Привет!

Этот сайт работает на Nginx без использования домена.
Вы зашли по IP-адресу.

Текущие дата и время:

Создание сайта в Nginx

Шаг 1: Подключение к серверу и установка Nginx

Подключитесь к вашему серверу по SSH и выполните команды:

# Обновляем список пакетов
sudo apt update

# Устанавливаем Nginx
sudo apt install nginx -y

После установки Nginx автоматически запустится.
Чтобы проверить, всё ли работает, откройте браузер и введите http://<IP-адрес-вашего-сервера>. Если вы увидели страницу приветствия Nginx — всё отлично.

Шаг 2: Создаем структуру и файлы сайта

Вам нужно создать директорию, где будут лежать файлы вашего сайта. Создайте папку для сайта (например, /var/www/myip-site):

 sudo mkdir -p /var/www/myip-site

Создайте простую HTML-страницу:

 sudo nano /var/www/myip-site/index.html

Вставьте в файл простой код:

 
<!DOCTYPE html> <html lang="ru"> <head>
    <meta charset="UTF-8">
    <title>Мой сайт без домена</title>;
</head>
<body>
    <h1>Привет, мир!</h1>
    <p>Этот сайт работает на Nginx без использования домена.</p>
    <p>Вы зашли по IP-адресу.</p>
</body>
</html>

Сохраните файл (в nano: Ctrl+X, затем Y, затем Enter).

🔧 Шаг 3: Настраиваем Nginx (создаем конфигурацию)

Нам нужно создать файл конфигурации, который укажет Nginx, откуда брать файлы для вашего сайта. Создайте новый конфигурационный файл:

sudo nano /etc/nginx/sites-available/myip-site

Вставьте в него базовую конфигурацию:

server {
    # Слушаем 80 порт (стандартный порт HTTP)
    listen 80;
    
    # Здесь НЕ нужно писать домен. Оставляем подчеркивание или ничего.
    # Это значит "отвечать на все запросы, приходящие на этот IP".
    server_name _;

    # Корневая папка с файлами сайта
    root /var/www/myip-site;

    # Главный файл, который будет открываться по умолчанию
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

Сохраните файл.

Шаг 4: Включаем сайт и перезапускаем Nginx

Создайте символическую ссылку из sites-available в sites-enabled (чтобы активировать конфиг):

sudo ln -s /etc/nginx/sites-available/myip-site /etc/nginx/sites-enabled/

Проверьте, нет ли ошибок в конфигурации (это важный шаг!):

sudo nginx -t

Вы должны увидеть: syntax is ok и test is successful. Если всё хорошо, перезагрузите Nginx, чтобы применить изменения:

sudo systemctl reload nginx

Шаг 5: Проверяем результат

Откройте браузер и снова введите http://<IP-адрес-вашего-сервера>. Вместо стандартной страницы-заглушки Nginx вы должны увидеть вашу страницу с текстом "Привет, мир!".
Можно одновременно использовать один домен и для прокси (Shadowsocks+v2ray-plugin), и для реального сайта. Более того, это даже рекомендуется для лучшей маскировки — ваш сервер будет выглядеть как обычный веб-сайт, а не как прокси.

Как это работает

Вся магия происходит благодаря Nginx (или другому веб-серверу), который работает как "диспетчер" на порту 443:

Клиент (браузер) --[запрос на ваш сайт]--> Nginx (порт 443) --[обычный сайт]--> /var/www/html
Клиент (прокси)   --[специальный путь /ws]--> Nginx (порт 443) --[прокси]--> shadowsocks

Nginx анализирует входящие запросы на порту 443 и направляет их:
- Обычные HTTP-запросы к сайту → отдаёт файлы вашего сайта
- Запросы с определенным путём (например, `/ws` или `/ss`) → перенаправляет на локальный Shadowsocks-сервер

Как настроить (пошагово)

Шаг 1: Подготовка домена и сертификатов

У вас уже есть домен и SSL-сертификаты от Certbot. Они лежат в /etc/letsencrypt/live/ваш-домен.ru/.

Шаг 2: Настроить Nginx

Создайте конфигурационный файл /etc/nginx/sites-available/ваш-домен.ru:

server {
    listen 80;
    server_name ваш-домен.ru;
    return 301 https://$server_name$request_uri;  # Перенаправляем HTTP на HTTPS
}

server {
    listen 443 ssl http2;
    server_name ваш-домен.ru;

    # SSL сертификаты (те, что получили от Certbot)
    ssl_certificate /etc/letsencrypt/live/ваш-домен.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ваш-домен.ru/privkey.pem;
    
    # Основной сайт (обычные HTML-страницы)
    root /var/www/ваш-домен.ru/html;
    index index.html index.htm;
    
    location / {
        try_files $uri $uri/ =404;
    }
    
    # Секретный путь для прокси (выберите что-то неочевидное)
    location /секретный-путь-который-только-вы-знаете {
        # Проверяем, что это WebSocket-соединение
        if ($http_upgrade != "websocket") {
            return 404;
        }
        
        proxy_redirect off;
        proxy_http_version 1.1;
        proxy_pass http://127.0.0.1:8388;  # Куда стучится ваш ss-redir
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Шаг 3: Активировать конфиг и перезапустить Nginx

# Создаём ссылку в sites-enabled
ln -s /etc/nginx/sites-available/ваш-домен.ru /etc/nginx/sites-enabled/

# Проверяем конфигурацию
nginx -t

# Перезапускаем Nginx
systemctl restart nginx

Шаг 4: Настроить Shadowsocks для работы через Nginx

В вашем конфиге /etc/shadowsocks-rust/config.json нужно изменить:

{
    "server": "127.0.0.1",  // !!! ВАЖНО: слушаем только локальный интерфейс
    "server_port": 8388,    // порт, на который проксирует Nginx
    "password": "запасной-пароль",
    "method": "aes-256-gcm",
    "users": [
        {
            "name": "admin",
            "password": "реальный-пароль"
        }
    ],
    "plugin": "/usr/bin/ss-v2ray-plugin",
    "plugin_opts": "server"  // УБИРАЕМ tls и host из plugin_opts!
}

Ключевые изменения:
- `"server": "127.0.0.1"` — теперь сервер слушает только локальный интерфейс, не пуская никого напрямую
- `"plugin_opts": "server"` — убираем `tls` и `host`, так как TLS теперь на Nginx

Шаг 5: Создать простой сайт для маскировки

mkdir -p /var/www/ваш-домен.ru/html

# Создаём простую заглушку
cat > /var/www/ваш-домен.ru/html/index.html << 'EOF'
<!DOCTYPE html>
<html>
<head>
    <title>Мой личный сайт</title>
</head>
<body>
    <h1>Привет! Это мой личный сайт.</h1>
    <p>Здесь могла быть ваша реклама.</p>
</body>
</html>
EOF

# Даём права
chown -R www-data:www-data /var/www/ваш-домен.ru

Шаг 6: Настроить клиента

На вашем Devuan в файле `/etc/shadowsocks-libev/config.json`:

json
{
    "server": "ваш-домен.ru",  // Теперь используем домен, а не IP
    "server_port": 443,         // Порт 443 (Nginx)
    "local_port": 1080,
    "password": "реальный-пароль",
    "method": "aes-256-gcm",
    "plugin": "/usr/bin/v2ray-plugin",
    "plugin_opts": "tls;host=ваш-домен.ru;path=/секретный-путь-который-только-вы-знаете"
}

**Важно**: добавили `path` — он должен совпадать с тем, что в Nginx .

Шаг 7: Проверка

# 1. Проверяем сайт (должен открываться)
curl https://ваш-домен.ru

# 2. Проверяем прокси (с включенным ss-transparent)
curl ifconfig.me  # должен показать IP сервера, а не ваш

## Преимущества такой схемы

1. **Идеальная маскировка** — для внешнего наблюдателя ваш сервер — это обычный сайт с HTTPS
2. **TLS на уровне Nginx** — проще управлять сертификатами, Certbot сам их обновляет
3. **Дополнительный уровень защиты** — никто не стучится напрямую к Shadowsocks
4. **Можно сделать красивый сайт** — личный блог, фотогалерею или просто заглушку

Важные моменты

- **Путь для прокси** выбирайте неочевидный. Не `/ws`, не `/ss`, не `/v2ray`. Что-то вроде `/api/v3/updates` или `/assets/js/main`
- **Nginx должен быть версии 1.13.10 или выше** для полной поддержки
- Если будете использовать gRPC вместо WebSocket, потребуется дополнительная настройка
Такая схема считается "золотым стандартом" для самодельных прокси — и сайт у вас будет, и прокси отлично замаскирован под обычный трафик.