节点一键部署

VLESS / VMess + WebSocket + TLS，面向 Ubuntu 22.04 / 3x-ui。

开始前请确认以下三件事

一台全新的 Ubuntu 22.04 VPS—— 80、443 端口必须未被占用（已装过 nginx / Caddy / 其它 Web 服务就别用这台）
一个域名并设置好 DNS—— 在域名注册商面板加一条 A 记录 @ → VPS IP，再加一条泛解析 * → VPS IP；提交后等 15–30 分钟生效（可用 ping 你的域名 验证）
VPS 的 SSH 登录凭证—— IP、端口、用户名、以及密码或私钥，这些信息都在购买 VPS 后商家发给你的开通邮件里

三件事没齐全别往下填。整个部署约 3–5 分钟，凭证只在内存处理不会落盘。

1. VPS 连接

填你买的那台 VPS 的 SSH 登录信息。这些信息都在商家的开通邮件里（或后台控制面板）。

主机地址

VPS 的公网 IP，形如 1.2.3.4。邮件里一般叫 IP / Host

SSH 端口

标准是 22，但不少商家（如 Bandwagon）给的是随机五位端口，以邮件为准

用户名

通常是 root，某些商家默认 ubuntu

认证方式

私钥（推荐）密码

私钥比密码更安全，能免密登录；没配过私钥就选密码

私钥内容

粘贴本地私钥文件的完整内容（含 -----BEGIN... 和 -----END... 行）。 Mac / Linux 在 ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa； Windows 在 C:\Users\你\.ssh\

私钥密码（可选）

生成私钥时设过 passphrase 才填，没设留空

2. 域名与证书

域名是节点的门面，HTTPS 证书由 Let's Encrypt 自动签发（免费，3 个月自动续签）。伪装站点决定外人从公网看你这台 VPS 像什么。

域名

你自己的域名（NameSilo / Cloudflare 等都行，便宜的 1-2 美金/年）。必须先在 DNS 里加 A 记录指向此 VPS，并等 15-30 分钟生效。建议同时加泛解析 *，后续多用户更方便

Let's Encrypt 邮箱

一个你能收信的真邮箱。证书即将过期 / 续签失败时会发提醒

伪装目标站点

外人访问你的域名根路径 https://域名/ 时看到的内容。 nginx 会把这个 URL 的内容原样代理过来。 推荐私人网盘类站点（如别人搭好的公开 OneIndex / Filegator），单节点大流量特征最匹配。bing.com 这类搜索站太短连接，伪装度弱

3. 3x-ui 面板

3x-ui 是可视化管理 Xray 节点的 Web 面板（加用户、看流量、导出订阅等）。面板只在 127.0.0.1 监听，公网通过 nginx 反代访问，部署后你的面板地址是 https://<域名><路径>/。

面板端口

仅本机监听，不对外，保持默认即可

面板用户名

你自己定，登录后台用

面板密码

已自动生成强密码，也可以改

面板访问路径

一段随机字符，增加隐蔽性（面板 URL 越难猜越好）。已自动生成，可以改成你方便记的。例如 /my-panel-abc

4. 节点入站

节点本身的参数：协议类型 + 唯一连接凭据（UUID）+ WebSocket 路径。这些信息会写入 3x-ui，客户端用分享链接一键导入。

协议

VLESS（推荐）：更新、更轻、无冗余加密；VMess：老协议，兼容性更广。大多数现代客户端（v2rayN、shadowrocket、clash 等）都支持两者，拿不准选 VLESS

备注

客户端里节点的显示名，例如『美国CN2』

Xray 监听端口

Xray 在本机监听的端口，只给 nginx 用，保持默认即可

WebSocket 路径

节点连接路径，已自动生成。泄漏等于 UUID 泄漏，别到处发

UUID

节点的唯一连接凭据。相当于密码。已自动生成，也可以自己换一个（标准 v4 UUID 格式）

点击下方按钮后会发生什么：

用你填的凭证 SSH 到 VPS（凭证只在内存中，用完即弃）
依次执行 10 个步骤：装依赖 → 启用 BBR → 申请 TLS 证书 → 配置 nginx → 安装并配置 3x-ui → 写入节点 → 防火墙 → 自检
耗时约 3–5 分钟，日志实时流回到网页
完成后会给你一条可以直接粘到客户端的分享链接