参考:
https://github.com/acmesh-official/acme.sh
https://github.com/acmesh-official/acme.sh/wiki/Google-Trust-Services-CA
https://cloud.google.com/public-certificate-authority/docs/quickstart
1、申请Google的EAB key and EAB id:
登录云平台Shell Cloud Shell
登录谷歌账号之后出现如下界面
初始化账户:
gcloud init #选择1重置当前账户配置 gcloud projects create zy5447 gcloud config set project zy5447 gcloud projects add-iam-policy-binding zy5447 --member=user:544725571@qq.com --role=roles/publicca.externalAccountKeyCreator #这里的544725571@qq.com是我谷歌账户的名称
返回如下
请求 EAB 密钥 ID 和 HMAC,运行以下命令:
gcloud publicca external-account-keys create
弹出提示授权按钮,点击授权
返回如下
此命令会返回在公共 CA 的生产环境中有效的 EAB 密钥。在响应正文中,keyId 字段包含 EAB 密钥 ID,b64MacKey 字段包含 EAB HMAC。
您必须在获取 EAB 密钥后的 7 天内使用它。如果您不在 7 天内使用 EAB 密钥,则该密钥会失效。使用 EAB Secret 注册的 ACME 帐号没有有效期。
安装acme并指定server为google
curl https://get.acme.sh | sh -s email=544725571@qq.com ~/.acme.sh/acme.sh --register-account -m 544725571@qq.com --server google --eab-kid 0bd67cb66ae735cf5d221d84d9999c3d --eab-hmac-key SdJye0ZlgHB-CSDXMHwRBrJOzaj9clRjllqGr_ijCgx7BkH92LphuoSKDwbuX3eNjZYvboUGYk0cp3zn0coHKg
配置腾讯云dnspod的key并签发证书
export Tencent_SecretId="AKID7B3SjuugEYfZGiz45tSq33oNhmcEcmhP" export Tencent_SecretKey="by71gARTGn7E5hhV4OVO1QbZJqkW6RXN" ~/.acme.sh/acme.sh --issue --server google --dns dns_tencent -d xspay.com -d *.xspay.com --keylength ec-256
返回如下
也可以签发rsa加密类型的证书
~/.acme.sh/acme.sh --issue --server google --dns dns_tencent -d xspay.com -d *.xspay.com --keylength rsa:2048 --force
注意:
如果是其它dns机构参考这里:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
以阿里云为例:
