在LNMP环境下实现WordPress站点与V2Ray的共存

LNMP环境提供了站点必需的数据库和nginx,但是配置V2Ray混淆站点也会用到nginx,本文简要指导如何在保证数据安全传输的前提下实现新旧站点共存。



一、目的

原有WordPress站点,由于本身部署了lnmp生产环境,也就是说有了nginx,我们的目的是实现V2Ray+nginx+websocket+TLS1.3+原有Word Press网站的共存,所以nginx不仅代理了原有站点,也充当了通过path传输数据给V2Ray的搬运工。

为了更加安全和方便,新的V2Ray前台伪装站点与原站点原则上应相互独立互不影响。

二 、原理

在部署LNMP环境后,我们自建了wordpress站点。数据传输通过nginx配置文件的特定path路径进行指定,Nginx通过内网inbound指定的port端口将数据转发给V2Ray,由V2Ray负责实际数据的接获。客户端访问特定path才能传输数据;直接请求该特定路径会返回Bad request的错误结果。

而访问伪装WEB站点会正常显示为一个普通的站点,达到混淆伪装的效果。通过合法机构签发的SSL证书,透过TLS 1.3协议,在443端口下,客户端到服务端nginx的数据是端对端全程加密的。补充一点,也可以再套上一层CDN,来达到掩藏真实ip或实现可能的加速的效果,这里不加讨论。

如此一来,我们实现了V2Ray+nginx+websocket+TLS 1.3+WEB的协作方式,这是由于nginx作为原有lnmp的一员,只要配置好nginx文件就可以实现新旧站点共存。

三、步骤

  1. 将域名解析到服务器。
  2. 安装Linux操作系统。
  3. 安装部署LNMP环境。添加虚拟机站点,申请SSL证书。
  4. 搭建wordpress原有站点并导入数据库。
  5. 安装V2Ray。
  6. 配置V2Ray配置文件,指定端口、id、额外id、路径、传输方式为ws。

7.配置Nginx文件,将下列代码插入nginx文件中,注意端口、路径要保持一致。

8.安装BBR或锐速。

9.创建数据库,搭建混淆站点。

四、测试

WordPress常用命令

 鉴于使用了真实可靠的TLS,建议在nginx中仅使用TLS 1.3,以最大限度地提高安全性。