白名单 sni 自签证书的讨论

看下服务器日志，是不是每天晚上定时自动重启了什么的

@ZE3kr 应该不是，如果是的话就不能解释为什么 lets 的签名站不会这样了，不过我也查了进程的信息，结果如下。

root@VM-4-4-ubuntu:~# ps -p 7268
PID TTY TIME CMD
7268 ? 00:00:02 nginx
root@VM-4-4-ubuntu:~# ps -p 7268 -o lstart
STARTED
Thu May 5 16:13:07 2022
root@VM-4-4-ubuntu:~# ps -p 611772
PID TTY TIME CMD
611772 ? 00:11:04 xray-linux-amd6
root@VM-4-4-ubuntu:~# ps -p 611772 -o lstart
STARTED
Mon May 9 14:11:28 2022
root@VM-4-4-ubuntu:~#

@qingmuhy0 你说的 Lets Encrypt 站是普通的网站还是也是一模一样的 vmess ？这两种还是能识别出来的

@ZE3kr 一样都是代理节点，稍微有一点区别就是 letscrypt 的节点用的是 vless ，自签的则用的是 vmess 。

@ZE3kr
固定时间断流的：vmess+ws+自签苹果证书（安装了自己的 ca 证书，未开允许不安全）
正常的：vless+grpc+letscrypt 的证书。（自己的 com 域名申请的）

以上都是用的 X-ray 内核。

本来应该和上面信息合一起的，不小心按了回复。

127-0-0-1.nhost.00cdn.com 试试这个迅雷的白域名。

开头部分，你按照规则修改下 会发现解析会跟着变。 就可以申请证书了。

@ThirdFlame 那岂不是可以颁发合法证书了？

@yaott2020 #7 当然可以签发证书了。 这个域名 绝对白。

@ThirdFlame 这都被你发现了 太牛了

@ThirdFlame 当初 mcdn.bilivideo.cn 也是，但是后来就限制了。估计这个以后也会。

@ThirdFlame 太牛了 谢谢大佬

@Love4Taylor #10 是的 bilibili 的一开始也可以随意解析，后来只有 mcdn 节点上线后，解析才生效 ，
不过某雷这个，已经很久了。希望迅雷一直意识不到这个事儿。

@ThirdFlame 卧槽，这个流弊，已经用上了，既是真的，应该也会在白名单内。

说一下最终解决方案，用了上面大佬提供的 CDN 域名+GRPC+SSL ，配置了访问直接跳转迅雷官网。自我感觉挺完美的。

@ThirdFlame 这种申请可信证书了后都会显示在 Certificate Transparency 里： https://crt.sh/?q=nhost.00cdn.com 不介意的话的确可以用。

@dndx 今天申请了一堆 会不会被发现啊哈哈哈

@zhengrt
不介意服务器 IP 曝光就申请呗，只要申请了，记录就永远在那无法消除。就看个人能不能接受了。

@dndx #15 这个只要申请证书就有记录，关键是这个 ip 随着域名一起暴露 没办法了。 只是给大家借用白名单的思路

@sbilly #18 收藏了 以备不时之需