需要准备的
- 一个谷歌账号,能进GCP后台,有无赠金均可
- 你灵活的手
- 你智慧的大脑
- 富强民主文明和谐工具,没有的话别问我也不知道,可以找个海外的朋友帮忙
1. 获取密钥
创建项目
先去GCP后台 新建一个项目,可以用默认的第一个项目也可以自己新建
然后复制显示的项目ID,一会有用
启用 Google Cloud 证书 API
https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=projectid
把 projectid 切换为你的project ID
直接点击”启用”按钮,应该会跳转到如下页面
创建 API Key
在上个页面点击右上角激活Cloud Shell
没启用过的点下继续,这个不收钱,然后运行以下命令
1 | gcloud beta publicca external-account-keys create |
然后点击授权
如果第一次报错那就再跑一次
记住返回的b64MacKey和keyID,塞记事本里或者哪,以后有用
2. 配置证书工具 acme.sh
下载安装 acme.sh
在你服务器上跑
1 | curl https://get.acme.sh | sh -s |
提示安装成功后断开SSH重新链接
使用刚刚申请的凭据注册并且签发证书
注册账户API
1 | acme.sh --set-default-ca --server google |
申请SSL
懒得写了 自己看Wiki
3. 进阶操作
acme.sh 这个脚本支持许多进阶操作,也懒得写了,自己看wiki去