v2-ws-tls教程三步

76次阅读
没有评论

共计 1996 个字符,预计需要花费 5 分钟才能阅读完成。

1、先装 v2,官方脚本,以后升级也是重复执行就是

bash <(curl -L -s https://install.direct/go.sh)

新安装完会提示两行,一个端口,一个 uuid,记不记都可以;

官方脚本默认支持 vmess,下一步需要编辑修改 v2 的服务端配置,让支持 ws 和 tls,post 和 id 改成上面的,也可以自己,不建议直接搬运下面的,id 相当于密码,还得用你自己的,下面 path 是目录,这里不设

nano /etc/v2ray/config.json
    {
      "inbounds": [
        {
          "port": 12345,
          "listen":"127.0.0.1",
          "protocol": "vmess",
          "settings": {
            "clients": [
              {
                "id": "6768f908-d39f-424f-b3e7-c1b6b10fdf72",
                "alterId": 64
              }
            ]
          },
          "streamSettings": {
            "network": "ws",
            "wsSettings": {"path": "/"}
          }
        }
      ],
      "outbounds": [
        {
          "protocol": "freedom",
          "settings": {}}
      ]
    }

改过配置,就要重启一下 v2 

service v2ray restart

复制代码

最好也顺手查看下状态,有没有报错

service v2ray status

复制代码


2、安装 caddy,用它申请证书和反代。这里只勾选 hook.service,hook.service 是 caddy 的自启服务,开机实现自启,你需要其它插件就自己另外加,caddy 是 Go 语言的,以后升级、或者另外加插件,也是一样再一次运行命令即可。会自动替换。

curl https://getcaddy.com | bash -s personal hook.service

复制代码

然后运行:让自启生效。邮箱换你的,Caddyfile 是 caddy 的默认配置文档,本人习惯和 caddy 同一目录 /usr/local/bin,你要调整就要和下面一并调整

caddy -service install -agree -email [email protected] -conf /usr/local/bin/Caddyfile

复制代码

cd /usr/local/bin  进入 caddy 安装目录,然后 nano Caddyfile 写配置支持 tls

hostloc.xyz {
    tls    [email protected]
    proxy /  127.0.0.1:12345  {
    websocket
    header_upstream -Origin
  }
}

端口要与上面统一,域名用你自己的,二级域名都可以,先做好解析,注意这里是不套 CF 的,你不要开了 CF 的云

仍然在 /usr/local/bin 当前目录,./caddy  初次运行一次,会显示申请证书,没报错就是成功了。

需要查看 caddy 运行状态的命令,其它重启、启动就不用说

caddy -service status

复制代码

对应的重启、启动、停止就是 caddy -service restart |  start  |  stop


3、客户端设置

地址:就是你的域名,端口是 443,ID 是你上面那一串,额外 ID 是 0,传输协议是 ws,其它默认,最下面底层传输安全记得把 tls 选上。完事。


4. 额外 (nginx 配置)

你已经在用 nginx 看下面,两个 web server 会有冲突,
用 nginx 当然也可以,改下配置就可以,但 nginx 不能快速直接申请证书。之所以用 caddy 就为了简单容易。

已经有了域名证书,又是用 nginx 的话,
第一步不变,第二步新建一个 nginx 配置为这样(# 内容修改成你自己的)

    server {
      listen 443 ssl;
      ssl on;
      ssl_certificate       /etc/nginx/ssl/domain.crt;  # 证书
      ssl_certificate_key   /etc/nginx/ssl/domain.key;  # 证书
      ssl_protocols         TLSv1 TLSv1.1 TLSv1.2;
      ssl_ciphers           HIGH:!aNULL:!MD5;
      server_name           hostloc.xyz;  # 域名
        location /  {   # 目录 
          proxy_redirect off;
          proxy_pass http://127.0.0.1:12345; # 端口
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
          proxy_set_header Host $host;
          # Show real IP in v2ray access.log
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

注: 转自 loc,aming

正文完
 
alecctv
版权声明:本站原创文章,由 alecctv 2019-12-08发表,共计1996字。
转载说明:除特殊说明外本站文章皆由ooly.cc发布,转载请注明出处。
评论(没有评论)
验证码