trojan 宝塔完美结合，基于nginx的分流方案，可套cdn，速度依旧飞快。 （当然套cdn后根据cdn速度算）

Описание: 所用代码，由于youtube限制，尖括号用汉字代替

trojan宝塔centos7安装代码

安装加速
yum install wget
bash 尖括号(curl -s -L https://raw.githubusercontent.com/chi...)

菜单命令
./tcp.sh

安装宝塔
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install... && sh install.sh

安装trojan
bash -c "$(curl -fsSL https://raw.githubusercontent.com/tro...)"
配置trojan文件
nano /usr/local/etc/trojan/config.json
修改的内容
把”cert”改为 /www/server/panel/vhost/ssl/您的域名/fullchain.pem
把”key”改为 /www/server/panel/vhost/ssl/您的域名/privkey.pem

启动/停止/重启/查看状态/开机自启
systemctl start trojan
systemctl stop trojan
systemctl restart trojan
systemctl status trojan
systemctl enable trojan


nginx分流代码

nginx sni 转发配置，根据自己的情况设定
user nginx;

pid /var/run/nginx.pid;

其他配置保持默认即可

流量转发核心配置
stream {
这里就是 SNI 识别，将域名映射成一个配置名
map $ssl_preread_server_name $backend_name {
web.cn.chengxiaobai web;
vmess.cn.chengxiaobai vmess;
trojan.cn.chengxiaobai trojan;
域名都不匹配情况下的默认值
default web;
}

web，配置转发详情
upstream web {
server 127.0.0.1:10240;
}

trojan，配置转发详情
upstream trojan {
server 127.0.0.1:10241;
}

vmess，配置转发详情
upstream vmess {
server 127.0.0.1:10242;
}

监听 443 并开启 ssl_preread
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $backend_name;
ssl_preread on;
}
}

http {
这块保持不变即可
}

子域名跳转代码

server
{
listen 80;
listen trojan指定的端口；
server_name 您的子域名;
location / {

if ($http_host !~ "^您的主域名$") {
rewrite ^(.*) https://您的主域名$1 permanent;
}

if ($server_port !~ 4432){
rewrite ^(.*) https://您的主域名$1 permanent;
}

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}
access_log logs/aaa.com_access.log;
}