我想使用Let's Encrypt自动执行认证续订流程(实施ACME质询答案+将私钥转换为未加密的.rsa格式)。
但仍然需要人工干预的唯一事情是向Google域管理员提供证书链和私钥: https://console.cloud.google.com/appengine/settings/certificates 一个人必须手动打开浏览器并在那里复制粘贴证书。
有什么方法可以自动化吗?也许端点受OAuth2.0令牌保护? gcloud工具似乎不包含任何相关方法。
答案 0 :(得分:2)
您可以使用gcloud beta工具将SSL证书上传到App Engine。
gcloud beta app ssl-certificates create \
--display-name mydomain-letsencrypt-aug2017 \
--certificate /etc/letsencrypt/live/www.mydomain.com/fullchain.pem \
--private-key /etc/letsencrypt/live/www.mydomain.com/privkey.pem \
--project hello-app
gcloud beta app domain-mappings update www.mydomain.com \
--certificate-id $certId \
--project hello-app
https://code.luasoftware.com/tutorials/google-app-engine/lets-encrypt-on-google-app-engine/