自有服务器 VPS 3x-Ui 面板搭建安装详细教程
2026-06-16 最新版本补充
- 3x-ui 已更新到 v3.3.1,重点包含 live config apply、原生 geodata 自动更新、日志路径安全修复等变化。
- Xray-core 当前可核对到 v26.6.1,新装服务器建议直接使用官方脚本拉取最新版。
- 升级前先备份数据库和面板配置;如果从旧版跨多个大版本升级,先在测试机验证订阅和入站。
参考:3x-ui Releases、Xray-core Releases
本教程详细介绍了如何在 VPS 上从零开始部署 3x-ui 面板,支持 VLESS、Reality 等主流协议,并包含 SSL 证书申请及 BBR 开启等优化步骤。
3X-Ui 面板开源地址:https://github.com/MHSanaei/3x-ui
目录
1. 准备工作
- 服务器:Ubuntu 22.04+ 或 Debian 12+ 系统。
- 域名:自购或免费域名。如果没有域名也可以(支持使用服务器 IP 直接申请 SSL 证书)。
- Cloudflare账号:https://dash.cloudflare.com/
- SSH连接工具:推荐使用 Finalshell(官方下载地址)。
2. 域名解析
注意:如果打算直接用服务器 IP 地址申请证书,可跳过此步骤。
假设您已经拥有域名,并且已托管至 Cloudflare。由于域名解析需要时间,我们优先把面板访问地址对应的域名在 Cloudflare 添加 DNS 解析,为后续开启 SSL 证书做准备。
第一步:登录 Cloudflare:https://dash.cloudflare.com
第二步:添加域名 DNS 指向您的服务器 IP,务必关闭小云朵(仅 DNS 解析)。
第三步:验证解析。通过快捷键 Win + R 打开运行窗口,输入 cmd 回车,在命令提示符中输入 ping 你的域名。如果返回的是你的服务器 IP 地址,即代表解析成功。
3. 连接服务器
服务器选择建议
普通服务器:本教程不挑线路配置,便宜的普通 VPS 即可,每年约 10 几美元。
高端优质线路:追求更好体验可选择 CN2 GIA 等优质线路厂商。
免费或按时计费服务器:适合临时测试。
- Vultr 官网(按小时计费,随时可删除)
连接步骤与系统初始化
第一步:下载并安装 Finalshell。
第二步:在 Finalshell 中新建 SSH 连接(主机填 IP,端口默认 22,填写 root 用户名及密码)。
第三步:连接成功后,执行以下命令更新系统并安装必要组件:
apt update -y && apt install -y curl && apt install -y socat4. 3X-UI 面板搭建安装部署
安装 3X-UI 面板
在终端运行以下官方脚本:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)安装过程中会询问是否自定义面板端口:
Would you like to customize the Panel Port settings?- 输入
n或回车:随机生成端口。 - 输入
y:自定义端口(安全方面建议高位端口40000-65535)。
(注:如果后面无法打开面板,请确保防火墙放行该端口。例如端口1234,输入命令:ufw allow 1234)
设置面板 SSL 证书
为提高安全性,系统会默认引导设置 SSL 证书,提供 3 种方式:
- Let's Encrypt for Domain (90天):域名免费证书,自动续期。需提前在 Cloudflare 解析并关闭小云朵。
- Let's Encrypt for IP Address (6天):IP地址免费证书(推荐,更简单),自动续期。
- Custom SSL Certificate:自有证书(不推荐,需手动配置路径)。
(后续会询问是否包含 IPv6 地址,无则直接回车跳过;ACME 监听端口默认 80 回车即可)
保存面板信息
安装完成后终端会输出以下信息,请妥善保存:
- Username:用户名
- Password:密码
- Port:端口
- WebBasePath:路径
- Access URL:面板访问地址 (例如
https://IP:端口/路径)
开启 BBR 加速
在终端输入以下命令进入管理菜单:
x-ui操作步骤:选择数字 23,然后连续选择两次 1 (Enable BBR) 以开启 BBR。
防火墙设置
再次输入 x-ui 命令,选择数字 21 进入防火墙设置:
操作步骤:选择 1 安装防火墙 (ufw),然后选择 3 开启放行面板及节点对应端口。
5. 3x-UI 面板设置
- 登录面板:通过浏览器访问安装完毕时生成的
Access URL。(若未申请证书,浏览器提示“此连接不安全”属于正常现象) - 面板设置常规:可在此更改“面板 url 根路径”(前后需加
/)和监听端口,更改后重启面板生效。 - 安全设定:强烈建议修改默认的用户名和密码。
- 添加节点:点击左侧【入站列表】 -> 【添加入站】。
推荐节点配置:
组合 1:VLESS + TCP + Reality
- 协议:vless
- 端口:随机
- 传输:TCP
- 安全:reality
- Dest(Target)/SNI:改成大厂域名,如
yahoo.com,tesla.com,amd.com
(最后点击【Get New Cert】获取公钥和私钥)
组合 2:VLESS + XHTTP + Reality
- 协议:vless
- 端口:随机
- 传输:XHTTP
- 路径:任意英文路径
- 安全:reality
- Dest(Target)/SNI:同上,使用大厂域名
(最后点击【Get New Cert】获取公钥和私钥)
6. 客户端配置
在面板的入站列表中,点击对应节点的操作菜单,选择二维码扫描或直接复制链接导入客户端:
Windows:推荐使用 v2rayN。
- v2rayN GitHub 发布页(建议下载
v2rayN-windows-64-SelfContained.zip版)
- v2rayN GitHub 发布页(建议下载
Android:推荐使用 v2rayNG。
Mac:推荐使用 v2rayN-mac 或 ClashX/Clash Verge。
iOS:推荐使用 Shadowrocket(小火箭)。
- Shadowrocket App Store 页面(需使用非国区 Apple ID 购买下载)
郑重声明:请合理使用相关技术,仅供学习、科研、外贸等合法用途,严格遵守当地相关法律法规!
相关阅读
- 3x-ui 面板安装说明(1Panel Docker 版):更想使用网页面板管理容器与防火墙时,可查看这一版本。
- VPS 检测脚本大全:在部署前检查 VPS 性能、线路和流媒体表现。
- 全平台代理客户端速查:部署完成后按 Windows、macOS、Android 或 iOS 选择客户端。
新手跟做扩展:从准备到验收
这部分是 2026-06-16 追加的深度扩写,目标不是堆概念,而是让第一次接触这个主题的读者能按步骤理解、准备、执行和检查结果。你可以把它当成本文的“保姆级操作前检查表”。
适合哪些读者
- 第一次接触这个方向的新手,先看准备清单和验收标准,不要直接复制命令。
- 已经做过一次但经常失败的用户,重点看排错顺序和“做完怎么确认成功”。
- 准备录视频或写教程的人,可以把下面的步骤当成口播大纲。
操作前准备清单
- 准备一台干净 VPS、一个域名、DNS 控制台权限和 SSH 登录方式。
- 先确认系统版本、架构、80/443 端口占用和防火墙状态。
- 确定面板路线:3x-ui 适合快速上手,Marzban 更适合用户管理和多节点扩展。
- 上线前准备备份目录、数据库备份和一份回滚命令。
推荐操作路线
- 先更新系统并创建普通管理用户,不要长期直接用 root 裸奔。
- 安装面板后立即修改默认端口、路径、管理员密码和安全入口。
- 用域名和 HTTPS 访问面板,避免明文管理。
- 创建第一个测试用户后,用一个客户端完整测试订阅导入、连接、测速和日志。
- 确认稳定后再批量创建用户或开放给别人使用。
做完以后怎么验收
- 面板能通过 HTTPS 访问,证书有效。
- Xray-core 或 sing-box 版本可查,服务重启后仍正常。
- 客户端能导入订阅、连接节点并访问目标网站。
- 备份文件能下载,恢复路径有记录。
常见坑和排错顺序
- 不要把面板端口直接暴露给全网且使用弱密码。
- 不要在同一台机器上重复安装多个面板互相抢端口。
- Reality、TLS、WebSocket、gRPC 等配置不要混抄,先跑通一种再扩展。
排错时建议按这个顺序来:先看版本号,再看网络和权限,再看日志,最后才考虑重装。很多教程失败不是因为方向错,而是系统版本、端口占用、账号风控或旧配置残留没有清理。
内容来源和延伸阅读
- 3x-ui Releases:https://github.com/MHSanaei/3x-ui/releases
- Marzban 项目:https://github.com/Gozargah/Marzban
- Marzban 官方文档:https://gozargah.github.io/marzban/en/
- Marzban 安装脚本:https://github.com/Gozargah/Marzban-scripts
- Xray-core Releases:https://github.com/XTLS/Xray-core/releases
- Xray-core 容器镜像:https://github.com/orgs/XTLS/packages/container/package/xray-core
- Xray-install 安装脚本:https://github.com/XTLS/Xray-install
- sing-box Releases:https://github.com/SagerNet/sing-box/releases
下一步可以继续补充
- 可以继续补“域名 DNS、证书、反向代理、面板安全、备份恢复”五篇拆解。
- 如果要给别人用,下一步必须补用户隔离、限速、流量统计和日志保留策略。