【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

这一步建议做，首先就是更新内核及使用BBR加速：centos7.6 更新内核并使用BBR加速

#############其他的都可以不看，建议只看这一行#############

bash <(wget -qO- -o- https://github.com/233boy/sing-box/raw/main/install.sh)

#############其他的都可以不看，建议只看这一行#############

 

1. 安装wget && ca-certificates （根据自己系统选择安装方式）

Debian基系统(包括Ubuntu、Debian、deepin)：

apt --no-install-recommends -y install wget ca-certificates || (apt update && apt --no-install-recommends -y install wget ca-certificates gcc)

Red Hat基系统(包括CentOS、fedora)：

dnf -y install wget ca-certificates || yum -y install wget ca-certificates gcc

2. 获取/更新 Xray脚本

Xray-TLS+Web-setup   下载它，然后上传到自己的服务器。或者直接执行下面的命令

curl -Lo Xray-REALITY+Web.sh https://github.com/sysalong/Xray-script/raw/main/Xray-REALITY+Web.sh

3. 执行Xray脚本

bash Xray-TLS+Web-setup.sh    ##此命令可以无限执行哦。

然后按照屏幕提示，如果你从未安装过，则选1即可，然后下一步，一路YES。。。

这里，你安装一会后会出现BBR选项，如果你已经更新BBR内核了，此选项则是0，退出BBR安装，

然后这里会让你选择传输层     第5个，TCP+WebSocket，选择这个模式。（如果你没有域名可以直接选择1即可）

 

然后下面WebSocket传输的会话层协议选择2   VLESS模式，，然后到下一步

这里域名解析情况我选择的是2，仅某个域名指向此服务器，例如 xxxx.aslkdfj.com指向此服务器。

然后是输入域名，又走到下一步，如下图：

这里直接选择3，403页面，最为简单，表示谁也别想看我的网站。哈哈哈，当然有条件的可以选1或者2.

然后就是一路YES一路下一步，就OK啦。。至此完成完成完成！

 

下面的文章可看可不看。是我经过上面别人脚本一系列的设定后，自己还会做一些额外的操作！！！

 

Xray伪装网站

注意此步骤可做可不做！！！做就是稍微更好的伪装一下而已。

这个网站是用你的域名搭建的一个网站，搭建完成后可以直接在浏览器上输入你的域名访问。

你使用Xray进行代理的全部流量都将伪装成访问这个网站的流量。

注意伪装网站不是万能的，据部分人的经验，只要你的月流量超过一定限度运营商就会把你封喽，不管你的伪装网站是什么。也就是说哪怕你完全不代理，只是正常访问你的网站访问了太多的流量，也可能被封。

这里说一下如何伪装网站吧。

首先执行命令，查看nginx配置文件

find / -name nginx

可以确定执行文件在/usr/local/nginx/sbin/nginx

这里就可以通过-t 命令然后查看具体引用的配置文件。

/usr/local/nginx/sbin/nginx -t

然后可以查看一下这个配置，在这个配置文件中加载了另一个配置文件，是如下代码

然后，我们可以查看这个xray.conf配置文件，具体如下：

 

server {
    listen 80 reuseport default_server;
    listen [::]:80 reuseport default_server;
    return 301 https://www.baidu.com:443;
}
server {
    listen 80;
    listen [::]:80;
    server_name www.baidu.com;
    return 301 https://$host:443$request_uri;
}
server {
    listen unix:/dev/shm/nginx/default.sock default_server;
    listen unix:/dev/shm/nginx/h2.sock http2 default_server;
    return 301 https://www.baidu.com;
}
server {
    listen unix:/dev/shm/nginx/default.sock;
    listen unix:/dev/shm/nginx/h2.sock http2;
    server_name www.baidu.com;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload" always;
    #return 403;   #这里给注释掉了，并且下面给添加了3行
    error_page 404 /404.html;
    index index.html index.htm;
    root  /home/www;
}
#-----------------不要修改以下内容----------------
#domain_list=www.baidu.com
#true_domain_list=www.baidu.com
#domain_config_list=2
#pretend_list=3
 然后再/www/xray_web放入你的网站文件即可。

Xray伪装路径

这里可以选择修改/usr/local/etc/xray/config.json 这个文件，把这个文件里面的两个"path" 修改成你自己想要的路径名称即可，然后重新执行sh文件，然后重启即可，再次生成对应的链接码即可。

 

修改Xray默认443端口

有的时候流量一大就容易封，但是现在更多的是封端口，所以这里可能需要更改443端口。

第一步修改xray配置文件端口

第二步，修改nginx配置文件

注意我图中画圈的地方，都有一一对应指定的端口，不然会出现问题。然后保存重启服务即可。