简介

准备

• 一个域名
• 一个 cloudflare 账号
• 一台可以连接国际网络的服务器

登录 cloudflare，将域名解析到服务器 IP，开启小黄云

进入 SSL/TLS 设置

• 进入概览，将连接类型改为完全或者完全严格（使用 cloudflare 提供的 15 年源服务器证书）
• 进入源服务器证书，生成一个通配符域名源服务器证书，记得保存下来，后面会用到

部署

安装

1

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)

终端输入 s-ui进入交互命令，可以安装、卸载、查看信息

进入网页配置，默认端口：http://ip:2095/app

输入用户名和密码，进入主界面

配置 TLS

点击左侧导航 TLS设置，添加一个新的配置

名称

自定义即可，比如 vless+ws+tls

证书

使用证书路径或者文件内容

证书路径：需要操作服务器，将文件内容保存到本地文件中

文件内容：将证书文件粘贴进去

TLS 选项

配置 TLS 相关设置

ACME

用作自动化续期 SSL 使用

ECH

不知，一般也不用开启

入站管理

点击左侧导航 入站管理，添加一个新的配置

类型和标签

类型：选择对应的代理协议，如 vless，hysteria2

标签：标签的名字，订阅时会使用作为名称，自定义即可

监听

地址：监听地址，一般默认即可

端口：监听端口，选择需要对应的

传输

选择传输协议：http，websocket，quic，grpc 等等

http 请求路径：略

主机域名：略

TLS

选择 配置TLS中配置的 TLS 模板

多路复用

略

用户管理

配置多用户使用

基础

名称：自定义

流量：用户可以使用的流量

到期时间：用户到期时间

入站标签：用户可以使用的入站

描述：略

配置

对各个协议的配置

实际案例

vless+ws+cdn+tls

TLS 设置：

1
2
3
4

名称：vless+ws+tls
证书，使用外部路径：
	证书文件路径：/etc/sing-box/cert/cert.pem
	私钥文件路径：/etc/sing-box/cert/key.pem

上述的证书参考前文的【准备】分类

入站管理：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

类型：vless
标签：自定义
监听：
	地址：::
	端口：8443
传输：
	启用传输：是
	类型：WebSocket
	HTTP请求路径：/自定义
	主机域名：你的域名

用户管理：

1

入站标签：刚才配置的入站管理