自动申请证书说明

V2bX 支持多种自动申请证书配置。申请到的证书将会放在配置文件config.json指定的目录下。

以下是自动申请证书的相关配置文件说明。

      "CertConfig": {
        // 证书申请模式,none、http、dns、self
        "CertMode": "none",
        "RejectUnknownSni": false,
        // 证书域名
        "CertDomain": "test.com",
        // 证书文件目录
        "CertFile": "/etc/V2bX/fullchain.cer",
        // 密钥文件目录
        "KeyFile": "/etc/V2bX/cert.key",
        // 申请证书时使用的用户邮箱
        "Email": "[email protected]",
        // DNS解析提供者 详见https://go-acme.github.io/lego/dns/的CLI flag name列
        "Provider": "cloudflare",

        // DNS解析提供者的环境变量,详见https://go-acme.github.io/lego/dns/,以cloudflare为例
        "DNSEnv": {
          "CF_DNS_API_TOKEN": "1234567890abcdefghijklmnopqrstuvwxyz"
        }
      }
参数
选项
说明

CertMode

none,http,dns,self

获取证书的方式。

none:强制关闭tls设置。

http:通过http申请,需要80端口。

dns:使用dns模式申请,需要制定相关dns服务商配置。

self:指定文件路径手动提供,若路径无文件则使用自签名证书。

RejectUnknownSni

true, false

Xray内核专用,服务端接收到的 SNI 与证书域名不匹配即拒绝 TLS 握手,默认为false

CertDomain

申请证书域名

CertFile

手动指定的证书路径

KeyFile

手动指定的私钥路径

Provider

dns提供商,所有支持的dns提供商请在此获取:https://go-acme.github.io/lego/dns/

DNSEnv

采用DNS申请证书需要的环境变量,请参考上文链接内,自己的dns提供商所需要的参数,填写于此。请注意一行一个,填写时需符合json文件格式。

上一页审计功能说明

最后更新于