由 admin 作者注:本文记录了我从“完全不会”到“泪流满面终于成功”的全过程。如果你也想用一台 VPS 同时托管 WordPress 网站和搭建安全隐蔽的科学上网节点,这篇教程就是为你写的——无需高深技术,照着做就行!
📝 重要说明:
本文中所有your_vps_ip请替换为你的服务器公网 IP,your_domain.com替换为你的实际域名,your_proxy_port替换为你自选的高位端口(如14443、20000等)。
切勿直接使用示例值上线!
✅ 你能得到什么?
完成本教程后,你的服务器将具备:
- 🌐 稳定运行的 Web 服务:可托管多个网站(如 WordPress、静态页等)
- 🔒 安全隐蔽的代理节点:使用真实域名 + 免费 SSL 证书(VLESS + TLS)
- ⚙️ 清晰分离的架构:Nginx 负责网站(80/443),x-ui 负责代理(高位端口),互不干扰
- 💾 生产级可用配置:适合长期使用,不怕被封、不怕冲突
🛠️ 准备工作
1. 购买一台 VPS
推荐配置:
- 系统:Ubuntu 22.04 或 Debian 12(64 位)
- 内存:≥1GB
- 带宽:不限流量更佳
- 推荐商家:RackNerd、Contabo、HostHatch 等(国内可访问即可)
2. 绑定域名
- 注册一个域名(如
your_domain.com) - 在 DNS 服务商处,将域名 A 记录指向你的 VPS 公网 IP
(例如:your_domain.com → your_vps_ip)
💡 小白提示:没有域名?可以用免费的
.tk/.ml域名临时测试,但正式使用建议买正规域名。
第一步:安装宝塔面板(图形化管理网站)
在 VPS 终端执行官方一键安装脚本(以 Ubuntu 为例):
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh安装完成后,你会看到面板地址、用户名和密码。
用浏览器打开它,首次登录后按提示安装 Nginx + MySQL + PHP(LNMP 环境)。
第二步:部署你的网站
- 在宝塔【网站】→【添加站点】,输入你的域名(如
your_domain.com) - 点击【SSL】→【申请 Let’s Encrypt 证书】→ 勾选“强制 HTTPS”
- 等待几秒,证书自动部署成功
- 浏览器访问
https://your_domain.com,确认网站能打开 ✅
✅ 此时,你的网站已通过 Nginx 运行在 80/443 端口。
第三步:安装 x-ui 面板(代理管理工具)
在终端执行 x-ui 官方安装命令:
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)安装过程中:
- 设置面板登录账号和密码(记住!)
- 面板端口建议设为
10808(不要用 80!避免和 Nginx 冲突)
安装完成后,访问:
http://your_vps_ip:10808用刚才设置的账号密码登录。
第四步:配置 VLESS 代理节点(关键!)
在 x-ui 面板中:
- 点击【添加入站】
- 填写如下配置:
| 项目 | 值 |
|---|---|
| 协议 | vless |
| 端口 | your_proxy_port(例如 14443,⚠️ 不要用 443!) |
| 用户ID | 自动生成(或自定义) |
| TLS | ✅ 开启 |
| 域名 | your_domain.com |
| 证书方式 | certificate file content |
- 粘贴证书内容(从宝塔获取):
- 登录宝塔 → 【网站】→
your_domain.com→ 【SSL】 - 复制 证书 (PEM格式) → 粘贴到 x-ui 的“公钥内容”
- 复制 密钥 (KEY) → 粘贴到“密钥内容”
- 登录宝塔 → 【网站】→
- 点击【添加】→ 右上角【重启面板】
✅ 此时,你的代理节点运行在
your_domain.com:your_proxy_port,使用真实证书加密。
第五步:解决 Nginx 与 x-ui 的端口冲突(重点!)
很多教程在这里翻车!原因只有一个:x-ui 和 Nginx 抢端口。
正确做法:
- x-ui 面板端口 ≠ 80 → 我们用了
10808 - x-ui 代理端口 ≠ 443 → 我们用了
your_proxy_port(如14443) - 在宝塔【安全】中放行这两个端口:
10808(tcp)→ 面板访问your_proxy_port(tcp)→ 代理连接
- 启动 Nginx 的正确方式:
- 进入宝塔【软件商店】
- 找到 Nginx → 点击【启动】(✅ 不要用命令行!)
💡 如果之前 Nginx 启动失败,很可能是因为 x-ui 占用了 443。改用高位端口后,问题自然消失。
第六步:配置客户端(Windows 电脑)
1. 安装 v2rayN
- 下载地址:https://github.com/2dust/v2rayN
- 解压后运行
v2rayN.exe
2. 添加服务器
- 点击【Add】→【VLESS】
- 填写:
- Address:
your_domain.com - Port:
your_proxy_port - UUID: 和 x-ui 里一致
- Security:
none - Flow: 留空
- TLS: ✅ 开启
- SNI:
your_domain.com
- Address:
3. 设置本地监听端口
- 【Settings】→【Core Basic Settings】
- Local Mixed Port:
10808
4. 安装 Zero Omega(系统代理)
- 下载并安装 Zero Omega
- 情景模式 → proxy → 代理服务器:
- 类型:SOCKS5
- 地址:
127.0.0.1 - 端口:
10808
✅ 启动 v2rayN → 切换 Zero Omega 到 proxy 模式 → 打开浏览器测试!
第七步:验证 & 备份
✅ 验证三项是否正常:
- 访问你的网站(如
https://your_domain.com)→ 能打开 - 访问 x-ui 面板(
http://your_vps_ip:10808)→ 能登录 - v2rayN 测试连接 → 显示“延迟 XXXms”
💾 备份 x-ui 配置(重要!)
cp /etc/x-ui/x-ui.db ~/x-ui-backup-$(date +%Y%m%d).db把该文件下载到本地保存。重装系统时,只需放回原路径即可恢复所有节点!
🧠 常见问题 FAQ
Q:为什么不能用 443 端口?
A:因为 Nginx 也要用 443 提供 HTTPS 网站。两个程序不能同时监听同一端口。改用高位端口(如 14443)是最简单可靠的方案。
Q:代理连不上怎么办?
A:检查三点:① 宝塔防火墙是否放行 your_proxy_port;② 客户端端口是否填对;③ 域名是否解析正确。
Q:证书过期了怎么办?
A:宝塔会自动续期,但 x-ui 里的证书是“快照”,需每 2~3 个月手动更新一次(复制新证书粘贴进去)。
⚠️ 安全建议(必读!)
- 不要使用默认端口:避免使用 443、80、1080 等常见端口作为代理端口
- 定期更换 UUID:提升节点安全性
- 启用 Fail2ban:防止暴力破解(宝塔有插件)
- 不要公开你的节点信息:包括 IP、域名、端口、UUID
❤️ 写在最后
我曾无数次卡在“Nginx 启动失败”、“面板打不开”、“连接超时”……
也曾绝望地问:“我是不是不适合搞这个?”
但今天,我想告诉你:只要愿意多问一句、多试一次,小白也能搭出专业级服务。
希望这篇教程,能成为你技术路上的一块垫脚石。
如果它帮到了你,欢迎在评论区留言:“连上了!” —— 这会是我最大的动力。