DNSPOD使用ACME.SH签发Google ACME Public CA证书

DNSPOD使用ACME.SH签发Google ACME Public CA证书

03640

Google近期新推出了免费的自动化的公共 CA 管理程序,也就是支持ACME协议的Google Trust Services 证书签发,既然如此那不嫖一个着实可惜

华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog
华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog
华为云DNS使用acme.sh签发ZeroSSL泛域名证书
Rain的头像-Rain's Blog3年前
313951

我之前有写过华为云的签发流程,其实DNSPOD也差不多

获取DNSPOD API/GCP证书访问权限

首先登录DNSPOD,进入控制台,点击右上角我的账号-API密钥-DNSPod Token,点击创建密钥即可,密钥建议保留一下方便以后再用

然后我们来申请一下GCP公共证书的访问权限,毕竟这玩意还是BETA阶段

我们首先需要一个Google账号,然后访问https://docs.google.com/forms/d/1Euhflb5CXpuLik8czElhyAloTZJZobar4086dmlPqXA填写表单申请内测

在填写完成后,大概半天左右就会给你发送一封邮件,大概长下面这样

图片[1]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog

这就是通知你成功加入内测了而已,看到这封邮件就代表你能用了

然后进入到https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=

点击启用,转圈完了就行,启用后是这样的

图片[2]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog
然后再点击右上角的激活Cloud Shell
图片[3]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog

获取b64MacKey和keyId

再加载完成的Shell窗口执行命令

gcloud beta publicca external-account-keys create

执行后可能会提示授权权限,点击允许就行,执行完后会返回一个b64MacKey和keyId,像下面这样

图片[4]-DNSPOD使用ACME.SH签发Google ACME Public CA证书-Rain's Blog

获取证书

安装acme.sh

curl  https://get.acme.sh | sh -s [email protected]

重载环境变量

source .bashrc

向Google ACME API注册设备

acme.sh  --register-account  -m [email protected] --server google \
    --eab-kid keyId \
    --eab-hmac-key b64MacKey

增加DNSPOD API

export DP_Id="Id"
export DP_Key="Key"

申请证书(RSA)

acme.sh --dns dns_dp --issue -d example.com -d *.example.com --server google

申请证书(ECC)

acme.sh --dns dns_dp --issue -d example.com -d *.example.com --server google -k ec-256

配置证书

安装证书(RSA)

acme.sh  --installcert  -d  example.com  \
        --key-file  /usr/local/nginx/cert/example.com/privkey.pem \
        --fullchain-file /usr/local/nginx/cert/example.com/fullchain.pem

安装证书(ECC)

acme.sh  --installcert  -d  example.com --ecc \
        --key-file  /usr/local/nginx/cert/example.com/privkey.pem \
        --fullchain-file /usr/local/nginx/cert/example.com/fullchain.pem

配置双证书(NGINX)

    ssl_certificate     /usr/local/nginx/cert/example.com/fullchain.pem;
    ssl_certificate_key    /usr/local/nginx/cert/example.com/privkey.pem;
    #ECC
    ssl_certificate    /usr/local/nginx/cert/example.com/ecc_fullchain.pem;
    ssl_certificate_key     /usr/local/nginx/cert/example.com/ecc_privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers   EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

最后重启NGINX即可

参考资料

© 版权声明
文章版权由CC-BY-NC-SA 4.0协议分发共享
THE END
稀奇古怪
# Debian# Nginx# ACME
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发
头像
说点什么?
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[alu-1][alu-2][alu-3][alu-4][alu-5][alu-6][alu-7][alu-8][alu-9][alu-10][alu-11][alu-12][alu-13][alu-14][alu-16][alu-17][alu-18][alu-19][alu-20][alu-21][alu-22][alu-23][alu-24][alu-25][alu-26][alu-27][alu-28][alu-29][alu-30][alu-31][alu-32][alu-33][alu-34][alu-35][alu-36][alu-37][alu-38][alu-39][alu-40][alu-41][alu-42][alu-43][alu-44][alu-45][alu-46][alu-47][alu-48][alu-49][alu-50][alu-51][alu-52][alu-53][alu-54][alu-55][alu-56][alu-57][alu-58][alu-59][alu-60][alu-61]
代码

请输入代码:

确认
图片

    暂无评论内容

最新评论
头像

佛布朗斯基43天前0

没事了,我后面自己重新捣鼓又可以了,华为云确实坑
头像

佛布朗斯基1个月前0

按照教程来,还是不行,这华为云是不是有问题,腾讯云是可以
头像

johnny4个月前0

大佬牛逼
头像

liwens68个月前0

大佬,服务器初次启动的密码是多少,试了一遍也进不去
头像

云晓晨9个月前0

能不能不安装插件啊,我也一直用着插件表情[alu-34]-Rain's Blog
头像

你没事了9个月前0

unable to load database plugin library "libts3db_sqlite3.dylib", halting! MAC服务器遇到的安装问题
头像

torre1年前0

大佬按你的方法成功搭建了用了半年,但是现在连接到服务器失败怎么办。
头像

luckiestone1年前0

是的,公网家宽VPS反代到本地,tr开白名单允许VPS的ip。IP用DDNS的域名就行了。这个问题很奇怪,懒得折腾了,我在本地另一个设备上开了个nginx,然后反代到局域网的NAS。感觉就是本地到VPS的反代机有问题,而且我换了几个VPS都是。