diff --git a/README.md b/README.md index 1fe009ef5ff..343b78543ca 100644 --- a/README.md +++ b/README.md @@ -50,8 +50,8 @@ 1. [v2ray(F+B)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(F%2BB)%2Bnginx) (trojan+tcp+tls/xtls回落/分流应用。) 2. [v2ray(F+B+C+G+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(F%2BB%2BC%2BG%2BA)%2Bnginx) (以trojan+tcp+tls/xtls为主的综合应用。) --- -1. [v2ray(E+B+C+F+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BF%2BA)%2Bnginx) (以套娃方式兼顾各应用的综合应用。) -2. [v2ray(E+B+F+C+G+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BF%2BC%2BG%2BA)%2Bnginx) (以nginx SNI兼顾各应用的综合应用) +1. [v2ray(E+B+C+F+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BF%2BA)%2Bnginx) (由套娃方式实现的综合应用。) +2. [v2ray(E+B+F+C+G+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BF%2BC%2BG%2BA)%2Bnginx) (由nginx兼顾SNI分流实现的综合应用。) ####  以Xray或v2ray为主、caddy为辅的综合应用。 1. [v2ray(B+C+D+G+A)+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(B%2BC%2BD%2BG%2BA)%2Bnaiveproxy) (反向代理WebSocket、H2C、gRPC加naiveproxy的综合应用。) 2. [v2ray(B+C+D+G+A)+caddy(N+T)](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(B%2BC%2BD%2BG%2BA)%2Bcaddy(N%2BT)) (反向代理WebSocket、H2C、gRPC加naiveproxy与trojian-go的综合应用。) @@ -63,14 +63,14 @@ 1. [v2ray(F+B)+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(F%2BB)%2Bnaiveproxy)(trojan+tcp+tls/xtls回落/分流加naiveproxy应用。) 2. [v2ray(F+B+C+D+G+A)+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(F%2BB%2BC%2BD%2BG%2BA)%2Bnaiveproxy) (以trojan+tcp+tls/xtls为主加naiveproxy的综合应用。) --- -1. [v2ray(E+B+C+F+A)+caddy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BF%2BA)%2Bcaddy) (以套娃方式兼顾各应用的综合应用。) -2. [v2ray(E+B+F+C+D+G+A)+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BF%2BC%2BD%2BG%2BA)%2Bnaiveproxy) (以caddy SNI兼顾各应用加naiveproxy的综合应用。) -####  Xray或v2ray与trojan-go或trojan的综合应用。 -1. [v2ray(E+B+C+G+A)+trojan+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BG%2BA)%2Btrojan%2Bnginx) (以nginx SNI兼顾trojan-go或trojan的综合应用。) +1. [v2ray(E+B+C+F+A)+caddy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BF%2BA)%2Bcaddy) (由套娃方式实现的综合应用。) +2. [v2ray(E+B+F+C+D+G+A)+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BF%2BC%2BD%2BG%2BA)%2Bnaiveproxy) (由caddy兼顾SNI分流实现的综合应用。) +####  由nginx或caddy兼顾SNI分流实现Xray或v2ray与trojan-go或trojan的综合应用。 +1. [v2ray(E+B+C+G+A)+trojan+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BG%2BA)%2Btrojan%2Bnginx) (由nginx兼顾SNI分流实现的综合应用。) --- -1. [v2ray(E+B+C+D+G+A)+trojan+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BD%2BG%2BA)%2Btrojan%2Bnaiveproxy) (以caddy SNI兼顾trojan-go或trojan加naiveproxy的综合应用。) -####  用nginx或haproxy SNI分流兼顾各方优势的综合应用。 -1. [v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\haproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BD%2BG%2BA)%2Btrojan%2Bnaiveproxy%2Bnginx%5Chaproxy) (加入trojan-go或trojan实现的综合应用。) +1. [v2ray(E+B+C+D+G+A)+trojan+naiveproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BD%2BG%2BA)%2Btrojan%2Bnaiveproxy) (由caddy兼顾SNI分流实现的综合应用。) +####  用nginx或haproxy的SNI分流实现兼顾各方优势的综合应用。 +1. [v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\haproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BD%2BG%2BA)%2Btrojan%2Bnaiveproxy%2Bnginx%5Chaproxy) (Xray或v2ray与trojan-go或trojan的综合应用。) --- 1. [v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\haproxy](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BD%2BG%2BA)%2Bcaddy(N%2BT)%2Bnginx%5Chaproxy) (由caddy提供trojan-go实现的综合应用。) --- diff --git a/nginx(other configuration)/1_SNI_nginx.conf b/nginx(other configuration)/1_SNI_nginx.conf index cc98047b2fa..7c9f379a01b 100644 --- a/nginx(other configuration)/1_SNI_nginx.conf +++ b/nginx(other configuration)/1_SNI_nginx.conf @@ -42,12 +42,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_session_cache shared:SSL:1m; - ssl_session_timeout 5m; - ssl_session_tickets off; - - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用OpenSSl版本大于1.1.1编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location / { diff --git a/nginx(other configuration)/2_SNI_nginx.conf b/nginx(other configuration)/2_SNI_nginx.conf index 156ac053e6a..2421cfd36df 100644 --- a/nginx(other configuration)/2_SNI_nginx.conf +++ b/nginx(other configuration)/2_SNI_nginx.conf @@ -42,12 +42,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_session_cache shared:SSL:1m; - ssl_session_timeout 5m; - ssl_session_tickets off; - - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用OpenSSl版本大于1.1.1编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location / { diff --git "a/trojan-go\\trojan+caddy/TLS_Caddyfile" "b/trojan-go\\trojan+caddy/TLS_Caddyfile" index a7bb6a9d2cd..3ccd71ed960 100644 --- "a/trojan-go\\trojan+caddy/TLS_Caddyfile" +++ "b/trojan-go\\trojan+caddy/TLS_Caddyfile" @@ -14,8 +14,8 @@ storage file_system { root /home/tls #存放证书及密钥的基本路径 } - auto_https off #禁用自动https cert_issuer acme #acme表示从Let's Encrypt申请证书及密钥,zerossl表示从ZeroSSL申请证书及密钥。必须acme与zerossl二选一(固定证书及密钥的目录便于引用)。注意:版本不小于v2.4.1才支持。 + auto_https off #禁用自动https #.........<省略>........ } #.........<省略>........ diff --git "a/trojan-go\\trojan+caddy/trojan-go_config.json" "b/trojan-go\\trojan+caddy/trojan-go_config.json" index 1f90a0f80fe..d558c63f7bc 100644 --- "a/trojan-go\\trojan+caddy/trojan-go_config.json" +++ "b/trojan-go\\trojan+caddy/trojan-go_config.json" @@ -17,7 +17,7 @@ "curves": "", "prefer_server_cipher": true, "sni": "", - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/trojan-go\\trojan+naiveproxy/TLS_naive_Caddyfile" "b/trojan-go\\trojan+naiveproxy/TLS_naive_Caddyfile" index a7bb6a9d2cd..3ccd71ed960 100644 --- "a/trojan-go\\trojan+naiveproxy/TLS_naive_Caddyfile" +++ "b/trojan-go\\trojan+naiveproxy/TLS_naive_Caddyfile" @@ -14,8 +14,8 @@ storage file_system { root /home/tls #存放证书及密钥的基本路径 } - auto_https off #禁用自动https cert_issuer acme #acme表示从Let's Encrypt申请证书及密钥,zerossl表示从ZeroSSL申请证书及密钥。必须acme与zerossl二选一(固定证书及密钥的目录便于引用)。注意:版本不小于v2.4.1才支持。 + auto_https off #禁用自动https #.........<省略>........ } #.........<省略>........ diff --git "a/trojan-go\\trojan+naiveproxy/trojan-go_config.json" "b/trojan-go\\trojan+naiveproxy/trojan-go_config.json" index 1f90a0f80fe..d558c63f7bc 100644 --- "a/trojan-go\\trojan+naiveproxy/trojan-go_config.json" +++ "b/trojan-go\\trojan+naiveproxy/trojan-go_config.json" @@ -17,7 +17,7 @@ "curves": "", "prefer_server_cipher": true, "sni": "", - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/trojan-go\\trojan+nginx/trojan-go_config.json" "b/trojan-go\\trojan+nginx/trojan-go_config.json" index 9b9ab5b3629..491f614ea2d 100644 --- "a/trojan-go\\trojan+nginx/trojan-go_config.json" +++ "b/trojan-go\\trojan+nginx/trojan-go_config.json" @@ -17,7 +17,7 @@ "curves": "", "prefer_server_cipher": true, "sni": "", - "alpn":[ + "alpn": [ "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], "reuse_session": true, diff --git "a/trojan-go\\trojan+nginx/trojan_config.json" "b/trojan-go\\trojan+nginx/trojan_config.json" index 540b2798f15..7d65c956d9f 100644 --- "a/trojan-go\\trojan+nginx/trojan_config.json" +++ "b/trojan-go\\trojan+nginx/trojan_config.json" @@ -16,7 +16,7 @@ "cipher_tls13": "TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256", "curves": "", "prefer_server_cipher": true, - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(B+C+G+A)+nginx/1_nginx.conf b/v2ray(B+C+G+A)+nginx/1_nginx.conf index b6cde7c8a78..13bb658baba 100644 --- a/v2ray(B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/1_nginx.conf @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /HALdGZ9k { #与vless+ws应用中path对应 diff --git a/v2ray(B+C+G+A)+nginx/2_nginx.conf b/v2ray(B+C+G+A)+nginx/2_nginx.conf index 3a0c70a22e8..7ffb9ec732c 100644 --- a/v2ray(B+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/2_nginx.conf @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /HALdGZ9k { #与vless+ws应用中path对应 diff --git a/v2ray(E+B)+naiveproxy/1_v2ray_config.json b/v2ray(E+B)+naiveproxy/1_v2ray_config.json index 22dd9164f06..1b98b9786a8 100644 --- a/v2ray(E+B)+naiveproxy/1_v2ray_config.json +++ b/v2ray(E+B)+naiveproxy/1_v2ray_config.json @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B)+naiveproxy/2_v2ray_config.json b/v2ray(E+B)+naiveproxy/2_v2ray_config.json index 1d7b6b21b1e..37f0a42223a 100644 --- a/v2ray(E+B)+naiveproxy/2_v2ray_config.json +++ b/v2ray(E+B)+naiveproxy/2_v2ray_config.json @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B)+naiveproxy/3_v2ray_config.json b/v2ray(E+B)+naiveproxy/3_v2ray_config.json index 85ebd42c9a5..1104349f41c 100644 --- a/v2ray(E+B)+naiveproxy/3_v2ray_config.json +++ b/v2ray(E+B)+naiveproxy/3_v2ray_config.json @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B)+nginx/1_v2ray_config.json b/v2ray(E+B)+nginx/1_v2ray_config.json index 88536f61fb4..659b9db4927 100644 --- a/v2ray(E+B)+nginx/1_v2ray_config.json +++ b/v2ray(E+B)+nginx/1_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B)+nginx/2_v2ray_config.json b/v2ray(E+B)+nginx/2_v2ray_config.json index 2ee5716fbc1..6ee38ef6b55 100644 --- a/v2ray(E+B)+nginx/2_v2ray_config.json +++ b/v2ray(E+B)+nginx/2_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B)+nginx/3_v2ray_config.json b/v2ray(E+B)+nginx/3_v2ray_config.json index b5df77f6fa7..7105090c3cc 100644 --- a/v2ray(E+B)+nginx/3_v2ray_config.json +++ b/v2ray(E+B)+nginx/3_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/1_v2ray_config.json" "b/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/1_v2ray_config.json" index 7f5b00474fb..66f949ba297 100644 --- "a/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/1_v2ray_config.json" +++ "b/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/1_v2ray_config.json" @@ -39,7 +39,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/2_v2ray_config.json" "b/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/2_v2ray_config.json" index 34f39ddadcc..9acf04b2b1a 100644 --- "a/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/2_v2ray_config.json" +++ "b/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/2_v2ray_config.json" @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/3_v2ray_config.json" "b/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/3_v2ray_config.json" index d55804df2f2..e927e9ec85b 100644 --- "a/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/3_v2ray_config.json" +++ "b/v2ray(E+B+C+D+G+A)+caddy(N+T)+nginx\\haproxy/3_v2ray_config.json" @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+caddy(N+T)/1_v2ray_config.json b/v2ray(E+B+C+D+G+A)+caddy(N+T)/1_v2ray_config.json index f3902e6c808..fa55d208d59 100644 --- a/v2ray(E+B+C+D+G+A)+caddy(N+T)/1_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+caddy(N+T)/1_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+caddy(N+T)/2_v2ray_config.json b/v2ray(E+B+C+D+G+A)+caddy(N+T)/2_v2ray_config.json index c97e3e97aa6..0269a77d82b 100644 --- a/v2ray(E+B+C+D+G+A)+caddy(N+T)/2_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+caddy(N+T)/2_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+caddy(N+T)/3_v2ray_config.json b/v2ray(E+B+C+D+G+A)+caddy(N+T)/3_v2ray_config.json index 609a4461187..eb3cefd2044 100644 --- a/v2ray(E+B+C+D+G+A)+caddy(N+T)/3_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+caddy(N+T)/3_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+naiveproxy/1_v2ray_config.json b/v2ray(E+B+C+D+G+A)+naiveproxy/1_v2ray_config.json index f3902e6c808..fa55d208d59 100644 --- a/v2ray(E+B+C+D+G+A)+naiveproxy/1_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+naiveproxy/1_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+naiveproxy/2_v2ray_config.json b/v2ray(E+B+C+D+G+A)+naiveproxy/2_v2ray_config.json index c97e3e97aa6..0269a77d82b 100644 --- a/v2ray(E+B+C+D+G+A)+naiveproxy/2_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+naiveproxy/2_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+naiveproxy/3_v2ray_config.json b/v2ray(E+B+C+D+G+A)+naiveproxy/3_v2ray_config.json index 609a4461187..eb3cefd2044 100644 --- a/v2ray(E+B+C+D+G+A)+naiveproxy/3_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+naiveproxy/3_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1_v2ray_config.json" "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1_v2ray_config.json" index 60436fa40b6..c00d8ffb935 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1_v2ray_config.json" +++ "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1_v2ray_config.json" @@ -39,7 +39,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/2_v2ray_config.json" "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/2_v2ray_config.json" index 242b91d208f..4433cc01b85 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/2_v2ray_config.json" +++ "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/2_v2ray_config.json" @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/3_v2ray_config.json" "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/3_v2ray_config.json" index eb2ffad1aea..3629c4ffe46 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/3_v2ray_config.json" +++ "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/3_v2ray_config.json" @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1\\2\\3_trojan-go_config.json" "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/trojan-go_config.json" similarity index 95% rename from "v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1\\2\\3_trojan-go_config.json" rename to "v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/trojan-go_config.json" index 811ceadf8cc..6bfbae6c25f 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1\\2\\3_trojan-go_config.json" +++ "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/trojan-go_config.json" @@ -3,7 +3,7 @@ "local_addr": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 "local_port": 6443, //监听端口 "remote_addr": "127.0.0.1", - "remote_port": 88, //h2与http/1.1回落共用此端口,回落到web服务器。 + "remote_port": 88, //h2与http/1.1回落端口(共用端口) "password": [ "diy443" //修改为自己的密码。密码可多组("password"),用逗号隔开。 ], @@ -17,7 +17,7 @@ "curves": "", "prefer_server_cipher": true, "sni": "", - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1\\2\\3_trojan_config.json" "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/trojan_config.json" similarity index 94% rename from "v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1\\2\\3_trojan_config.json" rename to "v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/trojan_config.json" index affca838772..0905f64196f 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/1\\2\\3_trojan_config.json" +++ "b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy+nginx\\haproxy/trojan_config.json" @@ -3,7 +3,7 @@ "local_addr": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 "local_port": 6443, //监听端口 "remote_addr": "127.0.0.1", - "remote_port": 88, //h2与http/1.1回落共用此端口,回落到web服务器。 + "remote_port": 88, //h2与http/1.1回落端口(共用端口) "password": [ "diy443" //修改为自己的密码。密码可多组("password"),用逗号隔开。 ], diff --git a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1_v2ray_config.json b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1_v2ray_config.json index 7f5b00474fb..66f949ba297 100644 --- a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1_v2ray_config.json @@ -39,7 +39,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/2_v2ray_config.json b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/2_v2ray_config.json index a22dcf5c534..852135412cb 100644 --- a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/2_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/2_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/3_v2ray_config.json b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/3_v2ray_config.json index f8c1ba7dbd6..4e551f1bc95 100644 --- a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/3_v2ray_config.json +++ b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/3_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1\\2\\3_trojan-go_config.json" b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/trojan-go_config.json similarity index 95% rename from "v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1\\2\\3_trojan-go_config.json" rename to v2ray(E+B+C+D+G+A)+trojan+naiveproxy/trojan-go_config.json index 811ceadf8cc..6bfbae6c25f 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1\\2\\3_trojan-go_config.json" +++ b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/trojan-go_config.json @@ -3,7 +3,7 @@ "local_addr": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 "local_port": 6443, //监听端口 "remote_addr": "127.0.0.1", - "remote_port": 88, //h2与http/1.1回落共用此端口,回落到web服务器。 + "remote_port": 88, //h2与http/1.1回落端口(共用端口) "password": [ "diy443" //修改为自己的密码。密码可多组("password"),用逗号隔开。 ], @@ -17,7 +17,7 @@ "curves": "", "prefer_server_cipher": true, "sni": "", - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1\\2\\3_trojan_config.json" b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/trojan_config.json similarity index 94% rename from "v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1\\2\\3_trojan_config.json" rename to v2ray(E+B+C+D+G+A)+trojan+naiveproxy/trojan_config.json index affca838772..0905f64196f 100644 --- "a/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/1\\2\\3_trojan_config.json" +++ b/v2ray(E+B+C+D+G+A)+trojan+naiveproxy/trojan_config.json @@ -3,7 +3,7 @@ "local_addr": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 "local_port": 6443, //监听端口 "remote_addr": "127.0.0.1", - "remote_port": 88, //h2与http/1.1回落共用此端口,回落到web服务器。 + "remote_port": 88, //h2与http/1.1回落端口(共用端口) "password": [ "diy443" //修改为自己的密码。密码可多组("password"),用逗号隔开。 ], diff --git a/v2ray(E+B+C+F+A)+caddy/1_v2ray_config.json b/v2ray(E+B+C+F+A)+caddy/1_v2ray_config.json index 3f3c149057b..655418cd567 100644 --- a/v2ray(E+B+C+F+A)+caddy/1_v2ray_config.json +++ b/v2ray(E+B+C+F+A)+caddy/1_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+F+A)+caddy/2_v2ray_config.json b/v2ray(E+B+C+F+A)+caddy/2_v2ray_config.json index 9f3e964c73b..3313926655a 100644 --- a/v2ray(E+B+C+F+A)+caddy/2_v2ray_config.json +++ b/v2ray(E+B+C+F+A)+caddy/2_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+F+A)+caddy/3_v2ray_config.json b/v2ray(E+B+C+F+A)+caddy/3_v2ray_config.json index 2323f7e036a..761d259e3e1 100644 --- a/v2ray(E+B+C+F+A)+caddy/3_v2ray_config.json +++ b/v2ray(E+B+C+F+A)+caddy/3_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+F+A)+nginx/1_v2ray_config.json b/v2ray(E+B+C+F+A)+nginx/1_v2ray_config.json index 4540261e33d..e2296c37d97 100644 --- a/v2ray(E+B+C+F+A)+nginx/1_v2ray_config.json +++ b/v2ray(E+B+C+F+A)+nginx/1_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+F+A)+nginx/2_v2ray_config.json b/v2ray(E+B+C+F+A)+nginx/2_v2ray_config.json index deaa9117282..f15683650ab 100644 --- a/v2ray(E+B+C+F+A)+nginx/2_v2ray_config.json +++ b/v2ray(E+B+C+F+A)+nginx/2_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+F+A)+nginx/3_v2ray_config.json b/v2ray(E+B+C+F+A)+nginx/3_v2ray_config.json index 08d390109bc..5efbc850811 100644 --- a/v2ray(E+B+C+F+A)+nginx/3_v2ray_config.json +++ b/v2ray(E+B+C+F+A)+nginx/3_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+G+A)+nginx/1_v2ray_config.json b/v2ray(E+B+C+G+A)+nginx/1_v2ray_config.json index 5d95778c2db..faa829f3b1c 100644 --- a/v2ray(E+B+C+G+A)+nginx/1_v2ray_config.json +++ b/v2ray(E+B+C+G+A)+nginx/1_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+G+A)+nginx/2_v2ray_config.json b/v2ray(E+B+C+G+A)+nginx/2_v2ray_config.json index e413afa9f10..d6239d9cfdb 100644 --- a/v2ray(E+B+C+G+A)+nginx/2_v2ray_config.json +++ b/v2ray(E+B+C+G+A)+nginx/2_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+G+A)+nginx/3_v2ray_config.json b/v2ray(E+B+C+G+A)+nginx/3_v2ray_config.json index 6dc1420052e..ad830f3c583 100644 --- a/v2ray(E+B+C+G+A)+nginx/3_v2ray_config.json +++ b/v2ray(E+B+C+G+A)+nginx/3_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf index 68a19b32b6f..8bd0382849d 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf @@ -63,9 +63,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc应用中serviceName对应 diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/1_v2ray_config.json b/v2ray(E+B+C+G+A)+trojan+nginx/1_v2ray_config.json index 804fe655dcd..c991b6bc37d 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/1_v2ray_config.json +++ b/v2ray(E+B+C+G+A)+trojan+nginx/1_v2ray_config.json @@ -44,7 +44,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf index d16ccbe7c40..375011d9b1c 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf @@ -63,9 +63,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc应用中serviceName对应 diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/2_v2ray_config.json b/v2ray(E+B+C+G+A)+trojan+nginx/2_v2ray_config.json index 85c02eaaf32..d365fb45bc1 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/2_v2ray_config.json +++ b/v2ray(E+B+C+G+A)+trojan+nginx/2_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf index ea9ec8e0d84..1cc89109105 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf @@ -71,9 +71,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc应用中serviceName对应 diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/3_v2ray_config.json b/v2ray(E+B+C+G+A)+trojan+nginx/3_v2ray_config.json index 2a625e076c1..7337d6ab8ea 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/3_v2ray_config.json +++ b/v2ray(E+B+C+G+A)+trojan+nginx/3_v2ray_config.json @@ -43,7 +43,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+C+G+A)+trojan+nginx/1\\2\\3_trojan-go_config.json" b/v2ray(E+B+C+G+A)+trojan+nginx/trojan-go_config.json similarity index 99% rename from "v2ray(E+B+C+G+A)+trojan+nginx/1\\2\\3_trojan-go_config.json" rename to v2ray(E+B+C+G+A)+trojan+nginx/trojan-go_config.json index df590a87d69..0ba143d58ca 100644 --- "a/v2ray(E+B+C+G+A)+trojan+nginx/1\\2\\3_trojan-go_config.json" +++ b/v2ray(E+B+C+G+A)+trojan+nginx/trojan-go_config.json @@ -17,7 +17,7 @@ "curves": "", "prefer_server_cipher": true, "sni": "", - "alpn":[ + "alpn": [ "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], "reuse_session": true, diff --git "a/v2ray(E+B+C+G+A)+trojan+nginx/1\\2\\3_trojan_config.json" b/v2ray(E+B+C+G+A)+trojan+nginx/trojan_config.json similarity index 100% rename from "v2ray(E+B+C+G+A)+trojan+nginx/1\\2\\3_trojan_config.json" rename to v2ray(E+B+C+G+A)+trojan+nginx/trojan_config.json diff --git "a/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/1_v2ray_config.json" "b/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/1_v2ray_config.json" index 06743cbbf52..a40acdb87b3 100644 --- "a/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/1_v2ray_config.json" +++ "b/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/1_v2ray_config.json" @@ -34,7 +34,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -113,7 +113,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/2_v2ray_config.json" "b/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/2_v2ray_config.json" index ce8037e6b4a..20799bc7bfc 100644 --- "a/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/2_v2ray_config.json" +++ "b/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/2_v2ray_config.json" @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -110,7 +110,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/3_v2ray_config.json" "b/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/3_v2ray_config.json" index 47af1f9853a..890a785e469 100644 --- "a/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/3_v2ray_config.json" +++ "b/v2ray(E+B+F+C+D+G+A)+naiveproxy+nginx\\haproxy/3_v2ray_config.json" @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -114,7 +114,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+F+C+D+G+A)+naiveproxy/1_v2ray_config.json b/v2ray(E+B+F+C+D+G+A)+naiveproxy/1_v2ray_config.json index 06743cbbf52..a40acdb87b3 100644 --- a/v2ray(E+B+F+C+D+G+A)+naiveproxy/1_v2ray_config.json +++ b/v2ray(E+B+F+C+D+G+A)+naiveproxy/1_v2ray_config.json @@ -34,7 +34,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -113,7 +113,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+F+C+D+G+A)+naiveproxy/2_v2ray_config.json b/v2ray(E+B+F+C+D+G+A)+naiveproxy/2_v2ray_config.json index ce8037e6b4a..20799bc7bfc 100644 --- a/v2ray(E+B+F+C+D+G+A)+naiveproxy/2_v2ray_config.json +++ b/v2ray(E+B+F+C+D+G+A)+naiveproxy/2_v2ray_config.json @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -110,7 +110,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+F+C+D+G+A)+naiveproxy/3_v2ray_config.json b/v2ray(E+B+F+C+D+G+A)+naiveproxy/3_v2ray_config.json index 6742ac957d6..00dc13da7a4 100644 --- a/v2ray(E+B+F+C+D+G+A)+naiveproxy/3_v2ray_config.json +++ b/v2ray(E+B+F+C+D+G+A)+naiveproxy/3_v2ray_config.json @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -114,7 +114,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf index 53388f2539f..9ba1da7958a 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf @@ -63,9 +63,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc应用中serviceName对应 diff --git a/v2ray(E+B+F+C+G+A)+nginx/1_v2ray_config.json b/v2ray(E+B+F+C+G+A)+nginx/1_v2ray_config.json index fadebcc75ed..09aa026095f 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/1_v2ray_config.json +++ b/v2ray(E+B+F+C+G+A)+nginx/1_v2ray_config.json @@ -39,7 +39,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -123,7 +123,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf index 997a1ed36bf..c51f76845b9 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf @@ -63,9 +63,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc应用中serviceName对应 diff --git a/v2ray(E+B+F+C+G+A)+nginx/2_v2ray_config.json b/v2ray(E+B+F+C+G+A)+nginx/2_v2ray_config.json index 6c6324c2207..c6bd7d57169 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/2_v2ray_config.json +++ b/v2ray(E+B+F+C+G+A)+nginx/2_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -120,7 +120,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf index ff7f045caee..0629ff2ffe6 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf @@ -68,9 +68,9 @@ http { ssl_certificate /home/tls/zh.xx.yy/zh.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/zh.xx.yy/zh.xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc应用中serviceName对应 diff --git a/v2ray(E+B+F+C+G+A)+nginx/3_v2ray_config.json b/v2ray(E+B+F+C+G+A)+nginx/3_v2ray_config.json index 5479050ce8d..68a746bb06d 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/3_v2ray_config.json +++ b/v2ray(E+B+F+C+G+A)+nginx/3_v2ray_config.json @@ -38,7 +38,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], @@ -124,7 +124,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+naiveproxy/1_v2ray_config.json b/v2ray(F+B)+naiveproxy/1_v2ray_config.json index a77f7319479..dc457685fad 100644 --- a/v2ray(F+B)+naiveproxy/1_v2ray_config.json +++ b/v2ray(F+B)+naiveproxy/1_v2ray_config.json @@ -32,7 +32,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+naiveproxy/2_v2ray_config.json b/v2ray(F+B)+naiveproxy/2_v2ray_config.json index d8b799a5cc2..ac6dac7fe89 100644 --- a/v2ray(F+B)+naiveproxy/2_v2ray_config.json +++ b/v2ray(F+B)+naiveproxy/2_v2ray_config.json @@ -32,7 +32,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+naiveproxy/3_v2ray_config.json b/v2ray(F+B)+naiveproxy/3_v2ray_config.json index e2ee4aae8f7..8541fff73fd 100644 --- a/v2ray(F+B)+naiveproxy/3_v2ray_config.json +++ b/v2ray(F+B)+naiveproxy/3_v2ray_config.json @@ -32,7 +32,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+naiveproxy/README.md b/v2ray(F+B)+naiveproxy/README.md index 71c0d7ee05b..b605ee58073 100644 --- a/v2ray(F+B)+naiveproxy/README.md +++ b/v2ray(F+B)+naiveproxy/README.md @@ -28,4 +28,4 @@ v2ray 或 Xray 前置(监听 443 端口),利用 trojan+tcp+tls 或 trojan+ 9、配置1:采用端口回落/分流。配置2:采用进程回落/分流。配置3:采用进程回落/分流,且启用了 PROXY protocol。 -10、若上 vless+ws+tls 改为 trojan+ws+tls,本示例中 v2ray 或 Xray 的两个组合应用即可实现兼容 trojan-go 核心应用,即可使用 trojan-go 客户端连接。 +10、若上 vless+ws+tls 改为 trojan+ws+tls,本示例中 v2ray 或 Xray 的两个组合应用即可实现兼容 trojan-go 应用,即可使用 trojan-go 客户端连接。 diff --git a/v2ray(F+B)+nginx/1_v2ray_config.json b/v2ray(F+B)+nginx/1_v2ray_config.json index bbedddb4a41..08239983d0b 100644 --- a/v2ray(F+B)+nginx/1_v2ray_config.json +++ b/v2ray(F+B)+nginx/1_v2ray_config.json @@ -37,7 +37,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+nginx/2_v2ray_config.json b/v2ray(F+B)+nginx/2_v2ray_config.json index d2754ed2646..fff53a6ba4b 100644 --- a/v2ray(F+B)+nginx/2_v2ray_config.json +++ b/v2ray(F+B)+nginx/2_v2ray_config.json @@ -37,7 +37,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+nginx/3_v2ray_config.json b/v2ray(F+B)+nginx/3_v2ray_config.json index bf11c0b49dc..f0a66b56483 100644 --- a/v2ray(F+B)+nginx/3_v2ray_config.json +++ b/v2ray(F+B)+nginx/3_v2ray_config.json @@ -37,7 +37,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B)+nginx/README.md b/v2ray(F+B)+nginx/README.md index 39d617f9775..850f6f65629 100644 --- a/v2ray(F+B)+nginx/README.md +++ b/v2ray(F+B)+nginx/README.md @@ -22,4 +22,4 @@ v2ray 或 Xray 前置(监听 443 端口),利用 trojan+tcp+tls 或 trojan+ 7、配置1:采用端口回落/分流。配置2:采用进程回落/分流。配置3:采用进程回落/分流,且启用了 PROXY protocol。 -8、若上 vless+ws+tls 改为 trojan+ws+tls,本示例(两个组合应用)即可实现兼容 trojan-go 核心应用,即可使用 trojan-go 客户端连接。 +8、若上 vless+ws+tls 改为 trojan+ws+tls,本示例(两个组合应用)即可实现兼容 trojan-go 应用,即可使用 trojan-go 客户端连接。 diff --git a/v2ray(F+B+C+D+G+A)+naiveproxy/1_v2ray_config.json b/v2ray(F+B+C+D+G+A)+naiveproxy/1_v2ray_config.json index e7a2460d5df..d03400703e5 100644 --- a/v2ray(F+B+C+D+G+A)+naiveproxy/1_v2ray_config.json +++ b/v2ray(F+B+C+D+G+A)+naiveproxy/1_v2ray_config.json @@ -37,7 +37,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B+C+D+G+A)+naiveproxy/2_v2ray_config.json b/v2ray(F+B+C+D+G+A)+naiveproxy/2_v2ray_config.json index c15ec0f7021..b1b1e188c5e 100644 --- a/v2ray(F+B+C+D+G+A)+naiveproxy/2_v2ray_config.json +++ b/v2ray(F+B+C+D+G+A)+naiveproxy/2_v2ray_config.json @@ -37,7 +37,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B+C+D+G+A)+naiveproxy/3_v2ray_config.json b/v2ray(F+B+C+D+G+A)+naiveproxy/3_v2ray_config.json index 94bf4492f10..aec4e662af4 100644 --- a/v2ray(F+B+C+D+G+A)+naiveproxy/3_v2ray_config.json +++ b/v2ray(F+B+C+D+G+A)+naiveproxy/3_v2ray_config.json @@ -37,7 +37,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B+C+G+A)+nginx/1_v2ray_config.json b/v2ray(F+B+C+G+A)+nginx/1_v2ray_config.json index 98c85ae11d3..e821391c1d1 100644 --- a/v2ray(F+B+C+G+A)+nginx/1_v2ray_config.json +++ b/v2ray(F+B+C+G+A)+nginx/1_v2ray_config.json @@ -42,7 +42,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B+C+G+A)+nginx/2_v2ray_config.json b/v2ray(F+B+C+G+A)+nginx/2_v2ray_config.json index 4bbf833fab7..6b863109fe6 100644 --- a/v2ray(F+B+C+G+A)+nginx/2_v2ray_config.json +++ b/v2ray(F+B+C+G+A)+nginx/2_v2ray_config.json @@ -42,7 +42,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git a/v2ray(F+B+C+G+A)+nginx/3_v2ray_config.json b/v2ray(F+B+C+G+A)+nginx/3_v2ray_config.json index 10b07b50ec6..086761f7503 100644 --- a/v2ray(F+B+C+G+A)+nginx/3_v2ray_config.json +++ b/v2ray(F+B+C+G+A)+nginx/3_v2ray_config.json @@ -42,7 +42,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(SS+WS)+caddy\\nginx/nginx.conf" "b/v2ray(SS+WS)+caddy\\nginx/nginx.conf" index d0e8ccda258..dedf033d5ec 100644 --- "a/v2ray(SS+WS)+caddy\\nginx/nginx.conf" +++ "b/v2ray(SS+WS)+caddy\\nginx/nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl default_server; listen [::]:443 ssl default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /8ALdGZ9k { #与socks+ws或shadowsocks+ws应用中path对应 diff --git "a/v2ray(SS+grpc)+caddy\\nginx/nginx.conf" "b/v2ray(SS+grpc)+caddy\\nginx/nginx.conf" index 7da195b03b6..5649fe4cf74 100644 --- "a/v2ray(SS+grpc)+caddy\\nginx/nginx.conf" +++ "b/v2ray(SS+grpc)+caddy\\nginx/nginx.conf" @@ -11,9 +11,9 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } -, + server { listen 443 ssl http2; listen [::]:443 ssl http2; #无IPv6,此项可以删除。 @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /SALdGZ9k { #与shadowsocks+grpc应用中serviceName对应 diff --git "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" index e22209a192e..9b2bbdbfa6e 100644 --- "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" +++ "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl default_server; listen [::]:443 ssl default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 diff --git "a/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" "b/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" index 0a34ee9010a..cc1911e4a51 100644 --- "a/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl default_server; listen [::]:443 ssl default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /9ALdGZ9k { #与trojan+ws应用中path对应 diff --git "a/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" "b/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" index 106d49e14cf..7c6dafc88f6 100644 --- "a/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl default_server; listen [::]:443 ssl default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /9ALdGZ9k { #与trojan+ws应用中path对应 diff --git "a/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" "b/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" index b70517db795..154100876e9 100644 --- "a/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /TALdGZ9k { #与trojan+grpc应用中serviceName对应 diff --git "a/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" "b/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" index 5ef66d8b4fd..63391eacb70 100644 --- "a/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /TALdGZ9k { #与trojan+grpc应用中serviceName对应 diff --git "a/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_trojan_config.json" "b/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_trojan_config.json" index d6065983116..26df4bde86d 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_trojan_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_trojan_config.json" @@ -27,7 +27,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_vless_config.json" "b/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_vless_config.json" index 391ab83d2b8..c5a3cb1f03a 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_vless_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+caddy/1_v2ray_vless_config.json" @@ -28,7 +28,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_trojan_config.json" "b/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_trojan_config.json" index 96b99daffd8..77b1ee9765a 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_trojan_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_trojan_config.json" @@ -27,7 +27,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_vless_config.json" "b/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_vless_config.json" index d1d94ba113c..e61f3ee10b8 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_vless_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+caddy/2_v2ray_vless_config.json" @@ -28,7 +28,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_trojan_config.json" "b/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_trojan_config.json" index f7d907cc79f..bf377702c38 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_trojan_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_trojan_config.json" @@ -27,7 +27,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_vless_config.json" "b/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_vless_config.json" index bc6e59aa8c4..68f1e0cf521 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_vless_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+caddy/3_v2ray_vless_config.json" @@ -28,7 +28,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_trojan_config.json" "b/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_trojan_config.json" index 4f7eb158724..dbb4dac2cc7 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_trojan_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_trojan_config.json" @@ -32,7 +32,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_vless_config.json" "b/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_vless_config.json" index 44f7221b81a..135ceab22ba 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_vless_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/1_v2ray_vless_config.json" @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_trojan_config.json" "b/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_trojan_config.json" index 94b862138a3..7a813b98b86 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_trojan_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_trojan_config.json" @@ -32,7 +32,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_vless_config.json" "b/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_vless_config.json" index d17241e4102..fe9380c3e55 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_vless_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/2_v2ray_vless_config.json" @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_trojan_config.json" "b/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_trojan_config.json" index 9077f0439dd..7ff7d393cb9 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_trojan_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_trojan_config.json" @@ -32,7 +32,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_vless_config.json" "b/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_vless_config.json" index ac61c3a372e..ed1e9b6c6e6 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_vless_config.json" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/3_v2ray_vless_config.json" @@ -33,7 +33,7 @@ "network": "tcp", "security": "xtls", //如启用xtls,tls必须改成xtls;否则恢复tls。 "xtlsSettings": { //如启用xtls,tlsSettings必须改成xtlsSettings;否则恢复tlsSettings。 - "alpn":[ + "alpn": [ "h2", //启用h2连接需配置h2回落,否则不一致(裸奔)容易被墙探测出从而被封。 "http/1.1" //启用http/1.1连接需配置http/1.1回落,否则不一致(裸奔)容易被墙探测出从而被封。 ], diff --git "a/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" "b/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" index b2f8e6cff0d..21b293c04f0 100644 --- "a/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl default_server; listen [::]:443 ssl default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /HALdGZ9k { #与vless+ws或vmess+ws应用中path对应 diff --git "a/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" "b/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" index 618234b3d01..1d36d348cb4 100644 --- "a/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl default_server; listen [::]:443 ssl default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location = /HALdGZ9k { #与vless+ws或vmess+ws应用中path对应 diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" index 680875bb9b0..cefb9bcd62e 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc或vmess+grpc应用中serviceName对应 diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" index 3677cba795f..1d9a1f0bc22 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" @@ -11,7 +11,7 @@ http { server { #限定域名访问(禁止以IP方式访问网站) listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; #无IPv6,此项可以删除。 - ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持此条参数 + ssl_reject_handshake on; #nginx版本不小于v1.19.4才支持 } server { @@ -22,9 +22,9 @@ http { ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 + ssl_protocols TLSv1.3 TLSv1.2; #TLSv1.3需使用版本不小于1.1.1的OpenSSL软件库包编译才支持 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #此参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 + ssl_ecdh_curve secp521r1:secp384r1:secp256r1:x25519; #该参数需使用版本不小于3.0.0的OpenSSL软件库包编译才支持 ssl_prefer_server_ciphers on; location /VALdGZ9k { #与vless+grpc或vmess+grpc应用中serviceName对应