cf工具安装 ok 的

证书用的是CF 生成的.

1. 用https://github.com/[haoel/haoel.github.io](https://github.com/haoel/haoel.github.io#42-shadowsocks-%E5%AE%A2%E6%88%B7%E7%AB%AF)#42-shadowsocks-%E5%AE%A2%E6%88%B7%E7%AB%AF 提到的方式
   操作步骤是这样的
   a. 在 vps上面执行

# 下面的四个参数需要改成你的
DOMAIN="wss.example.com"
USER="username"
PASS="password"
PORT=8443

BIND_IP=0.0.0.0
CERT_DIR=/www/cert/wss.example.com
CERT=${CERT_DIR}/ca.pem
KEY=${CERT_DIR}/key.pem
docker run -d --name gost \
    -v ${CERT_DIR}:${CERT_DIR}:ro \
    --net=host ginuerzh/gost \
    -L "http2://${USER}:${PASS}@${BIND_IP}:8443?cert=${CERT}&key=${KEY}&probe_resist=code:404&knock=www.google.com" -F "socks://localhost:40000"

b. 在本机执行

gost -L ss://aes-128-cfb:123456@:1984 -F 'https://username:password@wss.example.com:8443'

c. 用ss工具配置

2. 用你提供的 wss 的方式
   就是把 -L "http2://${USER}:${PASS}@${BIND_IP}:8443? 改成了 -L "wss://${USER}:${PASS}@${BIND_IP}:8443? 还有
   本机执行 gost -L ss://aes-128-cfb:123456@:1984 -F 'wss://username:password@wss.example.com:8443' 其他都一样

两种方式都操作,都不行,不知道为啥呢

看着配置没什么问题，防火墙端口开了吗，linux 系统的 iptables和vps服务商（如果有的话）都要把 8443 这个端口开一下

会不会是因为宝塔的原因呢。有什么办法，测试是哪一步错了吗

端口肯定开了。好奇怪

直接在浏览器里访问 https://wss.example.com:8443/ws 试试能不能访问

弄通了,我用ShadowsocksX-NG 1.9.4 的版本就可以. 谢谢了哈!效果不错.

#7 (comment) 我也是跟上面的一样配置的，但是发现总是超时，看路由好像是没有走warp,访问我的域名发现浏览器到cf 是通的但是cf 到源服务器 是不同的，我的小云朵点亮的，SSL是Full 模式 ，不知道问题在哪里？

不用warp的话wss 和 H2都是通的，但是转发走warp就不行， -L "wss://*@:8443?cert=/etc/letsencrypt/live/book.jasondepp.ml/fullchain.pem&key=/etc/letsencrypt/live/book.jasondepp.ml/privkey.pem&probe_resist=code:404&knock=www.google.com" -F "socks://localhost:40000" ，warp也是通的