1panel 用docker图形化安装3x-ui
解决的问题,当前我拥有两个服务器(都不能退款,有一个服务器跑Gemini的服务无法直连,有一个可以直连)
通过直连的服务器开启Xray 使用3x-ui 超简单完成部署,通过上一篇linux使用mihomo的教程完成流量访问googleapi地址通过这台服务器走的操作
安装1panel面板
我使用的服务器为debain12,先通过ssh安装它
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh
选择你喜欢的语言:2
默认 opt
设置端口
设置安全入口
设置账号
设置密码
安装防火墙
更新软件包
sudo apt update
安装 UFW
sudo apt install ufw
放开 1Panel 系统端口
sudo ufw allow 8090/tcp
上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口
因还是需要通过命令,后续的所有操作由1panel内置终端操作
启动 UFW
sudo ufw enable
不放行22端口
为了安全着想
如果你的ssh非标准也不需要放开,请注意,如果你没有放开1panel,将无法在访问,则需要服务商提供通过vnc或控制台放开端口
使用编排docker
version: "3"
services:
3x-ui:
image: ghcr.io/mhsanaei/3x-ui:latest
container_name: 3x-ui
hostname: my-3x-ui
volumes:
- ./db/:/etc/x-ui/
- ./cert/:/root/cert/ #默认路径在/opt/1panel/docker/compose/下面
environment:
XRAY_VMESS_AEAD_FORCED: "false"
tty: true
network_mode: host
restart: unless-stopped
容器日志
已经成功运行,它原使用的是本地host
你可以通过浏览器访问 http://<服务器IP地址>:2053 来访问 3x-ui 的 Web 界面,如果你安装了防火墙,是访问不了的,请先放开端口
erver ready
(0x2a354e0,0xc00060e1b0)
2024/12/27 09:12:33 Starting x-ui 2.4.10
(0x2a354e0,0xc0004c2630)
INFO - Web server running HTTP on [::]:2053
INFO - XRAY: infra/conf/serial: Reading config: &{Name:bin/config.json Format:json}
WARNING - XRAY: core: Xray 24.12.18 started
设置x-ui
官方教程
并不建议使用80 443 端口,可以使用其他非标准端口
默认用户名:admin
默认密码:admin
请注意登录进去修改对应的账号密码,
安全设置
修改密码用户名以及开启令牌
注意保存令牌
面板设置-安全设定
修改原用户名密码
搞定后保存后重启面板
修改默认url地址
新建一个反向代理
前提是域名解析到当前服务器IP地址
通过1panel安装openresty(nginx),使用它新建一个反向代理
http://127.0.0.1:2053 为本地地址
申请证书
启用https
官方的nginx代码
location /sub {
#Nginx 子路径
#确保面板设置中的 “URI Path” 相同。/sub
#面板中的 需要以 结尾。url/
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_redirect off;
proxy_pass http://127.0.0.1:2053;
}
location ^~ /sub {
#自用反代代码
proxy_pass http://127.0.0.1:2053/sub;
proxy_set_header Host $http_host;
add_header Cache-Control no-cache;
proxy_ssl_server_name on;
}
如果你出现了无限301 重定向次数的问题
请删除这个if判断的重定向代码
如果你需要了奇怪的问题
比如打不开,证书没应用,我个人建议不要使用一键反向代理
请使用静态网站,然后在nginx中的配置文件修改规则即可
现在你可以通过 [https://域名:端口/子路径,就可以成功登录到x-ui了。]
添加入站列表
新建一个入站规则
无特殊需求默认即可
老的软件不支持vless (只需要注意你要用哪种协议,自己选择)
服务器防火墙 开放对应的端口
可以开启tls。证书路径为/root/cert/XXX公钥或秘钥证书文件名
文件名查看地址为:/opt/1panel/docker/compose/3x-ui/cert,这个地址是刚才1panel一键申请证书的位置
一般来说地址是:/root/cert/fullchain.pem /root/cert/privkey.pem
其他无特殊需求可以不需要设置
客户端如何使用
在这个更多信息里面有地址vless转换