宝塔+wordpress+V2ray转换成宝塔+wordpress+trojan

 

   在以前的文章中教大家安装宝塔面版+wordpress+v2ray的方法，但很多人很想尝试下trojan的使用觉得速度更快一些，那么这篇文章我就教大家如何由v2ray改成trojan，当然了如果本教程也适合你第一次安装完宝塔面版和wordpress后安装trojan。

一、前提条件

1、vps安装往宝塔面版

2、安装完wordpress

不会安装宝塔面版和wordpress的可以看这篇文章

https://xiaoxiaobai.ga/?p=226

二、配置Nginx

  宝塔面版中点击-软件商店-已安装软件-找到Nginx点设置，配置修改，在http前面增加下面代码

stream {
    # 这里就是 SNI 识别，将域名映射成一个配置名
    map $ssl_preread_server_name $backend_name {
        kingssuny.tk web;
        v2ray.kingssuny.tk vmess;    #这行可以去掉，添加是为了V2ray和trojan共存
        www.kingssuny.tk trojan;
    # 域名都不匹配情况下的默认值
        default web;
    }

    # web，配置转发详情
    upstream web {
        server 127.0.0.1:10240;
    }

    # trojan，配置转发详情
    upstream trojan {
        server 127.0.0.1:10241;
    }

    # vmess，配置转发详情
    upstream v2ray {
        server 127.0.0.1:10242;
    }
    # 监听 443 并开启 ssl_preread
    server {
        listen 443 reuseport;
        listen [::]:443 reuseport;
        proxy_pass  $backend_name;
        ssl_preread on;
    }
}

三、申请SSL证书

  如果你申请过证书就跳过这一步，这一步主要针对刚安装完宝塔面版和wordpress的用户，
  宝塔面版--网站--设置--SSL，勾选两个绑定的域名，并为其申请 SSL 证书和开启强制 Https 的访问。

四、修改网站配置

  宝塔面版--网站--设置--伪静态，选择wordpress保存，再打开配置文件选项，按照下图进行修改。

  复制下面的代码到最后一个括号后面

server
{
    listen 10245;
    server_name www.kingssuny.tk;
    location / {

        if ($http_host !~ "^kingssuny.tk$") {
          rewrite  ^(.*)    https://kingssuny.tk$1 permanent;
        }

       if ($server_port !~ 10240){
        rewrite ^(.*)   https://kingssuny.tk$1 permanent;
    }

        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }
    access_log logs/aaa.com_access.log;
}

servername修改成你的二级域名
剩下的域名都替换成你的域名，区分好二级域名和一级域名
点击保存

五、回到Nginx设置，重启

六、安装Trojan

SSH连接你的VPS

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

设置Trojan开机启动

systemctl enable trojan   #设置Trojan开启自动启动

七、修改Trojan服务端配置文件

在finalshell里面找到 /usr/local/etc/trojan/config.json
双击打开后删除原代码，粘贴下面的代码

{
    "run_type": "server",
    "local_addr": "127.0.0.1",
    "local_port": 10241,
    "remote_addr": "127.0.0.1",
    "remote_port": 10245,
    "password": [
        "12121212"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/www/server/panel/vhost/cert/kingssuny.tk/fullchain.pem",
        "key": "/www/server/panel/vhost/cert/kingssuny.tk/privkey.pem",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "alpn_port_override": {
            "h2": 81
        },
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": "",
        "key": "",
        "cert": "",
        "ca": ""
    }
}

密码自己修改
修改完成后保存上传到vps

八、重启Trojan

systemctl restart trojan

九、客户端配置

  域名要填写二级域名，可以参考下图，客户端用的trojan-qt5

  一顿操作后V2ray改成了Trojan，不知道你迷糊了没有？那么我们总结一下大致的流程简述一下大致的意思。

1、配置Nigix，添加stream模块，模块中添加主域名和二级域名，并配置网页和Trojan的内部端口，这篇文章代码用的10240和10241

2、申请SSL证书，这个没什么好说的了添加好主域名和二级域名

3、网站配置文件，修改网站的监听端口号为10240，修改网站主域名，去掉二级域名

4、网站添加server模块，模块里添加监听10245端口号，二级域名

5、Trojan服务端修改配置，按照上面设置的来修改，"local_port": 10241,"remote_port": 10245,

这样疏理了一下以后大家是否能跟清楚一些了呢？