一、使用WindTerm連接登錄到服務(wù)器

WindTerm - 開源SSH連接軟件：https://github.com/kingToolbox/WindTerm

使用WindTerm連接登錄到服務(wù)器：會(huì)話 —— 新建會(huì)話

點(diǎn)擊連接，彈出的登錄窗口，填寫用戶名：ubuntu（oracle實(shí)例）或 root ……

二、面板放行所有端口 + 關(guān)閉系統(tǒng)防火墻

Oracle后臺(tái)控制面板中進(jìn)入實(shí)例，點(diǎn)擊：網(wǎng)絡(luò) —— 附加的 VNIC（選擇表格中的“子網(wǎng)/VLAN 鏈路”） ——安全，進(jìn)入安全列表

點(diǎn)擊安全列表中的一條條目進(jìn)入（若無請(qǐng)?zhí)砑右粭l） ——

選擇“安全規(guī)則”：添加入口規(guī)則 —— 源類型保持默認(rèn) —— 源 CIDR輸入：0.0.0.0/0 —— IP 協(xié)議選擇所有協(xié)議 —— 點(diǎn)擊添加，出站規(guī)則也要添加，不做贅述：

這只是在面板上放行所有端口，它是另行于系統(tǒng)之上的端口規(guī)則，而非在系統(tǒng)防火墻上放行，所以還需執(zhí)行關(guān)閉防火墻命令（每次重啟服務(wù)器后，服務(wù)器的系統(tǒng)防火墻會(huì)自動(dòng)打開）：

sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F

三、切換到root用戶

sudo -i

四、3X-UI一鍵安裝腳本

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

安裝過程中提示設(shè)置后臺(tái)端口，設(shè)置完后，自動(dòng)安裝直至結(jié)束，會(huì)列出后臺(tái)地址，用戶名和密碼等信息

五、申請(qǐng)SLL證書

輸入：x-ui，進(jìn)入3X-UI管理菜單

x-ui

18

1

后期證書續(xù)期等也在這里操作

安裝過程中提示輸入域名，填寫已經(jīng)解析到本IP的域名

安裝過程中提示設(shè)置端口（默認(rèn) 80），直接回車，使用默認(rèn)的80端口即可

y

0

最后詢問：是否要為面板設(shè)置此證書？選擇y完成證書安裝

y

證書安裝完成后，會(huì)列出以上信息，通過3X-UI控制菜單安裝的SLL證書，安裝完成后，證書文件路徑和私鑰文件路徑會(huì)自動(dòng)寫入到后臺(tái)管理面板中，無需手動(dòng)輸入

安全設(shè)置

登錄3X-UI后臺(tái)管理面板，修改后臺(tái)管理端口和路徑、默認(rèn)的用戶名和密碼 ……

在服務(wù)器管理面板刪除端口全開放模式，開啟以下的5個(gè)端口：22（SSH遠(yuǎn)程管理）、80（http）、443（https）、*****（3X-UI面板管理后臺(tái)）、*****（默認(rèn)代理端口）

其它注意事項(xiàng)

每次重啟服務(wù)器（命令：reboot）后，服務(wù)器的系統(tǒng)防火墻會(huì)自動(dòng)打開，需通過下面代碼手動(dòng)關(guān)閉防火墻

sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F

aaPanel 與 3X-UI 共存一臺(tái)服務(wù)器

1、先安裝aaPanel，再安裝3X-UI，否則會(huì)出現(xiàn)很多未知錯(cuò)誤！！！

2-1、在安裝3X-UI前，要確保80端口未被占用，否則安裝3X-UI會(huì)出錯(cuò)！！！所以建議在安裝aaPanel完成后，若安裝了Apache，Apache的httpd.conf進(jìn)程端口默認(rèn)為80，則必須在Apache的配置文件中把默認(rèn)的80端口（#Listen 0.0.0.0:80?Listen 80），修改為8080端口。若還有其它進(jìn)程占用了80端口，也必須修改！！！

2-2、3X-UI安裝完成后，所有應(yīng)用軟件測(cè)試沒問題，再在Apache的配置文件中把默認(rèn)端口從8080改回80（Listen 80）。

3、SLL證書申請(qǐng)時(shí)，如果有“重復(fù)”“已存在”的錯(cuò)誤報(bào)告，可以在堡塔面板“文件”菜單中，根目錄搜索該域名字段，把包含該域名的文件和文件夾全部刪除，再申請(qǐng)SLL證書，有時(shí)候中途需要重啟下服務(wù)器（reboot）。

4、aaPanel和3X-UI安裝完成后，若出現(xiàn)面板打不開的情況，可以嘗試通過在3X-UI管理菜單中，把系統(tǒng)防火墻反復(fù)開啟/關(guān)閉幾次，或重啟服務(wù)器來解決。

X-UI套CloudFlare十五年證書注意事項(xiàng)

一、域名的DNS解析記錄必須打開小黃云，開啟代理。

二、網(wǎng)址端口必須符合CloudFlare標(biāo)準(zhǔn)端口：

HTTP-80系端口：80、8080、8880、2052、2082、2086、2095；

HTTPS-443系端口：443、2053、2083、2087、2096、8443；

若沒有設(shè)置成以上端口，即使開啟了小黃云，也不會(huì)走CloudFlare代理。

三、通過 SSL/TLS - 源服務(wù)器 創(chuàng)建證書，并復(fù)制粘貼到記事本制作【證書（公鑰）abc.com.pem】和【私鑰（密鑰）abc.com.key】文件。

Windows系統(tǒng)，證書/密鑰路徑格式，直接填寫Windows文件路徑（如）：D:\soft\abc.com\abc.com.pem

Linux內(nèi)核系統(tǒng)，證書/密鑰路徑格式，以/開頭（如）：/root/cert/abc.com/abc.com.key