TLS 配置

proxies:
- name: "tls-example"
  tls: true
  sni: example.com
  servername: example.com
  fingerprint: xxx
  alpn:
  - h2
  - http/1.1
  skip-cert-verify: true
  client-fingerprint: random
  reality-opts:
    public-key: xxxx
    short-id: xxxx

tls

启用 tls，仅适用于使用 tls 的协议，trojan 协议强制启用

sni/servername

服务器名称指示，在 VMess / VLESS 中为 servername，如果为空，则为 server 中的地址

fingerprint

证书指纹，仅适用于使用 tls 的协议

alpn

支持的应用层协议协商列表，按优先顺序排列。

如果两个对等点都支持 ALPN，则选择的协议将是此列表中的一个，如果没有相互支持的协议则连接将失败。

参阅 Application-Layer Protocol Negotiation

skip-cert-verify

跳过证书验证，仅适用于使用 tls 的协议

client-fingerprint

客户端 utls 指纹，仅适用于 VMess / VLESS / Trojan 协议，可选项参阅全局客户端指纹

reality-opts

reality 配置，如果不为空，则启用 reality

reality-opts.public-key

reality 服务端私钥对应的公钥

reality-opts.short-id

服务端 short id 之一

TLS 配置

tls​

sni/servername​

fingerprint​

alpn​

skip-cert-verify​

client-fingerprint​

reality-opts​

reality-opts.public-key​

reality-opts.short-id​

tls