docker环境配置#

参考3x-ui的Wiki，安装docker

1
sudo -i
2
bash <(curl -sSL https://get.docker.com)

配置SSL证书#

安装Let’s encrypt，证书会自动更新

1
sudo apt update
2
# 如果是apache，使用以下下命令
3
sudo apt install certbot python3-certbot-apache -y
4
# 如果是nginx，使用以下命令
5
sudo apt install certbot python3-certbot-nginx -y

申请证书

1
# apache
2
sudo certbot --apache
3
# nginx
4
sudo certbot --nginx

期间会询问邮箱，域名等内容，按实际情况填写即可

配置compose.yml#

找个合适的目录下

1
mkdir panel
2
cd panel
3
vim compose.yml

在compose.yml中配置一下内容

1
services:
2
  3xui:
3
    image: ghcr.io/mhsanaei/3x-ui:latest
4
    container_name: 3xui_app
5
    # hostname: yourhostname <- optional
6
    volumes:
7
      - $PWD/db/:/etc/x-ui/
8
      - /etc/letsencrypt/:/etc/letsencrypt/:ro
9
    environment:
10
      XRAY_VMESS_AEAD_FORCED: "false"
11
      XUI_ENABLE_FAIL2BAN: "true"
12
    tty: true
13
    network_mode: host
14
    restart: unless-stopped

NOTE

以上内容由3x-ui的Wiki中更改而来，适合let’s encrypt中证书存储的位置，如下图

因为live下是现在能用的，而archive是所有（包括过期）的证书，会有1234的区别，所以直接挂载整个目录

配置3x-ui#

之后访问http://<your-ip>:2053，更改配置

默认用户名密码为admin，admin

配置端口，URL，公私钥

更改默认用户名密码

配置订阅端口，URL

每次保存，重启面板才生效

最后#

在入站设置中配置代理的节点，如果无法导入单个节点（如Clash），可以使用订阅节点转换，Google一下就有

以这种方式配置的3x-ui不占用80或者443端口，而且不会出现证书的乱七八糟的问题，宿主机仍可以使用nginx等加上Let’s encrypt搭建有SSL的网站