这个 127.100.163.1 从哪来的呢？ 通过分析 UU 日志，发现 UU 修改了系统 hosts 文件，添加了如下内容：

然后通过邮件联系 Proxifier 支持，官方回复解决方法如下：

Add the following key to HKEY_CURRENT_USER\Software\Initex\Proxifier\Settings:
FakeSubnet(REG_DWORD)=100 (64 in hex)

Alternatively, you can use this command to create the key automatically:
reg add HKCU\Software\Initex\Proxifier\Settings /v FakeSubnet /t REG_DWORD /d 100

To activate the option, you need to restart Proxifier. It should output message like the following on start:
Fake IPv4 subnet = 100

1. 注册表编辑器找到 HKEY_CURRENT_USER\Software\Initex\Proxifier\Settings ，添加 REG_DWORD, 名称 FakeSubnet ， 值为 100 （16进制的 64）；
2. 或者直接用以下命令：

reg add HKCU\Software\Initex\Proxifier\Settings /v FakeSubnet /t REG_DWORD /d 100

然后重启 Proxifier 即可。修改成功的话启动日志会有：

Fake IPv4 subnet = 100

BTW: 后续发现，只有在使用 UU 加速器 进程模式 且选择特定的一些服务器上会出现这个冲突，路由模式是没有问题的，因为路由模式并不会修改 hosts 文件。进程模式有一些服务器也不会有问题，这时候打开 hosts 文件你会发现 UU 添加的项目 IP 不是 fake IP 而是真实的 IP 地址。冲突的根源就是当 UU 添加了类似 127.100.*.* 的项目到 hosts 文件中时，会与 Proxifier 的远程 DNS 解析使用的 fake IP 池冲突（127.8.*.*）

首先用 DiskGenius 将 U 盘的两个主要分区备份为: BOOT.pmf 和 ROOTFS.pmf 文件。注意这里 BOOT 分区备份最好选择 “备份所有扇区” 模式，因为这个分区并不大；而 ROOTFS 分区则选择 “按文件备份” 模式，这样我们就可以把整个系统恢复到较小的 U 盘上。（只要实际数据不大于恢复盘的总容量）

然后在 Linux 桌面模式（可以是虚拟机）把原系统的初始镜像 (比如： Armbian_20.10_Arm-64_focal_current_5.9.0.img) 恢复到新的 U 盘。因为初始镜像最小，我们其实只需要恢复这个系统默认的分区表和文件结构。这里推荐使用 balenaEtcher。恢复完成后用 GParted 或者 KDE Partition Manager 无损调整 ROOTFS 分区至你需要的大小，还可以在这个阶段创建 SWAP 分区。这一步理论上也可以在 Windows 下完成，比如恢复用 USB Image Tool，balenaEtcher Windows 版本等工具，然后用 DiskGenius 调整分区大小，但经过数次测试，这些对于 EXT 分区的操作在 Windows 下非常容易出错不能完成，或者完成后的 U 盘不能启动，或者是文件结构/分区表有问题。

最后在 DiskGenius 中把之前备份的 BOOT 和 ROOTFS 文件恢复到 U 盘对应的分区。

保险起见可以把这个盘最后一次加载到 Liunx 下用 fsck 检查一下各个分区。

#atomic error, add -latomic and delete -pie

# Static builds, which are currently done for a number of Linux targets
ifeq ($(ZT_STATIC),1)
	override LDFLAGS+=-static
	LDLIBS+=-latomic
endif

LDFLAGS=-pie -Wl,-z,relro,-z,now  ----> LDFLAGS=-Wl,-z,relro,-z,now

VFP 相关错误则需要修改 make-linux.mk 文件:

# ARM32 hell -- use conservative CFLAGS
ifeq ($(ZT_ARCHITECTURE),3)
	ifeq ($(shell if [ -e /usr/bin/dpkg ]; then dpkg --print-architecture; fi),armel)
		override CFLAGS+=-march=armv5t -mfloat-abi=soft -msoft-float -mno-unaligned-access -marm
		override CXXFLAGS+=-march=armv5t -mfloat-abi=soft -msoft-float -mno-unaligned-access -marm
		ZT_USE_ARM32_NEON_ASM_CRYPTO=0
	else
		override CFLAGS+=-march=armv5t -mfloat-abi=soft -msoft-float -mno-unaligned-access -marm
		override CXXFLAGS+=-march=armv5t -mfloat-abi=soft -msoft-float -mno-unaligned-access -marm
		ZT_USE_ARM32_NEON_ASM_CRYPTO=0
	endif
endif

Phicomm N1 下 aarch64 编译应使用：

CC=aarch64-linux-gcc CXX=aarch64-linux-g++ make -j`nproc` ZT_STATIC=1 ZT_SSO_SUPPORTED=0 ZT_CONTROLLER=0

因为如果编译 ZT_CONTROLLER 就需要 Rust，耗时太长，没什么必要。

2. 打开插件, 点击右侧齿轮图标, 选择"自定义静态规则", 贴入以下代码:

youtube.com##+js(set, yt.config_.openPopupConfig.supportedPopups.adBlockMessageViewModel, false)
youtube.com##+js(set, Object.prototype.adBlocksFound, 0)
youtube.com##+js(set, ytplayer.config.args.raw_player_response.adPlacements, [])
youtube.com##+js(set, Object.prototype.hasAllowedInstreamAd, true)

3. 在 uBlock Origin 设定页面中，选择“规则列表”，按下“清除所有缓存”，接着按“立即更新”。

4. 在 Youtube 页面，关闭除了 uBlock Origin 以外的其它广告拦截器，如 Adblock。

5. 刷新页面即可。

6. 若突然无法观看，请重复步骤 3。

Optimizing MP4 Video for Fast Streaming
Tools to fix MP4 videos so players can start playback instantly (without downloading the whole file)
Understanding the M.P.E.G-4 moov atom: Pseudo-Streaming in Mp4

检测视频文件是否已经为流式传输优化：

mp4box -info A.mp4 2>&1 1>NUL | find "File suitable for progressive download (moov before mdat)"
#或者
AtomicParsley input.mp4 -T | sed -n 2p | grep -q "moov" && echo "yup" || echo "nope"

那么就撸个批处理干，支持 mp4/mkv/mov/m4v 格式的优化。

#!/bin/bash

[ -n "$1" ] && {
    src_folder="$1"
} || {
    echo "input you source folder location."
    exit
}

src_empty=$(ls -A "$src_folder")

[ -n "$src_empty" ] && {
    for file_a in ${src_folder}/*
    do
        in_full_filename=$(basename "$file_a")
        in_filename="${filename%.*}"
        in_extension="${file_a##*.}"
        out_full_filename="${in_filename}_.${in_extension}"

        echo "src=$in_full_filename ndst=$out_full_filename"

        case $in_extension in
            mp4|mov|m4v)
                ffmpeg -i "${src_folder}/${in_full_filename}" -movflags faststart -acodec copy -vcodec copy -copyts "${src_folder}/$out_full_filename"
                ;;
            mkv)
                ffmpeg -i "${src_folder}/${in_full_filename}" -c copy -reserve_index_space 100k -copyts "${src_folder}/$out_full_filename"
                ;;
            *)
                echo "${in_extension} file not support faster start."
                ;;
        esac

        [ $? -eq 0 ] && {
            rm -f "${src_folder}/${in_full_filename}"
            mv -f "${src_folder}/$out_full_filename" "${src_folder}/${in_full_filename}"
            echo "-----------${in_filename} now faster web loading------------"
        } || {
            echo "-----------${in_filename} faster process failed------------"
        }
    done
} || {
    echo "Source folder is empty."
}

Windows 版本，丢到要处理的视频目录下：

for /r %%F in (*.mp4) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -acodec copy -vcodec copy -copyts "%%~dpnF"_.mp4
    if not errorlevel 1 if exist "%%~dpnF.mp4" (
		del /q "%%F"
		move "%%~dpnF"_.mp4 "%%F"
	)
)

for /r %%F in (*.mov) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -acodec copy -vcodec copy -copyts "%%~dpnF"_.mov
    if not errorlevel 1 if exist "%%~dpnF.mov" (
		del /q "%%F"
		move "%%~dpnF"_.mov "%%F"
	)
)

for /r %%F in (*.mkv) do (
    ffmpeg.exe  -i "%%F" -c copy -reserve_index_space 100k -copyts "%%~dpnF"_.mkv
    if not errorlevel 1 if exist "%%~dpnF.mkv" (
		del /q "%%F"
		move "%%~dpnF"_.mkv "%%F"
	)
)

for /r %%F in (*.wmv) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -copyts "%%~dpnF".mp4
    if not errorlevel 1 if exist "%%~dpnF.wmv" (
		del /q "%%F"
	)
)

for /r %%F in (*.mpg) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -copyts "%%~dpnF".mp4
    if not errorlevel 1 if exist "%%~dpnF.mpg" (
		del /q "%%F"
	)
)

for /r %%F in (*.flv) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -copyts "%%~dpnF".mp4
    if not errorlevel 1 if exist "%%~dpnF.flv" (
		del /q "%%F"
	)
)

for /r %%F in (*.rmvb) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -copyts "%%~dpnF".mp4
    if not errorlevel 1 if exist "%%~dpnF.rmvb" (
		del /q "%%F"
	)
)

for /r %%F in (*.rm) do (
    ffmpeg.exe  -i "%%F" -movflags faststart -copyts "%%~dpnF".mp4
    if not errorlevel 1 if exist "%%~dpnF.rm" (
		del /q "%%F"
	)
)

这篇文章已被密码保护。请在这里输入密码：

密码：

#安装、升级 npm / n
apt install npm
npm -g install n
n lts

cd metube/ui

# 安装 Angular，构建 UI
npm install
node_modules/.bin/ng build

# 安装 Python 依赖
cd ..
pip3 install pipenv
pipenv install
python3 -m pip install aiohttp
pipenv install aiohttp

#安装 ffmpeg，合并音频视频，Youtube 新视频基本都需要合并
apt install ffmpeg

# 自定义环境文件测试运行
export DOWNLOAD_DIR=/home/wwwroot/metube
export URL_PREFIX=/metube
pipenv run python3 app/main.py

正常会输出：

INFO:ytdl:waiting for item to download
======== Running on http://0.0.0.0:8081 ========
(Press CTRL+C to quit)

可以浏览器连接： http://VPS-IP:8081，测试一下下载，没问题往下走。

配置 Nginx 转发：

#主转发代码
        location /metube/ {
            proxy_pass http://127.0.0.1:8081;
            proxy_redirect off;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
        }
#没有问题这一块可以不要
        location ~* .(css|js)$ {
            proxy_pass http://127.0.0.1:8081;
            proxy_redirect off;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
        }

添加到开机自动运行：

systemctl edit metube --full --force

粘贴如下代码，metube 源码路径，下载路径，反代目录，改成自己的：

[Unit]
Description=Metube Web Service
After=network.target

[Service]
Environment=DOWNLOAD_DIR=/home/wwwroot/metube
Environment=URL_PREFIX=/metube
Restart=always
Type=simple
WorkingDirectory=/root/src/metube
ExecStart=/usr/local/bin/pipenv run python3 /root/src/metube/app/main.py

[Install]
WantedBy=multi-user.target

然后执行：

systemctl enable --now metube

metube 就启动了，并且下次开机也会自己启动。

追加：
添加简单的密码认证：

#生成密码文件，添加用户名
sudo sh -c "echo -n 'sammy:' >> /etc/nginx/.htpasswd"
#为此用户设置密码
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"

然后添加到 metube 反代中：

location /metube/ {
    auth_basic           "Administrator’s Area";
    auth_basic_user_file /etc/nginx/.htpasswd";
    ...
}

原本反代代码，css/js 404 出错：

        location / {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP       $remote_addr;
            proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_redirect off;
            proxy_pass http://127.0.0.1:808;
            add_header X-Cache $upstream_cache_status;
            add_header Cache-Control no-cache;
        }

添加以下代码，则正常：

        location ~* \.(gif|png|jpg|css|js|woff|woff2)$ {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP       $remote_addr;
            proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_redirect off;
            proxy_pass http://127.0.0.1:808;
            expires 12h;
        }

这里有个问题，如果反代不是在 / 下，而是子目录下，比如 /metube，按照上面的写法就会影响到 / 下主站，导致主站找不到一些资源文件，我这里就出现修改后主站找不到 favicon.png 的问题，所以我就只添加 css|js 添加子目录匹配：

        location /metube/ {
            proxy_pass http://127.0.0.1:8081;
            proxy_redirect off;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
        }

        location ~ ^/metube/.*\.(css|js)$ {
            proxy_pass http://127.0.0.1:8081;
            proxy_redirect off;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
        }

主站 PHP 脚本都是远程调用 CDN 的 css|js，没有本地的，所以没出问题。至少这样暂时能用。

没找到问题的根本！

我们看代码片段，注意注释。

nginx.conf 主配置文件片段：

stream {
    # 这里就是 SNI 识别，将域名映射成一个配置名
    map $ssl_preread_server_name $backend_name {
        我的域名.坑 web;
        马.我的域名.坑 马;
        # 域名都不匹配情况下的默认值
        default web;
    }
    # 转发到 web 服务器
        upstream web {
        server 127.0.0.1:444;
    }
    # 转发到 马 前置服务器
        upstream 马 {
        server 127.0.0.1:446;
    }
    # 为 马 去除 proxy_protocol
    server {
        #nginx server 443 开启 proxy_protocol 后，分流后的所有服务也必须开启 proxy_protocol，否则会报错
        listen 127.0.0.1:446 proxy_protocol so_keepalive=on;
        proxy_protocol off; #然而，我们在这儿把 proxy_protocol 关闭掉，因为 马 不支持！这是关键
        proxy_connect_timeout 300s;
        proxy_timeout 300s;
        proxy_pass 127.0.0.1:445; #这就是 马 实际吃草的地方
    }

     # 监听 443 并开启 ssl_preread
     server {
         listen 443 reuseport;
         listen [::]:443 reuseport;
         proxy_pass $backend_name;
         ssl_preread on; #开启了分流
         proxy_protocol on; #开启了 proxy_protocol
    }
}

虚拟站点配置文件代码块，大致如下：

server
{
     #nginx server 443 开启 proxy_protocol 后，分流后的所有服务也必须开启 proxy_protocol，否则会报错
    listen 127.0.0.1:444 ssl http2 reuseport proxy_protocol;
    #下面三行给反代的 DoH 服务器传递了客户端 IP
    set_real_ip_from 127.0.0.1;
    real_ip_recursive on;
    real_ip_header proxy_protocol;

    server_name 三达不溜.我的域名.坑 我的域名.坑;
    index index.html index.htm index.php default.html default.htm default.php;
    root  /home/wwwroot/我的域名.坑;

    ssl_certificate /usr/local/nginx/conf/ssl/fullchain.cer;
    ssl_certificate_key /usr/local/nginx/conf/ssl/我的域名.坑_ssl.key;

    #反代 DoH 服务器
    location /dns-query {
        proxy_pass       http://127.0.0.1:8053/dns-query;
        proxy_set_header Host      $host;
        proxy_set_header X-Real-IP $remote_addr; #我要，真实的，IP！
    }

差不多这样。

来自 https://github.com/trojan-gfw/trojan/issues/433#issuecomment-692878138 的方法更加精妙：

stream {
    log_format basic '$remote_addr - $remote_user [$time_local] '
                     '$protocol $status $bytes_sent $bytes_received '
                     '$session_time';
    map $ssl_preread_server_name $backend {
        trojan6.domain.com unix:/run/nginx-trojan-stream.sock;
        trojan.domain.com unix:/run/nginx-trojan-stream.sock;
        default 127.0.0.1:443;
    }
    server {
        listen unix:/run/nginx-trojan-stream.sock proxy_protocol;
        proxy_pass 127.0.0.1:8443;
    }
    server {
        listen 0.0.0.0:443;
        listen [::]:443;
        proxy_pass $backend;
        ssl_preread on;
        proxy_protocol on;
    }
}

http {
    log_format combined '$proxy_protocol_addr - $remote_user [$time_local] '
                        '"$request" $status $body_bytes_sent '
                        '"$http_referer" "$http_user_agent"';
    server {
        listen 127.0.0.1:80 proxy_protocol;
        listen [::1]:443 ssl proxy_protocol;
        ...
    }
}

http 的 log_format 中，原来的将原来的 $remote_addr 替换成 $proxy_protocol_addr 就成了。

stream 中的第一个 server 就是为了接收带 proxy_protocol 的 stream，然后发出不带 proxy_protocol 的 stream 给 trojan。

另外，我用的是在 Ubuntu 20.04上 的 Nginx v.1.18.0，来自官方 apt 源的。

预备工作：

首先需要在域名服务商解析两个域名，都是 A 记录

前端 我们使用 sub.mysite.com

后端 我们使用 sc.mysite.com

最好先把 mysite.com 做好泛域名解析，例如：

apt install socat
curl https://get.acme.sh | sh
acme.sh --set-default-ca --server letsencrypt
export Namecom_Username="myname"
export Namecom_Token="fe9ckjdbnkjasd76dta7d7fb9b91a59c9"
acme.sh --issue --dns dns_namecom -d mysite.com -d *.mysite.com

搭建Sub-Web前端

更新系统并安装 Node 与 Yarn

依次运行下面四行代码，若是 CentOS 系统，请自行替换下面前两行命令中的 apt 为 yum

apt update -y
apt install -y curl wget sudo nodejs npm git

服务器在国内的:

npm install -g cnpm --registry=https://registry.npm.taobao.org
cnpm install -g yarn

服务器在国外的

npm install -g yarn

命令执行完毕以后，请运行下面的代码查询 Node 与 Yarn 是否安装成功，若是成功会返回版本号

node -v
yarn --version

下载并安装 Sub-Web

拉取 sub-web 程序，并进入 sub-web 文件夹

git clone https://github.com/CareyWang/sub-web.git --depth=1
cd sub-web

在项目目录中安装构建依赖项，构建的过程稍微有点长

yarn install

使用 webpack 运行 Web 客户端以进行本地开发。

yarn serve

到目前为止，浏览器访问 http://服务器ip:8080/ 应该可以进行前端 sub-web 的预览了。

修改默认后端地址

找到 VPS /root/src/sub-web/src/views/Subconverter.vue 文件

找到 257行 backendOptions:（写博客的时候是这行），替换后面的 http://127.0.0.1:25500/sub? 为 https://suc.mysite.com/sub?

（注意两个地方：域名为你刚才准备的后端域名，是 https 而非 http）

更换远程规则

因为这个版本更新以后，规则方面很少，经常用到的一些经典的 ACL4SSR 的规则并没有集成，大家可以看看，若是有，就不需要这样操作。

VPS找到 /root/src/sub-web/src/views/Subconverter.vue 文件，找到 258行 remoteConfig: [，敲下回车，插入下面内容。

{
label: "ACL4SSR",
options: [
{
label: "ACL4SSR_Online 默认版 分组比较全 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online.ini"
},
{
label: "ACL4SSR_Online_AdblockPlus 更多去广告 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_AdblockPlus.ini"
},
{
label: "ACL4SSR_Online_NoAuto 无自动测速 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_NoAuto.ini"
},
{
label: "ACL4SSR_Online_NoReject 无广告拦截规则 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_NoReject.ini"
},
{
label: "ACL4SSR_Online_Mini 精简版 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini.ini"
},
{
label: "ACL4SSR_Online_Mini_AdblockPlus.ini 精简版 更多去广告 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_AdblockPlus.ini"
},
{
label: "ACL4SSR_Online_Mini_NoAuto.ini 精简版 不带自动测速 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_NoAuto.ini"
},
{
label: "ACL4SSR_Online_Mini_Fallback.ini 精简版 带故障转移 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_Fallback.ini"
},
{
label: "ACL4SSR_Online_Mini_MultiMode.ini 精简版 自动测速、故障转移、负载均衡 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Mini_MultiMode.ini"
},
{
label: "ACL4SSR_Online_Full 全分组 重度用户使用 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full.ini"
},
{
label: "ACL4SSR_Online_Full_NoAuto.ini 全分组 无自动测速 重度用户使用 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full_NoAuto.ini"
},
{
label: "ACL4SSR_Online_Full_AdblockPlus 全分组 重度用户使用 更多去广告 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full_AdblockPlus.ini"
},
{
label: "ACL4SSR_Online_Full_Netflix 全分组 重度用户使用 奈飞全量 (与Github同步)",
value:
"https://raw.githubusercontent.com/ACL4SSR/ACL4SSR/master/Clash/config/ACL4SSR_Online_Full_Netflix.ini"
},
{
label: "ACL4SSR 本地 默认版 分组比较全",
value: "config/ACL4SSR.ini"
},
{
label: "ACL4SSR_Mini 本地 精简版",
value: "config/ACL4SSR_Mini.ini"
},
{
label: "ACL4SSR_Mini_NoAuto.ini 本地 精简版+无自动测速",
value: "config/ACL4SSR_Mini_NoAuto.ini"
},
{
label: "ACL4SSR_Mini_Fallback.ini 本地 精简版+fallback",
value: "config/ACL4SSR_Mini_Fallback.ini"
},
{
label: "ACL4SSR_BackCN 本地 回国",
value: "config/ACL4SSR_BackCN.ini"
},
{
label: "ACL4SSR_NoApple 本地 无苹果分流",
value: "config/ACL4SSR_NoApple.ini"
},
{
label: "ACL4SSR_NoAuto 本地 无自动测速 ",
value: "config/ACL4SSR_NoAuto.ini"
},
{
label: "ACL4SSR_NoAuto_NoApple 本地 无自动测速&无苹果分流",
value: "config/ACL4SSR_NoAuto_NoApple.ini"
},
{
label: "ACL4SSR_NoMicrosoft 本地 无微软分流",
value: "config/ACL4SSR_NoMicrosoft.ini"
},
{
label: "ACL4SSR_WithGFW 本地 GFW列表",
value: "config/ACL4SSR_WithGFW.ini"
}
]
},

修改完毕以后，程序会自动更新，稍等然后再次刷新前端网页，会出现刚才添加的相关规则以及后端地址。

至此，我们的前端调试完毕，我们现在需要打包，生成一个发布目录。

首先停止调试程序，CTRL+C ，退出当前调试，然后执行下面的命令进行打包：

yarn build

执行以下打包命令，在 /root/src/sub-web 下面会生成一个 dist 目录，这个目录即为网页的发布目录。
把这个目录下的文件全部拷贝到你之前发布网站的目录下，比如 /home/wwwroot/mysite:

cp -R /root/src/sub-web/dist/* /home/wwwroot/mysite

反代详解：

因为之前已经有主站，我们需要反代前端和后端这两个站点：

打开你的 nginx.conf 文件（根据系统不同位置不一样，用 nginx -V 查看 --conf-path= 找到这个文件），在 event 和 http 代码块中间插入 stream 块内容：

...
events {
	workerconnections 768;
	# multiaccept on;
}

stream {

#这里就是 SNI 识别，将域名映射成一个配置名，请修改自己的一级域名

map $ssl_preread_server_name $backend_name {
    mysite.com web;
    sub.mysite.com sub;
    sc.mysite.com sc;
    #域名都不匹配情况下的默认值
    default web;

}

#web 主站转发
upstream web {
    server 127.0.0.1:444;
}

#sub 前端转发
upstream sub {
    server 127.0.0.1:446;
  }

#sc 后端转发
upstream sc {
    server 127.0.0.1:447;
  }

#监听 443 并开启 ssl_preread
server {
    listen 443 reuseport;
    listen [::]:443 reuseport;
    proxypass $backendname;
    ssl_preread on;
  }
}

http {
...

然后在对应的虚拟站点目录（一般是 nginx 配置目录下的 vhosts 目录 或者 conf.d 目录，lnmp 是 sites-enable 目录）建立两个新站点配置文件：

sub.mysite.com.conf

server {
    listen 80;
    server_name sub.mysite.com;
    if ($host ~ "sub.mysite.com$") {
    rewrite ^/(.)$ https://sub.mysite.com/ permanent;
    }
}

server
{
    listen 127.0.0.1:446 ssl http2;
    servername sub.mysite.com;
    sslcertificate '/root/cfg/ssl/fullchain.cer';
    sslcertificatekey '/root/cfg/ssl/mysite.com.key';
    sslprotocols TLSv1.1 TLSv1.2 TLSv1.3;
    sslpreferserverciphers   on;
    sslsessiontimeout '64m';
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/sub.mysite.com;

#禁止访问的文件或目录
location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
{
    return 404;
}
access_log off;

}

sc.mysite.com.conf

server {
    listen 80;
    server_name sc.mysite.com;
    if ($host ~ "sc.mysite.com$") {
    rewrite ^/(.)$ https://sc.mysite.com/ permanent;
    }
}

server
{
    listen 127.0.0.1:447 ssl http2;
    servername sc.mysite.com;
    sslcertificate '/root/cfg/ssl/fullchain.cer';
    sslcertificatekey '/root/cfg/ssl/mysite.com.key';
    sslprotocols TLSv1.1 TLSv1.2 TLSv1.3;
    sslpreferserverciphers   on;
    sslsessiontimeout '64m';
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/sc.mysite.com;

#反代后台
location /
{
    proxy_pass http://127.0.0.1:25500;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
}

#禁止访问的文件或目录
location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
{
    return 404;
}
access_log off;

}

由于我们之前申请的是泛域名证书，所以这里的虚拟站点都可以用一样的证书和密匙。

SubConverter后台搭建

下载并解压后端程序

cd /root/src
wget https://github.com/tindy2013/subconverter/releases/download/v0.7.0/subconverter_linux64.tar.gz
tar xvf subconverter_linux64.tar.gz

完成以后，在 /root/src 文件夹下会多出一个 subconverter 的文件夹，这个就是我们的后端程序

修改配置文件参数
现在我们需要修改后端配置文件中的一些参数

cd subconverter
cp pref.example.ini pref.ini

然后修改这个配置文件： /root/src/subconverter/pref.ini ，找到如下参数进行修改

api_access_token=123123dfsdsdfsdfsdf #api 默认没开启，这里随意设置
managed_config_prefix=https://suc.mysite.com #设置成我们刚刚解析的后端域名
listen=127.0.0.1 #这里改成 127.0.0.1 进行反代

接下来我们需要创建一个服务，让 VPS 每次重启或是开机自动运行后端程序

systemctl edit subconverter --full --force

贴入以下内容，保存。

[Unit]
Description=A API For Subscription Convert
After=network.target

[Service]
Type=simple
ExecStart=/root/src/subconverter/subconverter
WorkingDirectory=/root/src/subconverter
Restart=always
RestartSec=10

[Install]
WantedBy=multi-user.target

检查运行状态以及设置开机自启

systemctl enable --now subconverter
systemctl status subconverter

到这里，后端也就搭建完毕了，因为之前已经做好反代，我们现在可以在浏览器里面访问我们的后端了 https://suc.mysite.com, 成功会返回 subconverter 版本号。

全文完。