From ec067197183183552c01a0c75bda0222361dea90 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:18:38 +0800 Subject: [PATCH 01/76] Update Caddyfile --- "v2ray(SS+v2ray-plugin)+caddy\\nginx/Caddyfile" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/Caddyfile" "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/Caddyfile" index 9c7e99bcded..ef0b78f10c4 100644 --- "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/Caddyfile" +++ "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/Caddyfile" @@ -14,7 +14,7 @@ } @pws { #匹配器标签。此标签仅区分,多个不同代理需要改成不同名称,但要与下边‘reverse_proxy’中匹配器标签对应。 - path /ss1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 + path /SS1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 header Connection *Upgrade* header Upgrade websocket } From 004d2f39751bd9ea48c85bbc7fe0c681c9beeb29 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:19:24 +0800 Subject: [PATCH 02/76] Update caddy.json --- "v2ray(SS+v2ray-plugin)+caddy\\nginx/caddy.json" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/caddy.json" "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/caddy.json" index 51073cc3cee..6426c418def 100644 --- "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/caddy.json" +++ "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/caddy.json" @@ -20,7 +20,7 @@ "listen": [":443"], "routes": [{ "match": [{ - "path": ["/ss1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 + "path": ["/SS1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 "header": { "Connection": ["*Upgrade*"], "Upgrade": ["websocket"] From ec8b9e1bbb90e73fafa829cc70bf0735837f0b54 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:19:51 +0800 Subject: [PATCH 03/76] Update nginx.conf --- "v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" index b53b70f3c5f..330273868a9 100644 --- "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" +++ "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" @@ -20,7 +20,7 @@ http { ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; ssl_prefer_server_ciphers on; - location = /ss1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 + location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 proxy_redirect off; proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 proxy_http_version 1.1; From 5c7854887af315187849e6ac1bbddd03fdffaa55 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:22:19 +0800 Subject: [PATCH 04/76] Update 1_nginx.conf --- v2ray(B+C+A)+nginx/1_nginx.conf | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+A)+nginx/1_nginx.conf b/v2ray(B+C+A)+nginx/1_nginx.conf index bc8bbe833e3..29c62633487 100644 --- a/v2ray(B+C+A)+nginx/1_nginx.conf +++ b/v2ray(B+C+A)+nginx/1_nginx.conf @@ -31,7 +31,7 @@ http { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } - location = /ss1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 + location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 proxy_redirect off; proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 proxy_http_version 1.1; From 2b5dc330bfc7c6d20c18ca63c75f01ce2af8c595 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:22:43 +0800 Subject: [PATCH 05/76] Update 2_nginx.conf --- v2ray(B+C+A)+nginx/2_nginx.conf | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+A)+nginx/2_nginx.conf b/v2ray(B+C+A)+nginx/2_nginx.conf index 164e3ab0678..80ae60b9382 100644 --- a/v2ray(B+C+A)+nginx/2_nginx.conf +++ b/v2ray(B+C+A)+nginx/2_nginx.conf @@ -31,7 +31,7 @@ http { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } - location = /ss1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 + location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 proxy_redirect off; proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 proxy_http_version 1.1; From b3383ba2502433db6fa62f21226c45224b6ea078 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:25:24 +0800 Subject: [PATCH 06/76] Update 1_naive_Caddyfile --- v2ray(B+C+D+G+A)+naiveproxy/1_naive_Caddyfile | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+naiveproxy/1_naive_Caddyfile b/v2ray(B+C+D+G+A)+naiveproxy/1_naive_Caddyfile index ad3d28c7794..7e0be6a7481 100644 --- a/v2ray(B+C+D+G+A)+naiveproxy/1_naive_Caddyfile +++ b/v2ray(B+C+D+G+A)+naiveproxy/1_naive_Caddyfile @@ -27,7 +27,7 @@ reverse_proxy @vws 127.0.0.1:2001 #转发给本机vless+ws监听端口 @pws { #匹配器标签。此标签仅区分,多个不同代理需要改成不同名称,但要与下边‘reverse_proxy’中匹配器标签对应。 - path /ss1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 + path /SS1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 header Connection *Upgrade* header Upgrade websocket } From 60aa8241acd04f0121a00455f11c6be9340d2b38 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:25:46 +0800 Subject: [PATCH 07/76] Update 1_naive_caddy.json --- v2ray(B+C+D+G+A)+naiveproxy/1_naive_caddy.json | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+naiveproxy/1_naive_caddy.json b/v2ray(B+C+D+G+A)+naiveproxy/1_naive_caddy.json index cbfeb6148c4..da5c16a70ad 100644 --- a/v2ray(B+C+D+G+A)+naiveproxy/1_naive_caddy.json +++ b/v2ray(B+C+D+G+A)+naiveproxy/1_naive_caddy.json @@ -35,7 +35,7 @@ }, { "match": [{ - "path": ["/ss1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 + "path": ["/SS1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 "header": { "Connection": ["*Upgrade*"], "Upgrade": ["websocket"] From 84a21eee8656b5c12f342fd38b948c92bd42be92 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:26:25 +0800 Subject: [PATCH 08/76] Update 2_naive_Caddyfile --- v2ray(B+C+D+G+A)+naiveproxy/2_naive_Caddyfile | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+naiveproxy/2_naive_Caddyfile b/v2ray(B+C+D+G+A)+naiveproxy/2_naive_Caddyfile index e4fe4fa7fe9..f3615b73271 100644 --- a/v2ray(B+C+D+G+A)+naiveproxy/2_naive_Caddyfile +++ b/v2ray(B+C+D+G+A)+naiveproxy/2_naive_Caddyfile @@ -27,7 +27,7 @@ reverse_proxy @vws unix//dev/shm/vws.sock #转发给本机vless+ws监听进程 @pws { #匹配器标签。此标签仅区分,多个不同代理需要改成不同名称,但要与下边‘reverse_proxy’中匹配器标签对应。 - path /ss1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 + path /SS1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 header Connection *Upgrade* header Upgrade websocket } From bd3ef95531e83334d612e79fb104bc99baff4d98 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:26:58 +0800 Subject: [PATCH 09/76] Update 2_naive_caddy.json --- v2ray(B+C+D+G+A)+naiveproxy/2_naive_caddy.json | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+naiveproxy/2_naive_caddy.json b/v2ray(B+C+D+G+A)+naiveproxy/2_naive_caddy.json index 75c25744ac9..2d8fa9750b9 100644 --- a/v2ray(B+C+D+G+A)+naiveproxy/2_naive_caddy.json +++ b/v2ray(B+C+D+G+A)+naiveproxy/2_naive_caddy.json @@ -35,7 +35,7 @@ }, { "match": [{ - "path": ["/ss1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 + "path": ["/SS1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 "header": { "Connection": ["*Upgrade*"], "Upgrade": ["websocket"] From ee9b6ccd49edc24b9ed0f55e36a5bcc0e8bd1abf Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:27:54 +0800 Subject: [PATCH 10/76] Update 1_Caddyfile --- v2ray(B+C+D+G+A)+caddy(N+T)/1_Caddyfile | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+caddy(N+T)/1_Caddyfile b/v2ray(B+C+D+G+A)+caddy(N+T)/1_Caddyfile index b2d7f6757e7..cc030916cea 100644 --- a/v2ray(B+C+D+G+A)+caddy(N+T)/1_Caddyfile +++ b/v2ray(B+C+D+G+A)+caddy(N+T)/1_Caddyfile @@ -32,7 +32,7 @@ reverse_proxy @vws 127.0.0.1:2001 #转发给本机vless+ws监听端口 @pws { #匹配器标签。此标签仅区分,多个不同代理需要改成不同名称,但要与下边‘reverse_proxy’中匹配器标签对应。 - path /ss1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 + path /SS1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 header Connection *Upgrade* header Upgrade websocket } From 2efe0398d2dae9fad79eb7a035468c4e14b65759 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:28:16 +0800 Subject: [PATCH 11/76] Update 1_caddy.json --- v2ray(B+C+D+G+A)+caddy(N+T)/1_caddy.json | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+caddy(N+T)/1_caddy.json b/v2ray(B+C+D+G+A)+caddy(N+T)/1_caddy.json index 8d168b3083c..8605f788222 100644 --- a/v2ray(B+C+D+G+A)+caddy(N+T)/1_caddy.json +++ b/v2ray(B+C+D+G+A)+caddy(N+T)/1_caddy.json @@ -38,7 +38,7 @@ }, { "match": [{ - "path": ["/ss1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 + "path": ["/SS1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 "header": { "Connection": ["*Upgrade*"], "Upgrade": ["websocket"] From 812fefa84037968d91aeac722a5520209cad2cd7 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:28:40 +0800 Subject: [PATCH 12/76] Update 2_Caddyfile --- v2ray(B+C+D+G+A)+caddy(N+T)/2_Caddyfile | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+caddy(N+T)/2_Caddyfile b/v2ray(B+C+D+G+A)+caddy(N+T)/2_Caddyfile index c255637d801..35dcd179957 100644 --- a/v2ray(B+C+D+G+A)+caddy(N+T)/2_Caddyfile +++ b/v2ray(B+C+D+G+A)+caddy(N+T)/2_Caddyfile @@ -32,7 +32,7 @@ reverse_proxy @vws unix//dev/shm/vws.sock #转发给本机vless+ws监听进程 @pws { #匹配器标签。此标签仅区分,多个不同代理需要改成不同名称,但要与下边‘reverse_proxy’中匹配器标签对应。 - path /ss1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 + path /SS1v2ray #与Xray-plugin或v2ray-plugin模块中path对应 header Connection *Upgrade* header Upgrade websocket } From 7989521f4804684fbc6d2ae93e9e39a74fde9b01 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:29:03 +0800 Subject: [PATCH 13/76] Update 2_caddy.json --- v2ray(B+C+D+G+A)+caddy(N+T)/2_caddy.json | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+D+G+A)+caddy(N+T)/2_caddy.json b/v2ray(B+C+D+G+A)+caddy(N+T)/2_caddy.json index b52d97358f9..cd9afcee63a 100644 --- a/v2ray(B+C+D+G+A)+caddy(N+T)/2_caddy.json +++ b/v2ray(B+C+D+G+A)+caddy(N+T)/2_caddy.json @@ -38,7 +38,7 @@ }, { "match": [{ - "path": ["/ss1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 + "path": ["/SS1v2ray"], //与Xray-plugin或v2ray-plugin模块中path对应 "header": { "Connection": ["*Upgrade*"], "Upgrade": ["websocket"] From d426c096e319f24927493dab684f3117111bc3c2 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:46:22 +0800 Subject: [PATCH 14/76] Update 1_nginx.conf --- v2ray(B+C+G+A)+nginx/1_nginx.conf | 54 ++++--------------------------- 1 file changed, 6 insertions(+), 48 deletions(-) diff --git a/v2ray(B+C+G+A)+nginx/1_nginx.conf b/v2ray(B+C+G+A)+nginx/1_nginx.conf index 58a9c7b5328..6548fb6eb38 100644 --- a/v2ray(B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/1_nginx.conf @@ -10,29 +10,6 @@ events { worker_connections 1024; } -stream { - map $ssl_preread_server_name $backend_name { - z1.xx.yy http1; #z1.xx.yy更改为自己规划对应http/1.1 server的域名 - z2.xx.yy http2; #z2.xx.yy更改为自己规划对应http/2 server的域名 - } - - upstream http1 { - server 127.0.0.1:1443; #转给http/1.1 server本地监听端口 - } - - upstream http2 { - server 127.0.0.1:2443; #转给http/2 server本地监听端口 - } - - server { - listen 443; #IPv4,tcp 443监听端口。 - listen [::]:443; #IPv6,tcp 443监听端口。无IPv6,此项可以删除。 - ssl_preread on; - proxy_protocol on; #启用PROXY protocol发送 - proxy_pass $backend_name; - } -} - http { include mime.types; default_type application/octet-stream; @@ -53,12 +30,12 @@ http { } server { - listen 127.0.0.1:1443 ssl proxy_protocol; #http/1.1 server本地监听端口,并启用PROXY protocol接收。 - set_real_ip_from 127.0.0.1; - server_name z1.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2 server。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2 server。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 - ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 - ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 + ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 + ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3可能需要源码编译才支持,见此部分README.md说明。 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; @@ -75,7 +52,7 @@ http { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } - location = /ss1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 + location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 proxy_redirect off; proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 proxy_http_version 1.1; @@ -86,25 +63,6 @@ http { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS - location / { - root /var/www/html/; #更改为自己存放的web文件路径 - index index.html index.htm; - } - } - - server { - listen 127.0.0.1:2443 ssl http2 proxy_protocol; #http/2 server本地监听端口,并启用PROXY protocol接收。 - set_real_ip_from 127.0.0.1; - server_name z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 - - ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 - ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 - - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3可能需要源码编译才支持,见此部分README.md说明。 - ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_prefer_server_ciphers on; - location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://127.0.0.1:2009; #转发给本机vless+grpc监听端口 } From 8a33592419b43db0ea972ff4cc3ea3d11d23a6af Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:48:40 +0800 Subject: [PATCH 15/76] Update 1_nginx.conf --- v2ray(B+C+G+A)+nginx/1_nginx.conf | 25 ++----------------------- 1 file changed, 2 insertions(+), 23 deletions(-) diff --git a/v2ray(B+C+G+A)+nginx/1_nginx.conf b/v2ray(B+C+G+A)+nginx/1_nginx.conf index 6548fb6eb38..4ad4ffa58a2 100644 --- a/v2ray(B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/1_nginx.conf @@ -1,27 +1,6 @@ - -user root; -worker_processes auto; - -error_log /var/log/nginx/error.log; - -pid /run/nginx.pid; - -events { - worker_connections 1024; -} - +#在‘http{}’里面添加(或修改)如下两个‘server’配置: http { - include mime.types; - default_type application/octet-stream; - - log_format proxy '$proxy_protocol_addr - $remote_user [$time_local] ' - '"$request" $status $body_bytes_sent ' - '"$http_referer" "$http_user_agent"'; - - access_log /var/log/nginx/access.log proxy; - - sendfile on; - keepalive_timeout 65; +#.........<省略>........ server { listen 80; #IPv4,http默认监听端口。 From 5e6aece1c946ff94004a5a1d0546ff71c62aa37c Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:52:54 +0800 Subject: [PATCH 16/76] Update 1_nginx.conf --- v2ray(B+C+G+A)+nginx/1_nginx.conf | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/v2ray(B+C+G+A)+nginx/1_nginx.conf b/v2ray(B+C+G+A)+nginx/1_nginx.conf index 4ad4ffa58a2..013fc570704 100644 --- a/v2ray(B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/1_nginx.conf @@ -9,8 +9,8 @@ http { } server { - listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2 server。 - listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2 server。无IPv6,此项可以删除。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name xx.yy; #更改为自己的域名 ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 From 68f89bb4527a6752255346ac055394c749c51ae5 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 06:53:12 +0800 Subject: [PATCH 17/76] Update 2_nginx.conf --- v2ray(B+C+G+A)+nginx/2_nginx.conf | 80 ++++--------------------------- 1 file changed, 8 insertions(+), 72 deletions(-) diff --git a/v2ray(B+C+G+A)+nginx/2_nginx.conf b/v2ray(B+C+G+A)+nginx/2_nginx.conf index 12026dcab67..c809af07a2f 100644 --- a/v2ray(B+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/2_nginx.conf @@ -1,51 +1,6 @@ - -user root; -worker_processes auto; - -error_log /var/log/nginx/error.log; - -pid /run/nginx.pid; - -events { - worker_connections 1024; -} - -stream { - map $ssl_preread_server_name $backend_name { - z1.xx.yy http1; #z1.xx.yy更改为自己规划对应http/1.1 server的域名 - z2.xx.yy http2; #z2.xx.yy更改为自己规划对应http/2 server的域名 - } - - upstream http1 { - server unix:/dev/shm/http1.sock; #转给http/1.1 server监听进程 - } - - upstream http2 { - server unix:/dev/shm/http2.sock; #转给http/2 server监听进程 - } - - server { - listen 443; #IPv4,tcp 443监听端口。 - listen [::]:443; #IPv6,tcp 443监听端口。无IPv6,此项可以删除。 - ssl_preread on; - proxy_protocol on; #启用PROXY protocol发送 - proxy_pass $backend_name; - } -} - +#在‘http{}’里面添加(或修改)如下两个‘server’配置: http { - include mime.types; - default_type application/octet-stream; - - log_format main '$remote_addr - $remote_user [$time_local] "$request" ' - '$status $body_bytes_sent "$http_referer" ' - '"$http_user_agent" "$http_x_forwarded_for" ' - '$proxy_protocol_addr:$proxy_protocol_port'; - - access_log /var/log/nginx/access.log main; - - sendfile on; - keepalive_timeout 65; +#.........<省略>........ server { listen 80; #IPv4,http默认监听端口。 @@ -54,12 +9,12 @@ http { } server { - listen unix:/dev/shm/http1.sock ssl proxy_protocol; #http/1.1 server监听进程,并启用PROXY protocol接收。 - set_real_ip_from unix:; - server_name z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 - ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 - ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 + ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 + ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3可能需要源码编译才支持,见此部分README.md说明。 ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; @@ -76,7 +31,7 @@ http { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } - location = /ss1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 + location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 proxy_redirect off; proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 proxy_http_version 1.1; @@ -87,25 +42,6 @@ http { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS - location / { - root /var/www/html/; #更改为自己存放的web文件路径 - index index.html index.htm; - } - } - - server { - listen unix:/dev/shm/http2.sock ssl http2 proxy_protocol; #http/2 server监听进程,并启用PROXY protocol接收。 - set_real_ip_from unix:; - server_name z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 - - ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 - ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 - - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3可能需要源码编译才支持,见此部分README.md说明。 - ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_prefer_server_ciphers on; - location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://unix:/dev/shm/vgrpc.sock; #转发给本机vless+grpc监听进程 } From 649946611bc9474887fb618a772b33cf38686461 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 07:03:59 +0800 Subject: [PATCH 18/76] Update README.md --- v2ray(B+C+G+A)+nginx/README.md | 16 +++++----------- 1 file changed, 5 insertions(+), 11 deletions(-) diff --git a/v2ray(B+C+G+A)+nginx/README.md b/v2ray(B+C+G+A)+nginx/README.md index b3b150cd925..bf0aeb7574e 100644 --- a/v2ray(B+C+G+A)+nginx/README.md +++ b/v2ray(B+C+G+A)+nginx/README.md @@ -1,6 +1,6 @@ 介绍: -利用 nginx 支持 SNI 分流特性,对 http/1.1 server 与 http/2 server 进行 SNI 分流(四层转发),以便 http/1.1 server 与 http/2 server 各自反向代理 WebSocket(http/1.1) 与 gRPC(http/2)类应用,实现除 Xray\v2ray 的 kcp 应用外,WebSocket(http/1.1) 与 gRPC(http/2)类应用共用443端口。包括应用如下: +利用 nginx 支持 WebSocket(WS)、gRPC 反向代理,实现除 Xray\v2ray 的 kcp 应用外,WebSocket(WS)、gRPC 类应用共用443端口。包括应用如下: 1、B=vless+ws+tls(tls由nginx提供及处理,不需配置;另可改成或添加其它WS类应用,参考对应的服务端单一应用配置示例。) @@ -14,16 +14,10 @@ 1、Xray 版本不小于 1.4.0 或 v2ray 版本不小于v4.36.2,才完美支持 gRPC 应用。 -2、nginx 预编译程序包一般不带支持 SNI 分流协议的模块。如要使用此项协议应用,需加 stream_ssl_preread_module 模块构建自定义模板,再进行源代码编译和安装。 +2、采用 nginx 反向代理 gRPC,配置 nginx 时需要启用 http/2,因为 gRPC 必须使用 http/2 传输数据。使用源码编译和安装,编译时需要加入 http_ssl 和 http_v2 模块。 -3、nginx 预编译程序包可能不带支持 PROXY protocol 协议的模块。如要使用此项协议应用,需加 http_realip_module 与 stream_realip_module 两模块构建自定义模板,再进行源代码编译和安装。另编译时选取源代码版本建议不要低于1.13.11。 +3、若系统版本过低,其对应发行版仓库自带 nginx 预编译程序包可能不支持 tls1.3;如需要支持 tls1.3,必须先升级 OpenSSl 版本大于 1.1.1,再进行 nginx 源代码编译和安装。 -4、采用 nginx 反向代理 gRPC,配置 nginx 时需要启用 http/2,因为 gRPC 必须使用 http/2 传输数据。使用源码编译和安装,编译时需要加入 http_ssl 和 http_v2 模块。 +4、本示例配置不要使用 ACME 客户端在当前服务器上申请与更新普通证书及密钥,因普通证书及密钥申请与更新需要占用或监听80端口(或443端口),从而与当前应用端口冲突。 -5、nginx 支持 http/2 server,但不支持 http/1.1 server 与 http/2 server 共用一个端口或一个进程(Unix Domain Socket 应用),故两者都启用必须分开。采用 SNI 方式实现共用443端口,需多个域名(多个证书或通配符证书)来标记区分。 - -6、若系统版本过低,其对应发行版仓库自带 nginx 预编译程序包可能不支持 tls1.3;如需要支持 tls1.3,必须先升级 OpenSSl 版本大于 1.1.1,再进行 nginx 源代码编译和安装。 - -7、本示例配置不要使用 ACME 客户端在当前服务器上申请与更新普通证书及密钥,因普通证书及密钥申请与更新需要占用或监听80端口(或443端口),从而与当前应用端口冲突。 - -8、配置1:采用端口分流、端口转发,且启用了 PROXY protocol。配置2:采用进程分流、进程转发(对应SS+v2ray-plugin除外),且启用了 PROXY protocol。 +5、配置1:采用端口转发。配置2:除SS+v2ray-plugin+tls外,其它采用进程转发。 From 13f9cda82fe58caea940d36a97cf4635478f884d Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 07:07:05 +0800 Subject: [PATCH 19/76] Update README.md --- "v2ray(vless\\vmess+grpc)+caddy\\nginx/README.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/README.md" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/README.md" index 59537e1cd63..ee3db8b18b6 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/README.md" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/README.md" @@ -17,7 +17,7 @@ 4、本示例中 caddy 的 Caddyfile 格式配置与 json 格式配置二选一即可(效果一样)。支持自动 https,即自动申请与更新证书与私钥,自动 http 重定向到 https。 -5、若采用 nginx 反向代理,配置 nginx 时需要启用 http/2,因为 gRPC 必须使用 http/2 传输数据。使用源码编译和安装,编译时需要加入 http_ssl 和 http_v2 模块。 +5、若采用 nginx 反向代理 gRPC,配置 nginx 时需要启用 http/2,因为 gRPC 必须使用 http/2 传输数据。使用源码编译和安装,编译时需要加入 http_ssl 和 http_v2 模块。 6、若采用 nginx 反向代理,如果系统版本过低,其对应发行版仓库自带 nginx 预编译程序包可能不支持 tls1.3;如需要支持 tls1.3,必须先升级 OpenSSl 版本大于 1.1.1,再进行 nginx 源代码编译和安装。 From 6ff9047fd9349b7e4adfe9d44c61c34c76bae2ee Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 07:07:42 +0800 Subject: [PATCH 20/76] Update README.md --- "v2ray(trojan+grpc)+caddy\\nginx/README.md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/v2ray(trojan+grpc)+caddy\\nginx/README.md" "b/v2ray(trojan+grpc)+caddy\\nginx/README.md" index c0732f9c8ea..3a585faa0d2 100644 --- "a/v2ray(trojan+grpc)+caddy\\nginx/README.md" +++ "b/v2ray(trojan+grpc)+caddy\\nginx/README.md" @@ -17,7 +17,7 @@ 4、本示例中 caddy 的 Caddyfile 格式配置与 json 格式配置二选一即可(效果一样)。支持自动 https,即自动申请与更新证书与私钥,自动 http 重定向到 https。 -5、若采用 nginx 反向代理,配置 nginx 时需要启用 http/2,因为 gRPC 必须使用 http/2 传输数据。使用源码编译和安装,编译时需要加入 http_ssl 和 http_v2 模块。 +5、若采用 nginx 反向代理 gRPC,配置 nginx 时需要启用 http/2,因为 gRPC 必须使用 http/2 传输数据。使用源码编译和安装,编译时需要加入 http_ssl 和 http_v2 模块。 6、若采用 nginx 反向代理,如果系统版本过低,其对应发行版仓库自带 nginx 预编译程序包可能不支持 tls1.3;如需要支持 tls1.3,必须先升级 OpenSSl 版本大于 1.1.1,再进行 nginx 源代码编译和安装。 From dddd467860a10cd923b700eb53f3cbfbdbcf054a Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 07:11:14 +0800 Subject: [PATCH 21/76] Delete v2ray(B+C+A)+nginx directory --- v2ray(B+C+A)+nginx/1_nginx.conf | 51 ------- v2ray(B+C+A)+nginx/1_v2ray_config.json | 139 ----------------- v2ray(B+C+A)+nginx/2_nginx.conf | 51 ------- v2ray(B+C+A)+nginx/2_v2ray_config.json | 150 ------------------- v2ray(B+C+A)+nginx/CDN_nginx.conf | 70 --------- v2ray(B+C+A)+nginx/README.md | 18 --- v2ray(B+C+A)+nginx/Xray_SS_patch_config.json | 50 ------- 7 files changed, 529 deletions(-) delete mode 100644 v2ray(B+C+A)+nginx/1_nginx.conf delete mode 100644 v2ray(B+C+A)+nginx/1_v2ray_config.json delete mode 100644 v2ray(B+C+A)+nginx/2_nginx.conf delete mode 100644 v2ray(B+C+A)+nginx/2_v2ray_config.json delete mode 100644 v2ray(B+C+A)+nginx/CDN_nginx.conf delete mode 100644 v2ray(B+C+A)+nginx/README.md delete mode 100644 v2ray(B+C+A)+nginx/Xray_SS_patch_config.json diff --git a/v2ray(B+C+A)+nginx/1_nginx.conf b/v2ray(B+C+A)+nginx/1_nginx.conf deleted file mode 100644 index 29c62633487..00000000000 --- a/v2ray(B+C+A)+nginx/1_nginx.conf +++ /dev/null @@ -1,51 +0,0 @@ -#在‘http{}’里面添加(或修改)如下两个‘server’配置: -http { -#.........<省略>........ - - server { - listen 80; #IPv4,http默认监听端口。 - listen [::]:80; #IPv6,http默认监听端口。无IPv6,此项可以删除。 - return 301 https://$host$request_uri; #http自动跳转https,让网站看起来更真实。 - } - - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #更改为自己的域名 - - ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 - ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3可能需要源码编译才支持,见此部分README.md说明。 - ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_prefer_server_ciphers on; - - location = /HALdGZ9k { #与vless+ws应用中path对应 - proxy_redirect off; - proxy_pass http://127.0.0.1:2001; #转发给本机vless+ws监听端口 - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - proxy_set_header Host $http_host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - } - - location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 - proxy_redirect off; - proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - proxy_set_header Host $http_host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - } - - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS - location / { - root /var/www/html/; #更改为自己存放的web文件路径 - index index.html index.htm; - } - } -} diff --git a/v2ray(B+C+A)+nginx/1_v2ray_config.json b/v2ray(B+C+A)+nginx/1_v2ray_config.json deleted file mode 100644 index b17eb9caaa5..00000000000 --- a/v2ray(B+C+A)+nginx/1_v2ray_config.json +++ /dev/null @@ -1,139 +0,0 @@ -{ - "log": { - "loglevel": "warning", - "error": "/var/log/xray/error.log", //若使用v2ray,此处目录名称xray改成v2ray。 - "access": "/var/log/xray/access.log" //若使用v2ray,此处目录名称xray改成v2ray。 - }, - "inbounds": [ - { - "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 - "port": 2001, //vless+ws监听端口 - "protocol": "vless", - "settings": { - "clients": [ - { - "id": "048e0bf2-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID - "email": "2001@gmail.com" - } - ], - "decryption": "none" - }, - "streamSettings": { - "network": "ws", - "security": "none", - "wsSettings": { - "path": "/HALdGZ9k" //修改成自己的path - } - }, - "sniffing": { - "enabled": true, - "destOverride": [ - "http", - "tls" - ] - } - }, - { - "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 - "port": 2002, //Xray-plugin或v2ray-plugin监听端口 - "protocol": "dokodemo-door", - "settings": { - "address": "v1.mux.cool", - "network": "tcp", - "followRedirect": false - }, - "streamSettings": { - "network": "ws", - "security": "none", - "wsSettings": { - "path": "/SS1v2ray" //修改成自己的path - } - }, - "tag": "ddws", //标签,与routing中标签对应。 - "sniffing": { - "enabled": true, - "destOverride": [ - "http", - "tls" - ] - } - }, - { - "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 - "port": 2003, //监听端口 - "protocol": "shadowsocks", - "settings": { - "email": "2003@gmail.com", - "method": "chacha20-ietf-poly1305", - "password": "diy2003", //修改成自己的密码 - "ota": false, - "network": "tcp,udp" - } - }, - { - "port": 2053, //监听端口 - "protocol": "vless", - "settings": { - "clients": [ - { - "id": "0a652466-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID - "email": "2053@gmail.com" - } - ], - "decryption": "none" - }, - "streamSettings": { - "network": "kcp", - "security": "none", - "kcpSettings": { - "congestion": true, //启用拥塞控制 - "seed": "60VoqhfjP79nBQyU" //seed密码,修改成自己的。 - } - }, - "sniffing": { - "enabled": true, - "destOverride": [ - "http", - "tls" - ] - } - } - ], - "routing": { - "domainStrategy": "IPIfNonMatch", - "rules": [ - { - "type": "field", - "inboundTag": [ - "ddws" //与inbounds中标签对应 - ], - "outboundTag": "ssrr" //与outbounds中标签对应 - }, - { - "type": "field", - "protocol": [ - "bittorrent" - ], - "outboundTag": "blocked" - } - ] - }, - "outbounds": [ - { - "protocol": "freedom", - "settings": {} - }, - { - "tag": "ssrr", //标签,与routing中标签对应。 - "protocol": "freedom", - "settings": { - "redirect": "127.0.0.1:2003" //转发给本地2003端口 - } - }, - { - "tag": "blocked", - "protocol": "blackhole", - "settings": {} - } - ] -} diff --git a/v2ray(B+C+A)+nginx/2_nginx.conf b/v2ray(B+C+A)+nginx/2_nginx.conf deleted file mode 100644 index 80ae60b9382..00000000000 --- a/v2ray(B+C+A)+nginx/2_nginx.conf +++ /dev/null @@ -1,51 +0,0 @@ -#在‘http{}’里面添加(或修改)如下两个‘server’配置: -http { -#.........<省略>........ - - server { - listen 80; #IPv4,http默认监听端口。 - listen [::]:80; #IPv6,http默认监听端口。无IPv6,此项可以删除。 - return 301 https://$host$request_uri; #http自动跳转https,让网站看起来更真实。 - } - - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 - - ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 - ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 - - ssl_protocols TLSv1.2 TLSv1.3; #TLSv1.3可能需要源码编译才支持,见此部分README.md说明。 - ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305; - ssl_prefer_server_ciphers on; - - location = /HALdGZ9k { #与vless+ws应用中path对应 - proxy_redirect off; - proxy_pass unix:/dev/shm/vws.sock; #转发给本机vless+ws监听进程 - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - proxy_set_header Host $http_host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - } - - location = /SS1v2ray { #与Xray-plugin或v2ray-plugin模块中path对应 - proxy_redirect off; - proxy_pass http://127.0.0.1:2002; #转发给本机Xray-plugin或v2ray-plugin监听端口 - proxy_http_version 1.1; - proxy_set_header Upgrade $http_upgrade; - proxy_set_header Connection "upgrade"; - proxy_set_header Host $http_host; - proxy_set_header X-Real-IP $remote_addr; - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; - } - - add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS - location / { - root /var/www/html/; #更改为自己存放的web文件路径 - index index.html index.htm; - } - } -} diff --git a/v2ray(B+C+A)+nginx/2_v2ray_config.json b/v2ray(B+C+A)+nginx/2_v2ray_config.json deleted file mode 100644 index 5f7dc6a192f..00000000000 --- a/v2ray(B+C+A)+nginx/2_v2ray_config.json +++ /dev/null @@ -1,150 +0,0 @@ -{ - "log": { - "loglevel": "warning", - "error": "/var/log/xray/error.log", //若使用v2ray,此处目录名称xray改成v2ray。 - "access": "/var/log/xray/access.log" //若使用v2ray,此处目录名称xray改成v2ray。 - }, - "inbounds": [ - { - "listen": "/dev/shm/vws.sock", //vless+ws监听进程 - "protocol": "vless", - "settings": { - "clients": [ - { - "id": "048e0bf2-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID - "email": "2001@gmail.com" - } - ], - "decryption": "none" - }, - "streamSettings": { - "network": "ws", - "security": "none", - "wsSettings": { - "path": "/HALdGZ9k" //修改成自己的path - } - }, - "sniffing": { - "enabled": true, - "destOverride": [ - "http", - "tls" - ] - } - }, - { - "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 - "port": 2002, //Xray-plugin或v2ray-plugin监听端口 - "protocol": "dokodemo-door", - "settings": { - "address": "v1.mux.cool", - "network": "tcp", - "followRedirect": false - }, - "streamSettings": { - "network": "ws", - "security": "none", - "wsSettings": { - "path": "/SS1v2ray" //修改成自己的path - } - }, - "tag": "ddws", //标签,与routing中标签对应。 - "sniffing": { - "enabled": true, - "destOverride": [ - "http", - "tls" - ] - } - }, - { - "listen": "127.0.0.1", //只监听本机,避免本机外的机器探测到下面端口。 - "port": 2003, //此端口无实际用处,但必须存在。 - "protocol": "shadowsocks", - "settings": { - "email": "2003@gmail.com", - "method": "chacha20-ietf-poly1305", - "password": "diy2003", //修改成自己的密码 - "ota": false, - "network": "tcp,udp" - }, - "streamSettings": { - "network": "domainsocket", - "security": "none", - "dsSettings": { - "path": "ss", //domainsocket文件路径,与outbounds中对应。 - "abstract": true - } - } - }, - { - "port": 2053, //监听端口 - "protocol": "vless", - "settings": { - "clients": [ - { - "id": "0a652466-dd56-11e9-aa37-5600024c1d6a", //修改成自己的UUID - "email": "2053@gmail.com" - } - ], - "decryption": "none" - }, - "streamSettings": { - "network": "kcp", - "security": "none", - "kcpSettings": { - "congestion": true, //启用拥塞控制 - "seed": "60VoqhfjP79nBQyU" //seed密码,修改成自己的。 - } - }, - "sniffing": { - "enabled": true, - "destOverride": [ - "http", - "tls" - ] - } - } - ], - "routing": { - "domainStrategy": "IPIfNonMatch", - "rules": [ - { - "type": "field", - "inboundTag": [ - "ddws" //与inbounds中标签对应 - ], - "outboundTag": "ssds" //与outbounds中标签对应 - }, - { - "type": "field", - "protocol": [ - "bittorrent" - ], - "outboundTag": "blocked" - } - ] - }, - "outbounds": [ - { - "protocol": "freedom", - "settings": {} - }, - { - "tag": "ssds", //标签,与routing中标签对应。 - "protocol": "freedom", - "streamSettings": { - "network": "domainsocket", - "dsSettings": { - "path": "ss", //domainsocket文件路径,与streamSettings中对应。 - "abstract": true - } - } - }, - { - "tag": "blocked", - "protocol": "blackhole", - "settings": {} - } - ] -} diff --git a/v2ray(B+C+A)+nginx/CDN_nginx.conf b/v2ray(B+C+A)+nginx/CDN_nginx.conf deleted file mode 100644 index 51461e31077..00000000000 --- a/v2ray(B+C+A)+nginx/CDN_nginx.conf +++ /dev/null @@ -1,70 +0,0 @@ -#使用多个域名实现CDN流量中转与正常应用共存配置 -#一、多个域名使用同一个通配符证书或SAN证书 -#原配置参数: -#.........<省略>........ - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 - - ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 - ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 -#.........<省略>........ - } -} - -#以上参数修改如下: -#.........<省略>........ - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 - - ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 - ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 -#.........<省略>........ - } -} -#注意: -#1、如多个域名使用同一个SAN证书,配置与上使用通配符证书配置类似,只是上述的通配符域名调整为多个域名。 - - -#二、多个域名使用各自普通证书 -#原配置参数: -#.........<省略>........ - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 - - ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 - ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 -#.........<省略>........ - } -} - -#以上参数修改如下: -#.........<省略>........ - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 - - ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 - ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 -#.........<省略>........ - } - - server { - listen 443 ssl; #IPv4,https默认监听端口。 - listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 - - ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 - ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 -#.........<省略>........ - } -} -#注意: -#1、此示例必须 nginx 带 stream_ssl_preread_module 模块,即 SNI 分流模块。 -#2、z1.xx.yy与z2.xx.yy表示两个不同域名(推荐采用根域名相同的两个二级域名即可)。 diff --git a/v2ray(B+C+A)+nginx/README.md b/v2ray(B+C+A)+nginx/README.md deleted file mode 100644 index d9143413126..00000000000 --- a/v2ray(B+C+A)+nginx/README.md +++ /dev/null @@ -1,18 +0,0 @@ -介绍: - -利用 nginx 支持 WebSocket(WS)反向代理,实现除 Xray\v2ray 的 kcp 应用外,WebSocket(WS)类应用共用443端口。包括应用如下: - -1、B=vless+ws+tls(tls由nginx提供及处理,不需配置;另可改成或添加其它WS类应用,参考对应的服务端单一应用配置示例。) - -2、C=SS+v2ray-plugin+tls(tls由nginx提供及处理,不需配置。) - -3、A=vless+kcp+seed(可改成vmess-kcp-seed,或添加它。) - -注意: - -1、如果系统版本过低,其对应发行版仓库自带 nginx 预编译程序包可能不支持 tls1.3;如需要支持 tls1.3,必须先升级 OpenSSl 版本大于 1.1.1,再进行 nginx 源代码编译和安装。 - -2、本示例配置不要使用 ACME 客户端在当前服务器上申请与更新普通证书及密钥,因普通证书及密钥申请与更新需要占用或监听80端口(或443端口),从而与当前应用端口冲突。 - -3、配置1:采用端口转发。配置2:vless+ws+tls 采用进程转发,其它应用采用端口转发。 - diff --git a/v2ray(B+C+A)+nginx/Xray_SS_patch_config.json b/v2ray(B+C+A)+nginx/Xray_SS_patch_config.json deleted file mode 100644 index ebc405f83d4..00000000000 --- a/v2ray(B+C+A)+nginx/Xray_SS_patch_config.json +++ /dev/null @@ -1,50 +0,0 @@ -//Xray从v1.2.3版开始支持Shadowsocks AEAD单端口多用户,配置方法与vmess、vless、trojan协议配置单端口多用户类似。AEAD就是aes-256-gcm、aes-128-gcm、chacha20-ietf-poly1305加密算法。 -//原来配置: -//.........<省略>........ - "settings": { - "email": "2003@gmail.com", - "method": "chacha20-ietf-poly1305", - "password": "diy2003", //更改为自己的密码 - "ota": false, - "network": "tcp,udp" - }, -//.........<省略>........ - -//现在配置(可如下修改): -//单用户 -//.........<省略>........ - "settings": { - "clients": [ - { - "method": "chacha20-ietf-poly1305", - "password": "diy2003", //更改为自己的密码 - "email": "2003@gmail.com" - } - ], - "network": "tcp,udp" - }, -//.........<省略>........ - -//多用户 -//.........<省略>........ - "settings": { - "clients": [ - { - "method": "aes-256-gcm", - "password": "diy2013", //更改为自己的密码 - "email": "2013@gmail.com" - }, - { - "method": "aes-128-gcm", - "password": "diy2023", //更改为自己的密码 - "email": "2023@gmail.com" - }, - { - "method": "chacha20-ietf-poly1305", - "password": "diy2033", //更改为自己的密码 - "email": "2033@gmail.com" - } - ], - "network": "tcp,udp" - }, -//.........<省略>........ From 1b6287ecf0779d84052ef8d3642e35ba0ef966ac Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 07:14:02 +0800 Subject: [PATCH 22/76] Update README.md --- README.md | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git a/README.md b/README.md index 9cf7f9ae7f0..86580ee4004 100644 --- a/README.md +++ b/README.md @@ -41,8 +41,7 @@ --- 1. [caddy(N+T)](https://github.com/lxhao61/integrated-examples/tree/main/caddy(N%2BT)) (基于caddy插件的naiveproxy与trojian-go应用。) ####  以Xray或v2ray为主、nginx为辅的综合应用。 -1. [v2ray(B+C+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(B%2BC%2BA)%2Bnginx) (反向代理WebSocket的综合应用。) -2. [v2ray(B+C+G+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(B%2BC%2BG%2BA)%2Bnginx) (以nginx SNI兼顾反向代理WebSocket与gRPC的综合应用。) +1. [v2ray(B+C+G+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(B%2BC%2BG%2BA)%2Bnginx) (反向代理WebSocket、gRPC的综合应用。) --- 1. [v2ray(E+B)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB)%2Bnginx) (vless+tcp+tls回落/分流应用。) 2. [v2ray(E+B+C+G+A)+nginx](https://github.com/lxhao61/integrated-examples/tree/main/v2ray(E%2BB%2BC%2BG%2BA)%2Bnginx) (以vless+tcp+tls为主的综合应用。) From d35838040f2ad51db9c23162711fc8c317634704 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:03:16 +0800 Subject: [PATCH 23/76] Update 1_nginx.conf --- v2ray(B+C+G+A)+nginx/1_nginx.conf | 3 +++ 1 file changed, 3 insertions(+) diff --git a/v2ray(B+C+G+A)+nginx/1_nginx.conf b/v2ray(B+C+G+A)+nginx/1_nginx.conf index 013fc570704..0ac19c7abe0 100644 --- a/v2ray(B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/1_nginx.conf @@ -12,6 +12,9 @@ http { listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From b483bcf4900332e6f786810d808741f6c57c86ee Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:03:47 +0800 Subject: [PATCH 24/76] Update 2_nginx.conf --- v2ray(B+C+G+A)+nginx/2_nginx.conf | 3 +++ 1 file changed, 3 insertions(+) diff --git a/v2ray(B+C+G+A)+nginx/2_nginx.conf b/v2ray(B+C+G+A)+nginx/2_nginx.conf index c809af07a2f..6238ed486dd 100644 --- a/v2ray(B+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/2_nginx.conf @@ -12,6 +12,9 @@ http { listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From fb2756bfae66b9d94ba967212c60e45c3c9d44bc Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:10:09 +0800 Subject: [PATCH 25/76] Update CDN_nginx.conf --- v2ray(B+C+G+A)+nginx/CDN_nginx.conf | 94 +++++++++++++++++++++++------ 1 file changed, 75 insertions(+), 19 deletions(-) diff --git a/v2ray(B+C+G+A)+nginx/CDN_nginx.conf b/v2ray(B+C+G+A)+nginx/CDN_nginx.conf index b66de56d471..354899348fb 100644 --- a/v2ray(B+C+G+A)+nginx/CDN_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/CDN_nginx.conf @@ -1,30 +1,86 @@ -#使用多组域名实现CDN流量中转与正常应用共存配置 + +#使用多个域名实现CDN流量中转与正常应用共存配置 #一、多个域名使用同一个通配符证书或SAN证书 #原配置参数: #.........<省略>........ -stream { - map $ssl_preread_server_name $backend_name { - z1.xx.yy http1; #z1.xx.yy更改为自己规划对应http/1.1 server的域名 - z2.xx.yy http2; #z2.xx.yy更改为自己规划对应http/2 server的域名 - } + server { + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } + + ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 + ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 #.........<省略>........ + } +} #以上参数修改如下: #.........<省略>........ -stream { - map $ssl_preread_server_name $backend_name { - z1.xx.yy http1; #z1.xx.yy更改为自己规划对应http/1.1 server的域名 - z2.xx.yy http2; #z2.xx.yy更改为自己规划对应http/2 server的域名 - z3.xx.yy http1; #z3.xx.yy更改为自己规划对应vless+ws+tls与SS+v2ray-plugin+tls的CDN流量中转域名 - z4.xx.yy http2; #z4.xx.yy更改为自己规划对应vless+grpc+tls的CDN流量中转域名 - } + server { + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } + + ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 + ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 #.........<省略>........ + } +} #注意: -#1、推荐采用通配符域名来实现不同二级域名的SNI分流,一个通配符证书及密钥搞定所有二级域名。 +#1、如多个域名使用同一个SAN证书,配置与上使用通配符证书配置类似,只是上述的通配符域名调整为多个域名。 + + +#二、多个域名使用各自普通证书 +#原配置参数: +#.........<省略>........ + server { + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } + + ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 + ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 +#.........<省略>........ + } +} +#以上参数修改如下: +#.........<省略>........ + server { + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } -#二、多组域名使用各自普通证书 -#采用多组普通域名方法来实现CDN流量中转与正常应用共存,配置麻烦,不推荐;不提供示例,仅提供思路,见如下: -#1)、为每个域名一一申请普通证书及密钥。 -#2)、在nginx中再增加http/1.1的反代WebSocket应用参数与http/2的反代grpc应用参数。 -#3)、最后在nginx中增加对应SNI参数。 + ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 + ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 +#.........<省略>........ + } + + server { + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } + + ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 + ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 +#.........<省略>........ + } +} +#注意: +#1、此示例必须 nginx 带 stream_ssl_preread_module 模块,即 SNI 分流模块。 +#2、z1.xx.yy与z2.xx.yy表示两个不同域名(推荐采用根域名相同的两个二级域名即可)。 From 19d1260c5e3763e25256825f2d7e83cbd6e0a70b Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:14:50 +0800 Subject: [PATCH 26/76] Update CDN_nginx.conf --- v2ray(B+C+G+A)+nginx/CDN_nginx.conf | 1 - 1 file changed, 1 deletion(-) diff --git a/v2ray(B+C+G+A)+nginx/CDN_nginx.conf b/v2ray(B+C+G+A)+nginx/CDN_nginx.conf index 354899348fb..dcf8ed4d5ca 100644 --- a/v2ray(B+C+G+A)+nginx/CDN_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/CDN_nginx.conf @@ -1,4 +1,3 @@ - #使用多个域名实现CDN流量中转与正常应用共存配置 #一、多个域名使用同一个通配符证书或SAN证书 #原配置参数: From 48a38ede00a23b4e1f5101fdf759bf9af3af017d Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:21:06 +0800 Subject: [PATCH 27/76] Update 1_nginx.conf --- "v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" "b/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" index dc4bda7531a..f3b88968b7e 100644 --- "a/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(vless\\vmess+WS)+caddy\\nginx/1_nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 93f5b17e0f9bc0e55fc2761b748ee8b275964951 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:21:28 +0800 Subject: [PATCH 28/76] Update 2_nginx.conf --- "v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" "b/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" index b2e2858c464..d2e849256d0 100644 --- "a/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(vless\\vmess+WS)+caddy\\nginx/2_nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From b3ea5f9e1eb842a8f608662134d770434411449a Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:25:22 +0800 Subject: [PATCH 29/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 25 +++++++++++++++---- 1 file changed, 20 insertions(+), 5 deletions(-) diff --git "a/v2ray(vless\\vmess+WS)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(vless\\vmess+WS)+caddy\\nginx/CDN_nginx.conf" index 51461e31077..943c7018a16 100644 --- "a/v2ray(vless\\vmess+WS)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(vless\\vmess+WS)+caddy\\nginx/CDN_nginx.conf" @@ -5,7 +5,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -18,7 +21,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name *.xx.yy; #更改为自己的通配符域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 @@ -35,7 +41,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -48,7 +57,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 @@ -58,7 +70,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 From fac609887a442505b4ee61004b85fccfa48c66a8 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:30:06 +0800 Subject: [PATCH 30/76] Update nginx.conf --- "v2ray(socks\\SS+WS)+caddy\\nginx/nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(socks\\SS+WS)+caddy\\nginx/nginx.conf" "b/v2ray(socks\\SS+WS)+caddy\\nginx/nginx.conf" index 6b6b8a8af0d..33e98e46308 100644 --- "a/v2ray(socks\\SS+WS)+caddy\\nginx/nginx.conf" +++ "b/v2ray(socks\\SS+WS)+caddy\\nginx/nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 0d27e8be58ebfa9f66f6f788ffae1614ae16aa51 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:32:29 +0800 Subject: [PATCH 31/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 25 +++++++++++++++---- 1 file changed, 20 insertions(+), 5 deletions(-) diff --git "a/v2ray(socks\\SS+WS)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(socks\\SS+WS)+caddy\\nginx/CDN_nginx.conf" index ba5c7e21853..943c7018a16 100644 --- "a/v2ray(socks\\SS+WS)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(socks\\SS+WS)+caddy\\nginx/CDN_nginx.conf" @@ -5,7 +5,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -18,7 +21,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name *.xx.yy; #更改为自己的通配符域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 @@ -35,7 +41,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -48,7 +57,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 @@ -58,7 +70,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 From dadad23acabed05781d1f43a5264316ad0103c98 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:34:49 +0800 Subject: [PATCH 32/76] Update nginx.conf --- "v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" index 330273868a9..402f9d07375 100644 --- "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" +++ "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 8742f6023e630d04a2a1f8a3c21f7dc169c919a1 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:36:44 +0800 Subject: [PATCH 33/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 25 +++++++++++++++---- 1 file changed, 20 insertions(+), 5 deletions(-) diff --git "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/CDN_nginx.conf" index 117e29e3636..943c7018a16 100644 --- "a/v2ray(SS+v2ray-plugin)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(SS+v2ray-plugin)+caddy\\nginx/CDN_nginx.conf" @@ -5,7 +5,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -18,7 +21,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name *.xx.yy; #更改为自己的通配符域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 @@ -35,7 +41,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -48,7 +57,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #修改成自己的域名 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 @@ -58,7 +70,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #修改成自己的域名 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 From c877464ccf7a37625212a2dfcf626e666997c192 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:39:49 +0800 Subject: [PATCH 34/76] Update 1_nginx.conf --- "v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" "b/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" index af60725c10f..838ab68e104 100644 --- "a/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(trojan+WS)+caddy\\nginx/1_nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 20944bf039b6872b983f13c0ac28c10bf3776233 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:40:36 +0800 Subject: [PATCH 35/76] Update 2_nginx.conf --- "v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" "b/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" index 1797bfbd1b7..dc1ebe1cc7f 100644 --- "a/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(trojan+WS)+caddy\\nginx/2_nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 0d5731a0014bfaf58b90e159358c830afb2ae73a Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:42:47 +0800 Subject: [PATCH 36/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 25 +++++++++++++++---- 1 file changed, 20 insertions(+), 5 deletions(-) diff --git "a/v2ray(trojan+WS)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(trojan+WS)+caddy\\nginx/CDN_nginx.conf" index 117e29e3636..943c7018a16 100644 --- "a/v2ray(trojan+WS)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(trojan+WS)+caddy\\nginx/CDN_nginx.conf" @@ -5,7 +5,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -18,7 +21,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name *.xx.yy; #更改为自己的通配符域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 @@ -35,7 +41,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -48,7 +57,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #修改成自己的域名 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 @@ -58,7 +70,10 @@ server { listen 443 ssl; #IPv4,https默认监听端口。 listen [::]:443 ssl; #IPv6,https默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #修改成自己的域名 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 From 55de5d7367872ccae814fb738a886bd221b2c191 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:45:59 +0800 Subject: [PATCH 37/76] Update 1_nginx.conf --- "v2ray(vless\\trojan+tcp+tls)+nginx/1_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/1_nginx.conf" "b/v2ray(vless\\trojan+tcp+tls)+nginx/1_nginx.conf" index 1ebbb41f23c..68a867b7939 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/1_nginx.conf" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/1_nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),修改成自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 7ef3921d4e1eb6994e06e8d4d47e1c6210a1aae1 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:46:42 +0800 Subject: [PATCH 38/76] Update 2_nginx.conf --- "v2ray(vless\\trojan+tcp+tls)+nginx/2_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/2_nginx.conf" "b/v2ray(vless\\trojan+tcp+tls)+nginx/2_nginx.conf" index 93a99953874..471375c9133 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/2_nginx.conf" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/2_nginx.conf" @@ -11,7 +11,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server进程 listen unix:/dev/shm/h2c.sock http2; #h2c server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),修改成自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From caa34c680ee99edfac550a3b105b9a25b481c89f Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:47:01 +0800 Subject: [PATCH 39/76] Update 3_nginx.conf --- "v2ray(vless\\trojan+tcp+tls)+nginx/3_nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/v2ray(vless\\trojan+tcp+tls)+nginx/3_nginx.conf" "b/v2ray(vless\\trojan+tcp+tls)+nginx/3_nginx.conf" index 0e37a6e37df..3aaae87d324 100644 --- "a/v2ray(vless\\trojan+tcp+tls)+nginx/3_nginx.conf" +++ "b/v2ray(vless\\trojan+tcp+tls)+nginx/3_nginx.conf" @@ -34,7 +34,10 @@ http { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server进程,并启用PROXY protocol接收。 listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),修改成自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 347569fae2912d876891d95529b5127ea21031bc Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:55:54 +0800 Subject: [PATCH 40/76] Update 1_nginx.conf --- "v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" | 9 ++++++--- 1 file changed, 6 insertions(+), 3 deletions(-) diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" index 11612f8cb5b..9c90d54e69d 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/1_nginx.conf" @@ -9,9 +9,12 @@ http { } server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 2237ed460e854557b24d5653c76d539acb235ef3 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 09:57:00 +0800 Subject: [PATCH 41/76] Update 2_nginx.conf --- "v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" | 9 ++++++--- 1 file changed, 6 insertions(+), 3 deletions(-) diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" index ef927d4a4c4..4b7c1b1d63f 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/2_nginx.conf" @@ -9,9 +9,12 @@ http { } server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 8840d19f4de64107cfdf768a619941e26e66fbb9 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:01:50 +0800 Subject: [PATCH 42/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 25 +++++++++++++++---- 1 file changed, 20 insertions(+), 5 deletions(-) diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" index fbe4124b7bd..4235957c0cc 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" @@ -5,7 +5,10 @@ server { listen 443 ssl http2; #IPv4,http/2默认监听端口。 listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -18,7 +21,10 @@ server { listen 443 ssl http2; #IPv4,http/2默认监听端口。 listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name *.xx.yy; #更改为自己的通配符域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 @@ -35,7 +41,10 @@ server { listen 443 ssl http2; #IPv4,http/2默认监听端口。 listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -48,7 +57,10 @@ server { listen 443 ssl http2; #IPv4,http/2默认监听端口。 listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #修改成自己的域名 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 @@ -58,7 +70,10 @@ server { listen 443 ssl http2; #IPv4,http/2默认监听端口。 listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #修改成自己的域名 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 From e11bbfae78169988704e28bb1ee8ab3d441b9d52 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:01:54 +0800 Subject: [PATCH 43/76] Update CDN_nginx.conf --- v2ray(B+C+G+A)+nginx/CDN_nginx.conf | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/v2ray(B+C+G+A)+nginx/CDN_nginx.conf b/v2ray(B+C+G+A)+nginx/CDN_nginx.conf index dcf8ed4d5ca..e3062afeb7c 100644 --- a/v2ray(B+C+G+A)+nginx/CDN_nginx.conf +++ b/v2ray(B+C+G+A)+nginx/CDN_nginx.conf @@ -21,7 +21,7 @@ server { listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 - server_name xx.yy; #更改为自己的域名 + server_name *.xx.yy; #更改为自己的通配符域名 if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 return 404; } From 2f868dc85ea66958f6ccef96afd84cc90f6a52fb Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:03:35 +0800 Subject: [PATCH 44/76] Update 1_nginx.conf --- "v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" | 9 ++++++--- 1 file changed, 6 insertions(+), 3 deletions(-) diff --git "a/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" "b/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" index eafe6087948..543813687a5 100644 --- "a/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" +++ "b/v2ray(trojan+grpc)+caddy\\nginx/1_nginx.conf" @@ -9,9 +9,12 @@ http { } server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 60d1785eabf471896e5d0161d0d0c25a8f306a10 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:04:27 +0800 Subject: [PATCH 45/76] Update 2_nginx.conf --- "v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" | 9 ++++++--- 1 file changed, 6 insertions(+), 3 deletions(-) diff --git "a/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" "b/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" index f7a00a44f8c..ef23ea32c5c 100644 --- "a/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" +++ "b/v2ray(trojan+grpc)+caddy\\nginx/2_nginx.conf" @@ -9,9 +9,12 @@ http { } server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 From 49eb25d19215fde996b7ed883e2fba22bf795d1f Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:06:32 +0800 Subject: [PATCH 46/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 45 ++++++++++++------- 1 file changed, 30 insertions(+), 15 deletions(-) diff --git "a/v2ray(trojan+grpc)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(trojan+grpc)+caddy\\nginx/CDN_nginx.conf" index fbe4124b7bd..e3062afeb7c 100644 --- "a/v2ray(trojan+grpc)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(trojan+grpc)+caddy\\nginx/CDN_nginx.conf" @@ -3,9 +3,12 @@ #原配置参数: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -16,9 +19,12 @@ #以上参数修改如下: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name *.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name *.xx.yy; #更改为自己的通配符域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 @@ -33,9 +39,12 @@ #原配置参数: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/xx.yy/xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/xx.yy/xx.yy.key; #换成自己的密钥,绝对路径。 @@ -46,9 +55,12 @@ #以上参数修改如下: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name z1.xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name z1.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z1.xx.yy/z1.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z1.xx.yy/z1.xx.yy.key; #换成自己的密钥,绝对路径。 @@ -56,9 +68,12 @@ } server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 - server_name z2.xx.yy; #修改成自己的域名 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 + server_name z2.xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/z2.xx.yy/z2.xx.yy.crt; #换成自己的证书,绝对路径。 ssl_certificate_key /home/tls/z2.xx.yy/z2.xx.yy.key; #换成自己的密钥,绝对路径。 From 6beab4a90ba103097e79a7a9def795ec164696b6 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:10:38 +0800 Subject: [PATCH 47/76] Update CDN_nginx.conf --- .../CDN_nginx.conf" | 20 +++++++++---------- 1 file changed, 10 insertions(+), 10 deletions(-) diff --git "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" index 4235957c0cc..e3062afeb7c 100644 --- "a/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" +++ "b/v2ray(vless\\vmess+grpc)+caddy\\nginx/CDN_nginx.conf" @@ -3,8 +3,8 @@ #原配置参数: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name xx.yy; #更改为自己的域名 if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 return 404; @@ -19,8 +19,8 @@ #以上参数修改如下: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name *.xx.yy; #更改为自己的通配符域名 if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 return 404; @@ -39,8 +39,8 @@ #原配置参数: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name xx.yy; #更改为自己的域名 if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 return 404; @@ -55,8 +55,8 @@ #以上参数修改如下: #.........<省略>........ server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name z1.xx.yy; #更改为自己的域名 if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 return 404; @@ -68,8 +68,8 @@ } server { - listen 443 ssl http2; #IPv4,http/2默认监听端口。 - listen [::]:443 ssl http2; #IPv6,http/2默认监听端口。无IPv6,此项可以删除。 + listen 443 ssl http2; #IPv4,https默认监听端口,且启用支持http/2。 + listen [::]:443 ssl http2; #IPv6,https默认监听端口,且启用支持http/2。无IPv6,此项可以删除。 server_name z2.xx.yy; #更改为自己的域名 if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 return 404; From b63ce1a15f2cfe55ca5e9635cf8ab1a372eb5510 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:14:16 +0800 Subject: [PATCH 48/76] Update 1_nginx.conf --- v2ray(E+B)+nginx/1_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(E+B)+nginx/1_nginx.conf b/v2ray(E+B)+nginx/1_nginx.conf index fe9e2a8a71a..94fb781bdeb 100644 --- a/v2ray(E+B)+nginx/1_nginx.conf +++ b/v2ray(E+B)+nginx/1_nginx.conf @@ -11,7 +11,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 27801a52aede8c438fcc8dd0bd43ea21a3200442 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:14:42 +0800 Subject: [PATCH 49/76] Update 2_nginx.conf --- v2ray(E+B)+nginx/2_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(E+B)+nginx/2_nginx.conf b/v2ray(E+B)+nginx/2_nginx.conf index 1a5274e1840..39cd9077646 100644 --- a/v2ray(E+B)+nginx/2_nginx.conf +++ b/v2ray(E+B)+nginx/2_nginx.conf @@ -11,7 +11,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server进程 listen unix:/dev/shm/h2c.sock http2; #h2c server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From c2da3e0052a265b58248a0f0ee5e8d7d74fec56a Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:15:03 +0800 Subject: [PATCH 50/76] Update 3_nginx.conf --- v2ray(E+B)+nginx/3_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(E+B)+nginx/3_nginx.conf b/v2ray(E+B)+nginx/3_nginx.conf index eb1b9627a2d..952ec50fca2 100644 --- a/v2ray(E+B)+nginx/3_nginx.conf +++ b/v2ray(E+B)+nginx/3_nginx.conf @@ -34,7 +34,10 @@ http { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server进程,并启用PROXY protocol接收。 listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 978ad9131cb1170ed7f5095cf557285a60bb7a63 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:16:05 +0800 Subject: [PATCH 51/76] Update 1_nginx.conf --- v2ray(E+B+C+G+A)+nginx/1_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+C+G+A)+nginx/1_nginx.conf b/v2ray(E+B+C+G+A)+nginx/1_nginx.conf index 42ac3bd5ffb..9e37d968551 100644 --- a/v2ray(E+B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(E+B+C+G+A)+nginx/1_nginx.conf @@ -10,7 +10,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -21,7 +24,10 @@ http { server { listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://127.0.0.1:2009; #转发给本机vless+grpc监听端口 From 9d11f88edddbdf5fdae35963b818d2b676ef2b43 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:16:54 +0800 Subject: [PATCH 52/76] Update 2_nginx.conf --- v2ray(E+B+C+G+A)+nginx/2_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+C+G+A)+nginx/2_nginx.conf b/v2ray(E+B+C+G+A)+nginx/2_nginx.conf index de28be6e879..6fd941bf794 100644 --- a/v2ray(E+B+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(E+B+C+G+A)+nginx/2_nginx.conf @@ -10,7 +10,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -21,7 +24,10 @@ http { server { listen unix:/dev/shm/h2c.sock http2; #h2c server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://unix:/dev/shm/vgrpc.sock; #转发给本机vless+grpc监听进程 From eaf4cb8aac383a033c91e28e1e8f41369c361662 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:17:27 +0800 Subject: [PATCH 53/76] Update 3_nginx.conf --- v2ray(E+B+C+G+A)+nginx/3_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+C+G+A)+nginx/3_nginx.conf b/v2ray(E+B+C+G+A)+nginx/3_nginx.conf index f2fd8413a95..ba3e4b11c58 100644 --- a/v2ray(E+B+C+G+A)+nginx/3_nginx.conf +++ b/v2ray(E+B+C+G+A)+nginx/3_nginx.conf @@ -33,7 +33,10 @@ http { server { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -45,7 +48,10 @@ http { server { listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://unix:/dev/shm/vgrpc.sock; #转发给本机vless+grpc监听进程 From f8fd15f1fef22fb6edfef5f03ef573a704d1763c Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:18:19 +0800 Subject: [PATCH 54/76] Update 1_nginx.conf --- v2ray(F+B)+nginx/1_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(F+B)+nginx/1_nginx.conf b/v2ray(F+B)+nginx/1_nginx.conf index fe9e2a8a71a..94fb781bdeb 100644 --- a/v2ray(F+B)+nginx/1_nginx.conf +++ b/v2ray(F+B)+nginx/1_nginx.conf @@ -11,7 +11,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 25daeb9d57fff6f5121260c1629084f5d2817e30 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:18:37 +0800 Subject: [PATCH 55/76] Update 2_nginx.conf --- v2ray(F+B)+nginx/2_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(F+B)+nginx/2_nginx.conf b/v2ray(F+B)+nginx/2_nginx.conf index 1a5274e1840..39cd9077646 100644 --- a/v2ray(F+B)+nginx/2_nginx.conf +++ b/v2ray(F+B)+nginx/2_nginx.conf @@ -11,7 +11,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server进程 listen unix:/dev/shm/h2c.sock http2; #h2c server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 5fb3e7c1418b971c9654078ec9b1b8295e7e55c8 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:18:54 +0800 Subject: [PATCH 56/76] Update 3_nginx.conf --- v2ray(F+B)+nginx/3_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(F+B)+nginx/3_nginx.conf b/v2ray(F+B)+nginx/3_nginx.conf index eb1b9627a2d..952ec50fca2 100644 --- a/v2ray(F+B)+nginx/3_nginx.conf +++ b/v2ray(F+B)+nginx/3_nginx.conf @@ -34,7 +34,10 @@ http { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server进程,并启用PROXY protocol接收。 listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From cdc5b5266e8ecb3d7d5cb10aff96d69207b1cc85 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:19:46 +0800 Subject: [PATCH 57/76] Update 1_nginx.conf --- v2ray(F+B+C+G+A)+nginx/1_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(F+B+C+G+A)+nginx/1_nginx.conf b/v2ray(F+B+C+G+A)+nginx/1_nginx.conf index 42ac3bd5ffb..9e37d968551 100644 --- a/v2ray(F+B+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(F+B+C+G+A)+nginx/1_nginx.conf @@ -10,7 +10,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -21,7 +24,10 @@ http { server { listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://127.0.0.1:2009; #转发给本机vless+grpc监听端口 From 59aba6efd28acfc8e8af9bf68afa8b84320a02bc Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:20:28 +0800 Subject: [PATCH 58/76] Update 2_nginx.conf --- v2ray(F+B+C+G+A)+nginx/2_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(F+B+C+G+A)+nginx/2_nginx.conf b/v2ray(F+B+C+G+A)+nginx/2_nginx.conf index de28be6e879..6fd941bf794 100644 --- a/v2ray(F+B+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(F+B+C+G+A)+nginx/2_nginx.conf @@ -10,7 +10,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -21,7 +24,10 @@ http { server { listen unix:/dev/shm/h2c.sock http2; #h2c server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://unix:/dev/shm/vgrpc.sock; #转发给本机vless+grpc监听进程 From 8d1287010d9852a9edc0d423e7c28082d9101cfe Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:21:06 +0800 Subject: [PATCH 59/76] Update 3_nginx.conf --- v2ray(F+B+C+G+A)+nginx/3_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(F+B+C+G+A)+nginx/3_nginx.conf b/v2ray(F+B+C+G+A)+nginx/3_nginx.conf index f2fd8413a95..ba3e4b11c58 100644 --- a/v2ray(F+B+C+G+A)+nginx/3_nginx.conf +++ b/v2ray(F+B+C+G+A)+nginx/3_nginx.conf @@ -33,7 +33,10 @@ http { server { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -45,7 +48,10 @@ http { server { listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } location /cdngrpc { #与vless+grpc应用中serviceName对应 grpc_pass grpc://unix:/dev/shm/vgrpc.sock; #转发给本机vless+grpc监听进程 From e291fa67e91c9050508c32466ece52986e68f87a Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:22:39 +0800 Subject: [PATCH 60/76] Update 1_nginx.conf --- v2ray(E+B+C+F+A)+nginx/1_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(E+B+C+F+A)+nginx/1_nginx.conf b/v2ray(E+B+C+F+A)+nginx/1_nginx.conf index fe9e2a8a71a..94fb781bdeb 100644 --- a/v2ray(E+B+C+F+A)+nginx/1_nginx.conf +++ b/v2ray(E+B+C+F+A)+nginx/1_nginx.conf @@ -11,7 +11,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 578c82e60cc2313598df3408e8be3ef83bc41ac9 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:23:31 +0800 Subject: [PATCH 61/76] Update 2_nginx.conf --- v2ray(E+B+C+F+A)+nginx/2_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(E+B+C+F+A)+nginx/2_nginx.conf b/v2ray(E+B+C+F+A)+nginx/2_nginx.conf index 1a5274e1840..39cd9077646 100644 --- a/v2ray(E+B+C+F+A)+nginx/2_nginx.conf +++ b/v2ray(E+B+C+F+A)+nginx/2_nginx.conf @@ -11,7 +11,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server进程 listen unix:/dev/shm/h2c.sock http2; #h2c server进程 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 465e03102d3b6c6dd88497c9c39e6825ebca8e56 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:24:00 +0800 Subject: [PATCH 62/76] Update 3_nginx.conf --- v2ray(E+B+C+F+A)+nginx/3_nginx.conf | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/v2ray(E+B+C+F+A)+nginx/3_nginx.conf b/v2ray(E+B+C+F+A)+nginx/3_nginx.conf index eb1b9627a2d..952ec50fca2 100644 --- a/v2ray(E+B+C+F+A)+nginx/3_nginx.conf +++ b/v2ray(E+B+C+F+A)+nginx/3_nginx.conf @@ -34,7 +34,10 @@ http { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server进程,并启用PROXY protocol接收。 listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { From 951b60ece3d57521d3e2260c16cc0c353db9d593 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:26:56 +0800 Subject: [PATCH 63/76] Update 1_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf index 38ba89f0a70..4c10b484cc4 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf @@ -53,7 +53,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -64,7 +67,10 @@ http { server { listen 127.0.0.1:7443 ssl http2; #http/2 server本地监听端口 - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From ed0e772c2dd66dcfdad6a823a71d7dfbb2606217 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:28:14 +0800 Subject: [PATCH 64/76] Update 2_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf index 2eb09732191..8e9426eb6e2 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf @@ -53,7 +53,10 @@ http { server { listen unix:/dev/shm/h1.sock; #http/1.1 server监听进程 listen unix:/dev/shm/h2c.sock http2; #h2c server监听进程 - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -64,7 +67,10 @@ http { server { listen unix:/dev/shm/http2.sock ssl http2; #http/2 server监听进程 - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From 48e4762fdb1a0f973c2d1a58578c421df72debe7 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:29:30 +0800 Subject: [PATCH 65/76] Update 3_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf index dc9edde6652..af867a163b7 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf @@ -62,7 +62,10 @@ http { listen unix:/dev/shm/h1.sock proxy_protocol; #http/1.1 server监听进程,并启用PROXY protocol接收。 listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server监听进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -74,7 +77,10 @@ http { server { listen unix:/dev/shm/http2.sock ssl http2 proxy_protocol; #http/2 server监听进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From ae1f6dbed217cca75f6fd96d8eb0e7e4188f0fdf Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:31:27 +0800 Subject: [PATCH 66/76] Update 1_nginx.conf --- v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf index e3e3264a6a2..c6e49b72c0b 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf @@ -53,7 +53,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -64,7 +67,10 @@ http { server { listen 127.0.0.1:7443 ssl http2; #http/2 server本地监听端口 - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From 47e7aca1e085f8d6546ce683b5f597631d13010f Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:32:21 +0800 Subject: [PATCH 67/76] Update 2_nginx.conf --- v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf index d3f7a5e70fa..2790e7e754f 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf @@ -53,7 +53,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -64,7 +67,10 @@ http { server { listen unix:/dev/shm/http2.sock ssl http2; #http/2 server监听进程 - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From 1cca5e900aa8970dd103ede42572e28550233e4c Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:36:43 +0800 Subject: [PATCH 68/76] Update 1_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf | 6 ------ 1 file changed, 6 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf index 4c10b484cc4..71ab3ace6d8 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/1_nginx.conf @@ -54,9 +54,6 @@ http { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -68,9 +65,6 @@ http { server { listen 127.0.0.1:7443 ssl http2; #http/2 server本地监听端口 server_name zh.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From e9ad47b34236d0781a01fb920eb2af3dd79d8515 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:37:23 +0800 Subject: [PATCH 69/76] Update 2_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf | 6 ------ 1 file changed, 6 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf index 8e9426eb6e2..ff04df2546b 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/2_nginx.conf @@ -54,9 +54,6 @@ http { listen unix:/dev/shm/h1.sock; #http/1.1 server监听进程 listen unix:/dev/shm/h2c.sock http2; #h2c server监听进程 server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -68,9 +65,6 @@ http { server { listen unix:/dev/shm/http2.sock ssl http2; #http/2 server监听进程 server_name zh.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From b7cc008a598f1a9f0fdd5deec98285d3f3ea61e9 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:37:54 +0800 Subject: [PATCH 70/76] Update 3_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf | 6 ------ 1 file changed, 6 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf index af867a163b7..0855ba5aed9 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/3_nginx.conf @@ -63,9 +63,6 @@ http { listen unix:/dev/shm/h2c.sock http2 proxy_protocol; #h2c server监听进程,并启用PROXY protocol接收。 set_real_ip_from unix:; server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -78,9 +75,6 @@ http { listen unix:/dev/shm/http2.sock ssl http2 proxy_protocol; #http/2 server监听进程,并启用PROXY protocol接收。 set_real_ip_from unix:; server_name zh.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From cb3bb6b270fa71ad5ac00c82e4c0dca75769ff87 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:39:17 +0800 Subject: [PATCH 71/76] Update CDN_nginx.conf --- v2ray(E+B+F+C+G+A)+nginx/CDN_nginx.conf | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/v2ray(E+B+F+C+G+A)+nginx/CDN_nginx.conf b/v2ray(E+B+F+C+G+A)+nginx/CDN_nginx.conf index 3cde48d1951..85685d810a9 100644 --- a/v2ray(E+B+F+C+G+A)+nginx/CDN_nginx.conf +++ b/v2ray(E+B+F+C+G+A)+nginx/CDN_nginx.conf @@ -9,9 +9,9 @@ stream { zh.xx.yy http2; #zh.xx.yy更改为自己规划对应http/2 server的域名 } #.........<省略>........ - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 #.........<省略>........ - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 #.........<省略>........ #以上参数修改如下: @@ -26,9 +26,9 @@ stream { z3.xx.yy http2; #z3.xx.yy更改为自己规划对应vless+grpc+tls的CDN流量中转域名 } #.........<省略>........ - server_name zv.xx.yy zt.xx.yy z1.xx.yy z2.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy z1.xx.yy z2.xx.yy; #更改为自己的对应域名 #.........<省略>........ - server_name zh.xx.yy z3.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy z3.xx.yy; #更改为自己的对应域名 #.........<省略>........ #注意: #1、推荐采用通配符域名来实现不同二级域名的SNI分流,一个通配符证书及密钥搞定所有二级域名。 From 311e498ebd673a507b20c4ee9b53c38f80d11495 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:40:18 +0800 Subject: [PATCH 72/76] Update 1_nginx.conf --- v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf | 6 ------ 1 file changed, 6 deletions(-) diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf index c6e49b72c0b..fd851fc16e1 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/1_nginx.conf @@ -54,9 +54,6 @@ http { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -68,9 +65,6 @@ http { server { listen 127.0.0.1:7443 ssl http2; #http/2 server本地监听端口 server_name zh.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From 537e81e7ec1e01a8d6d94861e4061bc49890bb6b Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:40:53 +0800 Subject: [PATCH 73/76] Update 2_nginx.conf --- v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf | 6 ------ 1 file changed, 6 deletions(-) diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf index 2790e7e754f..5c2713103f5 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/2_nginx.conf @@ -54,9 +54,6 @@ http { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -68,9 +65,6 @@ http { server { listen unix:/dev/shm/http2.sock ssl http2; #http/2 server监听进程 server_name zh.xx.yy; #更改为自己的对应域名 - if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 - return 404; - } ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From 095db8267b22b6535b9815e803c3c02a5659c649 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:41:46 +0800 Subject: [PATCH 74/76] Update 3_nginx.conf --- v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf index ee7fb00af07..e15d9b63f87 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/3_nginx.conf @@ -66,7 +66,7 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。 - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / { @@ -78,7 +78,7 @@ http { server { listen unix:/dev/shm/http2.sock ssl http2 proxy_protocol; #http/2 server监听进程,并启用PROXY protocol接收。 set_real_ip_from unix:; - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 ssl_certificate /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.crt; #换成自己的通配符证书或SAN证书,绝对路径。 ssl_certificate_key /home/tls/wildcard_.xx.yy/wildcard_.xx.yy.key; #换成自己的通配符密钥或SAN密钥,绝对路径。 From e13d0832e53f11c4d4108b66d283820d588c25e4 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 10:42:26 +0800 Subject: [PATCH 75/76] Update CDN_nginx.conf --- v2ray(E+B+C+G+A)+trojan+nginx/CDN_nginx.conf | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/v2ray(E+B+C+G+A)+trojan+nginx/CDN_nginx.conf b/v2ray(E+B+C+G+A)+trojan+nginx/CDN_nginx.conf index 2d2412cc6a8..476704b5aeb 100644 --- a/v2ray(E+B+C+G+A)+trojan+nginx/CDN_nginx.conf +++ b/v2ray(E+B+C+G+A)+trojan+nginx/CDN_nginx.conf @@ -9,9 +9,9 @@ stream { zh.xx.yy http2; #zh.xx.yy更改为自己规划对应http/2 server的域名 } #.........<省略>........ - server_name zv.xx.yy zt.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy; #更改为自己的对应域名 #.........<省略>........ - server_name zh.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy; #更改为自己的对应域名 #.........<省略>........ #以上参数修改如下: @@ -26,9 +26,9 @@ stream { z2.xx.yy http2; #z3.xx.yy更改为自己规划对应vless+grpc+tls的CDN流量中转域名 } #.........<省略>........ - server_name zv.xx.yy zt.xx.yy z1.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zv.xx.yy zt.xx.yy z1.xx.yy; #更改为自己的对应域名 #.........<省略>........ - server_name zh.xx.yy z3.xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的对应域名。 + server_name zh.xx.yy z3.xx.yy; #更改为自己的对应域名 #.........<省略>........ #注意: #1、推荐采用通配符域名来实现不同二级域名的SNI分流,一个通配符证书及密钥搞定所有二级域名。 From efbdbed6a002a548b28cb01778796ad94f5c7bd7 Mon Sep 17 00:00:00 2001 From: lxhao61 Date: Wed, 25 Aug 2021 11:58:59 +0800 Subject: [PATCH 76/76] Update nginx.conf --- "trojan-go\\trojan+nginx/nginx.conf" | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git "a/trojan-go\\trojan+nginx/nginx.conf" "b/trojan-go\\trojan+nginx/nginx.conf" index 8132b8a1b1a..3edf75682f5 100644 --- "a/trojan-go\\trojan+nginx/nginx.conf" +++ "b/trojan-go\\trojan+nginx/nginx.conf" @@ -11,7 +11,10 @@ http { server { listen 127.0.0.1:81; #http/1.1 server,监听本地81端口。 listen 127.0.0.1:82 http2; #h2c server,监听本地82端口。如为trojan-go提供回落,此项可以删除。 - server_name xx.yy; #限定域名访问(禁止以ip方式访问网站),更改为自己的域名。 + server_name xx.yy; #更改为自己的域名 + if ($host ~ "\d+\.\d+\.\d+\.\d") { #禁止以ip方式访问网站 + return 404; + } add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用HSTS location / {