acme.sh(ZeroSSL) + xray(trojan) + nginx 在 Linux 下证书错误

2023-07-03 21:56:58 +08:00
 Tonni

昨天换掉了一键脚本用 docker compose 重新配置了 vps 的代理,配置完成后发现在 Linux 下使用 curl 来查看伪装站点的话会报错,错误信息如下:

 $ curl -I https://proxy.example.xyz
HTTP/1.1 200 Connection established

curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

而且 Linux 下 Clash 节点配置必须要开启 skip-cert-verify 选项后才可以正常使用,但是在 macOS 上就正常,curl 可以正常返回站点信息,Clash 也不需要开启 skip-cert-verify ,这种情况是什么问题导致的?

xray 的证书配置如下:

"streamSettings":{
  "network":"tcp",
  "security":"xtls",
  "xtlsSettings":{
    "serverName":"proxy.example.xyz",
    "alpn":[
      "h2",
      "http/1.1"
    ],
    "certificates":[
      {
        "certificateFile":"/etc/acme.sh/proxy.example.xyz.cer",
        "keyFile":"/etc/acme.sh/proxy.example.xyz.key"
      }
    ]
  }

}
1045 次点击
所在节点    VPS
2 条回复
totoro625
2023-07-03 22:00:36 +08:00
证书不全,acme 里面的证书输出选择 fullchain
Tonni
2023-07-03 22:33:40 +08:00
@totoro625 #1 非常感谢!调整后一切就正常了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/953797

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX