我已经xcaddy用caddy2-proxyprotocol库https://github.com/mastercactapus/caddy2-proxyprotocol编译了我的,它运行良好。
我的问题是尝试设置 zeroSSL 的不同 ca\issuer 不起作用,这意味着首先尝试 letencrypt 并且只有在失败(例如速率限制)时才使用 zeroSSL。而且设置protocols不会影响任何东西,并且仍然支持 TLS1.3。
我究竟做错了什么?我想在 HTTP (80) 和 HTTPS (443) 上有 2 个相同域的侦听器。这是我的球童档案
{
servers :443 {
listener_wrappers {
proxy_protocol {
timeout 5s
allow 0.0.0.0/0
}
tls my_email@example.com {
ca https://acme.zerossl.com/v2/DV90
protocols tls1.2 tls1.2
}
}
}
servers :80 {
listener_wrappers {
proxy_protocol {
timeout 5s
allow 0.0.0.0/0
}
}
}
}
example.com:80 {
log
file_server * {
root /home/http
}
}
example.com:443 {
log
file_server * {
root /home/http
}
}
尝试以tls这种方式设置设置时仍然无法正常工作
tls {
issuer zerossl
protocols tls1.2 tls1.2
}