推荐安装命令:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
安装完成后会提示是否自定义面板端口,也可以选择默认端口,后续在后台修改。安装成功后会输出默认的:
用户名
面板端口
登录 URL
登录后台尝试使用。
1.2 快速搭建:VLESS + Reality 协议
适合:测试、临时使用、内网穿透、无域名用户。
后台面板 → 入站列表 → 添加入站:
备注自定义
协议:选择 VLESS(默认)
安全:选择 Reality
点击「Get New Cert」自动生成 Reality 所需配置
其他参数默认,保存即可
输入命令 x-ui,打开脚本菜单
选择 21 进入 防火墙设置
选择 3 开放端口
根据提示输入协议端口号,开放端口
提升网络传输性能,减少丢包,提升速度。
输入命令 x-ui 打开脚本菜单
选择 23 进入启动 BBR 菜单栏
键入 1,启动 BBR,配置并提示启动成功
二、长期运行建议配置 SSL 证书
2.1 免费 Let’s Encrypt 证书(3个月自动续期)
输入命令 x-ui,打开脚本菜单
选择 18 进入 SSL 证书菜单
选择 1 安装证书
输入域名(需 A 记录解析到本机 ip)
安装成功后,选择 5 导入证书路径
后台 → 页面设置 → 配置证书域名路径,保存并重启面板
⚠️ cloudflare 加速下需启用“DNS 仅解析”模式进行证书申请,否则申请失败(403)
2.2 Cloudflare 自签证书(15 年有效,推荐)
适用于已托管在 Cloudflare 的域名。
登录 Cloudflare → SSL/TLS → 源服务器证书 → 创建证书
使用默认选项,点击“创建”
下载生成的 origin.pem 与 origin.key
后台 → 页面设置 → 填入证书路径,保存并重启面板
✅ 可避免频繁更新,推荐用于长期稳定部署
三、通过 Cloudflare 加速节点(推荐:VLESS + WS + TLS)适合:长期使用、速度稳定、多端设备兼容、伪装站点等场景。
3.1 添加入站操作:
协议:选择 VLESS
传输协议:修改为 webSocket
域名:填写解析至 VPS 的域名(建议使用子域名)
Path:自定义,例如 /ws,客户端需一致
安全:TLS
SNI:同上所填域名
证书配置:
若域名为面板域名,可直接拉取
同一 Cloudflare 主域名下子域名也可拉取
否则使用脚本申请并填写路径
同上在命令窗口开放协议端口号
📌 子域名需添加至 Cloudflare 并启用“代理”模式,确保能通过 443 端口访问
Cloudflare 访问需设置「回源端口」,推荐使用以下端口
类型 常见回源端口
HTTP 80, 8080
HTTPS (TLS) 443, 8443, 2053, 2083, 2087, 2096
若证书拉取失败,需关闭 CF 代理后重试
四、总结推荐搭配
场景 推荐搭配
快速部署 X-ui + VLESS + Reality(无需证书/域名)
长期稳定 + 加速 X-ui + VLESS + WS + TLS + CF(需证书/域名)
还没有评论,来说两句吧...