書接上回，在完成全部前期準(zhǔn)備工作后，就可以正式開始節(jié)點的部署了，不要覺得麻煩，如果想要服務(wù)器安全穩(wěn)定的運行，這些都是必須的。

實戰(zhàn)部署

安裝?X-ui管理面板

首先安裝x-ui面板，自從面板出來以后，節(jié)點的部署可說是比以前輕松太多，目前面板主要功能有：

• 系統(tǒng)狀態(tài)監(jiān)控

• 支持單端口多用戶、多協(xié)議，網(wǎng)頁可視化操作

• 支持多種主流協(xié)議

• 支持配置更多傳輸配置：http、tcp、ws、grpc、kcp、quic

• 流量統(tǒng)計，限制流量，限制到期時間，一鍵重置與設(shè)備監(jiān)控

• 可自定義 xray 配置模板

• 支持 https 訪問面板（自備域名 + ssl 證書）

• 支持一鍵SSL證書申請且自動續(xù)簽

• bot通知、控制功能

因為x-ui主項目已經(jīng)很久沒有更新，這里選的是另一個版本。

輸入相關(guān)代碼

apt update -y? ? ? ? ??

apt install -y curl socat? ??

bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)??

安裝過程中，可自行設(shè)置面板端口、用戶名、密碼、面板 url 根路徑。安裝完成以后，也會顯示用戶名密碼以及面板端口等信息，之后可通過鍵入?x-ui 命令進(jìn)入控制選項菜單。

接著在寶塔面板和vps的管理菜單里放行x-ui面板的端口，記得把80和443端口也放行。

訪問并設(shè)置 X-ui管理面板

在瀏覽器中輸入之前解析的域名+面板端口號+面板 url 根路徑，例如?v2r.fanqiang.xyz:400/x-ui?，輸入剛才設(shè)置的用戶名和密碼，進(jìn)入x-ui面板菜單

如果安裝面板時使用的是默認(rèn)參數(shù)，可在此修改必要的面板參數(shù)，請嚴(yán)格按說明修改，另外在修改端口后，一定記得去寶塔面板和vps的管理菜單里放行x-ui面板的端口。

由于之前已經(jīng)申請了證書，這里可以把之前記錄下來的證書、密鑰文件路徑填上去，保存并重啟面板，之后就可以通過https訪問面板了，不明白https重要性的靚仔請自行補課。

有時x-ui面板會不能識別寶塔面板生成的證書文件，這時就需要到寶塔面板里找到證書文件路徑，將證書和密鑰文件復(fù)制一份，并分別重命名為XXX.cer和XXX.key，之后把我們重命名后的文件路徑粘貼到x-ui面板菜單里，保存并重啟面板，即可正常通過https訪問面板。

添加入站節(jié)點

在x-ui面板里面找到入站列表，添加一個入站，由于之后需要用Nginx進(jìn)行反代，這里把監(jiān)聽地址設(shè)置成127.0.0.1，端口和路徑可自行設(shè)置。

此處只需添加一個單用戶的、vless+ws協(xié)議的節(jié)點即可，不要開啟 TLS，記住端口號、路徑，其余選項按需選擇。

另外多提一句：x-ui的回落功能有一定的BUG，我自己也沒找到很好的方法在x-ui上簡單設(shè)置它，所以這次僅僅只是對于寶塔里面有一個站點的情況進(jìn)行演示，最后會使用最簡單的 Nginx 反代來使 443 端口共存，這篇文章也算是拋磚引玉，如果有大佬找到了更好的辦法，歡迎在評論區(qū)或者私信交流。

配置 Nginx 反代

因為Nginx占用了80和443端口，為了和x-ui共存，需要做如下配置：

首先打開寶塔面板，找到網(wǎng)站設(shè)置，打開配置文件，在最后一行的?}?符號前面，新起幾行，插入以下反代代碼，可以對比下圖。

代碼：

location /abc {

? ? ? ? proxy_redirect off;

? ? ? ? proxy_pass http://127.0.0.1:8888;

? ? ? ? proxy_http_version 1.1;

? ? ? ? proxy_set_header Upgrade $http_upgrade;

? ? ? ? proxy_set_header Connection "upgrade";

? ? ? ? proxy_set_header Host $http_host;

? ? ? ? proxy_read_timeout 300s;

? ? ? ? # Show realip in v2ray access.log

? ? ? ? proxy_set_header X-Real-IP $remote_addr;

? ? ? ? proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

? }

此處按照前面入站列表里的設(shè)置進(jìn)行配置，例如入站的端口為8888，路徑為abc，除非你的入站設(shè)置和此處一樣，否則不能直接復(fù)制代碼，需要按實際設(shè)置修改后應(yīng)用。

設(shè)置完畢以后，在寶塔面板里面重新啟動 Nginx，使得配置生效。若設(shè)置無誤，此時已經(jīng)可以正常訪問節(jié)點了，以圖中的設(shè)置為例，在瀏覽器中輸入解析的域名+入站里設(shè)置的路徑，例如https://v2r.fanqiang.xyz/abc，若返回?Bad Request 則代表設(shè)置成功，如果是其他信息，則需要檢查你的哪一個步驟出了錯。

這樣配置的節(jié)點默認(rèn)就是個博客站，因為路徑信息只有我們自己知道，所以不管怎樣反向探測我們的節(jié)點，返回的始終是Nginx的特征，而只有當(dāng)客戶端使用正確的路徑和用戶ID訪問服務(wù)器，流量才會被發(fā)送到x-ui，這種方式可以大大提高我們節(jié)點的抗攻擊能力。

當(dāng)然，此時的節(jié)點服務(wù)器還并不完美，下一篇文章將詳細(xì)介紹CDN的配置過程，敬請期待。。。