不同域名访问不同业务，之前的方法要改一下，可能是和tls-shunt-proxy版本更新了

留个脚印，以后自己好找

提醒：可能是我用nano编辑器的原因，tls-shunt-proxy的配置文件，手动输入的很可能报错而导致没法启动。所以建议所有的条目都在示范文件中去复制。

如果浏览器提示“无法与服务器建立安全连接”

tls-shunt-proxy日志报错命令：journalctl -u tls-shunt-proxy.service -f tls: client requested unsupported application protocols ([http/1.1]) tls: client offered only unsupported versions: [301]

按下面的代码放在配置文件的最下面配置文件目录 /etc/tls-shunt-proxy/config.yaml 另一个后面有数字的是示范文件

name: music.example.com #改为自己的域名
tlsoffloading: 解开 tls，false 为不解开，直接处理 tls 流量，适用于 trojan-gfw 等

tlsoffloading: true

一定要有

managedcert: true

没有这个打不开网页，浏览器和日志都会报错。可以把http/0.9,http/1.0,http/1.1,spdy/1,spdy/2,spdy/3,h2,h2c,hq全都加上

alpn: h2,http/1.1

default: 关闭 tlsoffloading 时，目前没有识别方法，均按其他流量处理

default: handler: proxyPass args: 127.0.0.1:8443 #改成业务对应的端口

liberal-boy / tls-shunt-proxy

不同域名访问不同业务，之前的方法要改一下，可能是和tls-shunt-proxy版本更新了 #41

tlsoffloading: 解开 tls，false 为不解开，直接处理 tls 流量，适用于 trojan-gfw 等

一定要有

没有这个打不开网页，浏览器和日志都会报错。可以把http/0.9,http/1.0,http/1.1,spdy/1,spdy/2,spdy/3,h2,h2c,hq全都加上

default: 关闭 tlsoffloading 时，目前没有识别方法，均按其他流量处理