Open tudoubocai opened 7 months ago
留个脚印,以后自己好找
提醒: 可能是我用nano编辑器的原因,tls-shunt-proxy的配置文件,手动输入的很可能报错而导致没法启动。 所以建议所有的条目都在示范文件中去复制。
如果浏览器提示“无法与服务器建立安全连接”
tls-shunt-proxy日志报错 命令:journalctl -u tls-shunt-proxy.service -f tls: client requested unsupported application protocols ([http/1.1]) tls: client offered only unsupported versions: [301]
按下面的代码放在配置文件的最下面 配置文件目录 /etc/tls-shunt-proxy/config.yaml 另一个后面有数字的是示范文件
tlsoffloading: true
managedcert: true
alpn: h2,http/1.1
default: handler: proxyPass args: 127.0.0.1:8443 #改成业务对应的端口
留个脚印,以后自己好找
提醒: 可能是我用nano编辑器的原因,tls-shunt-proxy的配置文件,手动输入的很可能报错而导致没法启动。 所以建议所有的条目都在示范文件中去复制。
如果浏览器提示“无法与服务器建立安全连接”
tls-shunt-proxy日志报错 命令:journalctl -u tls-shunt-proxy.service -f tls: client requested unsupported application protocols ([http/1.1]) tls: client offered only unsupported versions: [301]
按下面的代码放在配置文件的最下面 配置文件目录 /etc/tls-shunt-proxy/config.yaml 另一个后面有数字的是示范文件
tlsoffloading: 解开 tls,false 为不解开,直接处理 tls 流量,适用于 trojan-gfw 等
tlsoffloading: true
一定要有
managedcert: true
没有这个打不开网页,浏览器和日志都会报错。可以把http/0.9,http/1.0,http/1.1,spdy/1,spdy/2,spdy/3,h2,h2c,hq全都加上
alpn: h2,http/1.1
default: 关闭 tlsoffloading 时,目前没有识别方法,均按其他流量处理
default: handler: proxyPass args: 127.0.0.1:8443 #改成业务对应的端口