创建一个XrayR节点
为了将服务器连接到机场后端,我们将使用XrayR,一个开源的、免费的Xray协议的后端。
如果使用TLS–分配证书
大多数时候,我们将在Websockets上使用Vmess,以TLS加密作为我们的协议。这意味着我们将需要一个TLS证书,以确保我们的服务。
要做到这一点,你将需要有。
- 一个域名
- 一个可公开访问的IPv4/IPv6,并开放80端口
将你的域名解析为你的IP
到你的域名提供商那里,为你的域名创建一个新的DNS记录,指向你的服务器的公开可用的IP地址。在这个例子中,我们将使用Cloudflare。
要去你的域名>DNS。
点击 “添加记录”。
填写名称、IPv4地址,并确保 “代理状态 “是关闭的(仅指DNS)。然后,点击相同。在这个例子中,解析后的域名将是uk-45-61-164-88.jinxnet.xyz
确保你将域名解析为正确的IP地址。如果不这样做,Lets Encrypt将无法向你颁发TLS证书,因为他们需要检查你想要证书的域名是否真的属于你。
安装ACME
ACME为创建和管理TLS证书提供了一个舒适的界面。要使用它,我们需要先安装它。
curl https://get.acme.sh | sh -s email=your-email@your-domain.your-tld
你需要把your-email@your-domain.your-tld 改为你的实际电子邮件。这可以让ACME提醒你的TLS证书何时到期,也可以防止其他人控制你的证书(如果你在这一步使用了他们的电子邮件)。
如果这是成功的,你应该看到类似这样的东西。
将CA改为Lets Encrypt
ACME目前将其CA默认为ZeroSSL。然而,根据我的经验,ZeroSSL的工作方式很糟糕。因此,我们将使用Lets Encrypt作为我们的CA。
要改成Lets Encrypt,请使用这个命令。
/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt
这应该会给你一个单行输出。
获得证书
/root/.acme.sh/acme.sh --issue --standalone -d uk-45-61-164-88.jinxnet.xyz
用你自己的域名替换uk-45-61-164-88.jinxnet.xyz。
如果TLS证书被成功签发,你应该在最后看到这个:
记下全链certs路径和cert key路径。我们以后会需要这些。
安装XrayR
要安装XrayR,我们可以使用这个简单的单行程序。
wget -N https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh && bash install.sh
然后,删除之前的配置
rm /etc/XrayR/config.yml
然后写一个新的。
nano /etc/XrayR/config.yml
将以下内容粘贴到编辑器中
Log:
Level: debug
AccessPath: ./access.Log
ErrorPath: ./error.log
DnsConfigPath:
Nodes:
-
PanelType: "V2board"
ApiConfig:
ApiHost: "" #请填入你的面板地址
ApiKey: "" # 请填入你的ApiKey
NodeID: # 请在填入你的NodeID
NodeType: V2ray
Timeout: 30
EnableVless: false
EnableXTLS: false
ControllerConfig:
ListenIP: 0.0.0.0
UpdatePeriodic: 60
EnableDNS: false
CertConfig:
CertMode: file
CertDomain: "uk-45-61-164-88.jinxnet.xyz" # 用你的域名代替
CertFile: /root/.acme.sh/uk-45-61-164-88.jinxnet.xyz/fullchain.cer # 替换成你的证书文件的路径
KeyFile: /root/.acme.sh/uk-45-61-164-88.jinxnet.xyz/uk-45-61-164-88.jinxnet.xyz.key # 用你的密钥文件的路径来代替。
确保将ApiKey、NodeID、CertDomain、CertFile和KeyFile替换为你自己的。
然后,启动后端
xrayr start
并检查是否有任何错误。
xrayr log
如果一切工作正常,你应该看到这个结果。
要在重启后自动启动XrayR,请运行以下命令
xrayr enable