Music
准备材料
- vps一台
- 一个域名
更新系统
Debian/Ubuntu系统执行以下命令:
apt update -y && apt install -y curl && apt install -y socat
CentOS系统执行以下命令:
yum update -y && yum update -y && yum install -y socat
开启BBR加速
开启bbr加速有几种办法,这里介绍用命令行开启(Debian/ubuntu)系统的BBR
- 修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
- 保存生效
sysctl -p
- 查看内核是否已开启BBR
sysctl net.ipv4.tcp_available_congestion_control
显示以下即已开启:
net.ipv4.tcp_available_congestion_control = reno cubic bbr
- 查看BBR是否启动
lsmod | grep bbr
显示返回值即启动成功:
tcp_bbr 20480 21
解析域名
将你的VPS IP解析到你的域名上,这里不做描述。
安装X-UI
一键脚本(原版)
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
安装过程中需要自行设置账户、密码、面板端口号
安装完成后,vps命令行输入
x-ui
可进行管理
在浏览器里用IP:端口号(安装时设置的)访问面板,但现在还没有申请证书,所有不急着登录面板。(如不需要证书可以忽略,以下的教程不需要观看)
申请证书
证书申请有很多办法,这里介绍acme脚本申请证书,当然也可以用x-ui自带的证书申请方法,参考x-ui官方文档。
- 安装acme
curl https://get.acme.sh | sh -s [email protected]
(PS:脚本在安装时会创建别名 acme.sh=~/.acme.sh/acme.sh 安装完成后,您必须关闭当前终端并重新打开它才能使别名生效,也就是说要运行以下命令要断开ssh重连才能生效)
2. 申请公钥和密钥
PS:修改代码中注释的域名,改为你自己的域名
acme.sh --issue -d 域名 --standalone
ipv6
acme.sh --issue -d 域名 --standalone --listen-v6
dns
export CF_Key="自行获取"
export CF_Email="你注册cloudflare的邮箱"
acme.sh --issue --dns dns_cf -d 你的域名 -d *.你的域名(注意要加*号)
- 下载证书及密钥
下载的文件在/root文件夹下
acme.sh --installcert -d 域名 --key-file /root/private.key --fullchain-file /root/cert.crt
- 若是出现申请证书失败,可尝试切换申请商,acme默认使用zerossl,再用第二步第二条命令重新申请证书。
acme.sh --set-default-ca --server letsencrypt
acme.sh --set-default-ca --server buypass
acme.sh --set-default-ca --server zerossl
- acme其他命令
- 自动更新acme
acme.sh --upgrade --auto-upgrade
- 查看证书信息
acme.sh --info -d 域名
- 强制更新证书
acme.sh --renew -d 域名 --force
登录x-ui面板
-
在浏览器里输入 “http://域名:端口号” 访问面板
-
更改面板设置
- 填写公钥和私钥的文件路径
- 保持配置并重启面板
- 创建节点(以vmess,Trojan为例)
至此,教程完毕。
