V2Ray+WebSocket+TLS+Nginx

V2Ray+WebSocket+TLS+Nginx

centos7系统环境搭建（温馨提示：请使用centos7系统搭建，如果学习能力强可以Google搜索Debian或其他系统搭建方法，只是部分代码不一样而已）（V2Ray+WebSocket+TLS+Nginx）前几期视频分别提到过 TLS 和 WebSocket 的配置方法，而本文搭配 Web 服务并同时实现 TLS 
和 WebSocket浏览器域名访问自动跳转https有简单前端网页。关于 Web 的软件官方给出Nginx，Caddy 和 Apache 三个例子，三选一即可
本期只讲Nginx，因为以后视频会用到Nginx

一.安装v2ray官方脚本和BBR加速

第一步 V2RAY官方脚本搭建
（1）更新服务器 yum -y update(部分系统提示NO packages marked for update则无需更新)

（2）设置硬件时钟调整为与本地时钟一致
     timedatectl set-local-rtc 1
     设置时区为上海
     timedatectl set-timezone Asia/Shanghai

（3）Debian系统同步时间如下：
     date -R 查看时间
     rm -rf /etc/localtime
     cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

第二部 安装bbr（可选择安装了v2ray以后在安装）
      centos7系统
      yum -y install wget
      wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh 

      debian系统  请确定服务器已经按照了wget 如没有按照请先执行这条代码 apt-get install wget
      wget --no-check-certificate -O tcp.sh https://github.com/cx9208/Linux-NetSpeed/raw/master/tcp.sh && chmod +x tcp.sh && ./tcp.sh


第三步 安装v2ray官方代码
      bash <(curl -L -s https://install.direct/go.sh)

安装成功后执行 vim /etc/v2ray/config.json 长按键盘D键删所有代码，在输入键盘Ins键或者i键进入可编辑状态，复制以下代码 同时按键盘shift+：输入wq保存退出

#复制以下代码
{
  "log" : {
    "access": "/var/log/v2ray/access.log",
    "error": "/var/log/v2ray/error.log",
    "loglevel": "warning"
  },
  "inbound": {
    "port": 9000, //重点(此端口与nginx配置保持一致)
    "listen": "127.0.0.1", //重点(此端口与nginx配置保持一致)
    "protocol": "vmess",
    "settings": {
      "clients": [
        {
          "id": "eb950add-608e-409d-937f-e797324387093z", //你的UUID，可更改需与客户端保持一致 
          "level": 1,
          "alterId": 64 //此ID也需与客户端保持一致（不要设置超过100以上可自定义）
        }
      ]
    },
   "streamSettings":{
      "network": "ws", //可设置tcp等
      "wsSettings": {
           "path": "/v2ray" //与nginx配置相关（可自定义）
      }
   }
  },
  "outbound": {
    "protocol": "freedom",
    "settings": {}
  },
  "outboundDetour": [
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "routing": {
    "strategy": "rules",
    "settings": {
      "rules": [
        {
          "type": "field",
          "ip": [
            "0.0.0.0/8",
            "10.0.0.0/8",
            "100.64.0.0/10",
            "127.0.0.0/8",
            "169.254.0.0/16",
            "172.16.0.0/12",
            "192.0.0.0/24",
            "192.0.2.0/24",
            "192.168.0.0/16",
            "198.18.0.0/15",
            "198.51.100.0/24",
            "203.0.113.0/24",
            "::1/128",
            "fc00::/7",
            "fe80::/10"
          ],
          "outboundTag": "blocked"
        }
      ]
    }
  }
}

service v2ray start|stop|status|reload|restart|force-reload 控制 V2Ray 的运行

打开 80（HTTP）和 443（HTTPS）端口(如果看过我前几期视频，确定防火墙规则设置好了，谷歌云可以忽略。其他品牌服务器请确认已经开启了80和443端口如果没有可尝试下面代码操作或者服务器网页端
开启http80端口和https 443端口)

通过下面的命令来打开这两个端口:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload



第四步.安装NGINX
（1）sudo yum install epel-release  //安装 EPEL 仓库（谷歌云忽略此步骤，如果你是使用其他品牌vps服务器如果没有安装EPEL请先安装）
（2）sudo yum install nginx      //安装Nginx如果你使用谷歌云请执行第（2）步骤，无需安装（1）步骤       【 yum remove nginx如果想删除nginx卸载命令 】
（3）sudo systemctl enable nginx.service   //设置开机启动Nginx
（4）sudo systemctl start nginx.service    //启动Nginx服务
     
     调试代码如下： 
     sudo systemctl start nginx.service  //开启 Nginx
     sudo systemctl stop nginx.service  //停止 Nginx
     sudo systemctl status -l nginx.service   //查看 Nginx运行状态
     sudo systemctl restart nginx.service  //重新启动 Nginx
     sudo systemctl disable nginx.service  //取消开机启动 Nginx
     sudo systemctl reload nginx.service   //重载Nginx (如更改Nginx配置需要重新载入数据)
     sudo systemctl enable nginx.service   //开机启动
     
     通过以上方式安装的 Nginx，所有相关的配置文件都在 /etc/nginx/ 目录中
     Nginx 的主配置文件是 /etc/nginx/nginx.conf
     Nginx 日志文件（access.log 和 error.log ）位于 /var/log/nginx/ 目录中。
      
     如果在设置完成之后不能成功使用，可能是由于 SElinux 机制(如果你是 CentOS 7 的用户请特别留意SElinux 这一机制)阻止了 Nginx 转发向内网的数据
     如果是这样的话，在V2Ray的日志里不会有访问信息，在 Nginx 的日志里会出现大量的 "Permission Denied" 字段
     要解决这一问题需要在终端下键入以下命令：
     
     setsebool -P httpd_can_network_connect 1    //重要安装 centos系统安装 debian系统忽略
     
     验证 Nginx 是否成功启动，可以在浏览器中打开 http://YOUR_IP   注意：打开则显示centos网页 但是提示不安全网站没开启ssl加密https



二.配置安装证书如果你已经有其他证书可忽略，只需在Nginx 中指定 证书和密钥路径。申请证书方法太多可通过安装acme.sh工具生成证书或其他方法生成证书，可Google搜索。

1.安装acem.sh证书生成工具，以下提供3种方法安装，选其中任意一种方法安装证书工具 (温馨提示：自动升级acme.sh在root下输入 acme.sh upgrade)
  （1）curl  https://get.acme.sh | sh   // 如提示安装失败 请先安装curl 输入 yum -y install curl
  （2）wget -O -  https://get.acme.sh | sh      //如提示安装失败请（先安装wget）输入 yum -y install wget 已经安装了忽略
  （3）git clone https://github.com/acmesh-official/acme.sh.git   // 如提示安装失败 先安装git 已经安装了的忽略 输入 yum install git
       cd ./acme.sh
       ./acme.sh --install
       
       通过以上代码安装acme.sh提示红色抱错 你可以按实际相关情况而定安装依赖 比如安装socat 或者 netcat
       centos7  yum install socat  
       centos7  yum isntall netcat
       
       debian  apt-get install openssl cron socat curl
       debian  apt-get -y install netcat
  
  （4）安装成功后执行 source ~/.bashrc 以确保脚本所设置的命令别名生效
      

2.生成证书 路径为/root/.acme.sh文件下 安装好后可自行查看 
  温馨提示：通过acme.sh生成证书有多种方法：
  例如---自动DNS API集成 如：cloudflare DNS API 令牌 和 使用全局API密钥 acme.sh支持大多数dns生成证书
  例如---使用DNS手动模式，等多种其他安装方法，如果你是个好学的人可Google 

  生成证书如下：本期视频只用指定端口 生成证书 （一般用单域名足以，毕竟是翻墙用无需搞那么多花里胡哨的多域）
  
  sudo ~/.acme.sh/acme.sh --issue -d 域名 --standalone -k ec-256  （通过侦听80端口申请证书，如果端口被占用请使用443端口请确保这些端口都打开了）
  sudo ~/.acme.sh/acme.sh --issue -d 域名 --standalone --httpport 端口（如果您80在反向代理或负载均衡器后面使用非标准端口，则可以--httpport用来指定端口）
  sudo ~/.acme.sh/acme.sh --issue -d 域名 --alpn -k ec-256 （侦听443端口以颁发证书，请确保443端口开启）
  sudo ~/.acme.sh/acme.sh --issue -d 域名 --alpn --tlsport 端口 (如果您443在反向代理或负载均衡器后面使用非标准端口，则可以--tlsport用来指定端口)
  
  -k 表示密钥长度，后面的值可以是 ec-256 、ec-384、2048、3072、4096、8192，带有 ec 表示生成的是 ECC 证书，没有则是 RSA 证书。在安全性上 256 位的 ECC 证书等同于 3072 位的 RSA 证书
 
 3.安装证书和密钥到指定路径 /etc/v2ray （路径可自定义）
  (1) ecc 安装代码 sudo ~/.acme.sh/acme.sh --installcert -d 域名 --fullchainpath /etc/v2ray/v2ray.crt --keypath /etc/v2ray/v2ray.key --ecc
  (2) rsa 安装代码 sudo ~/.acme.sh/acme.sh --installcert -d 域名 --fullchainpath /etc/v2ray/v2ray.crt --keypath /etc/v2ray/v2ray.key




三.配置NGINX *.conf
 （1）vim /etc/nginx/nginx.conf   //编辑配置文件：长按键盘上D键删除所有配置信息，再按键盘Ins键进入编辑模式复制如下代码黏贴到配置文件中。
      同时按键盘上shift+:键，在输入wq保存退出

#--复制代码以下代码-------------------------------------------------------------------------------------------------------------

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;


events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

   
    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include  /etc/nginx/mime.types;
    default_type application/octet-stream;
    include /etc/nginx/conf.d/*.conf;

server {
    listen 80;
    server_name 域名;
    rewrite ^/(.*) https://域名$1 permanent;
}

    server #关键代码
	{ 
    # SSL configuration
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;
    ssl_certificate /路径/*.pem; #你的ssl证书*.crt 或者 *.pem都可以
    ssl_certificate_key /路径/*.key; #你的ssl key
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    root /usr/share/nginx/html; #网页路径
    server_name 域名; #你的服务器域名
 
    location /ray { #/ray 路径需要和v2ray服务器端和客户端保持一致 可自定义名字
    proxy_redirect off;
    proxy_pass http://127.0.0.1:端口; #此IP地址和端口需要和v2ray服务器端配置保持一致，
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
}

}

#请勿随意转载，如需转载请注明出处
#https://gist.github.com/ComeBey/1c57eea5121a21d68945a74dfc3b0a69/edit
#我们的电报群https://t.me/RootInstitute
}

#---------------代码复制到这里--------------------------------------------------------------------------------------------------

（2）修改 Nginx 配置后，请务必重新加载配置  输入 sudo systemctl reload nginx.service #必须这样操作

查询是否开启ssl 打开网站https://myssl.com/ssl.html查看端口输入443 或者 打开https://www.ssllabs.com/ssltest/index.html 查询 也可以google搜索关键字ssl查询很多网站可以查询
是不是评分是否到达A级别

通过在浏览器输入自己域名查询是否发现网站加了一把锁🔒开启了https， 且网站域名ssl评分到达A 如果是，恭喜你搭建成功.如果你已经学会了那么接下来的课程会越来越有意思，
但也会随着课程越来越难。加油~各位老铁！
  
  

www.rootfw.com Hasan W <hasan.wang520@gmail.com>于2020年9月13日 周日00:46写道：

…

YouTube搜索comebey关键字频道 xialei-ua5 ***@***.***>于2020年9月13日 周日00:41写道： > ***@***.**** commented on this gist. > ------------------------------ > > > > 想重新装时发现YouTube视频没了，废了老大劲才从原有VPS文件里面找到这里，收藏保存了！ > > > > > > > — > You are receiving this because you authored the thread. > > > Reply to this email directly, view it on GitHub > <https://gist.github.com/1c57eea5121a21d68945a74dfc3b0a69#gistcomment-3451676>, > or unsubscribe > <https://github.com/notifications/unsubscribe-auth/ALEU2XXNF3XKZTQRVCQ7VWLSFOQFBANCNFSM4NFVSAXA> > . > > > >

感谢！已订阅收藏！