#caddy #caddyfile
Вопрос:
Я скомпилировал свой xcaddy с caddy2-proxyprotocol помощью библиотеки https://github.com/mastercactapus/caddy2-proxyprotocol и это хорошо работает.
Моя проблема в том, что попытка установить другой caэмитент ZeroSSL не работает, то есть сначала выполняется попытка letsencrypt, и только в случае сбоя (например, ограничение скорости) используется ZeroSSL. А также настройка protocols ни на что не влияет, и TLS1.3 по-прежнему поддерживается.
Что я делаю не так? Я хочу, чтобы у меня было 2 слушателя одного домена, на HTTP (80) и HTTPS (443). Это мой Каддифайл
{
servers :443 {
listener_wrappers {
proxy_protocol {
timeout 5s
allow 0.0.0.0/0
}
tls my_email@example.com {
ca https://acme.zerossl.com/v2/DV90
protocols tls1.2 tls1.2
}
}
}
servers :80 {
listener_wrappers {
proxy_protocol {
timeout 5s
allow 0.0.0.0/0
}
}
}
}
example.com:80 {
log
file_server * {
root /home/http
}
}
example.com:443 {
log
file_server * {
root /home/http
}
}
При попытке установить tls настройку таким образом она все равно не работает
tls {
issuer zerossl
protocols tls1.2 tls1.2
}
Комментарии:
1. Я думаю, вы, возможно, уже 2 вопросы здесь, если не ошибаюсь, вы просите за 1. как по умолчанию zeroSSL на сертификат и 2 взыскания только tls1.2, определенный для простоты разделить на 2 отдельных вопроса, также для СС закрытия в документации его мин [макс], поэтому я хотел бы попробовать
protocols tls1.2, а неprotocols tls1.2 tls1.2