搭建过程
- 购买vps,域名
购买完域名与vps之后,找到自己的购买的域名,添加DNS绑定IP
- 在服务器上Trojan 一键安装
#安装/更新
#卸载
选择3
选择2 证书申请
选择1
输入域名
若报错 exit code = 5 则是SSL证书问题,请跳到troubleshooting部分。
空格回退,选择3
使用docker安装,选择1.
- 查看配置
选择5查看配置,将链接复制
- V2RayN客户端
点击“服务器按钮”,选择从剪切板导入批量URL。
在右下角通知栏右键这个图标,选择系统代理,选择“自动配置系统代理”或“不改变系统代理”即可冲浪。
Troubleshooting
SSL证书
首先确保服务器安装了openssl
$openssl version -a
然后生成CSR
$ openssl req -new -newkey rsa:2048 -nodes -keyout sample.com.key -out sample.com.csr
输入相关信息
| Abbrev. | Explanation |
|---|---|
| C(Country Name) | C是指国家名称,这里用的是两位大写的国家代码,中国是CN |
| ST(State/Province) | ST是指申请单位所在的省份。 |
| C(City) | City是指申请单位所在的城市。 |
| OU(Organization Unit) | OU单位部门,这里一般没有太多限制,可以直接填写IT DEPT等皆可 |
| O(Organization) | Organization(组织名)是必须填写的,如果申请的是OV、EV型证书,组织名称必须严格和企业在政府登记名称一致,一般需要和营业执照上的名称完全一致。不可以使用缩写或者商标。如果需要使用英文名称,需要有DUNS编码或者律师信证明 |
| CN(Common Name) | 生成CSR时,公用名(Common Name)是必须填写的,Common Name是网站域名全称,包括您的主机名+域名,比如:http://www.trustauth.cn、http://trustauth.cn和http://mail.trustauth.cn虽然有相同的主域名http://trustauth.cn,但它们是3个完全不同的Common Name。您的公用名(Common Name)必须与您要用服务器证书的主机的全名完全相同,http://domain.com的证书是不能用在http://host.domain.com上的。 |
生成key文件与csr文件
Sample.com.key
Sample.com.csr
将这个文件上传到http://name.com
找到SSL证书,点击按钮,提交之后得到如下图所示:
点击显示SSL证书,将证书复制。
下载KEYMANAGER,点击导入证书
导入证书
导出证书sample.com.crt
将证书sample.com.crt传输到服务器
创建新文件夹 /usr/src/trojan-cert/
将前面创建的sample.com.key 与导出的证书sample.com.crt移动到此文件夹trojan-cert
在服务器输入命令$trojan tls
选择2申请证书,选择4自定义,输入key的路径,输入crt的路径。
成功!