????????? UBUNTU安裝3X-UI ?????????

一、使用WindTerm連接登錄到服務器

WindTerm - 開源SSH連接軟件:https://github.com/kingToolbox/WindTerm

WindTerm 優化設置會話 —— 首選項 —— 設置):

選擇文字則直接復制:文本 —— 勾選“自動復制選定內容”

右鍵則直接粘貼文本:終端 —— 鼠標操作[右鍵單擊] —— 選擇“粘貼文本”

.

使用WindTerm連接登錄到服務器:會話 —— 新建會話

WindTerm連接登錄到服務器

點擊連接,彈出的登錄窗口,填寫用戶名:ubuntu(oracle實例)或 root ……

二、面板放行所有端口 + 關閉系統防火墻

Oracle后臺控制面板中進入實例,點擊:網絡 —— 附加的 VNIC(選擇表格中的“子網/VLAN 鏈路”) ——安全,進入安全列表

點擊安全列表中的一條條目進入(若無請添加一條) ——

選擇“安全規則”:添加入口規則 —— 源類型保持默認 —— 源 CIDR輸入:0.0.0.0/0 —— IP 協議選擇所有協議 —— 點擊添加,出站規則也要添加,不做贅述:

在面板上放行所有端口

這只是在面板上放行所有端口,它是另行于系統之上的端口規則而非系統防火墻上放行,所以還需執行關閉防火墻命令(每次重啟服務器后,服務器的系統防火墻會自動打開):

sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F

三、切換到root用戶

sudo -i

四、3X-UI一鍵安裝腳本

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

安裝過程中提示設置后臺端口,設置完后,自動安裝直至結束,會列出后臺地址,用戶名和密碼等信息

3X-UI安裝完成,待配置證書

五、申請SLL證書

輸入:x-ui,進入3X-UI管理菜單

x-ui

3X-UI管理菜單

18

1

后期證書續期等也在這里操作

SLL證書管理菜單

安裝過程中提示輸入域名,填寫已經解析到本IP的域名

填寫解析到本IP的域名

安裝過程中提示設置端口(默認 80),直接回車,使用默認的80端口即可

設置端口,直接回車,使用默認的80端口即可

y

0

直接輸入 y 和 0

最后詢問:是否要為面板設置此證書?選擇y完成證書安裝

y

3X-UI所有項目安裝與配置均已完成

證書安裝完成后,會列出以上信息,通過3X-UI控制菜單安裝的SLL證書,安裝完成后,證書文件路徑和私鑰文件路徑會自動寫入到后臺管理面板中,無需手動輸入

安全設置

登錄3X-UI后臺管理面板,修改后臺管理端口和路徑、默認的用戶名和密碼 ……

在服務器管理面板刪除端口全開放模式,開啟以下的5個端口:22(SSH遠程管理)、80(http)、443(https)*****(3X-UI面板管理后臺)、*****(默認代理端口)

其它注意事項

每次重啟服務器(命令:reboot)后,服務器的系統防火墻會自動打開,需通過下面代碼手動關閉防火墻

sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F

aaPanel 與 3X-UI 共存一臺服務器

1、先安裝aaPanel,再安裝3X-UI,否則會出現很多未知錯誤!!!

2-1、在安裝3X-UI前,要確保80端口未被占用,否則安裝3X-UI會出錯!!!所以建議在安裝aaPanel完成后,若安裝了Apache,Apache的httpd.conf進程端口默認為80,則必須在Apache的配置文件中把默認的80端口(#Listen 0.0.0.0:80?Listen 80),修改為8080端口若還有其它進程占用了80端口,也必須修改!!!

2-2、3X-UI安裝完成后,所有應用軟件測試沒問題,再在Apache的配置文件中把默認端口從8080改回80(Listen 80)。

3、SLL證書申請時,如果有“重復”“已存在”的錯誤報告,可以在堡塔面板“文件”菜單中,根目錄搜索該域名字段,把包含該域名的文件和文件夾全部刪除,再申請SLL證書,有時候中途需要重啟下服務器(reboot)。

4、aaPanel和3X-UI安裝完成后,若出現面板打不開的情況,可以嘗試通過在3X-UI管理菜單中,把系統防火墻反復開啟/關閉幾次,或重啟服務器來解決。

X-UI套CloudFlare十五年證書注意事項

一、域名的DNS解析記錄必須打開小黃云,開啟代理。

二、網址端口必須符合CloudFlare標準端口:

HTTP-80系端口:80、8080、8880、2052、2082、2086、2095;

HTTPS-443系端口:443、2053、2083、2087、2096、8443;

若沒有設置成以上端口,即使開啟了小黃云,也不會走CloudFlare代理。

三、通過 SSL/TLS - 源服務器 創建證書,并復制粘貼到記事本制作【證書(公鑰)abc.com.pem】和【私鑰(密鑰)abc.com.key】文件。

Windows系統,證書/密鑰路徑格式,直接填寫Windows文件路徑(如):D:\soft\abc.com\abc.com.pem

Linux內核系統,證書/密鑰路徑格式,以/開頭(如):/root/cert/abc.com/abc.com.key