acme.sh 自动续期证书的功能就不用多说了,可以很轻松使用 Github Actions 等流水线工具或者在自有服务器上自动申请证书。
但是使用 Google CA 要求进行 acme client registration。这在服务器上可以,在流水线就不现实了。因为每次注册都需要登录 Google Cloud 创建一个一次性 key。
不过要绕过也很简单,虽然 acme.sh 的文档中并没有说明,但事实上注册后的信息都存储在 ~/.acme.sh/ca/dv.acme-v02.api.pki.goog/directory 下。
有三个文件 account.json, account.key, ca.conf。只需要第一次手动注册后将三个文件注入流水线中,后续即可实现自动化。
Google OCSP 在中国大陆有良好的网络支持。
acme.sh 自动化 Google CA 申请证书
https://hunsh.net/20231229/acme-sh-自动化-Google-CA-申请证书/
发布于
2023年12月29日
许可协议