365cent

365cent

Nothing Creative
github
telegram
mastodon
首頁封存關於

獲取免費的 GTS SSL 以供您的網站使用 Caddy

#gts#googletrustservices#tls#ssl#certificate1821
AI 翻譯
這篇文章透過AI由英文翻譯成繁體中文查看原文
AI 生成的摘要
這篇文章告訴你如何使用Caddy從Google Trust Services獲取免費的SSL憑證,以保護你的網站。首先,在Google Cloud Platform上創建一個項目並啟用Public Certificate Authority API。然後,創建一個授權金鑰並更新Caddyfile。重新加載Caddy後,你的GTS憑證就準備好了。確認憑證後,你的網站就可以使用Google Trust Services提供的免費SSL憑證來保護了。

您是否有興趣了解如何使用 Caddy 從 Google Trust Services 獲取免費的 SSL 證書?讓我指導您完成這個過程。

如您所知,Let's Encrypt 的根證書已經過期,一些網站擁有者已經轉向其他證書發行機構,或者正在處理 Let's Encrypt 的新根證書。對於我的個人網站,我使用 ZeroSSL 和 Amazon SSL,這對我來說運行良好,而 Sectigo Root 受益於其可訪問的 OSCP 伺服器。然而,我最近得知 Google 正在為網站提供免費的公共證書,這非常酷,因此我決定用 GTS 來保護我的網站。

以下是您如何從 Google 獲取免費 SSL 證書並使用 Caddy 安裝它的步驟:

  1. 首先在 Google Cloud Platform 上創建一個項目(這是免費的,註冊時您會獲得 200 美元的免費信用額度)。

  2. 獲取您的項目 ID:轉到您的 GCP 儀表板 (https://console.cloud.google.com/apis/dashboard),然後單擊左上角的 “我的項目” 按鈕。您的項目 ID(例如,sharp-fire-310310)應該會顯示出來。或者,您可以在 URL 中查詢後複製您的項目 ID ?project=

  3. 前往 https://console.cloud.google.com/apis/library/publicca.googleapis.com?project= 以啟用您的公共證書授權 API。這裡的項目 ID 是您在上一步中獲得的。免費啟用它。

  4. 創建一個授權金鑰:在右上角,單擊 Cloud Shell 圖標。輸入以下命令:

    gcloud config set project <Project ID>
gcloud beta publicca external-account-keys create

    這裡的項目 ID 與上一步相同。(當提示授權時,單擊接受)

    如果金鑰成功創建,它應該會返回類似以下內容

    Created an external account key
[b64MacKey: 3f90fbuKnl9a0c8ItD-BZygttn-5yCxgak7NKVXHml5x3NM09cygJgbVZd1EDWxFif_OGzx2ZtDJCcH19_9QMA
keyId: 5743b1609344f82973328515f883faa1

    b64MacKey 後的短語是您的金鑰,而 keyId 後是您需要使用的金鑰 ID。

  5. 更新您的 Caddyfile:將以下內容添加到 Caddy 的全局選項中

    email <Your email>
acme_ca https://dv.acme-v02.api.pki.goog/directory
acme_eab {
        key_id <Your keyId>
        mac_key <Your b64MacKey>
}

    如果您不熟悉 Caddy 的全局選項,請參見 https://caddyserver.com/docs/caddyfile/options#global-options

  6. 重新加載 Caddy:運行 Caddy reload 或 systemctl restart caddy。您的 GTS 證書現在應該已經準備好。(這比我預期的要快,因為 Lets 和 ZeroSSL 發放 SSL 證書的速度比這慢)。

  7. 要確認您的證書是否準備好,運行 systemctl status caddy,您應該會看到輸出顯示您的 GTS SSL 是活動的。

    Feb 15 11:15:24 misty caddy[2981403]: {"level":"info","ts":1676477724.6448865,"logger":"tls","msg":"served key authentication certificate","server_name":"<Your domain>","challenge":"tls-alpn-01","remote":"46.29.169.36:63136","distributed":false}
Feb 15 11:15:28 misty caddy[2981403]: {"level":"info","ts":1676477728.6581016,"logger":"http.acme_client","msg":"authorization finalized","identifier":"<Your domain>","authz_status":"valid"}
Feb 15 11:15:28 misty caddy[2981403]: {"level":"info","ts":1676477728.6589515,"logger":"http.acme_client","msg":"validations succeeded; finalizing order","order":"https://dv.acme-v02.api.pki.goog/order/oCVILp8kjElvQnZWnvFX0A"}
Feb 15 11:15:34 misty caddy[2981403]: {"level":"info","ts":1676477734.5884278,"logger":"http.acme_client","msg":"successfully downloaded available certificate chains","count":1,"first_url":"https://dv.acme-v02.api.pki.goog/cert/4S6dCCidjIf3eN-C-pB-DhajSt0j7XoUQqTDq8fpltw"}
Feb 15 11:15:34 misty caddy[2981403]: {"level":"info","ts":1676477734.589921,"logger":"tls.obtain","msg":"certificate obtained successfully","identifier":"<Your domain>"}
Feb 15 11:15:34 misty caddy[2981403]: {"level":"info","ts":1676477734.5903862,"logger":"tls.obtain","msg":"releasing lock","identifier":"<Your domain>"}

就這樣!您的網站現在應該已經用 Google Trust Services 的免費 SSL 證書保護了。檢查一下並享受增強的安全性。我已經包含了一個使用 GTS SSL 保護的網站的圖片供參考

使用 GTS SSL 的網站

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。