月下博客

Trojan+宝塔!Trojan与宝塔面板共存!很遗憾,由于Trojan的工作机制,SSL不能被开启!

前言

很多人向往Trojan的速度,但是一个VPS上面只安装一个Trojan,显得有点浪费了。

但是,作者仔要说的就是,由于Trojan的工作机制,就是安装了宝塔面板,你搭建的网站也是不能开启443的访问,也就是说,你的网站不能被HTTPS的流量访问!

还是有必要的说一声Trojan的工作机制。Trojan工作在443端口,处理合法的443的数据请求,不合法的丢弃,不是来自Trojan客户端的数据请求转到80端口。(也就是我们说的流量识别)

简单点来说就是,你用Trojan客户端连接Trojan服务器,仅仅只有这样合法的请求,Trojan服务器才会工作。否则,他把一切的请求数据丢弃到你搭建的伪装网站上面去。

若你是需要更为强大的科学上网方式,那还是请你选择V2RAY,好处多多。可以套用免费的CND来保护你的VPS,可以和宝塔完全共存,甚至可以在生产环境里面使用(作者如此)。

本文章视频观看地址:点击播放

准备工作

VPS一台,重置好系统。理论上什么系统都可以,但是由于CentOS安装宝塔面板或是环境的时候,可以极速安装,那么作者为了节约时间,选择CentOS的系统。

域名一个,请自己做好解析

因为BT面板申请证书有时候会申请无响应,所以今天作者用手动申请SSL证书的方式给大家演示。(证书有效期一年)相信一年的时间,大家就不存在什么证书自动续费的问题了。因为最多半年左右,你就说不定又折腾了什么东西了。

下载SSL证书申请工具:点击访问 根据你自己的平台选择相应的工具下载

最新版Trojan客户端工具:项目地址   下载地址

开始表演

安装BT面板

官方代码如下
Centos安装命令:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

配置BT面板

安装SQL数据库,若是你VPS机型可以的话,默认数据库安装,若是不行,请主动选择低版本。。

安装PHP等一系列的环境。

配置网站,申请证书

新建站点,搭建博客。放行宝塔面板 443 端口

申请SSL证书:https://freessl.cn/ 你也可以在宝塔申请证书 (作者怕有一些小伙伴申请不了,所以手动演示了)

安装WP博客,不能开启SSL访问。

搭建Trojan服务器

官方代码如下

wget -N --no-check-certificate -q -O trojan-quickstart.sh "https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh" && chmod +x trojan-quickstart.sh && bash trojan-quickstart.sh

找到目录 /usr/local/etc/trojan,修改config.json配置文件,具体修改也就是服务器密码(复杂一点)
Trojan其他命令如下

systemctl start trojan   #启动Trojan
systemctl restart trojan  #重启Trojan
systemctl enable trojan  #设置Trojan为开机自启

检验Trojan是否正常运行

访问https://你的域名,检验证书是否有效!

安装完毕

下载Trojan客户端软件,并配置,连接Trojan。一切OK!

最新版Trojan客户端工具:项目地址   下载地址