我想使用Let's Encrypt(实现ACME挑战答案+将私钥转换为未加密的.rsa格式)自动执行认证更新过程。
但唯一仍然需要手动干预的是将证书链和私钥提供给 Google 域管理器:https://console.cloud.google.com/appengine/settings/certificates必须手动打开浏览器并在那里复制粘贴证书。
有什么可能的方法可以自动化吗?也许端点受 OAuth2.0 令牌保护? gcloud工具似乎不包含任何相关方法。
您可以使用
gcloud beta工具将 SSL 证书上传到 App Engine。
gcloud beta app ssl-certificates create
--display-name mydomain-letsencrypt-aug2017
--certificate /etc/letsencrypt/live/www.mydomain.com/fullchain.pem
--private-key /etc/letsencrypt/live/www.mydomain.com/privkey.pem
--project hello-app
gcloud beta app domain-mappings update www.mydomain.com
--certificate-id $certId
--project hello-app
https://code.luasoftware.com/tutorials/google-app-engine/lets-encrypt-on-google-app-engine/