通配符域名证书
Haixin Pang 十月 07, 2025 更新: 十月 07, 2025 #Note获取Google云服务的b64MacKey和KeyID
获取Google云服务的b64MacKey和KeyID
打开google云服务,选择API和服务
点击右上角的Shell
成功后输入以下命令
gcloud publicca external-account-keys create
得到b64MacKey和KeyID
使用acme.sh申请证书
安装acme.sh到~/.acme.sh
curl https://get.acme.sh | sh -s
注册账号
acme.sh --register-account \
--server https://dv.acme-v02.api.pki.goog/directory \
--server google -m [Your Mail]] \
--eab-kid [Your keyId] \
--eab-hmac-key [Your b64MacKey]
由于域名托管在Cloudflare,所以需要添加环境变量 首先在Cloudflare上拿到Global API Key
在account.conf中添加
CF_Key="Global API Key"
CF_Email="Your Mail"
申请证书
acme.sh --server google --issue --dns dns_cf -d [Your Domain]
可以设置默认证书的CA
acme.sh --set-default-ca --server google
更新证书