146 lines
3.1 KiB
Markdown
146 lines
3.1 KiB
Markdown
---
|
||
icon: material/new-box
|
||
---
|
||
|
||
!!! quote "sing-box 1.14.0 中的更改"
|
||
|
||
:material-plus: [account_key](#account_key)
|
||
:material-plus: [key_type](#key_type)
|
||
:material-plus: [detour](#detour)
|
||
|
||
# ACME
|
||
|
||
!!! quote ""
|
||
|
||
需要 `with_acme` 构建标签。
|
||
|
||
### 结构
|
||
|
||
```json
|
||
{
|
||
"type": "acme",
|
||
"tag": "",
|
||
|
||
"domain": [],
|
||
"data_directory": "",
|
||
"default_server_name": "",
|
||
"email": "",
|
||
"provider": "",
|
||
"account_key": "",
|
||
"disable_http_challenge": false,
|
||
"disable_tls_alpn_challenge": false,
|
||
"alternative_http_port": 0,
|
||
"alternative_tls_port": 0,
|
||
"external_account": {
|
||
"key_id": "",
|
||
"mac_key": ""
|
||
},
|
||
"dns01_challenge": {},
|
||
"key_type": "",
|
||
"detour": ""
|
||
}
|
||
```
|
||
|
||
### 字段
|
||
|
||
#### domain
|
||
|
||
==必填==
|
||
|
||
域名列表。
|
||
|
||
#### data_directory
|
||
|
||
ACME 数据存储目录。
|
||
|
||
如果为空则使用 `$XDG_DATA_HOME/certmagic|$HOME/.local/share/certmagic`。
|
||
|
||
#### default_server_name
|
||
|
||
如果 ClientHello 的 ServerName 字段为空,则选择证书时要使用的服务器名称。
|
||
|
||
#### email
|
||
|
||
创建或选择现有 ACME 服务器帐户时使用的电子邮件地址。
|
||
|
||
#### provider
|
||
|
||
要使用的 ACME CA 提供商。
|
||
|
||
| 值 | 提供商 |
|
||
|--------------------|---------------|
|
||
| `letsencrypt (默认)` | Let's Encrypt |
|
||
| `zerossl` | ZeroSSL |
|
||
| `https://...` | 自定义 |
|
||
|
||
当 `provider` 为 `zerossl` 时,如果设置了 `email` 且未设置 `external_account`,
|
||
sing-box 会自动向 ZeroSSL 请求 EAB 凭据。
|
||
|
||
当 `provider` 为 `zerossl` 时,必须至少设置 `external_account`、`email` 或 `account_key` 之一。
|
||
|
||
#### account_key
|
||
|
||
!!! question "自 sing-box 1.14.0 起"
|
||
|
||
现有 ACME 帐户的 PEM 编码私钥。
|
||
|
||
#### disable_http_challenge
|
||
|
||
禁用所有 HTTP 质询。
|
||
|
||
#### disable_tls_alpn_challenge
|
||
|
||
禁用所有 TLS-ALPN 质询。
|
||
|
||
#### alternative_http_port
|
||
|
||
用于 ACME HTTP 质询的备用端口;如果非空,将使用此端口而不是 80 来启动 HTTP 质询的侦听器。
|
||
|
||
#### alternative_tls_port
|
||
|
||
用于 ACME TLS-ALPN 质询的备用端口; 系统必须将 443 转发到此端口以使质询成功。
|
||
|
||
#### external_account
|
||
|
||
EAB(外部帐户绑定)包含将 ACME 帐户绑定或映射到 CA 已知的其他帐户所需的信息。
|
||
|
||
外部帐户绑定用于将 ACME 帐户与非 ACME 系统中的现有帐户相关联,例如 CA 客户数据库。
|
||
|
||
为了启用 ACME 帐户绑定,运行 ACME 服务器的 CA 需要使用 ACME 之外的某种机制向 ACME 客户端提供 MAC 密钥和密钥标识符。§7.3.4
|
||
|
||
#### external_account.key_id
|
||
|
||
密钥标识符。
|
||
|
||
#### external_account.mac_key
|
||
|
||
MAC 密钥。
|
||
|
||
#### dns01_challenge
|
||
|
||
ACME DNS01 质询字段。如果配置,将禁用其他质询方法。
|
||
|
||
参阅 [DNS01 质询字段](/zh/configuration/shared/dns01_challenge/)。
|
||
|
||
#### key_type
|
||
|
||
!!! question "自 sing-box 1.14.0 起"
|
||
|
||
为新证书生成的私钥类型。
|
||
|
||
| 值 | 类型 |
|
||
|-----------|----------|
|
||
| `ed25519` | Ed25519 |
|
||
| `p256` | P-256 |
|
||
| `p384` | P-384 |
|
||
| `rsa2048` | RSA |
|
||
| `rsa4096` | RSA |
|
||
|
||
#### detour
|
||
|
||
!!! question "自 sing-box 1.14.0 起"
|
||
|
||
上游出站的标签。
|
||
|
||
所有提供者 HTTP 请求将使用此出站。
|