纯净手动安装XRAY利用NGINX搭建伪装网站

如果我自己收藏的有你喜欢的,可联系vx: kanyingvip

 

简介

虽然现在有很多的Xray一键安装脚本,在以前的博客中也给大家介绍过几种一键安装脚本,但为了能更好的理解xray的安装和满足处女座的人不安的内心今天我们手动安装一次Xray

 

一、安装主要的步骤

1、域名解析

2、申请证书

3、安装Nginx

4、伪装网站

5、安装Xray

6、证书自签

域名解析就不多说了

二、申请证书

证书安装必须在nginx之前,不然nginx会占用80端口

 apt-get install -y openssl cron socat curl unzip vim
 
 curl https://get.acme.sh | sh
 
 source ~/.bashrc
 
 .acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256
 
 .acme.sh/acme.sh --installcert -d 你的域名 --fullchainpath /etc/ssl/private/你的域名.crt --keypath /etc/ssl/private/你的域名.key --ecc
 
 chmod 755 /etc/ssl/private
 #(记得cret和key要有755的权限,没有就手动添加,不然启动xray会报错23)如果还报错看下面
 chmod 755 /etc/ssl/private/你的域名.crt
 chmod 755 /etc/ssl/private/你的域名.key
 
 acme.sh --upgrade --auto-upgrade

证书安装完成

注意:若还出现错误23,是因为权限没有设置对可以试一试这种方法

编辑文件 vi /etc/systemd/system/xray.service ,将User=nobody 修改为User=root

找到 CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE这一行 前面加上# 注释掉

systemctl daemon-reload 重新加载下

三、安装Nginx

1、安装

 apt update && apt install nginx -y

2、创建伪装网站目录

 mkdir -p /var/www/website/html

3、把伪装站点的文件全部上传到 /var/www/website/html/

静态网站地址 https://templated.co/

apt-get install wget

 wget -O web.zip --no-check-certificate 下载地址
 unzip -o -d /var/www/website/html web.zip

4、配置Nginx

 vi /etc/nginx/nginx.conf
 
 #将下面这段,添加在 http{} 内
        server {
                listen 80;
                server_name 你的域名;
                root /var/www/website/html;
                return 301 https://$http_host$request_uri;
          }
        server {
        listen 127.0.0.1:8080;
        root /var/www/website/html;
        index index.html;
        add_header Strict-Transport-Security "max-age=63072000" always;
          }

完成

四、安装Xray

官网:https://github.com/XTLS/Xray-install

 bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

修改配置

UUID网站 https://www.uuidgenerator.net/

 cat /proc/sys/kernel/random/uuid  

编辑

 vi /usr/local/etc/xray/config.json

修改

 {
    "log": {
        "loglevel": "debug",
        "access": "/var/log/xray/access.log",
        "error": "/var/log/xray/error.log"
    },
 
    "inbounds": [
        {
            "port": 443,
            "protocol": "vless",
            "settings": {
                "clients": [
                    {
                        "id": "你的ID",
                        "flow": "xtls-rprx-direct",
                        "level": 0,
                        "email": "你的邮箱"
                    }
                ],
                "decryption": "none",
                "fallbacks": [
                    {
                        "dest": 8080
                    }
                ]
            },
            "streamSettings": {
                "network": "tcp",
                "security": "xtls",
                "xtlsSettings": {
                    "alpn": [
                        "http/1.1"
                    ],
                    "certificates": [
                        {
                            "certificateFile": "/etc/ssl/private/你的域名.crt",
                            "keyFile": "/etc/ssl/private/你的域名.key"
                        }
                    ]
                }
            }
        }
    ],
       
  "outbounds": [
        {
            "protocol": "freedom"
        }
    ]
 }

Xray启动和常用命令

 systemctl start xray
 systemctl status xray #查看状态
 systemctl status nginx #查看ng状态
 systemctl restart xray
 systemctl reload nginx

 

开机启动

 systemctl enable xray
 systemctl enable nginx

五、证书自签

 vi /etc/ssl/private/xray-cert-renew.sh
 
 #里面填入以下内容,注意修改中文注释的地方
 #!/bin/bash
 
 .acme.sh/acme.sh --install-cert -d a-你的域名 --ecc --fullchain-file /etc/ssl/private/你的域名.crt --key-file /etc/ssl/private/你的域名.key
 echo "Xray Certificates Renewed"
       
 chmod +r /etc/ssl/private/你的域名.key
 echo "Read Permission Granted for Private Key"
 
 sudo systemctl restart xray
 echo "Xray Restarted"

切换到英文输入法,i 进行编辑 esc 退出编辑 :wq 保存退出

保存后加权限

 chmod +x /etc/ssl/private/xray-cert-renew.sh

设置自动任务

 crontab -e

选择1

添加下面代码 每月1日自动申请

 0 1 1 * *   bash /etc/ssl/private/xray-cert-renew.sh

Ctrl+x 退出 键盘y 回车

完成

BBR加速

 wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
 chmod +x tcp.sh
 ./tcp.sh
可以使用,不定时分享有价值的信息
天时网 » 纯净手动安装XRAY利用NGINX搭建伪装网站

发表评论

提供最优质的资源集合

立即查看 了解详情