0. 准备工作 

1. 一个域名cdn.yourdomain.com 托管在Cloudfalre上，开启小黄云 用于走 CDN 的流量 （如需使用自己域名做reality，则再托管一个reality.yourdomain.com）

2. 域名必须将 SSL设置 为 完全(严格)/Full(Strict)

3. 域名进入 网络(Network)找到 gRPC 选项将其 打开

4. 配置域名绕过缓存规则👇

一、环境准备与基础依赖

二、安装 acme.sh 并申请 SSL 证书

1. 安装 acme.sh

2. 申请证书

3. 安装证书

三、安装 Xray

四、Xray 配置

1. 生成 Xray 配置参数
将输出的值保存好，后续填入配置文件。
• UUID1：第一个 UUID（Reality Vision）
• UUID2：第二个 UUID（XHTTP）
• PRIVATE_KEY/PUBLIC_KEY：xray x25519 输出的 PrivateKey / PublicKey 私钥/公钥
• SHORT_ID：自定义短 ID（如 350b6b88）
• DECRYPTION/ENCRYPTION：xray vlessenc 输出的值（选择 ML-KEM-768 Post-Quantum 组）

2. 编辑Xray服务端配置文件/usr/local/etc/xray/config.json
Xray服务端配置文件config.json(注意：修改完成后所有 // 注释 需要删除)

若开启 xPadding，则在 xhttpSettings 中添加 xPadding 参数：

服务端开启 xpadding 不影响客户端不使用 xpadding 的旧连接。

客户端节点需要增加xPadding参数配置

五、Nginx 配置

1. 创建所需目录

2. 主配置 /etc/nginx/nginx.conf
替换主配置文件 /etc/nginx/nginx.conf

3. Stream 分流配置 /etc/nginx/stream.d/router.conf
替换 stream 分流层配置文件

4. 后端 upstream 定义 /etc/nginx/stream.d/vless.conf
替换 vless 配置文件

5. 回落 HTTP 站点配置 /etc/nginx/conf.d/xhttp.conf
替换域名回落站点配置文件

六、启动服务并验证

七、Cloudflare添加绕过缓存规则

八、客户端节点配置

⭐替换以下模板中的占位符：

• YOUR_VPS_IPV4：你的 VPS 公网 IPv4

• UUID1、UUID2、PUBLIC_KEY、SHORT_ID、ENCRYPTION 与第五步生成值对应

⭐节点添加ECH配置

• 上行 xhttp+TLS+CDN

• xhttp+TLS 双向 CDN

• download-settings 里的下行 xhttp+TLS+CDN

⭐节点添加xPadding参数配置：

📝 注意事项

• 防火墙：确保 VPS 已放行 TCP 443 和 80 端口。

• Cloudflare：CDN 域名 cdn.yourdomain.com 需开启代理（橙色云朵），并开启 gRPC 支持。

• 证书续期：acme.sh 会自动续期，无需人工干预。

• 域名替换：若使用其他域名，请全局替换 cdn.yourdomain.com 和 www.reality.com。

🛡️ XHTTP · Reality生成器👇快速生成链接