昨天换掉了一键脚本用 docker compose 重新配置了 vps 的代理,配置完成后发现在 Linux 下使用 curl 来查看伪装站点的话会报错,错误信息如下:
$ curl -I https://proxy.example.xyz
HTTP/1.1 200 Connection established
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
而且 Linux 下 Clash 节点配置必须要开启 skip-cert-verify 选项后才可以正常使用,但是在 macOS 上就正常,curl 可以正常返回站点信息,Clash 也不需要开启 skip-cert-verify ,这种情况是什么问题导致的?
xray 的证书配置如下:
"streamSettings":{
"network":"tcp",
"security":"xtls",
"xtlsSettings":{
"serverName":"proxy.example.xyz",
"alpn":[
"h2",
"http/1.1"
],
"certificates":[
{
"certificateFile":"/etc/acme.sh/proxy.example.xyz.cer",
"keyFile":"/etc/acme.sh/proxy.example.xyz.key"
}
]
}
}
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.