一、使用WindTerm连接登录到服务器
WindTerm - 开源SSH连接软件:https://github.com/kingToolbox/WindTerm
WindTerm 优化设置(会话 —— 首选项 —— 设置):
选择文字则直接复制:文本 —— 勾选“自动复制选定内容”
右键则直接粘贴文本:终端 —— 鼠标操作[右键单击] —— 选择“粘贴文本”
使用WindTerm连接登录到服务器:会话 —— 新建会话
点击连接,弹出的登录窗口,填写用户名:ubuntu(oracle实例)或 root ……
二、面板放行所有端口 + 关闭系统防火墙
Oracle后台控制面板中进入实例,点击:网络 —— 附加的 VNIC(选择表格中的“子网/VLAN 链路”) ——安全,进入安全列表
点击安全列表中的一条条目进入(若无请添加一条) ——
选择“安全规则”:添加入口规则 —— 源类型保持默认 —— 源 CIDR输入:0.0.0.0/0 —— IP 协议选择所有协议 —— 点击添加,出站规则也要添加,不做赘述:
这只是在面板上放行所有端口,它是另行于系统之上的端口规则,而非在系统防火墙上放行,所以还需执行关闭防火墙命令(每次重启服务器后,服务器的系统防火墙会自动打开):
sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F
三、切换到root用户
sudo -i
四、3X-UI一键安装脚本
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
安装过程中提示设置后台端口,设置完后,自动安装直至结束,会列出后台地址,用户名和密码等信息
五、申请SLL证书
输入:x-ui,进入3X-UI管理菜单
x-ui
18 1
后期证书续期等也在这里操作
安装过程中提示输入域名,填写已经解析到本IP的域名
安装过程中提示设置端口(默认 80),直接回车,使用默认的80端口即可
y 0
最后询问:是否要为面板设置此证书?选择y完成证书安装
y
证书安装完成后,会列出以上信息,通过3X-UI控制菜单安装的SLL证书,安装完成后,证书文件路径和私钥文件路径会自动写入到后台管理面板中,无需手动输入
安全设置
登录3X-UI后台管理面板,修改后台管理端口和路径、默认的用户名和密码 ……
在服务器管理面板删除端口全开放模式,开启以下的5个端口:22(SSH远程管理)、80(http)、443(https)、*****(3X-UI面板管理后台)、*****(默认代理端口)
其它注意事项
每次重启服务器(命令:reboot)后,服务器的系统防火墙会自动打开,需通过下面代码手动关闭防火墙
sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && sudo iptables -F
aaPanel 与 3X-UI 共存一台服务器
1、先安装aaPanel,再安装3X-UI,否则会出现很多未知错误!!!
2-1、在安装3X-UI前,要确保80端口未被占用,否则安装3X-UI会出错!!!所以建议在安装aaPanel完成后,若安装了Apache,Apache的httpd.conf进程端口默认为80,则必须在Apache的配置文件中把默认的80端口(#Listen 0.0.0.0:80 Listen 80),修改为8080端口。若还有其它进程占用了80端口,也必须修改!!!
2-2、3X-UI安装完成后,所有应用软件测试没问题,再在Apache的配置文件中把默认端口从8080改回80(Listen 80)。
3、SLL证书申请时,如果有“重复”“已存在”的错误报告,可以在堡塔面板“文件”菜单中,根目录搜索该域名字段,把包含该域名的文件和文件夹全部删除,再申请SLL证书,有时候中途需要重启下服务器(reboot)。
4、aaPanel和3X-UI安装完成后,若出现面板打不开的情况,可以尝试通过在3X-UI管理菜单中,把系统防火墙反复开启/关闭几次,或重启服务器来解决。
