365cent

365cent

Nothing Creative
github
telegram
mastodon
主页归档关于

为您的网站获取免费的 GTS SSL,使用 Caddy

#gts#googletrustservices#tls#ssl#certificate1821
AI 翻译
这篇文章通过AI由英语翻译成中文查看原文
AI 生成的摘要
这篇文章告诉您如何使用Caddy从Google Trust Services获取免费的GTS SSL证书来保护您的网站。首先,在Google Cloud Platform上创建一个项目并获取项目ID。然后,激活您的Public Certificate Authority API并创建一个授权密钥。接下来,更新您的Caddyfile文件,并重新加载Caddy。最后,通过运行systemctl status caddy来确认您的证书是否准备就绪。现在,您的网站应该已经使用来自Google Trust Services的免费SSL证书进行了安全保护。

您是否有兴趣了解如何使用 Caddy 从 Google Trust Services 获取免费的 SSL 证书?让我来指导您完成这个过程。

正如您所知,Let's Encrypt 的根证书已过期,一些网站所有者已切换到其他证书颁发机构或正在处理 Let's Encrypt 的新根证书。对于我的个人网站,我使用 ZeroSSL 和 Amazon SSL,它们对我来说效果很好,而 Sectigo Root 受益于其可访问的 OSCP 服务器。然而,我最近了解到 Google 正在为网站提供免费的公共证书,这非常酷,我决定用 GTS 来保护我的网站。

以下是您如何从 Google 获取免费的 SSL 证书并使用 Caddy 安装它的步骤:

  1. 首先在 Google Cloud Platform 上创建一个项目(这是免费的,注册时您会获得 200 美元的免费信用)。

  2. 获取您的项目 ID:转到您的 GCP 控制台 (https://console.cloud.google.com/apis/dashboard),然后点击左上角的 “我的项目” 按钮。您的项目 ID(例如,sharp-fire-310310)应该会出现。或者,您可以在 URL 中查询后复制您的项目 ID ?project=

  3. 转到 https://console.cloud.google.com/apis/library/publicca.googleapis.com?project= 激活您的公共证书颁发机构 API。这里的项目 ID 是您在上一步中获得的。免费启用它。

  4. 创建一个授权密钥:在右上角,点击 Cloud Shell 图标。输入以下命令:

    gcloud config set project <Project ID>
gcloud beta publicca external-account-keys create

    这里的项目 ID 与上一步相同。(当提示进行授权时,点击接受)

    如果密钥成功创建,它应该返回类似以下内容:

    Created an external account key
[b64MacKey: 3f90fbuKnl9a0c8ItD-BZygttn-5yCxgak7NKVXHml5x3NM09cygJgbVZd1EDWxFif_OGzx2ZtDJCcH19_9QMA
keyId: 5743b1609344f82973328515f883faa1

    b64MacKey 后的短语是您的密钥,keyId 后是您需要使用的密钥 ID。

  5. 更新您的 Caddyfile:将以下内容添加到 Caddy 的全局选项中

    email <Your email>
acme_ca https://dv.acme-v02.api.pki.goog/directory
acme_eab {
        key_id <Your keyId>
        mac_key <Your b64MacKey>
}

    如果您不熟悉 Caddy 的全局选项,请参见 https://caddyserver.com/docs/caddyfile/options#global-options

  6. 重新加载 Caddy:运行 Caddy reload 或 systemctl restart caddy。您的 GTS 证书现在应该已准备好。(这比我预期的要快,因为 Lets 和 ZeroSSL 发放 SSL 证书的速度比这慢)。

  7. 要确认您的证书已准备好,运行 systemctl status caddy,您应该会看到输出,指示您的 GTS SSL 是活动的。

    Feb 15 11:15:24 misty caddy[2981403]: {"level":"info","ts":1676477724.6448865,"logger":"tls","msg":"served key authentication certificate","server_name":"<Your domain>","challenge":"tls-alpn-01","remote":"46.29.169.36:63136","distributed":false}
Feb 15 11:15:28 misty caddy[2981403]: {"level":"info","ts":1676477728.6581016,"logger":"http.acme_client","msg":"authorization finalized","identifier":"<Your domain>","authz_status":"valid"}
Feb 15 11:15:28 misty caddy[2981403]: {"level":"info","ts":1676477728.6589515,"logger":"http.acme_client","msg":"validations succeeded; finalizing order","order":"https://dv.acme-v02.api.pki.goog/order/oCVILp8kjElvQnZWnvFX0A"}
Feb 15 11:15:34 misty caddy[2981403]: {"level":"info","ts":1676477734.5884278,"logger":"http.acme_client","msg":"successfully downloaded available certificate chains","count":1,"first_url":"https://dv.acme-v02.api.pki.goog/cert/4S6dCCidjIf3eN-C-pB-DhajSt0j7XoUQqTDq8fpltw"}
Feb 15 11:15:34 misty caddy[2981403]: {"level":"info","ts":1676477734.589921,"logger":"tls.obtain","msg":"certificate obtained successfully","identifier":"<Your domain>"}
Feb 15 11:15:34 misty caddy[2981403]: {"level":"info","ts":1676477734.5903862,"logger":"tls.obtain","msg":"releasing lock","identifier":"<Your domain>"}

就是这样!您的网站现在应该已使用来自 Google Trust Services 的免费 SSL 证书进行保护。查看一下并享受额外的安全性。我附上了一张使用 GTS SSL 保护的网站的图片以供参考。

使用 GTS SSL 的网站

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。