「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图

谷歌 SSL证书是由 Gworg (全球最大的网络安全公司)签发,可在浏览器地址栏显示绿色的安全锁,防止网站被劫持,保证用户隐私安全。

我们在谷歌搜索时,显示绿色的安全锁,这就是 Gworg签发的 Google SSL证书的效果。如果使用其他 SSL证书,如 DV SSL证书、 OV SSL证书等,显示红色的安全锁,效果不太明显。

Google SSL证书申请简单,只需通过 Gworg或其他有资质的网络服务商即可完成。

「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图1

申请 Gworg或者其他有资质的网络服务商

1.登录 Gworg官方网站,找到自己的域名,如果不是自己的,需要在“域名”栏输入域名。

2.在 Gworg的申请页面填写相关信息,注意选择适合的证书类型。

3.按照提示完成认证即可。

一般情况下,认证需要5分钟左右时间。

「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图2

提交 SSL证书申请

1、打开 Gworg网站,在首页左侧导航栏找到并点击“SSL证书”,在右侧选择“自助申请”。

2、进入自助申请页面,输入域名、域名类型等信息,提交审核。

3、审核完成后,就会签发证书

4、签发的证书可以在谷歌搜索中显示绿色的安全锁。

「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图3

验证域名所有权

1、进入证书管理页面后,在左侧选择“SSL证书”,点击“申请 SSL证书”。

2、进入 SSL证书申请页面,根据自己的域名选择合适的域名类型和域名所有权验证方式。

3、选择合适的域名所有权验证方式后,点击“下一步”。

4、进入验证域名所有权页面,验证域名所有权信息后,点击“提交”。

5、完成验证后,点击“完成”,即完成谷歌 SSL证书申请。

注:在申请 SSL证书时需要使用到单位组织机构代码和单位组织机构名称,可以通过 Gworg官方网站或者联系我获取免费的代码和组织机构代码信息。

「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图4

获得 SSL证书

1.确保您的域名已经被解析到证书颁发机构的服务器上,即域名解析到证书颁发机构的服务器地址,否则证书无法生效。

2.从 Gworg或其他有资质的网络服务商获得 SSL证书,一般5分钟左右即可完成。

3.安装完成后,可以在浏览器地址栏看到绿色安全锁。如果您是小域名,建议使用小域名 SSL证书;如果您的网站是大型网站或有多个域名,建议使用大域名 SSL证书

4.谷歌 SSL证书支持所有浏览器,包括自带浏览器,例如: Chrome、 Safari、火狐、360等。只要浏览器支持,就可以安装。

「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图5

安装到服务器上

1、将申请好的 Google SSL证书安装到服务器上,将服务器 IP地址:192.168.1.1设置为 DNS服务器地址,并把域名解析到正确的 IP地址。

2、把域名解析到正确的 IP地址,并把域名解析到对应的 IP地址。

3、如果是搭建本地主机,需要将域名解析到正确的 IP地址,并设置 DNS服务器为主机。

「证书申请」手把手教学 | 带你攻略Google SSL证书申请插图6

谷歌云账号

你首先需要一个谷歌云账号,用来获取key,这个key是用来申请ssl证书的(废话)

登录账号后按照要求启用下方的俩API

https://console.cloud.google.com/apis/library/publicca.googleapis.com

激活即可

在Cloud Shell中输入下方的命令

gcloud beta publicca external-account-keys create

然后就会获取到 key

Created an external account key
[b64MacKey: lalalalala
keyId: lalalalal]

服务器安装Certbot

apt install certbot

Certbot中创建账号,填入谷歌的这个key就好了。方法如下

注册 ACME 账号

certbot register \
    --email "EMAIL_ADDRESS" \
    --no-eff-email \
    --server "https://dv.acme-v02.api.pki.goog/directory" \
    --eab-kid "EAB_KID" \
    --eab-hmac-key "EAB_HMAC_KEY"

申请谷歌 SSL

certbot certonly \
    --manual \
    --preferred-challenges "dns-01" \
    --server "https://dv.acme-v02.api.pki.goog/directory" \
    --domains "*.quji.org"

按照要求执行即可,去域名解析那里,txt解析

申请成功后到 /etc/letsencrypt/live/ 即可找到你的证书,把这个证书贴入其他需要证书的地方就好了。

教程完毕,大概整体就是这样。