万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2

这是一篇学习帖,吐槽君用来自己学习实现上海和其他国内分公司互联的,所以不直接分享,不过设置了回复可见,方便需要的朋友:

补充一下朋友的留言:

  1. 搭建完成后重启一次 VPS 服务器。
  2. 搭建完成后速度比较慢的可以试试取消 cdn,有的朋友说有效果。

[content_hide]

此篇文章 何先生 写了两个小时。。还是提醒下大家,fq 仅用来上外网学习知识,希望带脑子,有辨别能力,不要被国外带节奏。此篇文章比前篇文章更复杂繁琐,没有基础的同学不建议折腾了,怕浪费你们的时间,还没搞成功,心情必定很差!毕竟之前的文章都有好多同学没搞成功。
还需要有一个自己的域名哈!服务器可以按照下面的文章来注册购买,再次谢谢大家使用我的注册链接注册购买 vps。感觉还是看文章的多支持的少呢,尴尬哈哈。。。

首先购买一个服务器,这里就不再写服务器的开通流程,参照之前的文章:

https://umrhe.com/v2ray.html

成功购买 vps 并登陆成功之后,安装宝塔面板:

curl -sSO http://download.bt.cn/install/new_install.sh && bash new_install.sh

安装时,一路默认即可,该输入 Y 的输入 Y,没什么难度。

安装完成,会出现面板地址及默认账号与密码,如下图。(注意新版本在端口号后面还有一个字符串,一定要全部保存

图片[1] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

宝塔安装完成界面

配置宝塔:

  • 访问 Bt-Panel-URL 地址,输入账号密码
  • 安装 LNMP 环境+Nignx 配置(可以后期搭建网站做转发)
  • 只安装 nginx(不做网站转发,只做 ws)
  • 添加站点。这个站点就是你 v2ray 软件里的代理地址。也是你 CDN 的地址

安装 Nginx

图片[2] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

添加站点

  • 域名请自己购买哦,或者去找一下免费域名。
  • 添加域名前将域名解析到服务器 ip。这里我也不讲了,不然文章特别长,本身这篇文章就很复杂。
  • 这里我们添加的是子域名(二级域名)
图片[3] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

图片[4] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

安装 v2ray

我们这次使用官方脚本来安装 v2ray,不再使用第三方脚本,第三方脚本有不稳定或安全因素。

V2ray 官方脚本:

bash <(curl -L -s https://install.direct/go.sh)

安装完成后会得到端口和 UUID:

图片[5] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

V2ray 安装完成得到端口和 UUID

没错官方脚本就是这么简单,一定要记住他们,接下来我们继续配置宝塔:

配置 SSL:

这里我也不截图了,进入宝塔面板,点击左侧网站,找到刚添加的域名后面的设置按钮 —– 找到 ssl 选项,选择 Let’s Encrypt ,推荐使用文件方式验证,输入你的邮箱,如果你的域名 ip 解析正确的话直接点提交就申请 ssl 成功了,成功后如图:

图片[6] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋
配置 ssl

然后勾选强制 HTTPS

修改配置文件:

接下来进入 修改网站配置文件 点击配置文件,找到 #SSL-END,大概在 22 行左右,在其下面添加如下代码:

location /cs
{
proxy_pass http://127.0.0.1:你的端口号;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
proxy_set_header Host $http_host;
proxy_read_timeout 300s;
}

1、其中第一行的 cs 是你自己 ws 的 path,斜杠不要删除,可以自己修改,也可以不改;

2、还记得用官方脚本安装 v2ray 后出现的 port 吗,我叫大家记住的,这个 port 后面的就是你的端口号。修改上面代码后保存,如下图:

图片[7] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

接下来才是重点,配置 V2ray 配置文件:

进入 /etc/v2ray 目录,编辑 config.json 文件 将里面全部代码改为:

{
“policy”: {
“levels”: {
“0”: {
“uplinkOnly”: 0,
“downlinkOnly”: 0,
“connIdle”: 150,
“handshake”: 4
}
}
},
“inbound”: {
“listen”: “127.0.0.1”,
“port”: 31914, //这里填写你的 v2ray 端口号,复制脚本请产出这句注释
“protocol”: “vmess”,
“settings”: {
“clients”: [
{
“id”: “e1bc89df-c245-4da6-90cc-2d20ad80a611”, //这里填写你的 v2ray UUID,复制脚本请删除这句注释
“level”: 1,
“alterId”: 32
}
]
},
“streamSettings”: {
“network”: “ws”,
“security”: “auto”,
“wsSettings”: {
“path”: “/cs”, //这里填是你自己 ws 的 path,如果修改配置文件的时候没有修改过就不管,复制脚本请删除这句注释
“headers”: {
“Host”: “www.xxx.com” //这里填写你的域名,复制脚本请删除这句注释
}
}
}
},
“outbound”: {
“protocol”: “freedom”,
“settings”: { }
},
“outboundDetour”: [
{
“protocol”: “blackhole”,
“settings”: { },
“tag”: “blocked”
}
],
“routing”: {
“strategy”: “rules”,
“settings”: {
“rules”: [
{
“type”: “field”,
“ip”: [
“0.0.0.0/8”,
“10.0.0.0/8”,
“100.64.0.0/10”,
“127.0.0.0/8”,
“169.254.0.0/16”,
“172.16.0.0/12”,
“192.0.0.0/24”,
“192.0.2.0/24”,
“192.168.0.0/16”,
“198.18.0.0/15”,
“198.51.100.0/24”,
“203.0.113.0/24”,
“::1/128”,
“fc00::/7”,
“fe80::/10”
],
“outboundTag”: “blocked”
}
]
}
}
}

注意:端口号和 uuid 填错一个字母数字都不能连接!

配置 CDN

大家就看这篇文章 https://zhang.ge/5149.html (或者访问万事屋的转载:https://www.meiqiantu.com/36243.html)吧,配置 cloudflare 的免费 cdn,只看这篇文章的 CNAME 接入方式就可以了

也可以不使用 cdn,实测都是很稳定的,不会被检测到

最后一步:

开启防火墙端口或者直接关闭防火墙,我们安装的宝塔面板自带开端口功能,很方便,如图:

图片[8] - 万事屋转载一篇技术贴:nginx + ws + tls + cdn=V2 - 没前途的万事屋

启动 v2ray

#此命令启动 v2ray
systemctl start v2ray
#更多命令
service v2ray start|stop|status|reload|restart|force-reload

[/content_hide]

以上!

转载完毕!

至于其他部分因为吐槽君用不到,只是为了南北方分公司建立深厚友谊般的链接而学习!

本文转自何先生:阅读原文

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
吐槽 共15条

请登录后发表评论