第一步:基础环境与解析准备
- 准备干净的系统:
- 强烈建议在一台干净(刚重装)的 Ubuntu 22.04 或 24.04 LTS 服务器上操作。
- 配置 DNS 解析:
- 登录你的域名解析商(如 Cloudflare)。
- 添加一条 A 记录:
@或www指向你的服务器 IP(用于www.huteo666.com)。 - 再添加一条 A 记录:
diali指向同一个服务器 IP(用于diali.huteo666.com
3,
二步:先安装 CloudPanel
必须先安装 CloudPanel,因为它会配置好核心的 Nginx 环境。
- 使用 SSH 登录服务器,更新系统并安装必要工具:bash
apt update && apt upgrade -y && apt install curl sudo -yUse code with caution. - 运行 CloudPanel 安装脚本(以 Ubuntu + MySQL 8.0 为例):bash
curl -sS https://cloudpanel.io | sudo bashUse code with caution. - 安装完成后,通过浏览器访问
https://你的服务器IP:8443创建管理员账号。 - 进入 CloudPanel 后,点击 Add Site -> Create a WordPress Site 或 Create a Reverse Proxy Site(取决于你个人网站的类型),输入
www.huteo666.com部署你的个人网站,并在一键申请好 SSL 证书。
📡 第三步:安装 3X-UI 并修改默认端口
为了防止 3X-UI 默认的 2053 等端口与 CloudPanel 潜在的规则冲突,或者为了防扫描,我们将其面板端口设为一个自定义端口(例如 54321)。
3X-UI,选择不申请证书,跳过域名,然后做反向代理
第四步:在 CloudPanel 中为 3X-UI 配置反向代理
这是让两个面板完美共存的关键。我们将利用 CloudPanel 的 Nginx 处理 diali.huteo666.com 的 SSL 证书,并将流量转发给后台的 3X-UI。
- 创建反向代理站点:
- 登录 CloudPanel 后台。
- 点击 Add Site -> 选择 Create a Reverse Proxy Site。
- Domain Name: 输入
diali.huteo666.com。 - Reverse Proxy URL: 输入
http://127.0.0.1:54321(这里的端口必须与你上一步设置的 3X-UI 面板端口一致)。 - 点击 Create。
- 配置 SSL 证书:
- 进入刚刚创建的
diali.huteo666.com站点管理页面。 - 点击 SSL/TLS 选项卡。
- 选择 Actions -> New Let’s Encrypt Certificate,点击 Create and Install。
- 此时,你的 3X-UI 访问域名就已经拥有了合法的 HTTPS 加密。
- 进入刚刚创建的
- 修改 Nginx 配置以支持 WebSocket (Vless/Xray 节点必备):
- 很多 3X-UI 的节点协议需要支持 WebSocket 转发。
- 在该站点的管理面板中,点击 Vhost(虚拟主机配置文件)选项卡。
- 找到
location /块,确保或添加以下代理请求头(CloudPanel 默认的 Reverse Proxy 模板通常已包含,建议检查):
=====================================
第二步:在 CloudPanel 中打通节点转发
因为手机流量会发送到域名的 443 端口,我们需要告诉 CloudPanel 把 /myvpn/ 这个路径的流量,转发给 3X-UI 刚刚创建的 23456 节点端口。
- 回到 CloudPanel 中
://huteo666.com站点的 Vhost 选项卡。 - 找到最下方的
location / { ... }块,在它的紧上方,插入一段针对/myvpn/路径的转发规则:
nginx
# 🚀 新增这一段:将手机节点的 ws 流量转发到 3X-UI 的 23456 端口
location /myvpn/ {
proxy_redirect off;
proxy_pass http://127.0.0.1:23456; # 必须与 3X-UI 节点端口一致
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location / {
try_files $uri @reverse_proxy;
}
Use code with caution.
- 点击 Save 保存。
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
{{ssl_certificate_key}}
{{ssl_certificate}}
server_name daili.huteo666.com;
{{root}}
{{nginx_access_log}}
{{nginx_error_log}}
if ($scheme != "https") {
rewrite ^ https://$host$request_uri permanent;
}
location @reverse_proxy {
proxy_pass {{reverse_proxy_url}};
proxy_http_version 1.1;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
proxy_ssl_server_name on;
proxy_ssl_name $host;
proxy_pass_request_headers on;
proxy_max_temp_file_size 0;
proxy_connect_timeout 900;
proxy_send_timeout 900;
proxy_read_timeout 900;
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
}
{{settings}}
add_header Cache-Control no-transform;
index index.html;
location ^~ /.well-known {
auth_basic off;
allow all;
try_files $uri @reverse_proxy;
}
# 🚀 新增:将手机节点的 ws 流量精准转发到 3X-UI 的 23456 端口
location /myvpn/ {
proxy_redirect off;
proxy_pass http://127.0.0.1:23456;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
# 面板的基础流量访问(走原有逻辑)
location / {
try_files $uri @reverse_proxy;
}
}
3X-UI设置
入站
第一步:在 3X-UI 面板中添加“入站列表”
- 登录 3X-UI 后台,点击左侧菜单的 入站列表 (Inbounds) -> 点击 添加入站 (Add Inbound)。
- 严格按照以下参数进行配置:
- 备注 (Remark):随意填写,例如
Mobile-WS - 协议 (Protocol):选择
vless(目前最稳定且契合 WS 的协议之一) - 监听IP (Listen IP):保持默认或留空
- 端口 (Port):输入一个全新、未被占用的高位端口,例如
23456(绝对不能填 80, 443, 8443 或 3X-UI 面板本身的端口) - 用户 (Client):会自动生成一个
UUID,不用管它。 - 传输配置 (Transport):选择
ws(WebSocket) - 路径 (Path):输入一个隐蔽的自定义路径,例如
/myvpn/(前后都要带斜杠,这非常重要!) - 高级设置 (Advanced Setup) / 安全 (TLS):选择
none- 原因:TLS 加密已经在 CloudPanel 端(443端口)做过了,3X-UI 内部节点不需要再次加密。
- 备注 (Remark):随意填写,例如
- 点击 保存 (Create)。
4,添加一个客户端,默认选项
–
客户端的设置
第三步:手机客户端配置(以常见客户端为例)
回到 3X-UI 的入站列表,找到你刚刚创建的节点,点击 操作 (Action) -> 选择 二维码 (QR Code) 或 复制连接 (Copy)。
由于 3X-UI 内部是纯 HTTP 运行,导出的配置默认是未加密的。你将节点导入手机后,必须手动修改以下几个关键参数:
- 地址 (Address / Server):确保是
://huteo666.com - 端口 (Port):必须手动改成
443(不能是 23456!) - 传输协议 (Transport / Network):选择
ws或websocket - 路径 (Path):确保是
/myvpn/ - TLS (安全连接):必须开启 (True / Enable)
- SNI / Peer Name:填写你的域名
://huteo666.com