手动DNS解析申请,自动DNS解析在第7步开始改成自动的就行。

1.登录google账号后,点击链接:https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=temporal-genius-1919810

点击启用。

2.等待启用后,单击右上角的“激活 Cloud Shell”,打开 Google Cloud Shell。

3.在Cloud Shell输入

gcloud beta publicca external-account-keys create

稍后会返回keyid和b64mackey

Created an external account key
[b64MacKey: xxxxxxxxxxxxxxxxxxx
keyId: xxxxxxxxxxxx]

 

4.安装Acme.sh(已安装的跳过这步)

curl https://get.acme.sh | sh -s email=你的邮箱

把Acme.sh安装在根目录下,安装在哪都行。

~/.acme.sh/

 

5.Acme.sh默认生成Let’s Encrypt R3证书,我们需要修改一下让它默认生成google证书。

./acme.sh --set-default-ca --server google

 

6.获取申请google证书的资格

./acme.sh --register-account -m 刚刚申请key的谷歌账号邮箱[url=home.php?mod=space&uid=32917]@Google.com[/url] --server google 
--eab-kid xxxxxx 
--eab-hmac-key xxxxxxxx

 

7.申请google证书(手动DNS解析,自动的参考官方教程)推荐申请ECC证书

申请常规证书

./acme.sh --issue --dns -d 域名 -d 域名 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

 

会弹出两个TXT记录,解析它就行
稍等一会,重新激活申请订单。

./acme.sh --server google --renew -d 域名 -d 域名 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

 

申请ECC证书

./acme.sh -k ec-256 --issue -d 域名 -d 域名 
--yes-I-know-dns-manual-mode-enough-go-ahead-please

 

会弹出两个TXT记录,解析它就行
解析完成后

./acme.sh -k ec-256 --server google --renew -d 域名 -d 域名 
--yes-I-know-dns-manual-mode-enough-go-ahead-please
说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...