我把nginx 删除了改用它,有个问题

liberal-boy / tls-shunt-proxy

分流 TLS 流量，支持按 sni 分流，分流 http 和无特征流量

327 stars 64 forks source link

Closed ghost closed 4 years ago

ghost commented 4 years ago

用acme 签发好的证书似乎是有问题 .(即把managedcert 设置为false,用以前已经签发好的证书失败) 小软件很不错,感谢作者辛苦付出,就是更新的有点太频繁了,可能是刚开始吧

liberal-boy commented 4 years ago

managed cert 顾名思义是管理证书，包括签发，续签，缓存等，关闭之后他缓存的证书当然也就用不了了，必须自己指定证书。

liberal-boy commented 4 years ago

请详细描述问题以及提供日志

liberal-boy commented 4 years ago

没有看到有用的日志，请使用命令运行

sudo -u tls-shunt-proxy /usr/local/bin/tls-shunt-proxy -config /etc/tls-shunt-proxy/config.yaml

liberal-boy commented 4 years ago

那就是证书的权限问题，确保用户 tls-shunt-proxy 有权读取证书