ACME

添加TLS SNI、ACME 域名完全一致 均为你的 DDNS 域名，证书和域名强匹配，确保不会出现证书校验失败的问题。 版本控制在1.3 仅保留最新的 TLS 1.3 协议，和国内主流网站的 HTTPS 流量特征完全一致，安全性拉满，无老旧协议的异常特征。 「禁用 SNI」「允许不安全」全部关闭 杜绝了证书绕过的安全风险，TLS 握手完全符合标准规范。 证书可以使用本地或者acme自动申请 开启 ACME 自动签发证书，选用正规 CA 机构 Let’s Encrypt，实现证书自动续期，无需手动维护。 ECH 功能保持关闭 国内环境开启 ECH 反而会产生异常流量特征，无任何实用价值。 ALPN 配置需清空 / 改为「无」 ALPN 下拉框选择「无」，清空所有 ALPN 配置，纯 TCP 的 VLESS+TLS 无需额外 ALPN 声明，流量特征更干净 开启 ACME 后，s-ui 会自动管理证书的存储、续期，无需手动填写文件路径-证书 / 私钥路径。 utls也不开启 ACME证书设置注意事项： ACME 选项 » 数据目录，如果不设置数据目录，最终的证书地址是:/app/.local/share/certmagic/certificates/acme-v02.api.letsencrypt.org-directory/yourdomain/ yourdomain.crt：这是您的公钥证书文件（也叫完整证书链 fullchain）。客户端（如 V2rayN, Clash 等）连接时会验证这个文件。 yourdomain.key：这是您的私钥文件。这个文件非常重要且必须保密，它是用来解密数据的。 yourdomain.json：这是 certmagic 自动生成的配置文件，里面记录了这本证书的申请时间、到期时间等元数据，以便系统在临近过期（通常是 90 天到期前 30 天）时自动续期。 公钥 (Certificate File Path)：/app/.local/share/certmagic/certificates/acme-v02.api.letsencrypt.org-directory/yourdomain/yourdomain.crt 私钥 (Key File Path)：/app/.local/share/certmagic/certificates/acme-v02.api.letsencrypt.org-directory/yourdomain/yourdomain.key 证书申请过程中涉及到的地址： 对接的证书颁发机构 (CA) 的接口域名： ...