cary-sas

https://github.com/cary-sas/across/tree/master/xray

我搭载脚本更新好了，但不确定这样是不是就是申请的RSA证书

> 你如果用vless 的话只能勾选 "允许不安全连接"

> 另外用ZeroSSL证书的时候注意一下这个[XTLS/Xray-core#562](https://github.com/XTLS/Xray-core/discussions/562) 在我的AC68U上如果服务端是ZeroSSL的ECC证书也会有相同的问题。RSA证书没问题。 解决了一个困惑我很久的问题。没想到ECC的证书会让CPU一直爆表。

负载均衡一直只限于 ss ssr， trojan 目前不能实现（别的版本的也没实现）

你试试这个脚本一键搭载，也是多合一的 `bash

> The issue is completely solved after I changed the server certificate to ZeroSSL RSA, and also the performace of the router is improved. Thank you!

> ZeroSSL证书这个是否有搭建教程呢 我现在服务端用的是一键安装脚本搭的，能换到ZeroSSL证书吗 我改了一下那个[八合一](https://github.com/cary-sas/v2ray-agent)的脚本，你试试

> 这个是因为[Let's Encrypt](https://letsencrypt.org/)颁发的证书的根证书在旧固件是没有的 所以路由就不信任这个证书 你用全链条也就是fullchain证书做公钥就可以啦 具体应该怎么操作，可以发我一个参考链接吗？我这块不是很懂

> 正常时候连vmess可以的 我是 wsbtls 加伪装域名加 cloudflare的 cdn。但是gfw检测到我在连接国外ip就封了。是不是gfw检测到我在和cloudflare通讯，就暂停我连接外网了？？ > […](#) > ---原始邮件--- 发件人: ***@***.***> 发送时间: 2022年4月16日(周六) 晚上9:14 收件人: ***@***.***>; 抄送: ***@***.******@***.***>; 主题: Re: [cary-sas/v2ray_bin] vmess/vless+ws+tls节点必须选择允许不安全才能连通 (Issue #18) 这个是因为Let's Encrypt的办法的证书的根证书在旧固件是没有的 所以路由就不信任这个证书 你用全链条也就是fullchain证书做公钥就可以啦...