🔒自建节点证书相关说明
抛砖引玉 留个备忘
▎服务端
验证客户端 SNI, 几个例子:
Trojan-Go : verify_hostname 表示服务端是否校验客户端提供的SNI与服务端设置的一致性 文档
Xray : rejectUnknownSni 服务端接收到的 SNI 与证书域名不匹配即拒绝 TLS 握手 文档
sing-box: 问了下薄荷佬, 官版没有,fork 有 fork 有
▎客户端
验证服务端证书, 几个例子:
🏂 Stash : server-cert-fingerprint TLS 握手时验证服务器证书 SHA256 指纹 文档
📈 Surge: server-cert-fingerprint-sha256 文档
skip-cert-verify=true :
Surge will not verify the server's certificate.
sni=off :
turn off SNI completely
▎备忘
1. 在当前目录生成 10 年的 bing.com 自签证书:
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout private.key -out cert.pem -subj "/CN=bing.com" -days 36500
2. 获取服务器证书 SHA256 指纹:
openssl x509 -noout -fingerprint -sha256 -inform pem -in cert.pem
🤭 服务器合集 🧐 频道资源合集 😄 恰饭推荐 💬 群组
🥰 #VPS #服务器 #节点 #自建 #证书 #SNI #hostname #TLS #SHA256 #自签 #指纹 #SSL
抛砖引玉 留个备忘
▎服务端
验证客户端 SNI, 几个例子:
Trojan-Go : verify_hostname 表示服务端是否校验客户端提供的SNI与服务端设置的一致性 文档
Xray : rejectUnknownSni 服务端接收到的 SNI 与证书域名不匹配即拒绝 TLS 握手 文档
sing-box: 问了下薄荷佬, 官版没有,fork 有 fork 有
▎客户端
验证服务端证书, 几个例子:
🏂 Stash : server-cert-fingerprint TLS 握手时验证服务器证书 SHA256 指纹 文档
📈 Surge: server-cert-fingerprint-sha256 文档
skip-cert-verify=true :
Surge will not verify the server's certificate.
sni=off :
turn off SNI completely
▎备忘
1. 在当前目录生成 10 年的 bing.com 自签证书:
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout private.key -out cert.pem -subj "/CN=bing.com" -days 36500
2. 获取服务器证书 SHA256 指纹:
openssl x509 -noout -fingerprint -sha256 -inform pem -in cert.pem
🤭 服务器合集 🧐 频道资源合集 😄 恰饭推荐 💬 群组
🥰 #VPS #服务器 #节点 #自建 #证书 #SNI #hostname #TLS #SHA256 #自签 #指纹 #SSL