V2Ray梯子 前置Caddy V2使用on_demand模式 自动申请证书 相当于有无限的域名

点击标签看相关主题:

现在最保险的梯子是Websocket + TLS模式了。为了再保险一点,使用正常的WebSever前置。一般常见的是NginxCaddy。我喜欢配置方便,使用的是Caddy V2

Websocket + TLS模式常常域名被干扰,之前的解决方案是同时多配置几个域名,一个被干扰了就换一个。

本文使用Caddy V2on_demand模式 自动申请证书,这样你就相当于有无限多个域名可以使用了。

1. CloudflareDNS设置

名称 *

代理状态 打开CDN

Cloudflare DNS 设置 名称 * 代理状态 打开CDN

2. CloudflareSSL/TLS设置 完全(严格)

Cloudflare的SSL/TLS设置 完全(严格)

3. 修改Caddyfile

第一行修改为 

*.mydomain.com

下面 tls 那行修改为

tls you@somemail.com {
  on_demand
}

修改Caddyfile tls on_demand

Caddy V2.7.3 版本更新,对 on_demand_tls 有新的语法要求。需要明确地设置一个全局配置。

详见:https://zelikk.blogspot.com/2023/12/caddy-ondemandtls-http-url-caddyserver.html

4. 保存Caddyfile 重启Caddy

service caddy restart

你试一下在浏览器里访问 随便什么.mydomain.com 试试?

是不是打开了你的反代伪装网站?

你再试一下 随便什么.mydomain.com/你的path

是不是得到了 400 Bad Request? 

5. 先在浏览器里访问 随便什么.mydomain.com

可能需要等待一会儿才会正常显示伪装站

6. 在你的翻墙客户端里,把原来的节点复制一份;然后修改参数

地址(address) 和 伪装域名(host) 为 随便什么.mydomain.com

你就有了一个新域名的节点了。


参考:

https://caddyserver.com/docs/caddyfile/directives/tls

https://caddyserver.com/docs/automatic-https#on-demand-tls

https://caddyserver.com/docs/caddyfile/options#on-demand-tls

评论

  1. ǝɔɐǝԀʎzɐɹƆ十二月 10, 2023

    update 2023-12-10 Caddy 新版本需要配置文件中 设置全局参数 on_demand_tls , 设定一个查询用的 HTTP URL.
    https://caddyserver.com/docs/caddyfile/options#on-demand-tls

    回复删除

发表评论

The Hot3 in Last 30 Days

RackNerd VPSXray Reality梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

图片
点此链接购买 RackNerd 1G端口 3T流量 17G存储 1GB内存 VPS 年付 $10.98 https://my.racknerd.com/aff.php?aff=1374&pid=358 Disk Space 17 GB Bandwidth 3  TB Network Port  1 Gbps Memory          1 GB 点此链接购买 RackNerd 1G端口 1.5T流量 20G存储 1GB内存 VPS 年付 $10.99 https://my.racknerd.com/aff.php?aff=1374&pid=879 Disk Space 20  GB Bandwidth 1.5  TB Network Port  1 Gbps Memory          1 GB
Read more »

丐版VPS 搭酒馆SillyTavern 使用Google Gemini免费API 和AI对话第一个故事

图片
我的VPS配置参数 Racknerd-LADC02 CPU      1 Disk Space 10 GB Memory 768 MB Swap 768 MB Operating System Debian 12 64 bit 购买链接 (完全一样的套餐现在下架了, 类似配置的套餐还可以购买) https://1ladder.eu.org/rn1099 不需要太多资源, 哪怕是自用的翻墙梯子开着, 也可以同时玩酒馆. 1. 空间占用 安装前: root@rn-ladc02:~# df -h Filesystem      Size  Used Avail Use% Mounted on udev            336M     0  336M   0% /dev tmpfs            71M  456K   71M   1% /run /dev/vda1       9.1G  1.5G  7.2G  17% / tmpfs           355M     0  355M   0% /dev/shm tmpfs           5.0M     0  5.0M   0% /run/lock tmpfs            71M     0   71M   0% /run/user/0 安装后: root@rn-ladc02:~# df -h Filesystem    ...
Read more »

面对镜子 使用工具 戴隐形眼镜

图片
在你熟练地使用 前一篇文章 中的方法面对镜子摘隐形眼镜后. 你可以尝试用同样的形式来戴隐形眼镜. 以下, 我使用 颜色 标出不同的部分 . 并 标出删除的部分 . 配戴准备 使用面对镜子的方式来戴隐形眼镜, 用到的工具和 前一篇文章 中的选择不同. 我选择使用 斜面/斜口 的工具 特别的, 我发现隐形眼镜配戴工具有了改进, 有这种斜面上添加了小颗粒凸起的托盘 镜片会更容易从托盘上脱落, 吸附到眼球上. 我推荐使用. 摆放镜子的方式也不一样. 将你的镜子 垂直地 或者 倾斜但偏垂直地 摆在桌上. 其它准备请参考 前一篇文章 配戴过程 洗脸. (* 万一隐形眼镜沾在脸上, 少沾一些油和灰尘) 洗手. 充分洗干净并用不掉毛的毛巾或纸巾擦干. 如果用了洗手液/肥皂, 充分冲洗干净. * 我倾向于使用 洗手液/肥皂, 为了洗掉手指上的油脂. 因为新手很可能一次戴不进去, 或者戴不正, 需要你用手指 "扶" 一下镜片, 调整一下镜片的位置, 那么如果能避免在镜片上留下油油的指纹就最好了. 对着镜子, 认真检查和清理眼睛里的异物(眼屎和睫毛). 可以滴隐形眼镜润滑液, 帮助清理异物. (* 有时候, 你对着镜子没看到眼屎, 滴了隐形眼镜润滑液就冲出来了.) (* 有时候你并没有觉得眼睛有什么不舒服, 但是对着镜子能看到眼球上沾着断掉的睫毛) 如果配戴工具的圆头镊子或托盘沾有灰尘或异物, 可以用隐形眼镜润滑液清洗一下. 给眼睛中滴隐形眼镜润滑液. (* 湿润的眼球有利于镜片的沾附.) 擦掉流到眼睛外面的液体.  撕开隐形眼镜塑料小格的密封铝膜. 将托盘浸入隐形眼镜的塑料小格, 再拿出来, 这样托盘中会含有一些液体. 用圆头镊子取出舒展的镜片. (* 我知道产品说明书和很多官方说明是将镜片倒在手中. 但我采用镊子取出的目的是, 万一镜片配戴失败, 还可以放回小格, 重新湿润. 如果沾上一些很小很少的灰尘,  还可以清洗掉) (如果镜片是叠起的状态, 在小格中用工具轻轻拨动镜片, 让其舒展) (如果镜片不能恢复完全的舒展, 找卖家理赔) 用圆头镊子将镜片放在托盘上. 检查镜片的正反. (* 官方产品说明书以及各种教程都有附图说明如何识别. 我想多说一句的是, 对于新手而言, 有可能没有把握确定到底是正的还是反的. 你完全可以仔细观察一下之后, 故意翻个面再放到托盘上...
Read more »