-
Notifications
You must be signed in to change notification settings - Fork 403
/
TLS_naive_caddy.json
63 lines (60 loc) · 2.67 KB
/
TLS_naive_caddy.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
//使用caddy自动申请与更新证书及密钥,供Xray\v2ray及自己使用。
//一、多个域名申请普通证书配置
//原配置参数:
//.........<省略>........
"tls_connection_policies": [{
"certificate_selection": {
"any_tag": ["tls01"]
},
"cipher_suites": ["TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384","TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256","TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256"],
"alpn": ["h2","http/1.1"]
}],
//.........<省略>........
}
}
},
"tls": {
"certificates": {
"load_files": [{
"certificate": "/home/tls/zh.xx.yy/zh.xx.yy.crt", //换成自己的证书,绝对路径。
"key": "/home/tls/zh.xx.yy/zh.xx.yy.key", //换成自己的密钥,绝对路径。
"tags": ["tls01"]
}]
}
}
}
}
//以上参数修改如下:
"tls_connection_policies": [{
"cipher_suites": ["TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384","TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256","TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256"],
"alpn": ["h2","http/1.1"]
}],
//.........<省略>........
}
}
},
"tls": {
"certificates": {
"automate": ["zv.xx.yy","zt.xx.yy","zh.xx.yy"] //自动化管理域名证书(包括获取、更新证书及加载证书)。更改为自己的域名。
},
"automation": {
"policies": [{
"storage": {
"module": "file_system",
"root": "/home/tls" //存放证书及密钥的基本路径
},
"issuers": [{
"module": "acme" //必须acme与zerossl二选一(固定证书及密钥的绝对路径便于引用)。acme表示从Let's Encrypt申请证书及密钥,zerossl表示从ZeroSSL申请证书及密钥。
}]
}]
}
}
}
}
//备注:
//1、acme申请的普通证书及密钥在“/home/tls/certificates/acme-v02.api.letsencrypt.org-directory/xx.yy”目录中。xx.yy为域名,根据自己域名变化。
//2、zerossl申请的普通证书及密钥在“/home/tls/certificates/acme.zerossl.com-v2-dv90/xx.yy”目录中。xx.yy为域名,根据自己域名变化。
//3、推荐Xray使用,配合Xray(版本必须不低于v1.3.0)自动重载证书及密钥(OCSP Stapling),实现Xray所需证书及密钥申请与更新全自动化。
//4、v2ray不支持自动重载证书及密钥,证书及密钥到期更新(90天一个周期)后需手动重启v2ray来重新加载更新后的证书及密钥。
//二、申请通配符证书配置
//详见“caddy(other configuration) (caddy的特殊应用配置方法。)”。