listeners:-name:anytls-in-1type:anytlsport:10818listen:0.0.0.0users:username1:password1username2:password2certificate:./server.crt# сертификат в формате PEM или путь к сертификатуprivate-key:./server.key# приватный ключ сертификата в формате PEM или путь к приватному ключу# следующие два параметра для конфигурации mTLS, если client-auth-type установлен в "verify-if-given" или "require-and-verify", то client-auth-cert не должен быть пустым# client-auth-type: "" # возможные значения: "", "request", "require-any", "verify-if-given", "require-and-verify"# client-auth-cert: string # сертификат в формате PEM или путь к сертификату# если заполнен, то включается ech (можно сгенерировать с помощью mihomo generate ech-keypair <доменное имя в открытом виде>)# ech-key: |# -----BEGIN ECH KEYS-----# ACATwY30o/RKgD6hgeQxwrSiApLaCgU+HKh7B6SUrAHaDwBD/g0APwAAIAAgHjzK# madSJjYQIf9o1N5GXjkW4DEEeb17qMxHdwMdNnwADAABAAEAAQACAAEAAwAIdGVz# dC5jb20AAA==# -----END ECH KEYS-----### Обратите внимание, что для любого TLS-слушателя, если параметр "allow-insecure" не равен true, необходимо указать "certificate and private-key". #### allow-insecure: false # Разрешить ли отключение шифрования TLS (Примечание: используется только при предварительной установке nginx или caddy)padding-scheme:""# https://github.com/anytls/anytls-go/blob/main/docs/protocol.md#cmdupdatepaddingscheme
certificate и private-key обязательны, Если не указано allow-insecure: true (Примечание: это применяется только в том случае, если nginx или caddy используются в качестве предварительных условий).