From 7b4141f7de652e4f606dc3d1255b012dacf1a01b Mon Sep 17 00:00:00 2001 From: xubiaolin Date: Fri, 19 Aug 2022 19:24:20 +0800 Subject: [PATCH] =?UTF-8?q?feat:=20=F0=9F=8E=B8=20=E5=A2=9E=E5=8A=A0SSL?= =?UTF-8?q?=E9=85=8D=E7=BD=AE=E8=AF=B4=E6=98=8E?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 44 ++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 42 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index 4a432a4..aecd930 100644 --- a/README.md +++ b/README.md @@ -14,7 +14,8 @@ - [4.3 安卓客户端配置](#43-安卓客户端配置) - [4.4 MacOS 客户端配置](#44-macos-客户端配置) - [参考链接](#参考链接) -- [5:Q&A:](#5qa) +- [5. 管理面板SSL配置](#5-管理面板ssl配置) +- [6:Q&A:](#6qa) - [1. Q:为什么我ping不通目标机器?](#1-q为什么我ping不通目标机器) - [2. Q:IOS客户端怎么用?](#2-qios客户端怎么用) - [3. Q: 为什么看不到官方的Planet](#3-q-为什么看不到官方的planet) @@ -189,8 +190,47 @@ PS C:\Windows\system32> [五分钟自建 ZeroTier 的 Planet/Controller](https://v2ex.com/t/799623) +# 5. 管理面板SSL配置 +管理面板的SSL支持需要自行配置,参考Nginx配置如下: +``` +upstream zerotier { + server 127.0.0.1: 3443; +} -# 5:Q&A: +server { + + listen 443 ssl; + + server_name {CUSTOME_DOMAIN}; #替换自己的域名 + + # ssl证书地址 + ssl_certificate pem和或者crt文件的路径; + ssl_certificate_key key文件的路径; + + # ssl验证相关配置 + ssl_session_timeout 5m; #缓存有效期 + ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法 + ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议 + ssl_prefer_server_ciphers on; #使用服务器端的首选算法 + + + location / { + proxy_pass http: //zerotier; + proxy_set_header HOST $host; + proxy_set_header X-Forwarded-Proto $scheme; + proxy_set_header X-Real-IP $remote_addr; + proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; + } +} + +server { + listen 80; + server_name {CUSTOME_DOMAIN}; //替换自己的域名 + return 301 https: //$server_name$request_uri; +} +``` + +# 6:Q&A: ## 1. Q:为什么我ping不通目标机器? A:请检查防火墙设置,windows系统需要允许ICMP入站,linux同理