介绍:
利用 caddy 或 nginx 支持 WebSocket(WS)代理,实现 Xray 或 v2ray 的 shadowsocks+ws+tls 反向代理应用,TLS 由 caddy 或 nginx 提供及处理。
原理:
默认流程:WEB client <------ HTTPS(HTTP/1.1+TLS) ------> caddy/nginx(WEB server)
反代流程:Xray/v2ray client <------- WebSocket+TLS --------> caddy/nginx <-- WebSocket --> Xray/v2ray server
注意:
1、Xray 或 v2ray 的监听地址不支持 shadowsocks(SS) 协议使用 UDS 监听。
2、若采用 caddy 反向代理,本示例 caddy 支持自动 HTTPS,即自动申请与更新 SSL/TLS 证书,自动 HTTP 重定向到 HTTPS。
3、nginx 支持 TLSv1.3,需要包含版本不小于 1.1.1 的 OpenSSL 软件库包和 http_ssl_module 模块。
4、若采用 nginx 反向代理,不要使用 ACME 客户端在当前服务器上以 HTTP-01 或 TLS-ALPN-01 验证方式申请与更新 SSL/TLS 证书,因 HTTP-01 或 TLS-ALPN-01 验证方式申请与更新 SSL/TLS 证书需监听 80 或 443 端口,从而与当前应用端口冲突。