我想使用Let’s Encrypt自动化认证续订流程(实施ACME质询应答将私钥转换为未加密的.rsa格式).

但是,仍然需要手动干预的唯一事情是向Google域管理员提供证书链和私钥：
https://console.cloud.google.com/appengine/settings/certificates
必须手动打开浏览器并在那里复制粘贴证书.

有什么办法可以自动化吗？也许端点受OAuth2.0令牌保护？ gcloud工具似乎不包含任何相关方法.

最佳答案 您可以使用gcloud beta工具将SSL证书上传到App Engine.

gcloud beta app ssl-certificates create \
  --display-name mydomain-letsencrypt-aug2017 \
  --certificate /etc/letsencrypt/live/www.mydomain.com/fullchain.pem \
  --private-key /etc/letsencrypt/live/www.mydomain.com/privkey.pem \
  --project hello-app

gcloud beta app domain-mappings update www.mydomain.com \
    --certificate-id $certId \
    --project hello-app

https://code.luasoftware.com/tutorials/google-app-engine/lets-encrypt-on-google-app-engine/