由 admin 前言:写在开始之前
️重要版本说明:原教程中提及的旧版脚本(最后更新于2021年8月,版本0.3.2)由于年代久远,已完全无法适配当前的网络环境与系统依赖。目前,该项目最活跃、长期维护且更新最勤的继任者是 MHSanaei 的 3X-UI。作为原始 X-UI 的增强迭代版本,3X-UI 不仅继承了原有的便捷性,更大幅提升了系统稳定性,提供了对 VLESS、Reality 等最新协议的全面支持以及更丰富的扩展功能,是当前搭建服务的最佳选择。
一、 准备工作
- 一台干净的 VPS(推荐 Ubuntu 24.04 或 Debian 11/12)。
- 一个 SSH 终端工具(如 Xshell、PuTTY 或系统自带的终端)。
- 基础环境:本教程假设你已经安装了宝塔面板(用于管理网站)或单独的 Nginx(用于建站)。
二、 核心避坑:解决端口冲突(最关键的一步!)
很多新手在安装 3X-UI 时会报错,或者申请证书失败,90%的原因都是因为 Nginx 占用了 80 和 443 端口。3X-UI 在申请 Let’s Encrypt 证书时,必须通过 80 端口进行验证。
操作步骤:
- 登录你的服务器终端。
- 暂时关闭 Nginx 服务,释放端口:
systemctl stop nginx(注:如果你使用的是宝塔面板,也可以直接在宝塔后台“软件商店”里暂时停止 Nginx)
三、 一键安装 3X-UI 面板
确保端口释放后,直接运行以下官方最新安装脚本:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)安装过程中的设置:
- 当询问
Would you like to customize the Panel Port settings?时,建议输入y自定义一个面板端口(例如54321),不要使用默认的 2053 或 54321 以外的常见端口,增加安全性。 - 安装完成后,终端会显示你的面板访问地址(Access URL)、用户名和密码,请务必截图或复制保存!
四、 申请并配置 IP 证书(告别“不安全”警告)
安装完成后,直接访问 http://IP:端口 会提示“不安全”。我们需要申请一个免费的 IP 证书来实现 HTTPS 加密访问。
- 在终端输入
x-ui唤起管理菜单。 - 选择
18. SSL Certificate Management(SSL 证书管理)。 - 选择
2. Let's Encrypt for IP Address(为 IP 申请证书)。 - 注意:脚本会自动验证 80 端口。如果第二步你没关闭 Nginx,这里就会报错!
- 验证通过后,脚本会询问
Would you like to set this certificate for the panel? (y/n),务必输入y并回车。 - 面板会自动重启并应用证书。
五、 恢复网站服务与安全收尾
证书配置成功后,我们的 VPS 就拥有了双重能力。
- 恢复 Nginx 运行:
在终端输入以下命令,让你的网站恢复正常访问:systemctl start nginx(此时,80/443 端口归还给 Nginx 跑网站,3X-UI 使用你自定义的端口 + HTTPS 证书独立运行,互不干扰!) - 安全加固(强烈建议):
- 登录 3X-UI 面板,进入“面板设置” -> “订阅设置”。
- 将默认的
URI 路径(如/sub/)修改为一段复杂的随机字符(如/my_secret_2026/)。 - 保存并重启面板。这能有效防止订阅链接被爬虫扫描和盗用。
六、 总结
现在,你已经拥有了一台既能跑网站(通过 Nginx),又能安全科学上网(通过 3X-UI + HTTPS)的纯净服务器。
- 网站访问:直接输入域名或 IP(80/443端口)。
- 面板访问:
https://你的IP:自定义端口/路径(带有安全锁头)。