DNSPOD使用ACME.SH签发Google ACME Public CA证书

DNSPOD使用ACME.SH签发Google ACME Public CA证书

04500

Google近期新推出了免费的自动化的公共 CA 管理程序,也就是支持ACME协议的Google Trust Services 证书签发,既然如此那不嫖一个着实可惜

华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog
华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog
华为云DNS使用acme.sh签发ZeroSSL泛域名证书
Rain的头像-Rain's Blog4年前
322381

我之前有写过华为云的签发流程,其实DNSPOD也差不多

获取DNSPOD API/GCP证书访问权限

首先登录DNSPOD,进入控制台,点击右上角我的账号-API密钥-DNSPod Token,点击创建密钥即可,密钥建议保留一下方便以后再用

然后我们来申请一下GCP公共证书的访问权限,毕竟这玩意还是BETA阶段

我们首先需要一个Google账号,然后访问https://docs.google.com/forms/d/1Euhflb5CXpuLik8czElhyAloTZJZobar4086dmlPqXA填写表单申请内测

在填写完成后,大概半天左右就会给你发送一封邮件,大概长下面这样

图片[1]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog

这就是通知你成功加入内测了而已,看到这封邮件就代表你能用了

然后进入到https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=

点击启用,转圈完了就行,启用后是这样的

图片[2]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog
然后再点击右上角的激活Cloud Shell
图片[3]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog

获取b64MacKey和keyId

再加载完成的Shell窗口执行命令

gcloud beta publicca external-account-keys create

执行后可能会提示授权权限,点击允许就行,执行完后会返回一个b64MacKey和keyId,像下面这样

图片[4]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog

获取证书

安装acme.sh

curl  https://get.acme.sh | sh -s [email protected]

重载环境变量

source .bashrc

向Google ACME API注册设备

acme.sh  --register-account  -m [email protected] --server google \
    --eab-kid keyId \
    --eab-hmac-key b64MacKey

增加DNSPOD API

export DP_Id="Id"
export DP_Key="Key"

申请证书(RSA)

acme.sh --dns dns_dp --issue -d example.com -d *.example.com --server google

申请证书(ECC)

acme.sh --dns dns_dp --issue -d example.com -d *.example.com --server google -k ec-256

配置证书

安装证书(RSA)

acme.sh  --installcert  -d  example.com  \
        --key-file  /usr/local/nginx/cert/example.com/privkey.pem \
        --fullchain-file /usr/local/nginx/cert/example.com/fullchain.pem

安装证书(ECC)

acme.sh  --installcert  -d  example.com --ecc \
        --key-file  /usr/local/nginx/cert/example.com/privkey.pem \
        --fullchain-file /usr/local/nginx/cert/example.com/fullchain.pem

配置双证书(NGINX)

    ssl_certificate     /usr/local/nginx/cert/example.com/fullchain.pem;
    ssl_certificate_key    /usr/local/nginx/cert/example.com/privkey.pem;
    #ECC
    ssl_certificate    /usr/local/nginx/cert/example.com/ecc_fullchain.pem;
    ssl_certificate_key     /usr/local/nginx/cert/example.com/ecc_privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers   EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

最后重启NGINX即可

参考资料

© 版权声明
文章版权由CC-BY-NC-SA 4.0协议分发共享
THE END
稀奇古怪
# Debian# Nginx# ACME
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
说点什么?
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

最新评论
头像

2qe7YmXiUMNH6C0ygWTfo5gFa1c24天前0

2qe7YmXiUMNH6C0ygWTfo5gFa1c
头像

JIeJaitt2个月前0

第一次见到有人把子比主题做的这么像个人博客的
头像

铭心3个月前0

我反代没开缓存依旧会把视频缓存完成才播放表情[youling]-Rain's Blog
头像

xun4个月前0

原来如此,今晚突然发现emby播放视频要把整个视频缓存下来才开始播放,没想到是反代缓存的原因
头像

hijack8个月前0

我装上了 3.2那里还少了一行命令 nano /etc/modprobe.d/pve-blacklist.conf
头像

hijack8个月前0

大佬,卡在GCC那里了……好像缺少GCC装不上?
头像

hijack8个月前0

大佬,提取码不对?
头像

佛布朗斯基10个月前0

没事了,我后面自己重新捣鼓又可以了,华为云确实坑