kingwilliam

回復 76# slemon

"sir" 不敢當 一同研究

問：要係Apps內開啟"Allow Insecure"才能用。
答：(我都有這現象，還在測試中，可能是bifrostv 內核還沒跟上有關）
因之前的version "allow insecure ", 就是check 證書合法與否（如自簽證書 或 證書申請名稱同現在FQDN不付）。但最近已改了是用TLS 1.3 或  1.2加密（官網說是加密套件，不是真正的TLS1. 3協議）

問：你們有沒有設定TLS Server Name 和Headers?
答：TLS server name, 就是給證書內的名稱 和 現用的FQDN不付時用的。 但有用家在官網forum report好像不太work 。詳情可到官網forum 看看
Headers 是在沒有TLS時 伪装 成其他數據包 騙過 牆 時用的。如已用TLS 連 header 也會加密，所以用TLS時不需用header.。

所以我兩個設定都沒用。（但h2+tls+web時，就有需要加入）

kingwilliam

回復 85# slemon

kingwilliam

回復 85# slemon

c hing 有否留意 Grade B 是否因為server's certificate chain is incomplete.
   

如果是, 還記得let'sencrypt 有3個file
- private.key
- ca_bundle.crt
- certificate.crt


你只需用text editor 開啟certificate.crt, 張ca_bundel.crt copy and paste 到certificate.crt最尾。
-----BEGIN CERTIFICATE-----
{ certificate.crt }
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
{ ca_bundle.crt }
-----END CERTIFICATE-----

之後restart service. 就成功. 如再做ssllabs 應該就可以Grade A

kingwilliam

回復 90# 角色


BifrostV - 要 enable allowinsecure
但中山家個v2ray - 就 disable allowinsecure

kingwilliam

回復 92# slemon


    TLS 1.3項目是"No"
可能因沒 Caddy 有關.