角色

终于到凌晨三点半，把需要certificates gen了出来！

感谢kingwilliam和selmon两位CHing信息，不然都不知道错在哪里！！！



More information from Let's encrypt

Installing your SSL Certificate
The easiest way to install the SSL certificate is to contact your host, developer or admin. Most of the time your host will install it for free. You can also view ssl certificate installation tutorials depending on your server setup.

If you use IIS and need a PFX file then follow the instructions in the following link to convert the certificate and private key file into a .PFX file - http://stackoverflow.com/a/17284371 (Install openssl and run openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt in a command prompt with path set to location of downloaded certificate files or use https://www.digicert.com/util/)

If you have any issues with certain browsers like Android not recognizing the certificate then test your server SSL configuration on SSL Labs and fix any errors shown.

If you get an error saying the certificate and key do not match then contact your host asking for the key type they accept. If they require the old RSA key type then download OpenSSL and execute the following command on the private key file: openssl rsa -in private.key -out private_rsa.key

If you need the private key in PEM format then install OpenSSL and run the following on the private key file: "openssl rsa -in private.key -text > private.pem"

If you need the multiple certificates in PEM format or everything in PEM format then first convert your private key to PEM format above then follow these instructions.

角色

终于改好了V2Ray指ws + tls！！！（用美国vps），下一步就是用V2Ray ws + tls + web。

角色

回復 58# kingwilliam

我也用caddy，问题是如果运行caddy，v2ray就有error，要stop了caddy。

还有我按照白话文[1], Caddyfile

1. mydomain.me (changed to my hostname)
   
2. {
   
3.   log ./caddy.log
   
4.   proxy /ray localhost:10000 {
   
5.     websocket
   
6.     header_upstream -Origin
   
7.   }
   
8. }

複製代碼

,

都不知道怎样处理？CHing是否有suggestion？

In order to start up the web server, I need more information about setting Caddyfile [2,3].

Ref. [4] is also a good example of using vmess + tls + websocket。用户的client node用443过海，然后转12345。所以不会有冲突！！！劲！！！！

References：
[1] https://toutyrater.github.io/advanced/wss_and_web.html
[2] https://ellinia.me/Use_caddy_to_reverse_proxy_project_v/
[3] https://ellinia.me/Use_caddy_to_reverse_proxy_project_v_2/
[4] https://3mile.top/archives/2018/07/21/

角色

现在单独v2ray: ws + tls是没有问题，单独用caddy建立网站也没有问题，但是两者合起来就出问题，依据[1], 服务端的caddy 实收到client v2ray node的443 packets，caddy+tls，然后用ws跟remote vps连接。但是都不成功。

Reference(s):
[1] https://steemit.com/v2ray/@wuming/v2ray-websocket-tls-caddy-443

角色

回復 61# kingwilliam

请教CHing，我有个疑问就是手机的settings：

1. BiFrostV settings 可以对应remote v2ray node (ws, tls)

2. 那么remote end 假如set好了 ws+tls+web, 手机是否跟上面1. 一样，不需要改变？

角色

现在是凌晨三点，终于实现V2Ray：ws + tls + web！！！非常感谢两位师兄（kingwilliam和slemon）的鼓励。

现在手机 和 Raspberry（local v2ray)都可以set ws + tls就可以。

download YouTube 都有1440效果，真的不错！！！！

角色

如果HTTPS里的text，改用HTTP/2，那么就算解开了TLS这一层，里面的信息全都是binary，再去解开的机会率几乎是等于零。还有用HTTP/2会比HTTPS快！

角色

我VPS在美国，我在那里安装V2Ray的节点（可以说成server）。

在大陆1）用手机安装BiFrostV，vmess + ws + tls，2）用Raspberry Pi安装V2Ray，这个Raspberry Pi放在大陆做大陆的代理，我的大陆电脑用socks5接入这个local V2ray node（Raspberry），然后接去美国的VPS。用这个方式，我的电脑不用安装什么软件，用socks5或者http proxy就可以连上去。

速度一点慢都没有，跟用普通的vmess一样。

角色

刚才用过我用移动50M，大陆->美国->香港OFCA broadband test结果：



下载都有41Mps已经足够用！！上载就差一点，这个不影响我看网页和YouTube的速度。

上YouTube，自己定能上到2k（1440p），手动fixed at 4k TV都播放流畅，不卡。

角色

回復 66# slemon

你说起墙内速度，跟没有用V2Ray一样——超快！因为我的V2Ray，set好有分流作用，如果是墙内的websites直接走local gateway！

难度CHing，你在墙内速度不畅顺，所以这样问？现在不管是墙外、墙内上网都超快！！！！爽！！！

角色

回復 66# slemon

如果梅林上不可以安装caddy，你可以考虑用Raspberry Pi（但是我没有试过，估计可以），或者用工控机行ESXi，再在ESXi上安装你需要的软件。

你的router，只要用来gen certs，然后用Raspberry Pi安装caddy，443的traffic packets先到Raspberry Pi，然后解开tls，再转发到你梅林的v2ray node上就可以。

角色

回復 73# slemon

你的意思是用AC86，刷梅林，里面有V2Ray，Let's Encrypt和Caddy？

角色

回復 76# slemon

我以前都是V2RayNG，如果用Vmess是没有问题，但是用Shadowsocks就不太好，而BiFrostV就非常好，在大陆根据不需要什么rules，大陆的apps和IP走direct，其他走proxy，所以手机的微信、淘宝、支付宝、、、、大陆的app走local direct，非常方便。很多V2Ray还没有的settings，在BiFrostV里全有。

因为我的中文机，所以下面都是中文：
1、 配置名称：随便填你喜爱的
2、主机：server hostname （cert 的 申请hostname，如www.abc.com）
3、端口：port number
4、用户ID：UUID
5、AlteID：64
6、加密：auto
7、用户等级：0（default）
8、网络：WebSocket
9、加密方式：tls
10、服务器证书域名：www.abc.com
11、WebSocket 路径：/v2ray/  (这个要自己定，要跟server node一致）
12、HTTP头：（app自己自动填，连好了，你会看见你的域名：Host:www.abc.com

其他参数是defaults，我没有改过。至于你说的“允许不安全连接”，我没有选，就用default。

角色

回復 80# slemon

问题是你不用选，这个BiFrostV的设计主要用于大陆，如果在大陆使用，根本什么都不用set，当然你也可以可以去set那些app走proxy，那些走direct。

不管用哪个，用你一个熟悉就可以。

角色

回復 82# slemon

我用的版本是0.6.8。我之前都遇过这个问题，我也记不清，主要是Caddyfile和config.json之间的settings。

我的排查方式就是用BiFrostV用ws+tls连接remote v2ray node是不需要启动“允许不安全连接”，然后我加上caddy后，在最初测试都要启动“允许不安全连接”，才能联通。

难度在ws+tls的手机settings（local v2ray node)与remote的v2ray node settings不一致？所以导致要启动“允许不安全连接”？

V2Ray version，我两边都是用v4.18。