自有服务器 VPS 3x-Ui 面板搭建安装详细教程

2026-06-16 最新版本补充

  • 3x-ui 已更新到 v3.3.1,重点包含 live config apply、原生 geodata 自动更新、日志路径安全修复等变化。
  • Xray-core 当前可核对到 v26.6.1,新装服务器建议直接使用官方脚本拉取最新版。
  • 升级前先备份数据库和面板配置;如果从旧版跨多个大版本升级,先在测试机验证订阅和入站。

参考:3x-ui ReleasesXray-core Releases

本教程详细介绍了如何在 VPS 上从零开始部署 3x-ui 面板,支持 VLESS、Reality 等主流协议,并包含 SSL 证书申请及 BBR 开启等优化步骤。

3X-Ui 面板开源地址https://github.com/MHSanaei/3x-ui


目录

  1. 准备工作
  2. 域名解析
  3. 连接服务器
  4. 3X-UI 面板搭建安装部署
  5. 3x-UI 面板设置
  6. 客户端配置

1. 准备工作

  • 服务器:Ubuntu 22.04+ 或 Debian 12+ 系统。
  • 域名:自购或免费域名。如果没有域名也可以(支持使用服务器 IP 直接申请 SSL 证书)。
  • Cloudflare账号https://dash.cloudflare.com/
  • SSH连接工具:推荐使用 Finalshell(官方下载地址)。

2. 域名解析

注意:如果打算直接用服务器 IP 地址申请证书,可跳过此步骤。

假设您已经拥有域名,并且已托管至 Cloudflare。由于域名解析需要时间,我们优先把面板访问地址对应的域名在 Cloudflare 添加 DNS 解析,为后续开启 SSL 证书做准备。

第一步:登录 Cloudflare:https://dash.cloudflare.com

第二步:添加域名 DNS 指向您的服务器 IP,务必关闭小云朵(仅 DNS 解析)。

第三步:验证解析。通过快捷键 Win + R 打开运行窗口,输入 cmd 回车,在命令提示符中输入 ping 你的域名。如果返回的是你的服务器 IP 地址,即代表解析成功。


3. 连接服务器

服务器选择建议

连接步骤与系统初始化

第一步:下载并安装 Finalshell
第二步:在 Finalshell 中新建 SSH 连接(主机填 IP,端口默认 22,填写 root 用户名及密码)。
第三步:连接成功后,执行以下命令更新系统并安装必要组件:

apt update -y && apt install -y curl && apt install -y socat

4. 3X-UI 面板搭建安装部署

安装 3X-UI 面板

在终端运行以下官方脚本:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

安装过程中会询问是否自定义面板端口:

Would you like to customize the Panel Port settings?
  • 输入 n 或回车:随机生成端口。
  • 输入 y:自定义端口(安全方面建议高位端口 40000-65535)。

(注:如果后面无法打开面板,请确保防火墙放行该端口。例如端口1234,输入命令:ufw allow 1234)

设置面板 SSL 证书

为提高安全性,系统会默认引导设置 SSL 证书,提供 3 种方式:

  1. Let's Encrypt for Domain (90天):域名免费证书,自动续期。需提前在 Cloudflare 解析并关闭小云朵。
  2. Let's Encrypt for IP Address (6天):IP地址免费证书(推荐,更简单),自动续期。
  3. Custom SSL Certificate:自有证书(不推荐,需手动配置路径)。

(后续会询问是否包含 IPv6 地址,无则直接回车跳过;ACME 监听端口默认 80 回车即可)

保存面板信息

安装完成后终端会输出以下信息,请妥善保存:

  • Username:用户名
  • Password:密码
  • Port:端口
  • WebBasePath:路径
  • Access URL:面板访问地址 (例如 https://IP:端口/路径)

开启 BBR 加速

在终端输入以下命令进入管理菜单:

x-ui

操作步骤:选择数字 23,然后连续选择两次 1 (Enable BBR) 以开启 BBR。

防火墙设置

再次输入 x-ui 命令,选择数字 21 进入防火墙设置:
操作步骤:选择 1 安装防火墙 (ufw),然后选择 3 开启放行面板及节点对应端口。


5. 3x-UI 面板设置

  1. 登录面板:通过浏览器访问安装完毕时生成的 Access URL(若未申请证书,浏览器提示“此连接不安全”属于正常现象)
  2. 面板设置常规:可在此更改“面板 url 根路径”(前后需加 /)和监听端口,更改后重启面板生效。
  3. 安全设定:强烈建议修改默认的用户名和密码。
  4. 添加节点:点击左侧【入站列表】 -> 【添加入站】。

推荐节点配置:

组合 1:VLESS + TCP + Reality

  • 协议:vless
  • 端口:随机
  • 传输:TCP
  • 安全:reality
  • Dest(Target)/SNI:改成大厂域名,如 yahoo.com, tesla.com, amd.com
    (最后点击【Get New Cert】获取公钥和私钥)

组合 2:VLESS + XHTTP + Reality

  • 协议:vless
  • 端口:随机
  • 传输:XHTTP
  • 路径:任意英文路径
  • 安全:reality
  • Dest(Target)/SNI:同上,使用大厂域名
    (最后点击【Get New Cert】获取公钥和私钥)

6. 客户端配置

在面板的入站列表中,点击对应节点的操作菜单,选择二维码扫描或直接复制链接导入客户端:


郑重声明:请合理使用相关技术,仅供学习、科研、外贸等合法用途,严格遵守当地相关法律法规!

相关阅读

新手跟做扩展:从准备到验收

这部分是 2026-06-16 追加的深度扩写,目标不是堆概念,而是让第一次接触这个主题的读者能按步骤理解、准备、执行和检查结果。你可以把它当成本文的“保姆级操作前检查表”。

适合哪些读者

  • 第一次接触这个方向的新手,先看准备清单和验收标准,不要直接复制命令。
  • 已经做过一次但经常失败的用户,重点看排错顺序和“做完怎么确认成功”。
  • 准备录视频或写教程的人,可以把下面的步骤当成口播大纲。

操作前准备清单

  • 准备一台干净 VPS、一个域名、DNS 控制台权限和 SSH 登录方式。
  • 先确认系统版本、架构、80/443 端口占用和防火墙状态。
  • 确定面板路线:3x-ui 适合快速上手,Marzban 更适合用户管理和多节点扩展。
  • 上线前准备备份目录、数据库备份和一份回滚命令。

推荐操作路线

  1. 先更新系统并创建普通管理用户,不要长期直接用 root 裸奔。
  2. 安装面板后立即修改默认端口、路径、管理员密码和安全入口。
  3. 用域名和 HTTPS 访问面板,避免明文管理。
  4. 创建第一个测试用户后,用一个客户端完整测试订阅导入、连接、测速和日志。
  5. 确认稳定后再批量创建用户或开放给别人使用。

做完以后怎么验收

  • 面板能通过 HTTPS 访问,证书有效。
  • Xray-core 或 sing-box 版本可查,服务重启后仍正常。
  • 客户端能导入订阅、连接节点并访问目标网站。
  • 备份文件能下载,恢复路径有记录。

常见坑和排错顺序

  • 不要把面板端口直接暴露给全网且使用弱密码。
  • 不要在同一台机器上重复安装多个面板互相抢端口。
  • Reality、TLS、WebSocket、gRPC 等配置不要混抄,先跑通一种再扩展。

排错时建议按这个顺序来:先看版本号,再看网络和权限,再看日志,最后才考虑重装。很多教程失败不是因为方向错,而是系统版本、端口占用、账号风控或旧配置残留没有清理。

内容来源和延伸阅读

下一步可以继续补充

  • 可以继续补“域名 DNS、证书、反向代理、面板安全、备份恢复”五篇拆解。
  • 如果要给别人用,下一步必须补用户隔离、限速、流量统计和日志保留策略。
最后修改:2026 年 06 月 29 日
如果觉得我的文章对你有用,请随意赞赏