v2ray_ws_nginx.md 3.9 KB
V2RAY 基于 NGINX 的 VMESS+WS+TLS+Website 手工配置原理
短网址: https://git.io/v2ray.nginx 蘭雅sRGB
频道 可以观看相关脚本工具的演示视频!手工配置,安全可靠,可以对软件环境加深学习
需要先申请域名,配置DNS,安装Nginx,申请证书
vim /etc/nginx/sites-enabled/https
server {
listen 443 ssl http2;
ssl_certificate ssl.srgb888.ga.crt;
ssl_certificate_key ssl.srgb888.ga.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
server_name ssl.srgb888.ga;
root /var/www/html;
location / {
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
if ($http_host = "www.baidu_bing.com" ) {
proxy_pass http://127.0.0.1:8000;
}
}
}
server {
listen 80;
server_name ssl.srgb888.ga;
return 301 https://ssl.srgb888.ga:443;
}
- ssl.srgb888.ga.crt和ssl.srgb888.ga.key为域名的证书文件,保存目录为 /etc/nginx
- nginx 反代原理: v2ray 访问服务器数据流里包含域名 www.baidu_bing.com,就代理到8000端口,而这个端口正好是v2ray的端口号
vim /etc/v2ray/config.json
{
"inbound": {
"port": 8000,
"listen": "127.0.0.1",
"protocol": "vmess",
"settings": {
"clients": [
{
"id": "a0816b69-c87f-4085-95d2-d0feda21a588",
"alterId": 64
}
]
},
"streamSettings": {
"network": "ws",
"wsSettings": {
"path": "/",
"headers": {
"Host": "www.baidu_bing.com"
}
}
}
},
"outbound": {
"protocol": "freedom",
"settings": {}
}
}
- 端口8000和nginx配置里对应,UUID: 可以用客户端生成修改
- Host: www.baidu_bing.com 可以自由修改,要和nginx反代配置相同
V2ray_WS_Nginx反代 客户端设置
附: 域名申请DNS设置免费证书申请
- 国内腾讯云或阿里云申请便宜一年域名,实名认证后可以申请赛门铁克SSL一年免费证书
- 阿里云控制台首页 腾讯云控制台首页
登陆云控制台首页,点击域名管理,设置好DNS,找到免费SSL证书,申请使用
如果是国外申请域名,也可以使用三个月自动续签证书
acme协议从letsencrypt生成免费的证书 简易使用脚本
#!/usr/bin/env sh # https://github.com/Neilpang/acme.sh/wiki/说明 # 安装ssl依赖 和 acme.sh工具 apt-get install socat netcat -y curl https://get.acme.sh | sh # 设置域名 DOMAIN=ssl.srgb888.ga # 生成域名ssl证书 ~/.acme.sh/acme.sh --issue -d ${DOMAIN} --webroot /var/www/html --standalone -k ec-256 --force #### 生成的证书存放地方 #### /root/.acme.sh/ssl.srgb888.ga_ecc/ssl.srgb888.ga.cer #### /root/.acme.sh/ssl.srgb888.ga_ecc/ssl.srgb888.ga.key使用acme协议免费证书,要先配置好DNS和安装好Nginx,参数 --webroot 要按实际填写正确
# debian 系安装 apt -y install nginx # centos 系安装 nginx,如果web没法访问,需要关防火墙 yum -y install vnstat nginx systemctl enable nginx systemctl restart nginx # V2Ray 官方一键脚本 bash <(curl -L -s https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)