魔方财务对接Google Trust Services免费证书模块

一、说明

1、此模块实现了魔方财务对接Google Trust Services免费证书，让用户可以快速的使用到google证书；

2、证书支持DNS验证，支持<=90天时长，到期后重新购买即可；

3、模块不支持官方应用商店下载，如有需要，联系作者QQ（3808684706）；

4、获取到模块zip包后，解压文件并将文件复制到public\plugins\servers目录下。

5、证书最终使用效果如图：

二、接口配置

1、后台-设置-商品设置-自动化接口-通用接口下，创建接口

其中IP地址任意地址，服务器模块选择googleSsl；主机名填写google账号；用户名和密码填写google账号下的EAB ID和EAB KEY，如何获取？

④控制台右上角，点击“激活 Cloud Shell”，打开Google Cloud Shell：

⑤输入命令：gcloud beta publicca external-account-keys create

需要授权，授权通过即可；

⑥获取到keyId和b64MacKey：

其中keyId就是 EAB ID；b64MacKey就是EAB KEY；

三、商品配置

1、创建一个商品类型为‘ssl证书’的商品；

2、定价以及配置周期，选择一次性即可；

3、选择接口分组，配置自动开通为‘付款后自动’；

4、配置项-配置子项；

①certssl_cert_type|证书类型：

ov|OV组织级证书

ev|EV扩展级证书

dv|DV域名级证书

不过免费证书不支持ev和ov！所以ov和ev可以不用配置！

②certssl_brand_flex|域名类型，支持单域名或者多域名或通配符

single|单域名

Multi|多域名

Wildcard|通配符域名

③certssl_brand_name|证书品牌，子项填这个即可：

Google Trust Services

④certssl_brand_flex_num|数量

⑤certssl_cert_year|时长，仅支持90天

0|90天

5、高级配置；

最终效果如图：

四、注意事项

1、php需要删除禁用函数exec、putenv，然后重启；

2、服务器需要能访问外网，执行curl -I www.google.com测试，若无返回，则表示不可访问外网，需要进行代理配置。参考文章：洛悦知行 - 魔方财务对接ZeroSSL、Let’s Encrypt和Google Trust Services证书模块和插件，实现证书购买和自动续费，只需用户添加一次DNS解析记录！ (canyxu.com)