一台全新centos7 64 vps 全官方脚本配置sspanel 后端v2ray ws+tls cloudflare CDN详解

经过测试，这个vps可以netflix 及 4k ，是有多个人试过告诉我的，演示：https://www.612459.xyz
这个是10TB流量的vps 优惠码： new25jun 假如购买，请走我的staff，对各位亲没有任何损失.
https://www.onevps.com/portal/aff.php?aff=8928
说在前面，都说这个有后门，那个被挖矿的，其实大伙可以自己简单的判断一下你未安装任何一键脚本时候的端口连接情况
在安装后做一个对比的。不放过一个有小心思的“朋友”，更不能让真正为广大朋友做贡献的大神。
netstat -ntlpau
假如没有此命令，请安装 yum install net-tools

① 域名一个：www.okboss.ml 且cloudflare.com解析到对应vps ip 194.124.32.29
申请证书：https://freessl.cn/
__________________________________________

③： caddy 官方安装脚本 代码无法写入说明
#接着添加默认配置文件
mkdir -p /etc/caddy
touch /etc/caddy/Caddyfile
sudo chown -R root:www-data /etc/caddy
__________________________________________
#配置ssl证书目录
#mkdir -p /etc/ssl/caddy
#sudo chown -R root:www-data /etc/ssl/caddy //这里我直接使用自己的证书了这些都不用了
#chmod 770 /etc/ssl/caddy
# 请注意。这里一定要赋予所有组可读取可写入权限，我直接最高权限了
#配置网站目录
#mkdir /var/www
#sudo chown www-data:www-data /var/www
__________________________________________
nano /etc/caddy/Caddyfile
#相关内容
www.okboss.ml:443 {
proxy / https://www.china.com {
except /v2ray
}
root /var/www
proxy /v2ray 127.0.0.1:11211 {
#without /v2ray
websocket
header_upstream -Origin
}
gzip
timeouts none
# 更改tls后面的参数可以使用caddy 自动生成ssl证书 例如tls 1@1.com

tls /etc/ssl/okboss.ml_chain.crt /etc/ssl/okboss.ml_key.key {
protocols tls1.0 tls1.2
# remove comment if u want to use cloudflare ddns
# dns cloudflare
#接下来确保CloudFlare凭证可用于CaddyServer，这是通过环境变量完成的。
#编辑/etc/systemd/system/multi-user.target.wants/caddy.service文件，在[Service]添加两个环境变量的部分中：
#Environment=CLOUDFLARE_EMAIL=you_email@example.com
#Environment=CLOUDFLARE_API_KEY=123456abcd123sadfs345sdge4t5fdsg34
}
}
__________________________________________

curl -s https://raw.githubusercontent.com/caddyserver/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service

systemctl daemon-reload
systemctl enable caddy.service
systemctl stop caddy.service
systemctl restart caddy.service
systemctl status caddy.service

#使用：
/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
if 进行查看是否正常生成了证书 done
elsc 附1：如果caddy不能自动申请到证书， too many registrations for this IP 还得自备证书。
__________________________________________

②：v2ray 官方安装脚本 代码无法写入说明
v2ray对接sspanle后端的二进制免费版本文件。（这里请支持并购买正版）
yum install cadaver
cadaver http://yun.runs.xyz:808/remote.php/webdav/work/www.hold.hk%e5%a6%82%e4%bd%95%e9%85%8d%e7%bd%aesspanel/
替换 嗯，最好先删除或者改名！！！
/usr/bin/v2ray
然后修改/etc/v2ray/congfig.json里面对应的数据。

—————————————————————————
此处代码无法保存在说明文档处，请参考我的另外一个视频：

—————————————————————————
由于资料安全问题，我直接替换我的config.json到新的vps
接着
/usr/bin/v2ray/v2ray -config /etc/v2ray/config.json -test
Configuration OK.
systemctl enable v2ray
systemctl restart v2ray
systemctl status v2ray
systemctl stop v2ray

—————————————————————————

source

centos 7