nuomiphp
正在加载…
请使用更现代的浏览器并启用 JavaScript 以获得最佳浏览体验。
加载论坛时出错,请强制刷新页面重试。
白名单 sni 自签证书的讨论
qingmuhy0
ZE3kr
固定时间断流的:vmess+ws+自签苹果证书(安装了自己的 ca 证书,未开允许不安全)正常的:vless+grpc+letscrypt 的证书。(自己的 com 域名申请的)以上都是用的 X-ray 内核。本来应该和上面信息合一起的,不小心按了回复。
ThirdFlame
127-0-0-1.nhost.00cdn.com 试试这个迅雷的白域名。
开头部分,你按照规则修改下 会发现解析会跟着变。 就可以申请证书了。
yaott2020
ThirdFlame
那岂不是可以颁发合法证书了?
ThirdFlame
yaott2020
#7 当然可以签发证书了。 这个域名 绝对白。
whoops
ThirdFlame
这都被你发现了 太牛了
Love4Taylor
ThirdFlame
当初 mcdn.bilivideo.cn 也是,但是后来就限制了。估计这个以后也会。
zhengrt
ThirdFlame
太牛了 谢谢大佬
ThirdFlame
Love4Taylor
#10 是的 bilibili 的一开始也可以随意解析,后来只有 mcdn 节点上线后,解析才生效 ,不过某雷这个,已经很久了。希望迅雷一直意识不到这个事儿。
qingmuhy0
ThirdFlame
卧槽,这个流弊,已经用上了,既是真的,应该也会在白名单内。
dndx
ThirdFlame
这种申请可信证书了后都会显示在 Certificate Transparency 里: https://crt.sh/?q=nhost.00cdn.com 不介意的话的确可以用。
qingmuhy0
说一下最终解决方案,用了上面大佬提供的 CDN 域名+GRPC+SSL ,配置了访问直接跳转迅雷官网。自我感觉挺完美的。
zhengrt
dndx
今天申请了一堆 会不会被发现啊哈哈哈
dndx
@zhengrt
不介意服务器 IP 曝光就申请呗,只要申请了,记录就永远在那无法消除。就看个人能不能接受了。
ThirdFlame
dndx
#15 这个只要申请证书就有记录,关键是这个 ip 随着域名一起暴露 没办法了。 只是给大家借用白名单的思路
sbilly
ip2100177547.funshion.com
ThirdFlame
sbilly
#18 收藏了 以备不时之需
qingmuhy0
sbilly
ThirdFlame
风行的这个域名是怎么弄的?有点好奇。
zanzhz1101
qingmuhy0
sbilly
这个我试了我的 ip ,不行
swiftg
有人试过 zerossl 的 ip 证书了吗,免费的,有效期三个月
takeshima
你下次再碰到这个情况,改 host 把 apple.com 指向你的服务器,然后用浏览器访问你的网站试试
jasonselin
建议 x-ray 的 SS 开双向 ivcheck
下一页 »