前置步骤:
1 安装trojan https://blog.hwj.im/index.php/archives/21/
2 制作泛域名证书 https://blog.hwj.im/index.php/archives/34/

使用 一键安装的trojan , 用到的域名的证书,每三个月都会过期,导致客户端需要更新证书,很麻烦,用自签名的来解决,一次颁发几十年

一 合成证书

1 域名密钥

将 hwj.im.pem 复制将改名成 trojan.key

2 域名证书

从 hwj.im.csr 中复制 最底部的内容 , ========= 开关的那部分,
和 ca.csr 中的内容,合成一个新的文件 trojan.cer

二 设置服务器

1 上传 trojan.key,trojan.cer 到 服务器的 /root 目录下
2 修改
cd /usr/src/trojan
vim server.conf

将"cert"改为 /root/trojan.cer
将"key"改为 /root/trojan.key
在"key_password"中输入域名密钥的密码

3 重启 service trojan restart

三 修改客户端

1 将 fullchain.cer 里的内容替换成上面 trojan.cer 里的内容
2 修改 config.json ,将 "verify" 改成 true
3 重启客户端

标签: none