forked from lxhao61/integrated-examples
-
Notifications
You must be signed in to change notification settings - Fork 0
/
TLS_Caddyfile
47 lines (44 loc) · 2.95 KB
/
TLS_Caddyfile
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#caddy自动申请与更新证书配置(供Xray或v2ray及自己使用)
#一、多个域名申请普通证书配置
#原配置:
{
#.........<省略>........
log {
output file /var/log/caddy/access.log
level ERROR
} #版本不小于v2.4.0才支持日志全局配置,否则各自配置。
#.........<省略>........
}
#.........<省略>........
:7443 { #https server监听端口,为naiveproxy、h2c proxy等应用服务。或绑定进程后此端口失效,仅做标记作用。
#.........<省略>........
tls /home/tls/zh.xx.yy/zh.xx.yy.crt /home/tls/zh.xx.yy/zh.xx.yy.key { #换成自己的证书与密钥,绝对路径。
ciphers TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 #若无RSA证书,可删除所有RSA算法的密码套件;无ECC证书,可删除所有ECDSA算法的密码套件。
#.........<省略>........
#以上配置修改为如下:
{
#.........<省略>........
log {
output file /var/log/caddy/access.log
level ERROR
} #版本不小于v2.4.0才支持日志全局配置,否则各自配置。
storage file_system {
root /home/tls #存放证书及密钥的基本路径
}
cert_issuer acme #acme表示从Let's Encrypt申请证书及密钥,zerossl表示从ZeroSSL申请证书及密钥。必须acme与zerossl二选一(固定证书及密钥的目录便于引用)。注意:版本不小于v2.4.1才支持。
email [email protected] #电子邮件地址。选配,推荐。
#.........<省略>........
}
#.........<省略>........
:7443, zv.xx.yy:7443, zt.xx.yy:7443, zh.xx.yy:7443 { #zv.xx.yy、zt.xx.yy、zh.xx.yy修改为自己的域名。注意:逗号与域名之间有一个空格。
#.........<省略>........
tls {
ciphers TLS_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 #ECC证书(已删除了所有RSA算法的密码套件)
#.........<省略>........
#备注:
#1、申请免费证书及密钥的域名不要超过五个,否则影响证书及密钥的更新。
#2、acme申请的普通证书及密钥在“/home/tls/certificates/acme-v02.api.letsencrypt.org-directory/xx.yy”目录中。xx.yy为域名,根据自己域名变化。
#3、zerossl申请的普通证书及密钥在“/home/tls/certificates/acme.zerossl.com-v2-dv90/xx.yy”目录中。xx.yy为域名,根据自己域名变化。
#4、v2ray不支持自动重载证书及密钥,证书及密钥到期更新(证书有效期90天,默认60天后开始更新。)后需手动重启v2ray来重新加载更新后的证书及密钥。
#二、申请通配符证书配置
#详见“caddy(other configuration) (caddy的特殊应用配置方法。)”。