不再推荐自签证书,GFW最近会对自签证书数据包进行随机阻断(此提示不消失说明阻断依旧)
自签证书时的允许不安全连接时会有MIMT(Man-in-the-middle attack, 中间人攻击)风险。现在脚本默认情况下允许不安全连接(我反正觉得被攻击的概率极小,自己判断吧
对于v2rayN客户端来说,在使用自签证书时,而且希望和正常证书一样安全时,请参考:
- 手动复制server 自签的CA
/etc/hihy/result/wechat.com.ca.crt到v2rayN-hysteria的ca/文件夹下(没有这个文件夹就新建一个) - 修改config.json
"insecure": true为false - 在config.json中增加
ca选项"ca": "ca/wechat.com.ca.crt",(根据自签域名修改) - 重新运行