1. 准备

①、准备一个域名（如果没有。买个小姨子的数字域名，几块钱一年），并托管到cloudflare
②、准备一台vps，如果没有，在站内或去IDC，搜vps测评，根据需求选购

2. 安装&配置1panel面板

①、安装

在服务器上执行命令，傻瓜式安装，回车一路到底，保存面板信息

bash -c "$(curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh)"

②、配置1panel

a、修改账号密码

b、下载OpenResty（用于反代）

③、配置反代（下面设置域名反代的步骤基本相同，不在赘述）

a、新建网站

b、cloudflare添加CDN解析

先关闭小黄云，否则在1panel面板申请不了证书

c、创建证书

d、开启https

网站->域名->配置->https

e、开启cloudflare代理

f、SSL/TLS加密模式选择：完全/完全（严格）

关闭（不安全）：即关闭HTTPS
灵活：回源走http80端口如果您开启这个并开启源站强制https则会无限301
完全：回源走https443端口但是不校验证书你可以在源站使用任意证书哪怕自签、过期证书
完全（严格）：回源走https443端口校验源站证书是否合规可以使用CF签发的源服务器证书

3. 安装3x-ui面板

3x-ui面板安装文档

①、进入终端，执行docker命令

docker run -itd \
 -e XRAY_VMESS_AEAD_FORCED=false \
 -e XUI_ENABLE_FAIL2BAN=true \
 -v $PWD/db/:/etc/x-ui/ \
 -v $PWD/cert/:/root/cert/ \
 --network=host \
 --restart=unless-stopped \
 --name 3x-ui \
 ghcr.io/mhsanaei/3x-ui:latest

②、配置3xui

a、修改面板端口

直接从1panel面板，进入3x-ui容器，执行下面的命令
修改面板端口

/app/x-ui setting -port 端口

修改用户名和密码

/app/x-ui setting -username 用户名 -password 密码

开启BBR
x-ui回车

选择23，回车

选择1，回车

b、域名配置

配置3xui的域名+申请ssl证书，同上
域名需添加至 Cloudflare 并启用“代理（小黄云）”模式，确保能通过 443 端口访问

浏览器访问（3xui域名），用修改后的账号密码登录，默认账号密码：admin

c、修改配置

修改订阅的端口号，修改完成后，保存，并重启面板，防火墙开放修改后的端口

如果有订阅需求，建议使用域名，在面板域名反向代理配置中，添加一个/sub的代理

4. 创建节点

创建vless+ws+tls协议，通过cf代理，并设置cf优选域名：cf优选域名1，cf优选域名2，提高访问速度

备注：随便填写
协议：选择 VLESS
端口：使用CF支持的回源端口（如果不使用CF支持的回源端口，参考第5条）
传输协议：修改为 WebSocket
域名（主机）：填写面板域名（推荐）/新域名（添加至 Cloudflare 并启用“代理（小黄云）”模式，确保能通过 443 端口访问）
Path（路径）：自定义，例如 /ws，客户端需一致
External Proxy：开启
Force TLS: 选择相同
host：使用优选域名：cf优选域名1，cf优选域名2
端口：使用“3”设置的
端口（如果使用自定义回源端口，必须填写443）
安全：TLS
SNI：同上所填域名
证书配置：如果在服务器上传了cf的证书文件/使用acme脚本申请的证书，选择文件路径，否则选择文件内容

如果在服务器上传了cf的证书文件/使用acme脚本申请的证书，选择文件路径，并且填入公钥、私钥的文件地址
如果没有上传文件，选择文件内容，填入公钥、私钥内容

根据13步的选项，填入相应的内容
根据13步的选项，填入相应的内容

开放防火墙端口

sudo ufw allow <端口号>/tcp

可以通过执行以下命令来验证ufw的状态

sudo ufw status

注意事项：节点使用的是“https://域名:端口”， Cloudflare的免费套餐，除了常用的 80 和 443 两个标准端口，Cloudflare还支持11个其它端口。Cloudflare总共支持HTTP端口7个，HTTPS端口6个，分别是：

类型	常见回源端口
HTTP	80，8080，8880，2052，2082，2086，2095
HTTPS (TLS)	443，8443，2053， 2083， 2087， 2096

5. Cloudflare设置任意回源端口

如果不想使用CF的标准端口，通过Origin Rules，设置任意端口转发
节点使用任意回源端口+优选域名，节点不可用 有大佬配置成功的，请踢我一下

①、添加cdn解析

用于访问非标准端口服务，并开启小黄云，后面会用到

②、创建Origin Rules，配置的域名请求，转发到自定义的端口

规则名称（必需）：随便填，最好标识回源端口对应哪个服务
如果传入请求匹配：选择“自定义筛选表达式”
当传入请求匹配时-字段：选择“主机名”
运算符：选择“等于”
值：填写“①”中添加的域名
目标端口：选择“重写到…”，端口：输入要转发的端口
点击Deploy
浏览器访问yc.example.com，会代理到相关的服务

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1 本网站名称：顾熙博客
2 本站永久网址：https://blog.a686.de
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ407177932进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

文章版权归作者所有，未经允许请勿转载。声明：下载本站资源即同意用户协议，本站程序只是提供给开发者学习研究。

THE END