Add files via upload

Author: lxhao61

Xray(M+F+H+K+G+B+A)+Nginx/1_nginx.conf

@@ -70,12 +70,12 @@ http {
     }
 
     server {
-        listen 127.0.0.1:7443 ssl proxy_protocol; #仅版本不小于 v1.25.1 配置，否则必须删除。
         listen 127.0.0.1:88 proxy_protocol; #仅版本不小于 v1.25.1 配置，否则必须删除。
+        listen 127.0.0.1:7443 ssl proxy_protocol; #仅版本不小于 v1.25.1 配置，否则必须删除。
         http2 on; #仅版本不小于 v1.25.1 配置，否则必须删除。
-        listen 127.0.0.1:7443 ssl http2 proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
         listen 127.0.0.1:82 http2 proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
         listen 127.0.0.1:81 proxy_protocol; #使用 HTTP/1.1 server 仅版本小于 v1.25.1 配置，否则必须删除。
+        listen 127.0.0.1:7443 ssl http2 proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
         set_real_ip_from 127.0.0.1;
         real_ip_header proxy_protocol;
 
@@ -125,7 +125,7 @@ http {
             root /var/www/html; #修改为自己存放的 WEB 文件路径
             index index.html index.htm;
         }
-    } #若上配置块中证书与下配置块中证书使用同一个通配符证书或 SAN 证书，此部分配置可删除、相关配置合并到下配置块中。注意：HTTP/2 server 本地监听端口合并为如下 HTTP/3 server 本地监听端口，需同步调整上面 SNI 分流配置。
+    } #若此配置块中证书与下配置块中证书使用同一个通配符证书或 SAN 证书，此部分配置可删除、相关配置合并到下配置块中。注意：HTTP/2 server 本地监听端口合并为如下 HTTP/3 server 本地监听端口，需同步调整上面 SNI 分流配置。
 
     server {
         listen 127.0.0.1:8443 quic reuseport; #仅版本不小于 v1.25.0 且 SSL 库支持 QUIC（HTTP/3） 配置，否则必须删除。
@@ -150,8 +150,8 @@ http {
         }   
 
         location / {
-            add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用 HSTS
             add_header Alt-Svc 'h3=":443"; ma=86400'; #通告 HTTP/3 server 的可用性
+            add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用 HSTS
             root /var/www/html; #修改为自己存放的 WEB 文件路径
             index index.html index.htm;
         }

Xray(M+F+H+K+G+B+A)+Nginx/2_nginx.conf

@@ -70,12 +70,12 @@ http {
     }
 
     server {
-        listen unix:/dev/shm/uds7443.sock ssl proxy_protocol; #仅版本不小于 v1.25.1 配置，否则必须删除。
         listen unix:/dev/shm/uds88.sock proxy_protocol; #仅版本不小于 v1.25.1 配置，否则必须删除。
+        listen unix:/dev/shm/uds7443.sock ssl proxy_protocol; #仅版本不小于 v1.25.1 配置，否则必须删除。
         http2 on; #仅版本不小于 v1.25.1 配置，否则必须删除。
-        listen unix:/dev/shm/uds7443.sock ssl http2 proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
         listen unix:/dev/shm/uds82.sock http2 proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
         listen unix:/dev/shm/uds81.sock proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
+        listen unix:/dev/shm/uds7443.sock ssl http2 proxy_protocol; #仅版本小于 v1.25.1 配置，否则必须删除。
         set_real_ip_from unix:;
         real_ip_header proxy_protocol;
 
@@ -125,7 +125,7 @@ http {
             root /var/www/html; #修改为自己存放的 WEB 文件路径
             index index.html index.htm;
         }
-    } #若上配置块中证书与下配置块中证书使用同一个通配符证书或 SAN 证书，此部分配置可删除、相关配置合并到下配置块中。注意：HTTP/2 server 监听进程合并为如下 HTTP/3 server 本地监听端口，需同步调整上面 SNI 分流配置。H2C 及 HTTP/1.1 server 监听进程合并到如下中，需同步调整为 Local Loopback 连接。
+    } #若此配置块中证书与下配置块中证书使用同一个通配符证书或 SAN 证书，此部分配置可删除、相关配置合并到下配置块中。注意：HTTP/2 server 监听进程合并为如下 HTTP/3 server 本地监听端口，需同步调整上面 SNI 分流配置。H2C 及 HTTP/1.1 server 监听进程合并到如下中，需同步调整为 Local Loopback 连接。
 
     server {
         listen 127.0.0.1:8443 quic reuseport; #仅版本不小于 v1.25.0 且 SSL 库支持 QUIC（HTTP/3） 配置，否则必须删除。
@@ -150,8 +150,8 @@ http {
         }
 
         location / {
-            add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用 HSTS
             add_header Alt-Svc 'h3=":443"; ma=86400'; #通告 HTTP/3 server 的可用性
+            add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; #启用 HSTS
             root /var/www/html; #修改为自己存放的 WEB 文件路径
             index index.html index.htm;
         }

Xray(M+F+H+K+G+B+A)+Nginx/README.md

@@ -6,13 +6,13 @@
 
 2、F=Trojan+RAW+TLS（回落配置，TLS 由自己启用及处理。）
 
-3、H=VLESS+XHTTP+TLS（反代配置，TLS 由 Trojan+RAW+TLS 或 Nginx 启用及处理。）
+3、H=VLESS+XHTTP+TLS（反代配置，TLS 由 Nginx 启用及处理。）
 
-4、K=VLESS+XHTTP+REALITY（套娃配置，REALITY 由 VLESS+Vision+REALITY 启用及处理。）
+4、K=VLESS+XHTTP+REALITY（套娃配置，REALITY 由 M 启用及处理。）
 
-5、G=Shadowsocks+gRPC+TLS（反代配置，TLS 由 Trojan+RAW+TLS 或 Nginx 启用及处理。）
+5、G=Shadowsocks+gRPC+TLS（反代配置，TLS 由 F 或 Nginx 启用及处理。）
 
-6、B=VMess+HTTPUpgrade+TLS（反代配置，TLS 由 Trojan+RAW+TLS 或 Nginx 启用及处理。）
+6、B=VMess+HTTPUpgrade+TLS（反代配置，TLS 由 F 或 Nginx 启用及处理。）
 
 7、A=VLESS+mKCP+seed
 
@@ -24,18 +24,18 @@
 
 3、Xray 版本不小于 v24.11.30 才支持完全体 XHTTP，其 XHTTP 传输方式实现了真正的上下行分离（见客户端配置示例），给 GFW 针对单个连接的分析带来了麻烦。
 
-4、K 为选配、与 H 共用 VLESS+XHTTP 配置，仅服务端支持双 IP（IPv4/IPv6） 推荐配置，使用它与 H 组合可实现 XHTTP 应用上下行分离。
+4、Nginx 支持 H2C server、HTTP/2 server、HTTP/3 server 需要 Nginx 包含 http_ssl_module、http_v2_module、http_v3_module 模块构建。
 
-5、Nginx 支持 H2C server、HTTP/2 server、HTTP/3 server 需要 Nginx 包含 http_ssl_module、http_v2_module、http_v3_module 模块构建。
+5、Nginx 版本不小于 v1.25.1 才支持 H2C server 与 HTTP/1.1 server 共用一个端口或一个进程。若 Nginx 版本小于 v1.25.1，Xray 的 fallbacks 配置必须分成回落给 H2C server 与回落给 HTTP/1.1 server 分别对应 Nginx 的 H2C server 与 HTTP/1.1 server。
 
-6、Nginx 版本不小于 v1.25.1 才支持 H2C server 与 HTTP/1.1 server 共用一个端口或一个进程。若 Nginx 版本小于 v1.25.1，Xray 的 fallbacks 配置必须分成回落给 H2C server 与回落给 HTTP/1.1 server 分别对应 Nginx 的 H2C server 与 HTTP/1.1 server。
+6、Nginx 版本不小于 v1.25.0 才支持 HTTP/3 server，且 http_ssl_module 所用 SSL 库必须支持 QUIC。
 
-7、Nginx 版本不小于 v1.25.0 才支持 HTTP/3 server，且 http_ssl_module 所用 SSL 库必须支持 QUIC。
+7、Nginx 支持对请求标头的 PROXY 协议处理需要 Nginx 包含 http_realip_module 模块构建。
 
-8、Nginx 支持对请求标头的 PROXY 协议处理需要 Nginx 包含 http_realip_module 模块构建。
+8、不要使用 ACME 客户端在采用本示例的服务器上以 HTTP-01 或 TLS-ALPN-01 验证方式申请与更新 TLS 证书，因 HTTP-01 或 TLS-ALPN-01 验证方式申请与更新 TLS 证书需监听 80 或 443 端口，从而与当前应用端口冲突。
 
-9、不要使用 ACME 客户端在采用本示例的服务器上以 HTTP-01 或 TLS-ALPN-01 验证方式申请与更新 TLS 证书，因 HTTP-01 或 TLS-ALPN-01 验证方式申请与更新 TLS 证书需监听 80 或 443 端口，从而与当前应用端口冲突。
+9、本示例 F 兼容原版 Trojan 应用，即可使用原版 Trojan 客户端连接；但原版 Trojan 客户端不支持指纹伪造，故不推荐使用。
 
-10、本示例 F 兼容原版 Trojan 应用，即可使用原版 Trojan 客户端连接；但原版 Trojan 客户端不支持指纹伪造，故不推荐使用。
+10、本示例 K 为选配、与 H 共用 VLESS+XHTTP 配置，仅服务端支持双栈（IPv4 与 IPv6） 推荐配置，使用它与 H 组合可实现 XHTTP 应用上下行分离。
 
 11、配置1：使用 Local Loopback 连接，且启用了 PROXY protocol。配置2：使用 UDS 连接（对应 HTTP/3 server、Shadowsocks+gRPC+TLS 除外），且启用了 PROXY protocol。