huangguiniab

可能是go太老了？用go1.14去编译go1.16，然后再用go1.16编译本项目。go每个版本多少都有点不一样

这客户端认证指的是啥认证啊？是nginx开启https吗

应该就是客户端访问网站时会弹出窗口要求选择证书这个东西吧。但是客户端证书我搞不到实验不了。我有一个想法，分两个域名。用nginx挡在443监听SNI分流，域名A监听非标端口，xray也监听非标端口。监听到域名A就转发流量到nginx的A端口，监听到域名B就转发流量到xray。理论上这样域名A可以得到裸的TLS连接，就能进行客户端认证。在用户看来还是标准的443端口。 我搞不到客户端证书，所以我试不了，不知道这样行不行。谷歌搜索nginx sni分流有教程

是否在app的设置里勾选了`ipv6优先`？我也在服务器上部署了he隧道，但是必须在app里勾选这个选项，否则无法访问ipv6的网站。

建议配置再加几行，利用nginx的自带的sub模块 ``` sub_filter_once off; sub_filter_types *; sub_filter "cdn.jsdelivr.net" "jsdelivr.moezx.cc"; #需要关闭上游的gzip功能，否则sub模块无法完成筛选操作 proxy_set_header Accept-Encoding ""; ``` 这样一些需要递归请求jsdelivr的插件就能正常工作辣(〜￣▽￣)〜