• 欢迎访问笔记阁,实用快捷文章教程,推荐使用Chrome浏览器和360极速浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏笔记阁吧

TLS+Nginx+V2Ray+CDN+BBR(2020)

运维干货 feko 9个月前 (03-01) 730次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

TLS+Nginx+V2Ray+CDN+BBR

更新、于20201016

系统环境

CentOS 7.8

TLS证书获取

# cd
# wget  https://github.com/certbot/certbot/archive/v0.34.2.tar.gz
# cd certbot-0.34.2
# ./certbot-auto certonly --standalone --email xxx@qq.com -d v2.xxx.com
注释:
1、xxx@qq.com ==》 你的邮箱
2、v2.xxx.com ==》 你的域名
3、执行完,证书生成在/etc/letsencrypt/live/v2.xxx.com/
4、免费证书有效期3个月,到期前的一个月可以续期,可以手动执行,或者加定时任务;
    cd /root/certbot-0.34.2; ./certbot-auto renew
5、你的域名 A记录 需要指向这台VPS的ip

或者直接去阿里云上面申请免费证书

配置Nginx

# cat  /data/soft/nginx-1.16.1/conf/extra/v2ray.xxx.cn.conf 
server {
    listen 80;
    server_name  v2ray.xxx.cn;

    return 301 https://v2ray.xxx.cn$request_uri; 
}
server{
    listen 443 ssl;
    ssl_certificate  sslkey/v2ray.xxx.cn.pem;
    ssl_certificate_key  sslkey/v2ray.xxx.cn.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;
    server_name v2ray.xxx.cn;
    root /data/www/v2ray/;
    access_log /data/logs/v2ray.xxx.cn.acc.log access;
    error_log /data/logs/v2ray.xxx.cn.err.log;

    location /ws {
      proxy_redirect off;
      proxy_pass http://127.0.0.1:12345;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $http_host;
    }
# 在/etc/v2ray/config.json 添加其他用户后需要添加下面这个段
    location /ws001 {  # /ws001对于配置上的
      proxy_redirect off;
      proxy_pass http://127.0.0.1:1122; # ip端口也要对应
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_set_header Host $http_host;
    }

}

# mkdir  /data/www/v2ray -p
# echo "hello world" >  /data/www/v2ray/index.html
# chown  www.www /data/www/  -R
# systemctl  restart nginx
# systemctl  enable nginx

BBR加速

# cd
# wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
# chmod +x bbr.sh
# ./bbr.sh
注释:
1、需要重启
2、就是升级内核,添加下面两个内核参数
    net.core.default_qdisc = fq
    net.ipv4.tcp_congestion_control = bbr

安装和配置V2Ray

安装V2Ray

# cd
# bash <(curl -L https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

配置V2Ray

# vi   /usr/local/etc/v2ray/config.json 
{
"inbounds": [
{
  "port": 1477,
  "listen":"127.0.0.1",
  "protocol": "vmess",
  "settings": {
    "clients": [
      {
        "id": "cc15cee2-b345-4ce0-b256-4345a41c51da",
        "alterId": 64
      }
    ]
  },
  "streamSettings":{
     "network":"ws",
     "wsSettings":{
       "path":"/ws"
     }
  }
}
],
"outbounds": [{
  "protocol": "freedom",
  "settings": {}
}]
}
# systemctl start v2ray
# systemctl  enable v2ray
注释:id可以通过 cat /proc/sys/kernel/random/uuid  获取

免费CDN加速

地址:https://dash.cloudflare.com/

大致流程:添加域名-自动检测-获取到Cloudflare nameservers—修改你的域名DNS—SSL/TLS选择Full

客户端使用

看版本号:

sh go.sh

Latest version v4.22.1 is already installed.

下载对应版本:https://www.lanzous.com/i92p74h

配置如下:对应V2Ray配置文件 ![]TLS+Nginx+V2Ray+CDN+BBR(2020)

实测时间:20200301


笔记阁 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:TLS+Nginx+V2Ray+CDN+BBR(2020)
喜欢 (2)
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址