[scode type="lblue"]2020/07/11更新说明:新版已支持Clash新字段。 [/scode]
[scode type="lblue"]2020/03/27更新说明:更正了部分安装步骤。 [/scode]
[scode type="lblue"]2020/03/04更新说明:更正了部分安装命令。 [/scode]
简介:
本文介绍的订阅转换API是基于subconverter和Flask框架的subweb项目。
subweb项目地址:https://github.com/lzdnico/subweb/tree/admin
subconverter项目地址:https://github.com/tindy2013/subconverter
之前使用Nginx搭建的时候,没问题,但是新版后端总是由于各种玄学因素出毛病。在咨询了多方大佬以后,找到了Caddy的解决方案,特此记录下来。
特别鸣谢:flycloud大佬
Demo: https://bianyuan.xyz/
[scode type="lblue"]由于多次被滥用和攻击,subweb作者@NicoNewBeee已停止STC Api的运行。请各位大佬们高抬贵手,放过公益项目。[/scode]
目前本站的公益API项目运行正常,VPS和其它杂项费用均靠各位大佬的赞赏维持。感谢各位的赞助,希望这项公益项目能够长久运行。
注意:
这里以Ubantu16.04为例,其它系统所使用的安装命令请自行研究。[其实是因为我用的是阿里云轻量,配置比较菜,懒得折腾]
前期准备:
① 一台VPS,配置不需要太好。
② 两个域名,一个用于前端访问,一个用于后端订阅访问。(请提前做好域名解析以备用)
本文以api.bianyuan.xyz代表前端访问域名,dy.bianyuan.xyz代表后端访问域名。牵扯到域名的操作请自行将相关参数修改为自己的域名。
[scode type="green"]建议开启CloudFlare的CDN,避免VPS的IP被橄榄。[/scode]
正式开始
1.执行 apt update 命令以更新系统。
2.安装docker
curl -sSL https://get.docker.com/ | sh安装完毕执行下边命令重启docker服务:
systemctl start docker
systemctl enable docker3.拉取docker镜像
执行下边命令拉取最新docker镜像
docker pull niconewbeee/subweb:basic
4.克隆源码
执行下边命令以clone最新的源码:
git clone -b admin https://github.com/lzdnico/subweb.git如果没有git的话,执行此命令 apt install git 来安装git,然后再克隆源码。
5.修改权限&客制化
执行以下命令以修改后端权限和启动脚本权限:
chmod 777 /root/subweb/config/subconverter
chmod 777 /root/subweb/docker.sh客制化修改:
config和templates里的文件可以按需修改。
⭐⭐必须修改的项目:⭐⭐
务必修改config/pref.ini里的api_access_token,以及managed_config_prefix。
否则会导致外部资源重定向到127.0.0.1
举个栗子👇
[common]
api_mode=true
;api_access_token 修改成自己的
api_access_token=这里填写自己的token #可以随便起,比如Sabrina
default_url=
exclude_remarks=(到期|流量|时间|官网|产品)
clash_rule_base=simple_base.yml
surge_rule_base=surge.conf
surfboard_rule_base=surfboard.conf
mellow_rule_base=mellow.conf
quan_rule_base=quan.conf
quanx_rule_base=quanx.conf
loon_rule_base=loon.conf
proxy_ruleset=SYSTEM
proxy_subscription=NONE
append_proxy_type=false
rename_node=\(?((x|X)?(\d+)(\.?\d+)?)((\s?倍率?)|(x|X))\)?@$1x
[managed_config]
write_managed_config=true
;managed_config_prefix 修改成自己的
managed_config_prefix=https://dy.bianyuan.xyz #改为自己的订阅前端(和aff.py中的subip值保持一致)6.运行docker实例
docker run -d --name=subweb --restart=always -v /root/subweb:/subweb -p 10086:10086 -p 10010:10010 niconewbeee/subweb:basic
7.修改配置文件
执行此命令:
vim subweb/api/aff.py此步骤应该修改的内容包括:
① subip 修改为 https://dy.bianyuan.xyz
② apiip 修改为 https://api.bianyuan.xyz
③ passwd 为了安全一定要修改
如图:
提示:单击键盘上的字母i进入编辑模式,此时左下角会显示-- INSERT --字样。
编辑完成后按下Esc键退出编辑模式,输入英文冒号和wq [即:wq] ,然后按下回车键,保存更改。
8.使用Caddy配置转发
首先运行安装脚本
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh复制粘贴以下命令到SSH执行:
echo "api.bianyuan.xyz {
gzip
tls [email protected]
proxy / 8.8.8.8:10086 {
websocket
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Port {server_port}
header_upstream X-Forwarded-Proto {scheme}
}
}
dy.bianyuan.xyz {
gzip
tls [email protected]
proxy / 8.8.8.8:10010 {
websocket
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Port {server_port}
header_upstream X-Forwarded-Proto {scheme}
}
}" > /usr/local/caddy/Caddyfile请注意:
将8.8.8.8替换为自己服务器的IP
将[email protected]替换为自己的邮箱
启动脚本
/etc/init.d/caddy start[scode type="lblue"]此配置会自动续签SSL证书,简单省心。[/scode]
不想自动申请,想用已经事先申请好的其它SSL证书?请看这里👇
请先在VPS创建一个文件夹用于证书的保存。举一个栗子:
假设证书(包含.cert和.key文件)已上传到 /root/ssl/ 这个文件夹,那么在配置Caddy时应使用以下代码(请根据实际情况进行修改):
echo "https://api.bianyuan.xyz {
gzip
tls /root/ssl/api.bianyuan.xyz_chain.crt /root/ssl/api.bianyuan.xyz_key.key
proxy / 8.8.8.8:10086 {
websocket
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Port {server_port}
header_upstream X-Forwarded-Proto {scheme}
}
}
https://dy.bianyuan.xyz {
gzip
tls /root/ssl/dy.bianyuan.xyz_chain.crt /root/ssl/dy.bianyuan.xyz_key.key
proxy / 8.8.8.8:10010 {
websocket
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Port {server_port}
header_upstream X-Forwarded-Proto {scheme}
}
}" > /usr/local/caddy/Caddyfile此配置需要先手动上传证书到自己指定的文件夹,证书到期后手动替换即可。
9.重启Caddy
执行以下命令以重启Caddy转发服务
/etc/init.d/caddy restart执行下边命令以查看日志,如果出现自己的两个域名,说明转发就成功了,否则请检查自己之前的操作。
tail -f /tmp/caddy.log提示:按Ctrl+C可以退出log界面
10.重启面板服务
执行下边命令重启面板,即可正常访问使用。
docker restart subweb其它
管理员系统
新版API支持后台管理,可以在线修改pref.ini等默认配置,支持在线重启前、后端等。
访问地址:ip:10086/admin
管理员密码: api/aff.py的passwd参数
监控服务器运行状态
建议为服务器安装一个NodeQuery以关注VPS状态。NodeQuery可以监控服务器的整体状态,在服务器负载过高的时候会通过邮件提醒你及时查看和维护,安装简单,操作方便,适合小白用户。免费版账户最多可以为10个服务器添加监控。
注册账号这一步就略过了。
登陆后点击右上角的NewServer以添加服务器。
然后进行简单的设置后点击左下角的CreateServer。
这时会跳出安装命令,复制,粘贴到SSH执行。
安装完毕后,点击网页下方的I've installed the agent, continue to server details进行下一步操作。
稍等片刻,即可查看自己服务器的运行状态。
Caddy的其它命令
这里分享一下其它可能会用到的Caddy命令。
停止:
/etc/init.d/caddy stop重启:
/etc/init.d/caddy restart查看状态:
/etc/init.d/caddy status查看Caddy启动日志:
tail -f /tmp/caddy.logCaddy自动申请SSL证书位置:
/.caddy/acme/acme-v01.api.letsencrypt.org/sites/xxx.xxx(域名)/Caddy配置文件位置:
/usr/local/caddy/Caddyfile
Hi Sabrina. do you have any information about new protocol which thats name is "Trojan".?please make an article about this new vpn protocol like how to use? where to buy?and of course quality of Trojan towards SSR and V2ray.thank you
Sure.In short,Trojan is a simplified version of V2Ray.You can use it via Shadowrocket,Pharos(both iOS and Android),Igniter and Mellow,etc.
advice:
which that's --> whosemake an article --> write an article学习了 ::aru:bigeye::
前端无法打开 显示重定向过多
最好配个截图看一下
caddy启动失败,报错
tail -f /tmp/caddy.log 输出日志
Activating privacy features... 2020/02/29 17:12:54 [INFO] acme: Registering account for [email protected]
2020/02/29 17:12:54 [INFO] [api.xxxx.uk] acme: Obtaining bundled SAN certificate
2020/02/29 17:12:55 [INFO] [api.xxxx.uk] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/3072475579
2020/02/29 17:12:55 [INFO] [api.xxxx.uk] acme: use tls-alpn-01 solver
2020/02/29 17:12:55 [INFO] [api.xxxx.uk] acme: Trying to solve TLS-ALPN-01
似乎是Let's Encrypt 为了验证你对网站的所有权,会验证一下域名指向的 IP 地址和发出申请的 IP 地址是否相同。而 Cloudflare 的 name server 隐藏了你原先的服务器 IP,所以对不上。
我在想是不是不用让Caddy申请Let's Encrypt的证书,直接使用CloudFlare的证书就好了?
不知道大佬如何解决的~谢谢
可能是IP申请次数过多或者caddy自己的问题。
我也有这个问题,但是我不知道怎么禁用Let's Encrypt的证书,所以我就直接把CloudFlare的证书关掉了,然后就好了
subweb停更了,以后怎么更新subconverter后端核心呀?求博主搞个小教程或者指点一下
你好,稍后我会更新一下教程的部分内容。
已更正相关代码。
感觉好厉害
主要是开发者厉害。
为什么发不出评论了
可以的,只是CDN缓存没更新。
我只想在VPS上搭一个自己的subconverter后端用自己的域名访问,前端不需要,要怎么弄啊,请指教?我之前按照网上教程acme.sh申请ssl证书配置好nginx以后,打开我的域名就是跳到cloudflare(用它解析的VPS ip)报错Error 521 Web server is down。
你好,Nginx的配置我不熟悉,建议到电报群:https://t.me/subconverter_discuss 交流一下。
你好,我生成托管之后,查看配置,都是127.0.0.1的地址,这个怎么能修改啊,还有怎么关闭TindyX 生成的托管地址,麻烦告知谢谢
[Rule]
RULE-SET,http://127.0.0.1:10010/getruleset?type=1&url=cnVsZXMvTG9jYWxBcmVhTmV0d29yay5saXN0,DIRECT
RULE-SET,http://127.0.0.1:10010/getruleset?type=1&url=cnVsZXMvQ29ubmVyc0h1YS9TdXJnZS9SdWxlc2V0L1VuYnJlYWsubGlzdA,DIRECT
出现127.0.0.1说明你没有修改pref.ini里边的对应字段。以sub.baidu.com为例:
[managed_config]
write_managed_config=true
;managed_config_prefix 修改成自己的
managed_config_prefix=https://sub.baidu.com
不想显示Tindy的接口可以自行删除相关代码。
按照博主大大的步骤一步一步来,安装完caddy脚本,启动脚本,提示启动caddy失败,请博主大大给予指导,非常感谢
有相关代码截图吗?可以上传到https://sm.ms/
大佬辛苦,问一下 仓库已经没有代码了,现在克隆可以用吗? 如果不能用的话 麻烦大佬更新一下
有代码的,只是切换了分支,而且我已经在第一时间把安装代码更新到了最新的分支。文中已经说明了。
git clone -b admin https://github.com/lzdnico/subweb.git
这个没有代码了, 怎么办啊?
这个是有的呀,可以把你的操作步骤发个截图看看嘛?
搭建好了,就是想问下订阅生成的TindyX 提供的托管地址相关代码怎么删除,小白表示不会啊。求指导
在templates里删除掉tindyx相关内容即可。
问下,TindyX 提供的托管地址这个怎么删掉,自己搭建的感觉不需要这个。但是不会删除相关代码
在templates里删除掉tindyx相关内容即可。
好的,谢谢
不客气。
tail -f /tmp/caddy.log
提示
Your sites will be served over HTTPS automatically using Let's Encrypt.
By continuing, you agree to the Let's Encrypt Subscriber Agreement at:
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Do you agree to the terms? (y/n): 2020/03/30 14:37:43 user must agree to CA terms
无法下一步操作
求大佬指点
配置caddy时是否忘记输入邮箱地址了?建议修正代码重新设置一下caddy。
你好,为啥我用vess转化Surfboard会出现全球拦截,然后就不给用?
截图在这里 https://sm.ms/image/yZpd7LzF6n9NWbB
软件解码问题,可以使用配置文件版来解决。https://bianyuan.xyz/ini
前边的两个空不是必填的,直接填进去订阅即可转换。
你好,我在按照步骤做完后打开网站,但是显示521错误,这个需要怎么解决?tail -f /tmp/caddy.log检察过也是没有问题的
可能是CDN对你服务器的缓存被当成了恶意攻击,建议先关闭CDN看看。
之前在教程没更新之前就已经搭建了,要怎么更新到新的版本呢
停止运行并删除docker镜像。然而再重复执行一下第4、5、6、7步的操作。
感谢,已更新~
不客气~
想把自己搭建这个转换API当作公益节点放上来可以不
https://ex.iokey.xyz套了减速云所以访问会有点慢
首先谢谢你的好意,不过由于我自己一直在被别人d/c攻击,不想牵连到你,所以就放在最后吧。样品展示区,怎么样?
嗯嗯好的 我会注意网站安全情况的φ( ̄∇ ̄o)
(话说 为啥有时候评论显示头像 有时又不
可能CDN问题吧
安卓步骤来的
最后日志显示
2020/04/08 16:15:17 [INFO] Unable to deactivate the authorization: https://acme-v02.api.letsencrypt.org/acme/authz-v3/3833684491
2020/04/08 16:15:18 [INFO] [api.bianyuan.xyz] acme: Obtaining bundled SAN certificate
2020/04/08 16:15:19 [INFO] [api.bianyuan.xyz] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/3833685456
2020/04/08 16:15:19 [INFO] [api.bianyuan.xyz] acme: Could not find solver for: tls-alpn-01
2020/04/08 16:15:19 [INFO] [api.bianyuan.xyz] acme: use http-01 solver
2020/04/08 16:15:19 [INFO] [api.bianyuan.xyz] acme: Trying to solve HTTP-01
2020/04/08 16:15:20 [INFO] Deactivating auth: https://acme-v02.api.letsencrypt.org/acme/authz-v3/3833685456
2020/04/08 16:15:21 [INFO] Unable to deactivate the authorization: https://acme-v02.api.letsencrypt.org/acme/authz-v3/3833685456
2020/04/08 16:15:22 [INFO] [api.bianyuan.xyz] acme: Obtaining bundled SAN certificate
2020/04/08 16:15:23 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme/new-order :: urn:ietf:params:acme:error:rateLimited :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/, url:
你需要把教程中的域名都替换成自己的域名,不要用我的域名。教程前边是提示过的。
务必修改config/pref.ini里的api_access_token,以及managed_config_prefix
大神,这个怎么操作啊。是执行vim config/pref.ini,然后把下面的内容修改好复制进去?
系统不给保存啊。
就是直接vim编辑,不需要粘贴,当然了,粘贴也行,保存就是先按一下esc,然后按一下英文冒号,然后输入wq,敲一下回车键。
请问一下,已经在服务器里配置好了Nginx了,就只执行第8步以上的步骤就行了吧?就没必要再配置caddy了吧?
有NGINX的话直接按照NGINX的来配置,二选一,不需要caddy。
请问tail -f /tmp/caddy.log后
提示:tail: cannot open '/tmp/caddy.log' for reading: No such file or directory
tail: no files remaining
是什么情况呢?
完后http://域名:10086/admin可以访问了,但https的不行,证书没生成出来?导致出来的配置也无法被读取
看起来是caddy没有配置成功,建议重新进行caddy的部署。tls证书的话,我个人更推荐手动申请,一般不会出什么问题。手动申请证书后的操作方法文中也有写。可以试试这里的https://freessl.cn/
subweb 用的subconverter 的内核是0.42,subconverter核心已经更新到0.51了,并且clash for windows 更新了新的字段,0.42已经不支持clash for windows 的配置了
NicoNewBeee上周已经更新,我已经更新到0.5.1了。停止运行并删除docker镜像。然而再重复执行一下第4、5、6、7步的操作。
subweb 更新升级到subconverter 0.5.1
适配Clash的新名称
Trojan订阅转Clash
由于精力有限,我之前搭建的API现已交给朋友维护。在API使用教程中有通知。
请问Caddy 2 的配置该怎么写呢,如果知道可否教授?
我写好了,分享一下
header_up Host {http.request.host} header_up X-Real-IP {http.request.remote} header_up X-Forwarded-Port {http.request.port}api.me.me {
encode gzip
everse_proxy 8.8.8.8:10086 {
}
reverse_proxy 8.8.8.8:10010 { header_up Host {http.request.host} header_up X-Real-IP {http.request.remote} header_up X-Forwarded-Port {http.request.port}}
dy.me.me {
encode gzip
}
}
非常感谢分享。前两天比较忙,没有顾及回复,抱歉。
用这个转换出来的配置文件用到新版ClashforAndroid上提示是过期的配置文件,能否更新呢?感谢
https://github.com/Dreamacro/clash/wiki/Breaking-Changes-in-1.0.0
实际上网站里已经更新了,在进阶版的“更多选项”里勾选上Clash New Field即可。
您好,我之前按照您的教程搭建的已经不支持clash最新版本了,我现在重新搭建的话可以支持最新版clash的配置吗?
可以的,新代码已经支持了。
caddy 1好像已经失效了,文中的脚本好像不行了,官方脚本也下不了了Σ(っ °Д °;)っ
解决了嘛?
[[email protected] ~]# wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
--2020-08-12 08:59:36-- https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|151.101.0.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5609 (5.5K) [text/plain]
Saving to: ‘caddy_install.sh’
100%[=============================================================================================================================================>] 5,609 --.-K/s in 0s
Last-modified header missing -- time-stamps turned off.
2020-08-12 08:59:36 (20.9 MB/s) - ‘caddy_install.sh’ saved [5609/5609]
--2020-08-12 08:59:36-- https://caddyserver.com/download/linux/amd64?license=personal
Resolving caddyserver.com (caddyserver.com)... 2604:a880:2:d0::21b0:6001, 165.227.20.207
Connecting to caddyserver.com (caddyserver.com)|2604:a880:2:d0::21b0:6001|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
2020-08-12 08:59:36 ERROR 404: Not Found.
gzip: stdin: unexpected end of file
tar: Child returned status 1
tar: Error is not recoverable: exiting now
[错误] Caddy 解压失败或压缩文件错误 !
可以了吗
可能是caddy官网出问题了。建议换个caddy链接试试。
换哪个呀~~github?(不知在哪)
我也不是很清楚,很久没用了,建议到电报群里交流一下:https://t.me/clashwebgroup
群主是subweb的作者。
Caddy 启动失败 !
[ERROR] first argument must be a subcommand; see 'caddy help'
{"level":"warn","ts":1597351590.382818,"msg":"unable to determine directory for user configuration; falling back to current directory","error":"neither $XDG_CONFIG_HOME nor $HOME are defined"}
大佬指导这是什么原因么
不是很清楚,建议到电报群交流一下:https://t.me/clashwebgroup
我也不是很清楚,很久没用了,建议到电报群里交流一下:https://t.me/clashwebgroup
群主是subweb的作者。
大佬好 我也想学习下,想请问一下config/pref.ini里的api_access_token,以及managed_config_prefix
是指什么,需要怎样才能获取
这个是自己编辑的,想怎么定都行的。tocken的定义可以在谷歌上看一下相关说明,prefix就是自己的订阅服务器前端域名,可以再看一下第5段。
caddy 安装脚本貌似不适用了,下载地址404。直接下载最新的caddy手动编辑配置文件后启动 caddy run --config /root/caddy/Caddyfile 无法启动,提示gzip参数不识别
好久没有动过这个项目了,不太清楚。
哦哦 是我下成了caddy2 ,caddy1地址:https://www.notion.so/20200730-0658ddd9479a4d86a29a53993286b51b#9f042d27b4e443139582e2355ffc79e1
https://github.com/caddyserver/caddy/releases/tag/v1.0.4
👍
👍
我也碰到了重定向过多的问题,已解决,是 cloudflare 配置问题:
https://support.cloudflare.com/hc/zh-cn/articles/115000219871-%E8%A7%A3%E5%86%B3%E9%87%8D%E5%AE%9A%E5%90%91%E5%BE%AA%E7%8E%AF%E9%94%99%E8%AF%AF
👍
其余一切正常,只是到了最终生成托管地址的时候网页报错了。
Internal Server Error
The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application.
有哪位大神遇到过类似的错误?
2022年1月8日前来考古,caddy脚本用不了,tg群解散了,还有什么解决办法吗?
你好,建议看一下这个新项目:https://github.com/CareyWang/sub-web
作者你好,我这里部署好了之后访问前端网站直接提示523,这该怎么解决?
你好,建议检查一下防火墙设置。