终于自己实践了使用 acme.sh docker 版本申请证书! 同样配合 crontab 每两个月执行一次,美滋滋!就和脚本版本的 acme 一个样。
- 并且在xray 的 inbound 里加上新域名的证书,就可以实现多个 sni 访问你的 vless 服务器了!再也不用跳过证书验证了!
- 发现 xray 实际上跟域名相关的设置,就只有这个 cert,很方便。
相关的配置:
但是需要注意但是,这个 cer 文件,一定要使用 fullchain 的。
acme.sh 的 docker 命令:
设置完 xray 之后,可以使用 openssl 进行验证:
ps 这个需求起源于 giffgaff ml,想用 hk 服务器但是又不想抛弃de域名(看起来延迟低一点,其实上一点也不低。。)
#network
- 并且在xray 的 inbound 里加上新域名的证书,就可以实现多个 sni 访问你的 vless 服务器了!再也不用跳过证书验证了!
- 发现 xray 实际上跟域名相关的设置,就只有这个 cert,很方便。
相关的配置:
"streamSettings": {
"certificates": [
{
"certificateFile": "/etc/v2ray-agent/tls/a.com.crt",
"keyFile": "/etc/v2ray-agent/tls/a.com.key",
"ocspStapling": 3600
},
{
"certificateFile": "/root/acmedocker/b-fullchain.com.cer",
"keyFile": "/root/acmedocker/b.com.key",
"ocspStapling": 3600
}
]
}但是需要注意但是,这个 cer 文件,一定要使用 fullchain 的。
acme.sh 的 docker 命令:
0 3 1 */2 * docker run --rm -v "/root/acmedocker":/acme.sh --net=host neilpang/acme.sh --issue -d b.com --standalone --server letsencrypt --renew设置完 xray 之后,可以使用 openssl 进行验证:
openssl s_client -connect b.com:443 -servername b.comps 这个需求起源于 giffgaff ml,想用 hk 服务器但是又不想抛弃de域名(看起来延迟低一点,其实上一点也不低。。)
#network
