白嫖Google证书有什么好处？

官方博文

1. 支持多域名和通配符
2. 支持DNS验证和文件验证
3. 支持IP证书(但仅支持IP块所有者)

申请

首先要申请内测资格

打开这个表格

其中的Project ID在https://console.cloud.google.com/apis查看

等上一段时间，会收到一封邮件，然后到https://console.cloud.google.com/apis/library/publicca.googleapis.com
激活即可

获取密钥

打开终端输入

gcloud beta publicca external-account-keys create

所得到的

Created an external account key
[b64MacKey: lalalalala
keyId: lalalalal]

就是我们要的密钥

使用Certbot申请证书

首先安卓Certbot

直接使用包管理安装即可

执行

certbot register \
    --email "EMAIL_ADDRESS" \
    --no-eff-email \
    --server "SERVER" \
    --eab-kid "EAB_KID" \
    --eab-hmac-key "EAB_HMAC_KEY"

SERVER 为 https://dv.acme-v02.api.pki.goog/directory （用于生产）或
https://dv.acme-v02.test-api.pki.goog/directory（用于测试）
EAB_KID 为 keyId，EAB_HMAC_KEY 为 b64MacKey

申请到的证书会保存到/etc/letsencrypt

申请

certbot certonly \
    --manual \
    --preferred-challenges "验证方式" \
    --server "https://dv.acme-v02.api.pki.goog/directory" \
    --domains "域名"

其中验证方式为dns-01() , tls-sni-01 (443端口验证), http (80端口验证), dns

如何想自动处理DNS验证，请参考User Guide --- Certbot 1.25.0 documentation (eff-certbot.readthedocs.io)

按照要求执行即可

申请成功后到/etc/letsencrypt/live/ 即可找到你的证书

参考

使用 GCP 公共 CA 签发证书初体验

手把手教你撸一张谷歌CA的SSL证书