由于早前一年一度的中国六月网络狂欢节,被逼开了另外一台VPS装V2ray以免误伤博客等web应用,
使用WS+TLS模式,用CloudFlare做DNS加速。
由于是直接通过一键脚本安装,所以web server用的是一件脚本带的Caddy,最终80和443端口会被Caddy占用。
使用一段时间这IP还是幸存了下来,甚至发现速度还不错,打算把Web应用都迁过来。
但是由于习惯和学习需要用Nginx,所以还是稍微折腾下吧...

分析Caddy配置

打开/etc/caddy/Caddyfile

ws.你的域名.com {
    tls 00000000@gmail.com
timeouts none
proxy / 127.0.0.1:2333 {
websocket
}
}
import sites/*

ps:这个2333是转发到v2ray的端口,可以到v2ray的配置文件查看,在inbounds里的port

配置文件除了第三行外基本一看就知道干什么的,TLS后面跟的不是配置证书秘钥而是邮箱有点疑惑
回想一键脚本安装时也没要提供SSL证书之类的信息。

查了下资料和到官方文档确认后了解到Caddy如果在tls后面填一个邮箱的话,会自动使用该邮箱向受信任的CA证书颁发结构(Let's Encrypt)申请证书,并支持自动续签。

直接关掉Caddy并禁止开启动吧

systemctl stop caddy.service
systemctl disable caddy.service

Nginx配置

安装使用不说,直接上配置

server {
    listen       80;
    listen       443 ssl;
    ssl_certificate   /etc/nginx/conf.d/ssl/yoursslfile.pem;
    ssl_certificate_key  /etc/nginx/conf.d/ssl/yoursslfile.key;
    server_name ws.你的域名.com
    index       index.html index.html index.php;
    charset     utf-8;

    access_log  /var/log/nginx/ws.access.log;
    error_log  /var/log/nginx/ws.error.log;


    location /{
        proxy_redirect off;
        proxy_pass http://127.0.0.1:2333;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

    }
}

开Nginx并设置开机启动

systemctl start nginx.service
systemctl enable nginx.service

最后开v2rayn测试下

标签: none

添加新评论