AWS(亚马逊云)从注册、部署、加速到 3X-UI 与宝塔面板共存
第一阶段:AWS 基础准备与实例部署
1. 账号注册与区域启用
-
注册: 准备双币信用卡,在 AWS 官网完成注册并验证手机号。
-
启用香港区: 1. 登录控制台,点击右上角区域选择“管理区域”。 2. 找到“亚太地区(香港)”并点击“启用”。
-
创建实例(EC2):
-
搜索 EC2 -> 启动实例。
-
名字自定义,系统选择 Ubuntu 22.04 LTS。
-
实例类型选 t2.micro(或符合免费套餐的类型)。
-
密钥对: 创建新密钥对,下载并保存好
.pem文件。
-
2. 设置防火墙(安全组)
-
在 EC2 页面左侧点 安全组 -> 创建安全组。
-
入站规则: 点击添加规则,类型选 “所有流量”,源选 “0.0.0.0/0”(测试环境建议全开,生产环境可按需开放 80, 443, 8888, 22)。
-
保存并将其关联到你的 EC2 实例。
3. 固定弹性 IP(防止重启变动)
-
左侧菜单 弹性 IP -> 分配弹性 IP 地址。
-
选中分配到的 IP -> 操作 -> 关联弹性 IP 地址 -> 选择你的实例。
第二阶段:环境连接与系统优化
1. 使用 Finalshell 连接
-
主机: 填入弹性 IP。
-
用户名:
ubuntu。 -
方法: 公钥,选择刚才下载的
.pem文件。 -
提权至 root:
Bashsudo -i # 以后想直接root登录可执行: sudo sh -c 'sed -i "s/.*ssh-rsa/ssh-rsa/" ~/.ssh/authorized_keys'
2. 开启 BBR 网络加速
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
# 验证输出是否包含 bbr
sysctl net.ipv4.tcp_congestion_control
第三阶段:安装双面板(3X-UI + 宝塔)
1. 安装宝塔海外版 (aaPanel)
先装宝塔是为了方便管理 80/443 端口和 SSL 证书。
wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh aapanel
-
重要: 安装后记录面板地址、用户名和密码。
2. 安装 3X-UI 面板
apt update -y && apt install -y curl socat
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
-
设置好 3X-UI 的用户名、密码和端口(如 2053)。
第四阶段:域名解析与节点配置
1. Cloudflare 域名托管
-
将域名 DNS 修改为 Cloudflare 提供的地址。
-
添加一条 A 记录,指向你的 AWS 弹性 IP。
-
初始状态将小云朵关闭(DNS Only)。
2. 运行伪装网站与 SSL
-
登录宝塔 -> App Store 安装 Nginx。
-
Website -> Add Site,输入域名。
-
点击网站设置 -> SSL -> 申请 Let’s Encrypt 证书并开启强制 HTTPS。
3. 配置 REALITY 节点
在 3X-UI 面板中添加 VLESS 节点:
-
端口: 443(若被宝塔占用则换成其他,如 8443)。
-
安全:
reality。 -
Dest/SNI: 填入
www.microsoft.com:443或www.apple.com:443。 -
生成私钥和 ShortID。
第五阶段:反向代理(进阶隐藏)
为了让 3X-UI 访问更安全,不直接暴露端口:
-
3X-UI 设置: 将面板根路径改为
/mysecretpath/。 -
宝塔设置: 在网站设置 -> Reverse Proxy (反向代理) -> 添加代理。
-
Target URL:
http://127.0.0.1:2053(你的 3X-UI 端口)。
-
-
结果: 你可以通过
https://你的域名/mysecretpath/访问 3X-UI 面板。
终极检查清单
-
AWS 安全组:是否放行了所有流量或所需端口?
-
弹性 IP:是否已关联,避免重启后 IP 失效?
-
BBR:是否已生效(速度提升的关键)?
-
REALITY:客户端是否使用了支持 REALITY 协议的内核(如 Xray)?