超快全球任播OCSP:白嫖谷歌云免费SSL证书!
起因
这次*.google.com被DNS污染,属于是让我增长了很多知识(污染详情:https://www.v2ex.com/t/884153 (需智能上网))
其中有提到,谷歌云签发的SSL证书也不可用,当时也没有多想,觉得可能是他们用了谷歌云的CDN吧(在我印象中能申请谷歌云SSL证书的好像只有负载均衡,至少2年前肯定是这样)
后来我才知道,谷歌居然推出了免费的SSL证书,属实是又2G网了。
介绍
谷歌官方的说明文档-->https://cloud.google.com/blog/products/identity-security/automate-public-certificate-lifecycle-management-via--acme-client-api (需智能上网)
浅浅机翻一下(顺推销下自己:如果您的Chome浏览器翻译功能不可用,可以按照 谷歌翻译在中国大陆无法使用的临时解决方案 | Toms Project 官方博客 来免费解决哦!)
反正就是一些满正式的介绍,看多了对今天的文章似乎没有什么帮助。
到此,如果没有什么特性的话估计大家就不用他的证书了,毕竟还有LetsEncrypt呢。所以,谷歌云的证书还真有点特性。
特性(优缺点)
1.超快国内+全球任播OCSP
貌似是为数不多唯一在国内有节点的免费SSL证书提供商了吧。
与此同时,这也是一个缺点:一旦在发生这样子的智能事件,恭喜你,你的网站需要等待10秒以上才会加载(苹果好像是这样)
2.支持ECC
但不是全证书链,无法导入到AWS(别问我咋知道的呜呜呜)
3.兼容性
很多人担心谷歌云证书兼容性的问题,毕竟使用的是谷歌自己2016年的根证书,其实这样的担心是不必要的,因为谷歌的根证书有GlobalSign Root CA的交叉签名。而GlobalSign Root CA的兼容性就不用说了吧,Windows XP都支持。
申请教程
(官方教程,使用certbot:https://cloud.google.com/certificate-manager/docs/public-ca-tutorial)
1.GCP账号
这个就不用多说了吧,相信热爱白嫖的大家肯定都有个。
2.启用API/申请key
前往 https://console.cloud.google.com/apis/library/publicca.googleapis.com?project=你的GCP项目ID
点击启用
看到已启用后,打开 Google Cloud Shell。
输入
gcloud beta publicca external-account-keys create
点击授权
随即得到我们之后会用到的 EAB key ID 和 HMAC。
Created an external account key
[b64MacKey: BG9r4IuOijLdS5fyDOyVmRdV7r7SWdqEj3TKrrjwHYHqo阿巴阿巴PGuxc6PVktkxkhE5jKTHI8WeqZM-pSOxug
keyId: 50219939f4aa6tomsprff9adb161a49528c]
3.申请证书
这里我们使用acme.sh来申请,这里默认你已经安装了acme.sh并且大致会使用,如果是新手,请看烧饼博客的教程:https://u.sb/acme-sh-ssl/
命令行运行
acme.sh --register-account --server google -m "你的邮箱" --eab-kid "你的EAB key(keyId)" --eab-hmac-key "你的HMAC(b64MacKey)"
来注册acme账户(dv.acme-v02.api.pki.goog 域名在国内无法访问)
接下来就是申请证书了,这里演示给域名:tvoice.vtp.xyz 申请证书。
(假设你在你要申请SSL证书的服务器上运行acme.sh,你的网站目录为 /www/wwwroot/tvoice.vtp.xyz)
运行
#RSA
acme.sh --issue --server google -d tvoice.vtp.xyz -w /www/wwwroot/tvoice.vtp.xyz
#ECC
acme.sh --issue --server google -d tvoice.vtp.xyz --keylength ec-256 -w /www/wwwroot/tvoice.vtp.xyz
得到如下结果
root@main1:~# acme.sh --issue --server google -d tvoice.vtp.xyz --keylength ec-256 -w /www/wwwroot/tvoice.vtp.xyz
[Fri Oct 21 03:07:59 UTC 2022] Using CA: https://dv.acme-v02.api.pki.goog/directory
[Fri Oct 21 03:07:59 UTC 2022] Single domain='tvoice.vtp.xyz'
[Fri Oct 21 03:08:00 UTC 2022] Getting domain auth token for each domain
[Fri Oct 21 03:08:04 UTC 2022] Getting webroot for domain='tvoice.vtp.xyz'
[Fri Oct 21 03:08:04 UTC 2022] Verifying: tvoice.vtp.xyz
[Fri Oct 21 03:08:06 UTC 2022] Processing, The CA is processing your order, please just wait. (1/30)
[Fri Oct 21 03:08:10 UTC 2022] Success
[Fri Oct 21 03:08:10 UTC 2022] Verify finished, start to sign.
[Fri Oct 21 03:08:10 UTC 2022] Lets finalize the order.
[Fri Oct 21 03:08:10 UTC 2022] Le_OrderFinalize='https://dv.acme-v02.api.pki.goog/order/qLKmdecC-_7htr6MBxFIPA/finalize'
[Fri Oct 21 03:08:12 UTC 2022] Order status is processing, lets sleep and retry.
[Fri Oct 21 03:08:15 UTC 2022] Polling order status: https://dv.acme-v02.api.pki.goog/order/qLKmdecC-_7htr6MBxFIPA
[Fri Oct 21 03:08:16 UTC 2022] Downloading cert.
[Fri Oct 21 03:08:16 UTC 2022] Le_LinkCert='https://dv.acme-v02.api.pki.goog/cert/goSEsos2OK6HhVmDK_LUB3GALSnRm5AVlwLrzZPrdMA'
[Fri Oct 21 03:08:18 UTC 2022] Cert success.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[Fri Oct 21 03:08:18 UTC 2022] Your cert is in: /root/.acme.sh/tvoice.vtp.xyz_ecc/tvoice.vtp.xyz.cer
[Fri Oct 21 03:08:18 UTC 2022] Your cert key is in: /root/.acme.sh/tvoice.vtp.xyz_ecc/tvoice.vtp.xyz.key
[Fri Oct 21 03:08:18 UTC 2022] The intermediate CA cert is in: /root/.acme.sh/tvoice.vtp.xyz_ecc/ca.cer
[Fri Oct 21 03:08:18 UTC 2022] And the full chain certs is there: /root/.acme.sh/tvoice.vtp.xyz_ecc/fullchain.cer
运行
cat /root/.acme.sh/tvoice.vtp.xyz_ecc/tvoice.vtp.xyz.key
即可获取证书密匙,运行
cat /root/.acme.sh/tvoice.vtp.xyz_ecc/fullchain.cer
即可获得证书以及证书链(宝塔中的:证书(PEM格式))。这里需要注意,由于谷歌的根证书2015年才签发,所以建议证书链的内容全部填入,否则兼容性会很差。
4.安装证书
以宝塔Linux面板为例,将密钥(KEY)和证书(PEM格式)分别填入即可。
可以浏览器访问验证一下。
这篇文章作者花费了蛮多头发才写成(挫啦,集霸毛嘛),本着逝一时,误一世的精神,建议大家要喜欢这篇文章,这样作者才能继续为大家带来一篇,一篇一篇一篇高质量的文章。
谢谢!
版权声明:
作者:Toms Project
链接:超快全球任播OCSP:白嫖谷歌云免费SSL证书! | Toms Project 官方博客
来源:Toms Project 官方博客
文章版权归作者所有,未经允许请勿转载。
超快全球任播OCSP:白嫖谷歌云免费SSL证书!相关推荐
- Tomcat服务器安装和替换阿里云免费ssl证书步骤(超详细)
话不多说直接上图: 登录完阿里云后 就根据下面的图一步一步操作就可以了. 2.在搜索框中 输入 ssl,出现SSL证书(应用安全) 点击 购买完后创建证书 创建完成后 进行证书申请 <Conne ...
- 白嫖码云Pages,两分钟的事,就能搭个百度能搜到的个人博客
为了攒点钱让女儿做个富二代(笑),我就没掏钱买服务器,白嫖 GitHub Pages 搭了一个博客平台.不过遗憾的是,GitHub Pages 只能被谷歌收录,无法被百度收录,这就白白损失了一大波流量 ...
- 白嫖谷歌 GPU 资源!使用神经网络提取 PDF 表格工具来了,支持图片
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI "表哥表姐"们还在为大量PDF文件中的表格发愁吗? 百度一下,网上有大量提取PDF表格的工具,但是,它们都只支持文本格 ...
- 使用神经网络提取PDF表格工具来了,支持图片,关键是能白嫖谷歌GPU资源
贾浩楠 发自 凹非寺 量子位 报道 | 公众号 QbitAI "表哥表姐"们还在为大量PDF文件中的表格发愁吗? 百度一下,网上有大量提取PDF表格的工具,但是,它们都只支持文本格 ...
- 域名备案以及再次白嫖阿里云
前几天域名的实名认证终于同步到国家数据库里了,可以继续进行下一步的操作了. 一.白嫖阿里云 进入阿里云的备案界面,按照要求填写信息即可.但是在信息审核的时候卡住了,备案只允许剩余时间超过3个月的服务器 ...
- 别再买云服务器了,快来白嫖谷歌的GPU(TPU)!!(使用Google Colab notebook 跑机器学习、深度学习模型)
前提条件: 要有梯子 用谷歌浏览器 谷歌浏览器是登录着你的谷歌账号的 点击链接 colab:https://colab.research.google.com/notebooks/welcome.ip ...
- 最强白嫖指南:免费高质量PPT宝藏网站,你居然还不知道?!
白嫖高质量的PPT模板,还得是象刀PPT,有大量精美PPT模板和免费素材,关键是都免费. PPT包括有: 总结报告.毕业答辩.教育培训.企业管理.节日庆典.教学课件.招聘简历.婚庆筹划.党政军警.发布 ...
- 青龙面板之白嫖游戏云
项目名称: 雨云(rainyun) 能白嫖的项目:游戏云,虚拟主机(相对来说很稳定的) 官网:游戏云 脚本使用说明: 第一步:上传本脚本到青龙. 第二步:注册一个账号(不提现只抢游戏云和主机的话不 ...
- 今日起,白嫖阿里云服务器,1年!
源 / 顶级程序员 文/ 大家好,我是南渡. 上周末和阿里云的死党恰了个饭,说是6月要搞一波大事情,有个福利可以给我号里的粉丝争取一下,饭罢赶紧回家,码字给我的读者搞一波福利: 「白嫖」 ...
- 白嫖彩虹云主机自制图床
这是我的博客地址->神州部落格 欢迎来访哦······ 最近看到一个彩虹云居然是白嫖的主机,于是我就马上入手了感觉非常好,拿来当动态文件托管以及来自制图床是非常好的 简述 本篇主要是介绍彩虹云的 ...
最新文章
- 使用Gson对复杂json对象的成员进行删选
- GMIS 2017 Martin Müller演讲:深度学习时代的启发式搜索
- MySQL中的多表连接
- sendmsg recvmsg函数
- 直播 | 清华大学关健:利用自监督学习的开放端故事生成评价方法
- boost::regex模块用于测试特定于语言环境的表达式的帮助程序类
- 关于width: 100%的一些看法
- 【kafka】在 Kafka Streams 中启用 Exactly-Once
- 【报告分享】转变与机遇:从京东大数据看2020消费市场与品牌成长.pdf(附下载链接)...
- mysql GROUP_CONCAT 排序
- 教育行业oa软件怎么样?
- 杜比专为旧版本Android,杜比音效7.0清爽卡刷包-杜比音效7.0定制版v2.1.0 安卓版-腾牛安卓网...
- Au 音频效果参考:混响
- 【NLP】4 gensim word2vec库入门——官方手册embeddings和KeyedVectors
- matlab画进化树分析图,教你用ggtree绘制高颜值进化树
- html5s做表单,5S推行手册表单.doc
- dreamweaver php网站模板,Dreamweaver软件-教你一分钟搞定一个网页模板
- python怎么编辑浏览器_怎样修改anaconda默认浏览器
- jk女孩被人偷拍知名企业代码泄露, 原来是属性注解模式(Attribute Annotation Pattern)兴风作浪
- Win10 WSL初体验
热门文章
- 第二人生的源码分析(三十九)关闭WinXP的错误报告功能
- Solaris环境下使用snoop命令抓包
- php curl 417,PHP Curl 417 Expectation Failed解决办法
- NUCLEO L476RG学习笔记(六)定时器中断
- 从键盘读入3个字符串,对它们按字母大小的顺序排序,然后把排好序的字符串送到磁盘文件1.txt中保存
- python怎么读write_python怎么读
- 华为U8500在USB调试模式下LOGCAT无打印信息的解决方法
- python用海龟画圆的代码_python海龟画圆代码
- Y-我的PPT监控之流媒体服务器的搭建
- 海康威视web开发包开发使用说明