本方法经测试非常好用,不需要复杂的配置,不需要反向代理,不需要修改代码。
注意,全文所涉及的端口号,一定要在防火墙里设置为允许通过。
先安装宝塔面板:
宝塔面板的安装方式就不罗嗦了,安装时注意以下几点:
1、正确安装后启用常用配置。
2、一键部署wordpress网站,输入域名和二级域名。这里假定你的网站域名和二级域名是abc.com和www.abc.com,后文要用
3、网站搭建好后,配置ssl,申请ssl。注意,这里的ssl是给网站用的。如果一切是默认安装的,那么你的ssl证书存放路径应该为:/www/server/panel/vhost/cert/abc.com/
4、访问网站,一切正常即可。
至此,宝塔环境搭建完毕,其实这里跟一般的搭建过程一模一样,只是要强调这里的ssl是给网站用的。
接下来是重点:安装x-ui
安装x-ui前,先关掉nginx,以免申请ssl证书时报端口占用的错误。
然后ssh连接服务器,输入以下代码:
1 2 3 |
apt update -y # Debian/Ubuntu 命令 apt install -y curl #Debian/Ubuntu 命令 apt install -y socat #Debian/Ubuntu 命令 |
或
1 2 3 |
yum update -y #CentOS 命令 yum install -y curl #CentOS 命令 yum install -y socat #CentOS 命令 |
安装 Acme 脚本(用于申请证书)
1 |
curl https://get.acme.sh | sh |
80 端口空闲的证书申请方式(自行更换代码中的域名和邮箱为你解析的域名及邮箱)
注意,这里是给你的“冲浪”服务端申请另外的ssl证书,而不是网站的证书。
1 2 |
~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com ~/.acme.sh/acme.sh --issue -d mydomain.com --standalone |
安装证书到指定文件夹(自行更换代码中的域名为你解析的域名)
注意,为了后期查找方便,这里将证书也安装到了你的宝塔网站下的证书文件夹内了,把abc.com换成你的域名。
1 |
~/.acme.sh/acme.sh --installcert -d abc.com --key-file /www/server/panel/vhost/cert/abc.com/private.key --fullchain-file /www/server/panel/vhost/cert/abc.com/cert.crt |
安装 & 升级 X-ui 面板(安装及升级的一键代码)
注意,安装时建议顺便更改用户名,密码,端口号,比如端口号改为555(防火墙里一定要放行)。
1 |
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) |
然后进入x-ui面板。这时也可以启动nginx了。
输入http://abc.com:555就可以访问了,输入刚才的用户名和密码即可登录。
然后添加入站列表。
比如vmess协议:(这里建议不要用443,就用随机分配的端口即可,只要在防火墙里放行它就行,否则会跟x-ui和网站冲突,无法冲浪)
或者Trojan协议:(这里也建议不要用443,就用随机分配的端口即可,只要在防火墙里放行它就行,否则会跟x-ui和网站冲突,无法冲浪)
这样的话,就达到了以下功能:
浏览器地址栏输入 https://www.abc.com和https://abc.com 均会自动跳转到https://www.abc.com,实现正常网站访问。
浏览器地址栏输入 http://abc.com:555会打开x-ui,实现x-ui的配置
冲浪工具中添加刚才的vmess链接,可以实现冲浪。
该方法不需要设置nginx,不需要复杂的ssl配置,宝塔面板也可以正常添加其他网站。方便好用。
如果需要x-ui访问也是ssl方式,按下图添加证书文件即可,也不会影响自由冲浪。
这样访问 https://abc.com:555 也可以进入x-ui了,更加安全一些。
参考文章:X-ui,支持多协议多用户的 Xray 面板!V2-ui全面停止更新,后续逐渐用 X-ui 面板取代 V2-ui 面板! – V2RaySSR综合网
是否不使用宝塔也能实现?
应该也是可以的,不过我没有研究过,抱歉啊