V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
Tonni
V2EX  ›  VPS

acme.sh(ZeroSSL) + xray(trojan) + nginx 在 Linux 下证书错误

  •  
  •   Tonni · 2023-07-03 21:56:58 +08:00 · 1017 次点击
    这是一个创建于 508 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天换掉了一键脚本用 docker compose 重新配置了 vps 的代理,配置完成后发现在 Linux 下使用 curl 来查看伪装站点的话会报错,错误信息如下:

     $ curl -I https://proxy.example.xyz
    HTTP/1.1 200 Connection established
    
    curl: (60) SSL certificate problem: unable to get local issuer certificate
    More details here: https://curl.se/docs/sslcerts.html
    
    curl failed to verify the legitimacy of the server and therefore could not
    establish a secure connection to it. To learn more about this situation and
    how to fix it, please visit the web page mentioned above.
    

    而且 Linux 下 Clash 节点配置必须要开启 skip-cert-verify 选项后才可以正常使用,但是在 macOS 上就正常,curl 可以正常返回站点信息,Clash 也不需要开启 skip-cert-verify ,这种情况是什么问题导致的?

    xray 的证书配置如下:

    "streamSettings":{
      "network":"tcp",
      "security":"xtls",
      "xtlsSettings":{
        "serverName":"proxy.example.xyz",
        "alpn":[
          "h2",
          "http/1.1"
        ],
        "certificates":[
          {
            "certificateFile":"/etc/acme.sh/proxy.example.xyz.cer",
            "keyFile":"/etc/acme.sh/proxy.example.xyz.key"
          }
        ]
      }
    
    }
    
    2 条回复    2023-07-03 22:33:40 +08:00
    totoro625
        1
    totoro625  
       2023-07-03 22:00:36 +08:00   ❤️ 1
    证书不全,acme 里面的证书输出选择 fullchain
    Tonni
        2
    Tonni  
    OP
       2023-07-03 22:33:40 +08:00
    @totoro625 #1 非常感谢!调整后一切就正常了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2646 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:24 · PVG 13:24 · LAX 21:24 · JFK 00:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.