v2ray+ws+tls遇到的问题

申请域名

godaddy申请一个域名

淘宝25块一张虚拟外币卡白嫖服务器(亚马逊/谷歌/甲骨文)

域名解析到服务器,二级域名也可以

安装v2ray一键脚本

v2ray一键脚本

登入服务器

bash <(curl -s -L https://git.io/v2ray.sh)

用了一键脚本之后,发现此ip竟然没法自动申请tls证书,报一个错误提示

2019/09/19 13:29:59 http: TLS handshake error from xxx.xxx.xxx.xxx:41915: no certificate available for 'xxx.xxx.xxx.xxx'

所以,它不自动申请,那就只能自己申请了

首先临时解决一个caddy的小问题

WARNING: File descriptor limit 1024

临时解决办法(普通用户)

ulimit -n 8192

之后发现Caddy申请域名tls证书失败,利用acme.sh去申请

1
2
3
4
5
6
7
8
9
10
11
sudo su  # root用户

curl https://get.acme.sh | sh

exit sudo # 退出root用户

vi ~/.bashrc

alias acme.sh=~/.acme.sh/acme.sh

source ~/.bashrc

acme.sh --issue -d xxx.mydomain.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

按提示添加TXT解析

我自己用的是二级域名,所以解析是 _acme-challenge.aws

之后

acme.sh --issue -d xxx.mydomain.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --renew

提示出错,需重新issue

issue出错,直接强制跳过

acme.sh --issue -d xxx.mydomain.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --force

因为非caddy生成的证书会监听2015端口,所以修改Caddy配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
http://xxx.mydomain.top:80 {
redir https://xxx.mydomain.top:443
}

https://xxx.mydomain.top:443 {
tls cer文件路径 key文件路径
gzip
timeouts none
proxy / https://liyafly.com {
except /v2
}
proxy /v2 127.0.0.1:32770 {
without /v2
websocket
}
}
import sites/*

之后开启caddy

/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp

然后重启下v2ray,得到v2ray url

0%