登陆Google申请API
1.登录google账号后, 点击链接
2.点击启用,启用成功后,点击右上角的控制台,激活控制台。
在控制台中输入如下命令:
gcloud beta publicca external-account-keys create3.稍后会返回如下信息,请做好保存
Created an external account key
[b64MacKey: _lDYpN_L1ZOPeZEXX3E8RgvmFyXO80WwNaKyPJbRGhmGV-_-***xcKopyg
keyId: 6f4da6f94***fc4947d]安装acme
1.在控制台输入如下命令:
curl https://get.acme.sh | sh -s email=你的邮箱2.更改默认证书
./acme.sh --set-default-ca --server google3.获取Google证书的申请资格
./acme.sh --register-account -m 刚刚的邮箱 --server google \
--eab-kid 6f4da6f94b3***7d \
--eab-hmac-key _lDYpN_L1ZOPeZEXX3E8Rgv***fzg9MMbxcKopyg申请证书
1.输入以下命令,弹出两条解析记录,对照的添加。
./acme.sh --issue --dns -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please2.激活订单
./acme.sh --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please申请ECC证书
1.同理,输入如下命令。
./acme.sh -k ec-256 --issue --dns -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please按提示进行验证。
2.激活
./acme.sh -k ec-256 --server google --renew -d 域名 -d 域名 \
--yes-I-know-dns-manual-mode-enough-go-ahead-please一键申请脚本
echo $#
if [ $# -gt 1 ]
then
echo "[Download google cert]..."
./.acme.sh/acme.sh -k ec-256 --server google --renew -d $1 -d *.$1 --yes-I-know-dns-manual-mode-enough-go-ahead-please
else
echo "[Request google keys]..."
gcloud beta publicca external-account-keys create 2>&1 | tee key.txt
echo "[Download acme.sh]..."
curl https://get.acme.sh | sh -s [email protected]
cd ./.acme.sh
echo "[Get TXT]..."
./acme.sh --set-default-ca --server google
./acme.sh --register-account -m [email protected] --server google --eab-kid $(grep -oP 'keyId:\s*\K\S+[^\]]' ../key.txt) --eab-hmac-key $(grep -oP 'b64MacKey:\s*\K\S+' ../key.txt)
./acme.sh -k ec-256 --issue --dns -d $1 -d *.$1 --yes-I-know-dns-manual-mode-enough-go-ahead-please
fi
评论 (0)