当前位置: 首页 > news >正文

DNSPOD使用ACME.SH签发Google ACME Public CA证书

news 2026/5/11 23:28:12

Google近期新推出了免费的自动化的公共 CA 管理程序,也就是支持ACME协议的Google Trust Services 证书签发,既然如此那不嫖一个着实可惜

[postsbox post_id="572"]

我之前有写过华为云的签发流程,其实DNSPOD也差不多

获取DNSPOD API/GCP证书访问权限

首先登录DNSPOD,进入控制台,点击右上角我的账号-API密钥-DNSPod Token,点击创建密钥即可,密钥建议保留一下方便以后再用

然后我们来申请一下GCP公共证书的访问权限,毕竟这玩意还是BETA阶段

我们首先需要一个Google账号,然后访问https://docs.google.com/forms/d/1Euhflb5CXpuLik8czElhyAloTZJZobar4086dmlPqXA填写表单申请内测

在填写完成后,大概半天左右就会给你发送一封邮件,大概长下面这样

这就是通知你成功加入内测了而已,看到这封邮件就代表你能用了

然后进入到https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=

点击启用,转圈完了就行,启用后是这样的

然后再点击右上角的激活Cloud Shell

获取b64MacKey和keyId

再加载完成的Shell窗口执行命令

gcloud beta publicca external-account-keys create

执行后可能会提示授权权限,点击允许就行,执行完后会返回一个b64MacKey和keyId,像下面这样

获取证书

安装acme.sh

curl  https://get.acme.sh | sh -s email=my@example.com

重载环境变量

source .bashrc

向Google ACME API注册设备

acme.sh  --register-account  -m my@example.com --server google \--eab-kid keyId \--eab-hmac-key b64MacKey

增加DNSPOD API

export DP_Id="Id"
export DP_Key="Key"

申请证书(RSA)

acme.sh --dns dns_dp --issue -d example.com -d *.example.com --server google

申请证书(ECC)

acme.sh --dns dns_dp --issue -d example.com -d *.example.com --server google -k ec-256

配置证书

安装证书(RSA)

acme.sh  --installcert  -d  example.com  \--key-file  /usr/local/nginx/cert/example.com/privkey.pem \--fullchain-file /usr/local/nginx/cert/example.com/fullchain.pem

安装证书(ECC)

acme.sh  --installcert  -d  example.com --ecc \--key-file  /usr/local/nginx/cert/example.com/privkey.pem \--fullchain-file /usr/local/nginx/cert/example.com/fullchain.pem

配置双证书(NGINX)

    ssl_certificate     /usr/local/nginx/cert/example.com/fullchain.pem;ssl_certificate_key    /usr/local/nginx/cert/example.com/privkey.pem;#ECCssl_certificate    /usr/local/nginx/cert/example.com/ecc_fullchain.pem;ssl_certificate_key     /usr/local/nginx/cert/example.com/ecc_privkey.pem;ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;ssl_ciphers   EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

最后重启NGINX即可

参考资料

  • 使用 GCP 公共 CA 签发证书初体验-美国VPS综合讨论-全球主机交流论坛 - Powered by Discuz! (hostloc.com)
  • #オリジナル 桜 - あいに的插画 - pixiv
--- **原文链接:** [Rain's Blog](https://blog.im.ci/now-life/somethings/787/)
http://www.jsqmd.com/news/330594/

相关文章:

  • 前端性能监控实战:使用Performance API优化用户体验
  • Claude Code团队内部使用指南
  • 基于SpringBoot的合同信息管理系统设计实现
  • 2026年食用面碱品牌优选:这些优质厂商值得信赖,变性淀粉/造纸淀粉/餐饮专供马铃薯淀粉,食用面碱企业推荐排行榜
  • 基于深度学习YOLOv12的蜜蜂识别检测系统(YOLOv12+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)
  • 基于SpringBoot的公司财务预算管理系统
  • 基于深度学习YOLOv11的汽车损坏识别检测系统(YOLOv11+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)
  • 基于深度学习YOLOv12的固体垃圾废物识别检测系统(YOLOv12+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)
  • lvs负载均衡集群及DR负载均衡集群部署 - 指南
  • 基于深度学习YOLOv11的固体废物识别检测系统(YOLOv11+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)
  • Go语言并发编程精髓:Goroutine与Channel的深度剖析
  • 微服务架构下的API网关设计:Spring Cloud Gateway实战解析
  • 基于深度学习YOLOv11的船舶分类检测系统(YOLOv11+YOLO数据集+UI界面+登录注册界面+Python项目源码+模型)
  • Elasticsearch索引设计优化:提升海量数据检索效率方法
  • 基于SpringBoot+Vue的高校志愿活动管理系统的设计与实现
  • jsp蜂鸟同城物流配送系统的设计与实现1t7yg(程序+源码+数据库+调试部署+开发环境)
  • 2026年1月,热门减速机实力厂家排行榜解读,立式螺旋锥齿轮减速机/加气砖减速机/行星齿轮减速机,减速机企业哪家强
  • 2026年2月零食品牌排行前十出炉:热门品牌推荐、挑选指南与购买清单
  • 别花钱买API了!NVIDIA白送顶级AI模型,GLM-4.7 + MiniMax M2.1 免费调用攻略
  • Go语言并发编程实战:channel和goroutine的最佳实践
  • jsp福建汉服天下电子商务网站设计与实现ko5k6程序+源码+数据库+调试部署+开发环境
  • DevOps流水线设计:Jenkins Pipeline实现自动化测试与部署
  • SSM预约挂号平台h5e6n--(程序+源码+数据库+调试部署+开发环境)
  • jsp服装商铺管理系统n811i(程序+源码+数据库+调试部署+开发环境)
  • 区块链智能合约安全:Solidity常见漏洞及防范
  • DevOps实践指南:使用Jenkins与Ansible实现自动化部署流水线
  • Go语言并发模式解析:channel与goroutine的最佳组合
  • 三源共舞的直流微电网设计手记
  • SSM疫情防控管理系统r9lgs--程序+源码+数据库+调试部署+开发环境
  • 网络安全入门:通过OWASP Top 10理解常见Web漏洞与防御