使用acme.sh+nginx申请Google Public Certificate

kagurazakashira · 发表于 2022-4-4 23:42:46

RT

API申请请看另外dalao的帖子
https://sunk.eu.org/thread-993780-1-1.html

因为ubuntu自带的certbot版本过低,尝试通过第三方软件源安装最新版本之后也有莫名其妙的bug
索性直接使用了纯shell的acme.sh

首先安装acme.sh

curl https://get.acme.sh | sh -s [email protected]

复制代码

然后设置api账户和默认ca

~/.acme.sh/acme.sh --register-account -m 你的邮箱,不必和google账户一致 --server google \
--eab-kid 申请到的id \
--eab-hmac-key 申请到的key
~/.acme.sh/acme.sh --set-default-ca --server google

复制代码

ca可以不设置默认,这样下面签发的时候使用--server指定也可以
然后申请证书

~/.acme.sh/acme.sh -d 域名 \
--nginx \
--issue

复制代码

然后安装证书

~/.acme.sh/acme.sh --install-cert -d 域名,和申请时的一致 \
--key-file nginx证书密钥存放路径 \
--fullchain-file nginx证书存放路径 \
--reloadcmd "service nginx force-reload"

复制代码

meta · 发表于 2022-4-15 10:35:23

国内是不是申请不了

耗子尾汁 · 发表于 2022-4-9 23:28:41

Unknown parameter : service nginx force-reload
这是什么问题

柒焰 · 发表于 2022-4-8 00:26:33

meta 发表于 2022-4-7 22:37
Google Public Certificate 这个证书有什么优势吗？

交叉了98年的GlobalSign根，兼容性好，ocsp在国内用了北京谷翔的IP，其它的没啥了

shuang76 · 发表于 2022-4-8 00:12:04

收藏备用

耗子尾汁 · 发表于 2022-4-7 23:06:26

按照你的方法弄不了不知道啥原因

mytk-asa · 发表于 2022-4-7 22:49:44

不错，好贴

meta · 发表于 2022-4-7 22:37:23

Google Public Certificate 这个证书有什么优势吗？

耗子尾汁 · 发表于 2022-4-7 22:23:55

有没有详细点的教程

花落无声 · 发表于 2022-4-5 03:03:46

感谢分享。。。

		自动登录	找回密码
密码			注册