Acme.sh配合Google Domains DNS API申请SSL证书

近在Google Domains买了一个域名,记录一下申请SSL证书的过程,免得以后忘记了。

安装配置acme.sh

根据官方命令,

1
curl https://get.acme.sh | sh -s email=my@example.com

image-20230311211809756

记得修改成自己邮箱,通过ssh连接主机的,可以暂时退出重连,使相关环境配置生效。

申请API密钥

由于是在Google Domains注册的域名,并使用自带的DNS服务,所以要获取相关API密钥。如图:

image-20230311212703354

首先,来到doamins.google.com主页面,点击我的域名,选择要申请SSL证书的域名,再选择安全,在主页面找到ACME DNS API选项。

image-20230311212501066

点击创建令牌,复制内容并保存,这一部分内容即是GOOGLEDOMAINS_ACCESS_TOKEN

申请SSL证书

安装好后,我们稍微配置一下环境变量,便可以开始申请了。

1
2
3
4
# 替换为刚才生成的密钥
export GOOGLEDOMAINS_ACCESS_TOKEN="generated-access-token"
# 申请证书
acme.sh --issue --dns dns_googledomains -d example.com -d *.example.com -k ec-384 --ecc

之后等待就好。

至于安装证书之类的,就不再赘述,根据个人需要来吧……

OVER

updatedupdated2023-04-072023-04-07