亲测发现,对于不使用 Cloudflare NS 的自定义主机域名启用 ECH 只需要复制回退源( Fallback Origin)的 HTTPS 记录(包含 ech=AEX+....)添加到自定义域名即可开启 SNI 加密。
操作:
1 查询回退源 https 记录
dig +short your-fallback-origin.com https
2 在 dnspod 、阿里云解析... 添加 HTTPS 记录。
3 校验:打开 /cdn-cgi/trace,看到 sni=encrypted ( ech 不支持浏览器使用透明代理)
其他问题:
ech=AEX+.... 包含一串未知内容 base64 编码的二进制。同一个 cloudflare 接入域名下的每个主机的 ech 值完全一至。猜测跟主机名没关系,应该是通用的。这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.