[GH-ISSUE #423] 关于生成证书... #331

New issue

Open

opened 2026-02-27 23:16:31 +03:00 by kerem · 3 comments

kerem commented 2026-02-27 23:16:31 +03:00

Owner

Copy link

Originally created by @wxlg1117 on GitHub (Apr 7, 2021).
Original GitHub issue: https://github.com/snail007/goproxy/issues/423

5. 生成加密通讯需要的证书文件

http(s)代理、tcp代理、udp代理、socks5代理、内网穿透等功能和上级通讯的时候，为了安全我们采用TLS加密通讯，当然可以选择不加密通信通讯，本教程所有和上级通讯都采用加密，需要证书文件。

所有端必须使用相同的proxy.crt和proxy.key

1.通过下面的命令生成自签名的证书和key文件。
proxy keygen -C proxy
会在当前程序目录下面生成证书文件proxy.crt和key文件proxy.key。

2.通过下面的命令生，使用自签名证书proxy.crt和key文件proxy.key签发新证书:goproxy.crt和goproxy.key。
proxy keygen -s -C proxy -c goproxy
会在当前程序目录下面生成证书文件goproxy.crt和key文件goproxy.key。

3.默认情况下证书的里面的域名是随机的，可以使用-n test.com参数指定。

4.更多用法:proxy keygen --help。

这个生成证书1-2-3-4里面的1和2是二选一还是说必须依次执行步骤1和步骤2?
这个"证书文件proxy.crt和key文件proxy.key"和"签发出的新证书:goproxy.crt和goproxy.key" 有啥区别?
搜索了readme全文似乎都没有引用过goproxy.crt和goproxy.key啊 ?

Originally created by @wxlg1117 on GitHub (Apr 7, 2021). Original GitHub issue: https://github.com/snail007/goproxy/issues/423 ``` 5. 生成加密通讯需要的证书文件 http(s)代理、tcp代理、udp代理、socks5代理、内网穿透等功能和上级通讯的时候，为了安全我们采用TLS加密通讯，当然可以选择不加密通信通讯，本教程所有和上级通讯都采用加密，需要证书文件。 所有端必须使用相同的proxy.crt和proxy.key 1.通过下面的命令生成自签名的证书和key文件。 proxy keygen -C proxy 会在当前程序目录下面生成证书文件proxy.crt和key文件proxy.key。 2.通过下面的命令生，使用自签名证书proxy.crt和key文件proxy.key签发新证书:goproxy.crt和goproxy.key。 proxy keygen -s -C proxy -c goproxy 会在当前程序目录下面生成证书文件goproxy.crt和key文件goproxy.key。 3.默认情况下证书的里面的域名是随机的，可以使用-n test.com参数指定。 4.更多用法:proxy keygen --help。 ``` 这个生成证书1-2-3-4里面的1和2是二选一还是说必须依次执行步骤1和步骤2? 这个"证书文件proxy.crt和key文件proxy.key"和"签发出的新证书:goproxy.crt和goproxy.key" 有啥区别? 搜索了readme全文似乎都没有引用过goproxy.crt和goproxy.key啊 ?

kerem commented 2026-02-27 23:16:31 +03:00

Author

Owner

Copy link

@y0un9kane commented on GitHub (May 21, 2023):

5. 生成加密通讯需要的证书文件

http(s)代理、tcp代理、udp代理、socks5代理、内网穿透等功能和上级通讯的时候，为了安全我们采用TLS加密通讯，当然可以选择不加密通信通讯，本教程所有和上级通讯都采用加密，需要证书文件。

所有端必须使用相同的proxy.crt和proxy.key

1.通过下面的命令生成自签名的证书和key文件。
proxy keygen -C proxy
会在当前程序目录下面生成证书文件proxy.crt和key文件proxy.key。

2.通过下面的命令生，使用自签名证书proxy.crt和key文件proxy.key签发新证书:goproxy.crt和goproxy.key。
proxy keygen -s -C proxy -c goproxy
会在当前程序目录下面生成证书文件goproxy.crt和key文件goproxy.key。

3.默认情况下证书的里面的域名是随机的，可以使用-n test.com参数指定。

4.更多用法:proxy keygen --help。

这个生成证书1-2-3-4里面的1和2是二选一还是说必须依次执行步骤1和步骤2? 这个"证书文件proxy.crt和key文件proxy.key"和"签发出的新证书:goproxy.crt和goproxy.key" 有啥区别? 搜索了readme全文似乎都没有引用过goproxy.crt和goproxy.key啊 ?

你好，你解决了这个问题吗？我也被这个问题困扰着

<!-- gh-comment-id:1556114375 --> @y0un9kane commented on GitHub (May 21, 2023): > ``` > 5. 生成加密通讯需要的证书文件 > > http(s)代理、tcp代理、udp代理、socks5代理、内网穿透等功能和上级通讯的时候，为了安全我们采用TLS加密通讯，当然可以选择不加密通信通讯，本教程所有和上级通讯都采用加密，需要证书文件。 > > 所有端必须使用相同的proxy.crt和proxy.key > > 1.通过下面的命令生成自签名的证书和key文件。 > proxy keygen -C proxy > 会在当前程序目录下面生成证书文件proxy.crt和key文件proxy.key。 > > 2.通过下面的命令生，使用自签名证书proxy.crt和key文件proxy.key签发新证书:goproxy.crt和goproxy.key。 > proxy keygen -s -C proxy -c goproxy > 会在当前程序目录下面生成证书文件goproxy.crt和key文件goproxy.key。 > > 3.默认情况下证书的里面的域名是随机的，可以使用-n test.com参数指定。 > > 4.更多用法:proxy keygen --help。 > ``` > > 这个生成证书1-2-3-4里面的1和2是二选一还是说必须依次执行步骤1和步骤2? 这个"证书文件proxy.crt和key文件proxy.key"和"签发出的新证书:goproxy.crt和goproxy.key" 有啥区别? 搜索了readme全文似乎都没有引用过goproxy.crt和goproxy.key啊 ? 你好，你解决了这个问题吗？我也被这个问题困扰着

kerem commented 2026-02-27 23:16:31 +03:00

Author

Owner

Copy link

@wxlg1117 commented on GitHub (May 21, 2023):

没找到答案,我就直接用步骤1生成的proxy.crt和proxy.key似乎也没什么问题.

<!-- gh-comment-id:1556256483 --> @wxlg1117 commented on GitHub (May 21, 2023): 没找到答案,我就直接用步骤1生成的proxy.crt和proxy.key似乎也没什么问题.

kerem commented 2026-02-27 23:16:31 +03:00

Author

Owner

Copy link

@anyanfei commented on GitHub (Feb 28, 2024):

还有更奇怪的，那个-n 参数指定域名，源码里没有写这段代码呢

<!-- gh-comment-id:1968300938 --> @anyanfei commented on GitHub (Feb 28, 2024): 还有更奇怪的，那个-n 参数指定域名，源码里没有写这段代码呢

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

v15.2

v15.1

v15.0

Labels

Clear labels   

TODO

  

bug

  

duplicate

  

enhancement

  

good first issue

  

help wanted

  

helpful

  

invalid

  

need-confirm

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

wontfix

No labels

TODO

bug

duplicate

enhancement

good first issue

help wanted

helpful

invalid

need-confirm

pull-request

question

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/goproxy#331

No description provided.