ss+ws+tls+nginx配置伪装网站

1 介绍
2 准备工作
3 安装ss
4 配置nginx
- 4.1 新建站点
- 4.2 配置伪装网站
5 客户端使用
- 5.1 下载v2ray_plugin插件
- 5.2 启动客户端
6 小提示

介绍

之前使用过v2ray_plugin来给ss开启tls，今天我们来尝试一下配上nginx给ss开启ws+tls并部署伪装网站。这里我们采用秋水大佬的shadowsocks-libev的docker版，之所以采用docker版，是因为它集成了v2ray_plugin和xray_plugin，十分方便，当然你也可以自己安装ss和v2ray_plugin，反正配置文件都是一样修改。另外Debian和Ubuntu的官方源都已经有shadowsocks-libev和v2ray_plugin，可以直接apt安装也很方便。

准备工作

1.安装好docker

2.准备好域名、做好解析、申请好证书

3.安装好nginx

安装ss

新建ss配置文件目录：

mkdir -p /etc/shadowsocks-libev

写入配置文件

这里说明几点：
1.port、password、method、path请自定义。

2.port和path需与接下来的nginx配置中保持一致

3.我只监听了本地的端口，没有开放到公网

4.nameserver可以自定义，尤其是需要dns解锁的同学

5.下面的命令请完整复制

cat > /etc/shadowsocks-libev/config.json <<EOF { "server":"127.0.0.1", "server_port":2052, "password":"mysslibev", "timeout":300, "method":"aes-128-gcm", "fast_open":false, "nameserver":"1.0.0.1", "mode":"tcp_and_udp", "plugin":"v2ray-plugin", "plugin_opts":"server;path=/admin;loglevel=none" } EOF

拉取镜像

docker pull teddysun/shadowsocks-libev

启动容器

docker run -d --network host --name ss-libev --restart=always -v /etc/shadowsocks-libev:/etc/shadowsocks-libev teddysun/shadowsocks-libev

配置nginx

小白这里使用的军哥的lnmp，你也可以使用宝塔，或者直接就apt安装个nginx，更方便。

直接安装的命令：

apt update && apt install -y nginx curl tar

新建站点

搭建网站网站的过程我就不写了，实在不行你就用宝塔，也不需要啥命令行操作，我们直接跳到站点的配置文件。如果是apt安装的配置nginx，配置文件在/etc/nginx/conf.d，直接在里面新建一个站点，如果是宝塔，直接在网站设置里里修改配置文件，如果是军哥的lnmp，配置文件在/usr/local/nginx/conf/vhost。

我们找到相应站点的配置文件，在最后倒数第二行敲下回车，粘贴进如下配置，其中的/admin已经2052端口必须和ss配置文件中一致。

location /admin { if ($http_upgrade != "websocket") { return 404; } proxy_redirect off; proxy_pass http://127.0.0.1:2052; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; # Show real IP in v2ray access.log proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }