CentOS7关闭防火墙申请SSL并开启VmShell江苏移动端口转发完整教程

第一步：购买产品-VmShell免费端口转发套餐产品订购地址： https://vmshell.com/cart.php?a=add&bid=2
官网：https://vmshell.com/
线路：香港CMI共享600Mbps直连带宽
产品名称：Christmas NewYear 以及中國江蘇移動埠轉髮
產品名稱：中國江蘇移動埠轉髮
帶寬速度：300Mbps
轉發埠： 5 個
產品季度流量：500GB
付款週期：季度付款
轉發價格：3USD/季度
流量包價：100GB/1USD
協議支持Iptables和Gost
刷新規則更改後1分鐘網頁
禁止使用埠號：22,443,80,3306
轉發允許使用埠範圍：
13800-59999
本產品不支持退款，無技術支持！
建議：由於江蘇埠非常適合華東地區人群使用!
商務通知：我們接受中國大陸VPS伺服器定制銷售，頻寬500Mbps-10Gbps之間
具體聯繫：https://t.me/vmsus 【TeleGram】
或者郵件：admin@vmshell.com
或者點擊工單進行溝通聯繫，提供中國大陸中轉伺服器銷售！

端口转发单独订购地址： https://vmshell.com/cart.php?a=add&pid=76

第二步：登录VPS进行香港CMI服务器进行安装CentOS7系统关闭防火墙设置,申请SSL以及安装XUI(首先登录CloudFlare子域名解析并且关闭小云朵)  ,VmShell的系统若您自己想升级LINUX内核版本，请参考这篇文章 ： CentOS7升级内核： https://linuxword.com/?p=21074

安装必要组件：
yum -y update && yum -y install -y openssl cron socat curl unzip wget vim screen && screen -S setupscreen
启用BBR+FQ协议(后reboot重启),因为这条命令同步会把最新的核心6.0.11版本给你服务器安装完毕：
wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh
选择BBR+FQ协议(后reboot重启)：
永久关闭防火墙firewall：(后reboot重启)：
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
systemctl status firewalld.service #查看firewall状态，显示Active: inactive (dead)，则已关闭，重启后申请ssl以及安装X-UI,因为申请免费SSL需要开启80端口，所以直接关闭了所有防火墙
申请子域名指向服务器的免费SSL证书，分别执行下面三行命令,邮箱域名自己去替换为自己的,你会看到你的服务器已经SSL证书申请成功，并且显示为证书的目录地址
curl https://get.acme.sh | sh -s email=admin@Internet.linuxword.com
source ~/.bashrc
.acme.sh/acme.sh --issue -d Internet.linuxword.com --standalone -k ec-256
显示的目录地址为，请用文本文件本地保存好：
完整密钥地址: /root/.acme.sh/Internet.linuxword.com_ecc/Internet.linuxword.com.key
完整证书: /root/.acme.sh/Internet.linuxword.com_ecc/fullchain.cer
设置对应的SSL目录权限: chmod 777 /root/.acme.sh/Internet.linuxword.com_ecc/
#（记得cret和key要有777的权限，没有就手动添加，不然启动xray会报错23）
执行更新的命令自动更新SSL证书每个月: acme.sh --upgrade --auto-upgrade

现在开始安装X-UI执行命令：bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
端口号一般喜欢临时设定为：54321
用户名：自行设定
密码：自行设定
就安装完毕，进入界面进行设定，我们访问 http://internet.linuxword.com:54321 后，面板设置后并重启面板，我们就可以通过 https://internet.linuxword.com 进行访问

Debian或者Ubuntu系统请参考另外一篇文章： 

Debian11搭建Xray多人共享SSL自动更新预防IP被封一键启用CloudFlare拯救被墙IP完美教程(包含常用脚本和一键DD为Windows)

Debian11搭建Xray多人共享SSL自动更新预防IP被封一键启用CloudFlare拯救被墙IP完美教程(包含常用脚本和一键DD为Windows)

查看更多