1,运行233blog的v两ray修改配置,选websocket+tls。
2,在配置tls那一步的时候选no,不要自动配置。
3,找到并进入nginx目录
找到自己的nginx安装目录,可以用以下命令查询
ps -ef|grep nginx
查到后可以顺便先kill掉正在运行的nginx服务。
4,配置nginx
在nginx目录下的conf目录找到nginx.conf,这是nginx的配置文件,在最后的“}”之前加入一个server的配置信息,如下
server {
listen 443 ssl;
server_name xxx.sinovale.com;
ssl_certificate /usr/local/nginx-1.8/cert/xxx.sinovale.com.crt;
ssl_certificate_key /usr/local/nginx-1.8/cert/xxx.sinovale.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
location / {
proxy_pass http://localhost:34614;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection “upgrade”;
}
}
listen: 监听443端口
server_name:解析过的域名
ssl_certificate:SSL证书文件,给全路径
ssl_certificate_key:证书的key文件,给全路径
proxy_pass:冒号后面的是v两ray的端口号,这个可以运行233blog的v两ray命令,查询看到。
5,重启nginx
转到nginx安装目录下的sbin目录,运行如下命令
先测试nginx配置是否准确
./nginx -t
重新开启nginx
./nginx -s reopen
重新获取配置文件
./nginx -s reload
6,检查https,和获取vmess链接
重启VPS,再用“ps -ef|grep nginx”命令看下nginx是否正在运行。
用https://xxx.sinovale.com看下是否能打开,如果显示Bad request,并且浏览器网址左边的小锁已经显示证书正常,那就已经成功了。
用“v两ray url”命令获取vmess链接,配置自己的客户端。