X-ui面板安装以及ssl申请
X-ui介绍
x-ui的github项目地址:https://github.com/vaxilu/x-ui
- 系统状态监控
- 支持多用户多协议,网页浏览化操作
- 支持的协议:vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http
- 支持配置 更多传输配置
- 流量统计,限制流量,限制时间
- 可自定义xray配置模板
- 支持https访问面板(自备域名+ssl证书)
- 更多高级配置项,详见面板
BBR安装
安装x-ui前记得安装bbr加速,看这里:BBR新版脚本以及优化
X-UI一键脚本
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
安装完成后默认是IP:54321访问面板。默认密码是admin;admin,默认密码不安全,请到面板后台更改用户名和密码。
TLS安装前准备步骤
socat
其实不需要SOCAT也可以,不过安装X-UI以后我们使用v2或者trojan的ssl加密的时候需要ssl证书,这个时候我们需要Acme配合NGINX/SOCAT申请证书。
当你的服务器上有nginx或者宝塔面板时,就不需要安装socat了,在这个时候执行是申请SSL脚本会提示80端口被占用出错。
1. Debian/Ubuntu安装socat
apt update -y
apt install -y curl
apt install -y socat
2. centos安装socat
yum update -y
yum install -y curl
yum install -y socat
安装 Acme
curl https://get.acme.sh | sh
申请证书
需要准备一个邮箱(非必须)和域名解析到你的IP,如果域名托管在cf的话不要开启小云朵。
~/.acme.sh/acme.sh --register-account -m 你的邮箱
~/.acme.sh/acme.sh --issue -d 你的域名 --standalone
改证书存放位置
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt域名申请时间超时的运行这个命令然后再申请:~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
TLS具体配置
1. 怎么开启TLS
在后台选择搭建节点的时候是vmess/trojan/ss/vless等都可以开启tls选项。开启TLS选项后需要绑定域名,这里我们填写刚刚申请了ssl的域名,证书位置是 /root/cert.crt 密钥位置是 /root/private.key
端口选择443,注意因为x-ui没有域名回落,所以我们搭建在443上的翻墙只能有一个。
cf api 自助申请ssl
现在脚本已经支持cf api 自助申请ssl,如果你的域名托管在cloudflare,解析域名到IP以后,利用脚本可以方便的申请证书。
ssh界面输入x-ui,出现命令界面,16就是自助申请证书,输入你的域名,cf邮箱,cf api就可以了,api从这里申请。
登录Cloudflare官网,在左下角的API区域,点击“获取您的API令牌”
点击之后进入二级页面,点击API令牌,找到API密钥下方的Global API Key,进行查看
关于x-ui和宝塔共存问题
- 本人十分不建议宝塔和x-ui共存!
- 搭建起来麻烦,并且除非是手头紧到买不起多的服务器,还同时需要建站+翻墙的。
- 还有,把翻墙反代到博客下面不会带来任何一点点比TLS安全的防封措施,除非你的站点是每天几千几万IP的大站,并且还得是个大流量视频站,可能gfw会觉得你这个流量是视频流量,不然该封一样封。
- 而且,你翻墙万一IP被ban了,你的博客咋办,然后再迁移吗?
版权声明:
作者:daung
链接:https://www.duangvps.com/archives/1776
来源:Duang's Blog
文章版权归作者所有,未经允许请勿转载。
xiaohuolong
sanjosel@xiaohuolong
aaa@sanjosel
涛