登录后台

页面导航

本文编写于 221 天前,最后修改于 221 天前,其中某些信息可能已经过时。

当然是因为自己折腾了个半死…网上现有的教程不涉及Adguardhome+宝塔面板情况下,443端口被重复占用的问题。 当然,如果你不需要使用doh服务,或者doh服务不用运行在443端口下,现有的教程都可以参考了。

VPS一台、域名一个、SSL证书一张。
以及一颗聪明的小脑袋瓜子。

网上的教程都很详细惹…我就不说了。 注意在定义端口的时候避开80、443、8888等宝塔面板需要使用的端口。 如果在搭建在境内的VPS上,建议不要在53端口提供普通的DNS服务..要不然会被查水表。

输入http://服务器ip:3000,进入Adguardhome后台。

设置上游服务器:

tls://dns.pub
https://dns.pub/dns-query
tls://dns.alidns.com
https://dns.alidns.com/dns-query 


设置Bootstarp DNS服务器:

119.29.29.29
119.28.28.28
223.5.5.5
223.6.6.6

测试上游DNS并应用。

ENDS、DNSSEC、禁用IPV6建议勾选,速度设置调整成0。

DNS设置完成,保存并应用。

勾选启用加密,填入域名。
注意:HTTPS端口不能使用443端口,我使用了4443端口
填入证书,并保存设置。


Adguardhome后台设置完成,进入设置向导,应该可以看到:

Centos安装命令:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

Ubuntu/Deepin安装命令:

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

等待安装完成,SSH界面会提示宝塔面板入口、账号、密码。
进入宝塔面板后台。
使用宝塔面板自动配置LNMP服务器环境。
在宝塔面板的安全–防火墙中放行Adguardhome需要使用的端口。

在宝塔面板后台添加站点,输入DNS服务器的域名。
PHP版本设置为纯静态。


进入SSL界面,在其他证书中填入在Adguardhome后台设置的SSL证书。
进入站点设置中的配置文件,修改

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

之后的所有项,改为:

ssl_prefer_server_ciphers on;
ssl_early_data on;
ssl_ecdh_curve X25519:P-256:P-384;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 500 https://$host$request_uri;
location / {
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:1080; # 此处为程序运行时指定的端口,即adgh中的访问端口
}
location ~ .*.(gif|jpg|jpeg|png|bmp|swf|css|js)$ {
proxy_pass http://127.0.0.1:1080; # 此处为程序运行时指定的端口,即adgh中的访问端口
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
location /dns-query {
proxy_http_version 1.1;
proxy_set_header Host $http_host;
proxy_buffering off;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://dns.laison.ltd:4443/dns-query; # 地址为adhg中监听的DOH服务地址
}
}

保存设置,并重启nginx。
本质上来说,是通过nginx反向代理,将adguardhome原本不运行在443端口上的DOH服务反向代理到443端口上。
好处是可以在一台VPS上同时跑网站、DOH服务,就像这个网站和后台的DOH服务一样。
坏处…可能是会增加一点点的延迟(?)

当然…如果你看到这里还是搞不明白or懒得搭建的话~
欢迎使用我的我自建的服务呐~
详细地址:https://www.laison.ltd/post/3.html