节点一键部署
VLESS / VMess + WebSocket + TLS,面向 Ubuntu 22.04 / 3x-ui。
开始前请确认以下三件事
- 一台全新的 Ubuntu 22.04 VPS—— 80、443 端口必须未被占用(已装过 nginx / Caddy / 其它 Web 服务就别用这台)
- 一个域名并设置好 DNS—— 在域名注册商面板加一条 A 记录
@ → VPS IP, 再加一条泛解析* → VPS IP; 提交后等 15–30 分钟生效(可用ping 你的域名验证) - VPS 的 SSH 登录凭证—— IP、端口、用户名、以及密码或私钥,这些信息都在购买 VPS 后商家发给你的开通邮件里
三件事没齐全别往下填。整个部署约 3–5 分钟,凭证只在内存处理不会落盘。
1. VPS 连接
填你买的那台 VPS 的 SSH 登录信息。这些信息都在商家的开通邮件里(或后台控制面板)。
私钥内容
粘贴本地私钥文件的完整内容(含
-----BEGIN... 和 -----END... 行)。 Mac / Linux 在 ~/.ssh/id_ed25519 或 ~/.ssh/id_rsa; Windows 在 C:\Users\你\.ssh\私钥密码(可选)
生成私钥时设过 passphrase 才填,没设留空
2. 域名与证书
域名是节点的门面,HTTPS 证书由 Let's Encrypt 自动签发(免费,3 个月自动续签)。 伪装站点决定外人从公网看你这台 VPS 像什么。
域名
你自己的域名(NameSilo / Cloudflare 等都行,便宜的 1-2 美金/年)。必须先在 DNS 里加 A 记录指向此 VPS,并等 15-30 分钟生效。建议同时加泛解析
*,后续多用户更方便Let's Encrypt 邮箱
一个你能收信的真邮箱。证书即将过期 / 续签失败时会发提醒
伪装目标站点
外人访问你的域名根路径
https://域名/ 时看到的内容。 nginx 会把这个 URL 的内容原样代理过来。 推荐私人网盘类站点(如别人搭好的公开 OneIndex / Filegator), 单节点大流量特征最匹配。bing.com 这类搜索站太短连接,伪装度弱3. 3x-ui 面板
3x-ui 是可视化管理 Xray 节点的 Web 面板(加用户、看流量、导出订阅等)。 面板只在 127.0.0.1 监听,公网通过 nginx 反代访问, 部署后你的面板地址是 https://<域名><路径>/。
面板端口
仅本机监听,不对外,保持默认即可
面板用户名
你自己定,登录后台用
面板密码
已自动生成强密码,也可以改
面板访问路径
一段随机字符,增加隐蔽性(面板 URL 越难猜越好)。 已自动生成,可以改成你方便记的。例如
/my-panel-abc4. 节点入站
节点本身的参数:协议类型 + 唯一连接凭据(UUID)+ WebSocket 路径。 这些信息会写入 3x-ui,客户端用分享链接一键导入。
协议
VLESS(推荐):更新、更轻、无冗余加密;VMess:老协议,兼容性更广。大多数现代客户端(v2rayN、shadowrocket、clash 等)都支持两者,拿不准选 VLESS
备注
客户端里节点的显示名,例如『美国CN2』
Xray 监听端口
Xray 在本机监听的端口,只给 nginx 用,保持默认即可
WebSocket 路径
节点连接路径,已自动生成。泄漏等于 UUID 泄漏,别到处发
UUID
节点的唯一连接凭据。相当于密码。已自动生成,也可以自己换一个(标准 v4 UUID 格式)
点击下方按钮后会发生什么:
- 用你填的凭证 SSH 到 VPS(凭证只在内存中,用完即弃)
- 依次执行 10 个步骤:装依赖 → 启用 BBR → 申请 TLS 证书 → 配置 nginx → 安装并配置 3x-ui → 写入节点 → 防火墙 → 自检
- 耗时约 3–5 分钟,日志实时流回到网页
- 完成后会给你一条可以直接粘到客户端的分享链接