Closed maryjeck closed 4 years ago
listen: 0.0.0.0:443
vhosts:
# name 对应 tls sni 扩展的 server name
name: xxx.xxxx.xxx
tlsoffloading: true
managedcert: true
alpn: h2,http/1.1
protocols: tls13,tls13
http:
paths:
- path: /Cfluxay/
handler: proxyPass
args: 127.0.0.1:12518
handler: fileServer
args: /root/caddy/www
default:
handler: proxyPass
args: 127.0.0.1:12519
找到原因了,tls-shunt-proxy权限问题。 将/etc/systemd/system/tls-shunt-proxy.service中的User注释掉,开放其root权限,如下。 `[Service] Type=simple
AmbientCapabilities=CAP_NET_BIND_SERVICE
StandardError=journal
WorkingDirectory=/etc/ssl/tls-shunt-proxy
ExecStart=/usr/local/bin/tls-shunt-proxy -config /etc/tls-shunt-proxy/config.yaml `
@maryjeck 不建议用root权限运行,你应该设置web目录的权限。
需要 配置文件, log 等信息。