TLS
بلوک سطح-بالای tls مواد پیشفرض TLS را حمل میکند — مورد استفاده توسط شنوندهٔ external-controller-tls و ورودیهایی که ترجیح میدهند به جای اعلان گواهی خود، از بلوک عمومی گواهی را ارث ببرند.
گزینهها
| فیلد | نوع | پیشفرض | مقادیر مجاز | توضیحات |
|---|---|---|---|---|
certificate | string | (unset) | <PEM file path> | <PEM literal> | گواهی TLS پیشفرضی که توسط ورودیهایی که گواهی خود را ارائه نمیدهند استفاده میشود. یا مسیر فایل یا یک بلوک PEM درونخطی. |
private-key | string | (unset) | <key file path> | <key literal> | کلید خصوصی متناظر با `certificate`. |
client-auth-type | string | (none) | no-client-cert | request-client-cert | require-any-client-cert | verify-client-cert-if-given | require-and-verify-client-cert | تنظیم استاندارد ClientAuth در Go که کنترل میکند آیا کلاینتها باید به ورودیهای محافظتشده با TLS گواهی ارائه دهند یا خیر. |
client-auth-cert | string | (unset) | <PEM file path> | بستهٔ PEM از گواهیهای CA که به عنوان ریشههای کلاینت پذیرفته میشوند. |
ech-key | string | (unset) | <ECH config / key> | مواد پیکربندی ECH (Encrypted Client Hello) برای ورودیهایی که از ECH پشتیبانی میکنند. |
custom-certifactes | []string | [] | <PEM file path> | گواهیهای CA اضافه که به مجموعه اعتماد مورد استفاده هنگام تأیید همتاهای خروجی افزوده میشوند. (توجه کنید که در منبع این کلمه به صورت `certifactes` نوشته شده است.) |
منبع: config/config.go:383-390 · ثابتشده در v1.19.24 (a847246)
مثال
yaml
tls:
certificate: /etc/mihomo/server.crt
private-key: /etc/mihomo/server.key
client-auth-type: require-and-verify-client-cert
client-auth-cert: /etc/mihomo/clients-ca.crt
custom-certifactes:
- /etc/mihomo/extra-ca.crtنکات
- نام فیلد منبع
custom-certifactesغلط املایی دارد (یکiکم است)؛ ما همان املا را اینجا نگه میداریم تا با کلید واقعی YAML مطابقت داشته باشد. - بلوکهای درونخطی
certificate/private-keyاز خطوط جدید لفظی استفاده میکنند — برای هر چیزی که در کنترل نسخه قرار دارد، مسیرهای فایل را ترجیح دهید.
منبع: config/config.go:383-390 · v1.19.24 (a847246)