- Added 2024-03-02 安装完Nginx应检测一下logrotate是否正确配置
记录一下,方便以后copy-paste.
优点:
- 支持CDN
- Nginx占用80和443端口,不会有服务端指纹问题
- Xray不对外暴露任何服务
缺点:
- TLS-in-TLS 问题
- 不支持Vision和reality
主要步骤:
- 配置Cloudflare
- 配置Nginx
- 配置Xray
配置CloudFlare
转移域名+开启小云朵,申请一个Zone.DNS
权限的API Tokens
。略
配置Nginx
配置Nginx由以下几步构成:
- 安装Nginx
- 申请并安装证书
- 配置Nginx监听80和443端口,443端口的指定路径代理到Xray
安装Nginx
|
|
然后nginx -V
,确保有--with-http_realip_module
用于转换CDN的ip。
新建一个配置文件,用于把Cloudflare ip转换为真实ip:
|
|
粘贴(IP可能会更新):
|
|
检查一下logrotate的配置:
|
|
申请并安装证书
按照acme.sh
的 Github repo 或 Github repo(中文版) 进行。
复制粘贴,下载并安装脚本:
|
|
脚本在~/.acme.sh/
,更新证书的cronjob
已自动添加。
After the installation, you must close the current terminal and reopen it to make the alias take effect.
检测一下crontab
:
|
|
然后申请证书,套了CF只能用DNS方式。设置CF账号信息:
|
|
申请:
|
|
命令和参数说明:
|
|
|
|
证书保存路径会打印出来。下一步安装到nginx。
|
|
至此,证书安装完成。
配置Nginx监听80和443端口,443端口的指定路径代理到Xray
- 博客目录放在
/var/www/example.me/public
- Nginx配置放在
/etc/nginx/conf.d/example.me.conf
|
|
Nginx配置文件。主要功能:
- www域名用301转至不带www的域名
- 指定路径的流量视为代理流量,分给Xray
|
|
最后删除/etc/nginx/
里TLS1.2
以下的支持,执行service nginx restart
。
配置Xray
|
|
配置文件说明:
- 监听127.0.0.1而不是0.0.0.0,否则外网可以探测这个端口。
- 不记录日志。
|
|
最后检查各项服务状态:
|
|