全球主机交流论坛

标题: 使用acme.sh+nginx申请Google Public Certificate [打印本页]

作者: kagurazakashira 时间: 2022-4-4 23:42
标题: 使用acme.sh+nginx申请Google Public Certificate
RT

API申请请看另外dalao的帖子
https://443502.xyz/thread-993780-1-1.html

因为ubuntu自带的certbot版本过低,尝试通过第三方软件源安装最新版本之后也有莫名其妙的bug
索性直接使用了纯shell的acme.sh

首先安装acme.sh

curl https://get.acme.sh | sh -s [email protected]

复制代码

然后设置api账户和默认ca

~/.acme.sh/acme.sh --register-account -m 你的邮箱,不必和google账户一致 --server google \
--eab-kid 申请到的id \
--eab-hmac-key 申请到的key
~/.acme.sh/acme.sh --set-default-ca --server google

复制代码

ca可以不设置默认,这样下面签发的时候使用--server指定也可以
然后申请证书

~/.acme.sh/acme.sh -d 域名 \
--nginx \
--issue

复制代码

然后安装证书

~/.acme.sh/acme.sh --install-cert -d 域名,和申请时的一致 \
--key-file nginx证书密钥存放路径 \
--fullchain-file nginx证书存放路径 \
--reloadcmd "service nginx force-reload"

复制代码

作者: zxxx 时间: 2022-4-4 23:43
收藏，谢谢分享

作者: lemonSSS 时间: 2022-4-4 23:53
可以dns验证吗

作者: 纯之 时间: 2022-4-4 23:55

lemonSSS 发表于 2022-4-4 23:53
可以dns验证吗

可以设置自动DNS验证，具体看看amsh的wiki

作者: 丶Silently 时间: 2022-4-5 00:02
终于来了、我就说一直提示参数错误

作者: sojurice 时间: 2022-4-5 00:07
已成功，感谢楼主

作者: 莆田郑少斌 时间: 2022-4-5 00:07
acme昨天支持google了呀
效率不错

作者: iks 时间: 2022-4-5 00:11
acme.sh 支持 google = https://dv.acme-v02.api.pki.goog/directory 就方便多了

作者: sojurice 时间: 2022-4-5 00:18

纯之发表于 2022-4-4 23:55
可以设置自动DNS验证，具体看看amsh的wiki

可以，我就是自动DNS验证+自动DNS续期+通配符，太香了

作者: eudx 时间: 2022-4-5 00:23
真香系列前排收藏

作者: 菜单 时间: 2022-4-5 00:24
我表示完全看不懂

作者: cen1225 时间: 2022-4-5 00:30
这个东西可以有。感谢楼猪

作者: 怪人 时间: 2022-4-5 00:36
收藏了

作者: 花落无声 时间: 2022-4-5 03:03
感谢分享。。。

作者: 耗子尾汁 时间: 2022-4-7 22:23
有没有详细点的教程

作者: meta 时间: 2022-4-7 22:37
Google Public Certificate 这个证书有什么优势吗？

作者: mytk-asa 时间: 2022-4-7 22:49
不错，好贴

作者: 耗子尾汁 时间: 2022-4-7 23:06
按照你的方法弄不了不知道啥原因

作者: shuang76 时间: 2022-4-8 00:12
收藏备用

作者: 柒焰 时间: 2022-4-8 00:26

meta 发表于 2022-4-7 22:37
Google Public Certificate 这个证书有什么优势吗？

交叉了98年的GlobalSign根，兼容性好，ocsp在国内用了北京谷翔的IP，其它的没啥了

作者: 耗子尾汁 时间: 2022-4-9 23:28
Unknown parameter : service nginx force-reload
这是什么问题

作者: meta 时间: 2022-4-15 10:35
国内是不是申请不了

欢迎光临全球主机交流论坛 (https://443502.xyz/)