在NAT VPS/IPv6 only VPS上运行V2ray一键脚本
接下来是关键的一步:提前申请域名证书。可以在 https://freessl.cn/、阿里云、腾讯云等网站在线申请免费证书,并按照脚本要求重命令证书和密钥文件(例如v2ray.key、v2ray.pem),然后上传到服务器上。
也可以直接在VPS上使用acme.sh、certbot等工具申请证书。本文介绍使用acme.sh结合DNS验证方式在NAT VPS上完成证书申请工作。
acme.sh申请证书
首先安装acme.sh:curl https://get.acme.sh | sh
申请证书:~/.acme.sh/acme.sh --issue -d test.hijk.art --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please,请把命令中的 test.hijk.art 换成你自己的域名!
命令会有类似如下输出:
acme.sh输出
复制上图方框的部分,在域名DNS解析后台添加一条TXT记录。下图是Cloudflare的操作步骤:
添加记录后,建议等两分钟,然后在服务器上执行下面命令完成证书申请:
~/.acme.sh/acme.sh --renew -d test.hijk.art --yes-I-know-dns-manual-mode-enough-go-ahead-please,同样的,请把命令中的 test.hijk.art 换成你自己的域名!
DNS解析正确的话,证书就申请好了,放在 /root/.acme.sh/你的域名/ 文件夹下。我们将其拷贝出来给后续脚本使用:
# 注意:下面命令中的test.hijk.art请换成你自己的域名!# 如果接下来要运行v2ray一键脚本cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/v2ray.key cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/v2ray.pem# 如果接下来要运行xray一键脚本cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/xray.key cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/xray.pem# 如果接下来要运行trojan一键脚本cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/trojan.key cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/trojan.pem# 如果接下来要运行trojan-go一键脚本cp ~/.acme.sh/test.hijk.art/test.hijk.art.key ~/trojan-go.key cp ~/.acme.sh/test.hijk.art/fullchain.cer ~/trojan-go.pem
到此,证书已经准备好了。
V2Ray 多合一脚本,支持 VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS
注意事项
脚本运行完后,接下来起是客户端配置。NAT VPS需要端口映射,因此客户端配应该配置VPS网页管理后台看到的公网端口号,其他配置信息保持和脚本输出相同;
因为是手动上传证书,一般来说三个月证书就过期了,此时需要重新申请并替换证书,或者客户端的”允许不安全”设置为”false”才能正常使用。
