X-UI一键脚本
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
安装完成后默认是IP:54321访问面板。默认密码是admin;admin,默认密码不安全,请到面板后台更改用户名和密码。
/root/CF.pem
/root/CF.key
TLS安装前准备步骤
socat
其实不需要SOCAT也可以,不过安装X-UI以后我们使用v2或者trojan的ssl加密的时候需要ssl证书,这个时候我们需要Acme配合NGINX/SOCAT申请证书。
当你的服务器上有nginx或者宝塔面板时,就不需要安装socat了,在这个时候执行是申请SSL脚本会提示80端口被占用出错。
1. Debian/Ubuntu安装socat
apt update -y
apt install -y curl
apt install -y socat
2. centos安装socat
- yum update -y
- yum install -y curl
- yum install -y socat
安装 Acme
curl https://get.acme.sh | sh
申请证书
需要准备一个邮箱(非必须)和域名解析到你的IP
~/.acme.sh/acme.sh –register-account -m [email protected]
~/.acme.sh/acme.sh –issue -d wwz1997.eu.org –standalone
改证书存放位置
~/.acme.sh/acme.sh –installcert -d wwz1997.eu.org –key-file /root/private.key –fullchain-file /root/cert.crt
TLS具体配置
1. 怎么开启TLS
在后台选择搭建节点的时候是vmess/trojan/ss/vless等都可以开启tls选项。开启TLS选项后需要绑定域名,这里我们填写刚刚申请了ssl的域名,证书位置是 /root/cert.crt 密钥位置是 /root/private.key
端口选择443,注意因为x-ui没有域名回落,所以我们搭建在443上的翻墙只能有一个。