google-ssl

获取Google account key

首先登录

1
https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=XXXXX

如果没有权限就点启用,然后点右上角的激活 cloud shell ,成功授权后在 Cloud Shell 获取需要签发的key 输入

1
gcloud beta publicca external-account-keys create

复制,如下key:

1
Created an external account key [b64MacKey: XXXXXXXXXXXX keyId: XXXXXXX]

下载acme

下载命令:

1
wget -O- https://get.acme.sh | sh

重新加载:

1
source ~/.bashrc

修改acme默认服务为google

1
acme.sh --set-default-ca --server google

写入Google key

1
2
3
acme.sh --register-account -m www@mail.com --server google
--eab-kid XXXXXX
--eab-hmac-key XXXX

导入dns服务商key(CF为例)

1
2
export CF_Key="XXXX"
export CF_Email="www@mail.com"

申请证书

1
acme.sh --issue --dns dns_cf -d XXXX.com -d *.XXXX.com

迁移证书到指定文件夹

1
2
3
4
acme.sh --installcert -d XXXX.com
--key-file /home/vhost/cert/XXXX.com/XXXX.com.key
--fullchain-file /home/vhost/cert/XXXX.com/XXXX.com.cer
--reloadcmd "/usr/sbin/nginx -s reload -c /etc/nginx/nginx.conf"

更新证书命令

1
acme.sh --renew -d XXXX.com --force