{"id":49225993,"url":"https://github.com/chunlion/vps-optimize","last_synced_at":"2026-05-09T11:05:18.102Z","repository":{"id":351779954,"uuid":"1212460027","full_name":"Chunlion/VPS-Optimize","owner":"Chunlion","description":"VPS 优化与节点管理脚本合集，集成系统初始化、Nginx Stream + Caddy + REALITY 443 单入口分流、3x-ui 反代、端口流量统计与 Telegram 查询等功能。","archived":false,"fork":false,"pushed_at":"2026-04-27T02:25:01.000Z","size":562,"stargazers_count":2,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2026-04-27T03:36:48.636Z","etag":null,"topics":["vps","vps-managment","vps-setup"],"latest_commit_sha":null,"homepage":"","language":"Shell","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/Chunlion.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null}},"created_at":"2026-04-16T12:00:02.000Z","updated_at":"2026-04-27T02:25:06.000Z","dependencies_parsed_at":null,"dependency_job_id":null,"html_url":"https://github.com/Chunlion/VPS-Optimize","commit_stats":null,"previous_names":["chunlion/vps-optimize"],"tags_count":1,"template":false,"template_full_name":null,"purl":"pkg:github/Chunlion/VPS-Optimize","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Chunlion%2FVPS-Optimize","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Chunlion%2FVPS-Optimize/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Chunlion%2FVPS-Optimize/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Chunlion%2FVPS-Optimize/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/Chunlion","download_url":"https://codeload.github.com/Chunlion/VPS-Optimize/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Chunlion%2FVPS-Optimize/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":32522252,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-02T01:12:54.858Z","status":"online","status_checked_at":"2026-05-02T02:00:05.923Z","response_time":132,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["vps","vps-managment","vps-setup"],"created_at":"2026-04-24T07:06:55.321Z","updated_at":"2026-05-02T04:01:52.175Z","avatar_url":"https://github.com/Chunlion.png","language":"Shell","funding_links":[],"categories":[],"sub_categories":[],"readme":"# 🚀 VPS-Optimize\n\n![Shell](https://img.shields.io/badge/Shell-Bash-4EAA25?logo=gnubash\u0026logoColor=white)\n![License](https://img.shields.io/github/license/Chunlion/VPS-Optimize)\n![Release](https://img.shields.io/github/v/release/Chunlion/VPS-Optimize?display_name=tag\u0026sort=semver)\n![Stars](https://img.shields.io/github/stars/Chunlion/VPS-Optimize?style=social)\n\n一个 `cy` 命令，完成 VPS 初始化、安全加固、面板部署、443 单入口、订阅工具和故障排查。\n\n一个面向 VPS 日常运维的 Bash 控制面板，把新机器预检、系统初始化、安全加固、网络优化、面板部署、订阅工具、备份回滚和 `443` 单入口分流集中到一个 `cy` 命令里。\n\n它适合有一定 Linux/VPS 基础、希望少记命令但仍保留可控性的用户。第一次部署建议按 README 的推荐流程走；后续维护通常只需要进入 `cy` 面板选择对应入口。\n\n\u003e ⚠️ 脚本会修改系统服务、防火墙、内核参数、Nginx/Caddy 配置、Docker 配置和证书文件。动 SSH、防火墙、内核、证书、`443` 单入口前，请先做快照或备份，并保留当前 SSH 会话。\n\n## ✨ 核心能力\n\n| 场景 | 能做什么 |\n| --- | --- |\n| 新机器初始化 | 预检系统、安装常用工具、设置时区、开启基础 BBR |\n| 安全加固 | SSH 加固、公钥登录、Fail2ban、防火墙规则管理 |\n| 面板与订阅 | 3x-ui、S-UI、Sing-box、Xray、SublinkPro、Sub-Store、Dockge、Komari |\n| 网络与诊断 | 内核优化、测速、流媒体检测、端口排查、服务健康总览 |\n| 443 单入口 | 公网只开放 `443`，按 SNI 分流到面板、订阅、网站和 REALITY |\n| 备份回滚 | 重要配置备份、列表查看、恢复和隔离归档 |\n\n## 📚 目录\n\n- [⚡ 快速开始](#quick-start)\n- [🧭 我该选哪个？](#choose-path)\n- [✅ 运行前检查清单](#pre-run-checklist)\n- [🖥️ 支持系统矩阵](#supported-systems)\n- [⚠️ 使用前必读](#before-you-start)\n- [🧭 推荐流程](#recommended-flow)\n- [📖 场景教程](#tutorials)\n- [🧰 功能地图](#features)\n- [⌨️ 快捷输入](#shortcuts)\n- [🧩 443 单入口分流](#single-443-entry)\n- [📡 订阅管理与节点工具](#node-tools)\n- [🧩 独立工具](#standalone-tools)\n- [🛡️ 安全与回滚](#safety)\n- [🔄 更新与卸载](#update-uninstall)\n- [❓ 常见问题](#faq)\n- [💬 反馈与联系](#feedback)\n\n\u003ca id=\"quick-start\"\u003e\u003c/a\u003e\n## ⚡ 快速开始\n\n在服务器上使用 `root` 运行：\n\n```bash\nwget -qO vps.sh https://raw.githubusercontent.com/Chunlion/VPS-Optimize/main/vps.sh \u0026\u0026 chmod +x vps.sh \u0026\u0026 ./vps.sh\n```\n\n首次运行后会注册全局快捷命令，以后直接输入：\n\n```bash\ncy\n```\n\n面板预览：\n\n![VPS-Optimize 面板预览](https://i.mji.rip/2026/05/02/53aa776a44cef18d91eb29cd7d7883fb.png)\n\n查看脚本版本：进入 `cy` 主菜单顶部会显示 `VPS-Optimize \u003c版本号\u003e`；也可以运行：\n\n```bash\ngrep '^SCRIPT_VERSION=' /usr/local/bin/cy 2\u003e/dev/null || grep '^SCRIPT_VERSION=' vps.sh\n```\n\n\u003ca id=\"choose-path\"\u003e\u003c/a\u003e\n## 🧭 我该选哪个？\n\n第一次使用先从这里选路径。旧用户仍可直接进入完整菜单，菜单编号尽量保持兼容。\n\n| 你的目标 | 推荐路径 |\n|---|---|\n| 新买 VPS，先安全初始化 | `cy -\u003e 新手向导 -\u003e 1`，或完整菜单 `cy -\u003e 1 -\u003e 2 -\u003e 5 -\u003e 6 -\u003e 7 -\u003e 8 -\u003e 10 -\u003e 16` |\n| 只想部署 3x-ui + REALITY | `cy -\u003e 1 -\u003e 4 -\u003e 19` |\n| 已有面板，想接入 443 单入口 | 先看 [`docs/443-single-entry.md`](docs/443-single-entry.md)，再跑 `cy -\u003e 19 -\u003e 1` |\n| 面板打不开 / 订阅 404 / 证书失败 | `cy -\u003e 19 -\u003e 3`，再看 [`docs/443-single-entry-troubleshooting.md`](docs/443-single-entry-troubleshooting.md) |\n| 只想看流量统计 | 单独运行 `dog.sh` 或进入 `cy -\u003e 4 -\u003e 14` |\n\n\u003ca id=\"pre-run-checklist\"\u003e\u003c/a\u003e\n## ✅ 运行前检查清单\n\n- [ ] 已创建 VPS 快照\n- [ ] 当前 SSH 会话保持不断开\n- [ ] 云厂商安全组已放行 SSH 端口\n- [ ] 域名 DNS 已解析到当前 VPS\n- [ ] 如使用 Cloudflare，相关域名为 DNS only / 灰云\n- [ ] 已准备 Cloudflare API Token\n- [ ] 已确认服务器系统版本在支持范围内\n\n\u003ca id=\"supported-systems\"\u003e\u003c/a\u003e\n## 🖥️ 支持系统矩阵\n\n| 系统 | 支持状态 | 备注 |\n|---|---|---|\n| Debian 11/12 | 推荐 | 最稳 |\n| Ubuntu 20.04/22.04/24.04 | 推荐 | 最稳 |\n| Rocky/Alma/CentOS Stream | 可用 | 部分组件依赖源 |\n| Alpine | 不支持 | 不建议运行 |\n| OpenVZ 老系统 | 不建议 | 内核功能可能缺失 |\n\n\u003ca id=\"before-you-start\"\u003e\u003c/a\u003e\n## ⚠️ 使用前必读\n\n1. 建议使用 `root` 运行。非 root 用户先执行：\n\n   ```bash\n   sudo -i\n   ```\n\n2. 云厂商安全组和系统防火墙是两层东西。脚本能管理系统里的 `ufw` / `firewalld`，但不能替你打开阿里云、甲骨文、AWS、Azure 等网页后台安全组。\n\n3. 修改 SSH 端口前，先在云厂商安全组放行新端口，并保留一个未断开的 SSH 会话。\n\n4. 启用 443 单入口后，公网 `443` 应只由 Nginx stream 监听。Caddy、3x-ui 面板、REALITY 入站、订阅服务和网站后端默认都应监听 `127.0.0.1`。\n\n5. 不建议在没有快照、备份或救援控制台的生产机器上直接运行高风险功能。\n\n\u003ca id=\"recommended-flow\"\u003e\u003c/a\u003e\n## 🧭 推荐流程\n\n第一次使用时，不建议一上来直接装面板。先预检、再初始化、再部署服务，排错会简单很多。\n\n| 目标 | 推荐顺序 |\n| --- | --- |\n| 新机器基础初始化 | `1` 运维预检 → `2` 基础环境初始化 → `5` SSH 加固 → `6` 添加 SSH 公钥 → `7` Fail2ban → `8` 防火墙 → `10` 网络与内核优化 → `15` 健康总览 → `16` 备份 |\n| 部署面板、节点和订阅工具 | `1` 运维预检 → `3` 基础组件与反代分流 → `4` 面板、节点与订阅工具 → `19` 443 单入口管理中心 → `15` 健康总览 → `16` 备份 |\n| 后续维护 | `15` 健康总览 → `13` 端口排查 → `16` 备份/回滚 → `17` 更新脚本 → `19` 443 单入口维护 |\n| 新增网站或反代域名 | `19` 443 单入口管理中心 → `2` 管理网站/反代域名 |\n\n\u003ca id=\"tutorials\"\u003e\u003c/a\u003e\n## 📖 场景教程\n\n| 场景 | 教程 |\n|---|---|\n| 新 VPS 先做初始化和安全加固 | [01-new-vps-hardening.md](tutorials/01-new-vps-hardening.md) |\n| 部署 3x-ui + REALITY 并接入 443 | [02-3x-ui-reality-443.md](tutorials/02-3x-ui-reality-443.md) |\n| 用 Caddy 接入订阅工具 | [03-subscription-tools-with-caddy.md](tutorials/03-subscription-tools-with-caddy.md) |\n\n\u003ca id=\"features\"\u003e\u003c/a\u003e\n## 🧰 功能地图\n\n主菜单按使用频率分组。新机器先从 `1` 开始，面板和节点进 `4`，所有 443 相关操作进 `19`。\n\n| 你想做什么 | 入口 | 说明 |\n| --- | --- | --- |\n| 新机器先体检 | `1` | 看系统、端口、DNS、磁盘、内存和关键命令 |\n| 做基础初始化 | `2` | 安装常用工具、设置时区、系统更新、基础 BBR |\n| 安装 Docker/Caddy/WARP | `3` | 基础组件、普通 Caddy 反代和 443 向导入口 |\n| 安装面板、节点、订阅工具 | `4` | 3x-ui、S-UI、Sing-box、Xray、订阅管理、Dockge、Komari |\n| 改 SSH 端口 | `5` | 改前先放行云厂商安全组新端口 |\n| 管理防火墙端口 | `8` | 放行、删除、查看、关闭系统防火墙规则 |\n| 网络与内核优化 | `10` | BBR/TCP/ZRAM/轻量内核 |\n| 测速和质量检测 | `12` | YABS、流媒体、回程、IP 质量 |\n| 排查端口占用 | `13` | 查看监听端口，必要时释放端口 |\n| 查看服务是否正常 | `15` | 服务状态、证书摘要、监听端口概览 |\n| 备份或回滚配置 | `16` | 重要操作前建议先备份 |\n| 更新脚本 | `17` | 从 GitHub 拉取最新 `vps.sh` |\n| 部署 3x-ui + REALITY + 443 | `19 -\u003e 1` | 首次配置 443 单入口 |\n| 后续新增网站或反代域名 | `19 -\u003e 2` | 不需要重跑首次配置 |\n| 443/证书/面板打不开 | `19 -\u003e 3` 或 `19 -\u003e 6` | 先体检链路，再进证书维护 |\n\n\u003ca id=\"shortcuts\"\u003e\u003c/a\u003e\n## ⌨️ 快捷输入\n\n主面板除了数字，也支持常用快捷词：\n\n| 输入 | 入口 |\n| --- | --- |\n| `443` / `sni` | 443 单入口管理中心 |\n| `h` / `health` | 服务健康总览 |\n| `b` / `backup` | 配置备份与回滚 |\n| `u` / `update` | 更新脚本 |\n| `q` / `exit` | 退出面板 |\n\n`dog` 面板也支持：\n\n| 输入 | 入口 |\n| --- | --- |\n| `add` | 添加/删除端口监控 |\n| `limit` | 配额/限速管理 |\n| `tg` | Telegram 通知管理 |\n| `report` | 日报与趋势报表 |\n| `u` | 检查并热更新脚本 |\n| `q` | 退出 |\n\n\u003ca id=\"single-443-entry\"\u003e\u003c/a\u003e\n## 🧩 443 单入口分流\n\n443 单入口用于解决多个服务争抢公网 `443` 的问题。\n\n典型结构：\n\n```text\n公网 443 -\u003e Nginx stream 按 SNI 分流\n\npanel.example.com       -\u003e Caddy -\u003e 3x-ui 面板\nsub.example.com         -\u003e Caddy -\u003e SublinkPro / Sub-Store / 其他 HTTP 后端\ndockge.example.com      -\u003e Caddy -\u003e Dockge\nREALITY 伪装 SNI        -\u003e Xray / 3x-ui REALITY 入站\n未知 SNI                -\u003e Xray / 3x-ui REALITY 入站\n```\n\n核心原则：\n\n- 公网 `443` 只给 Nginx stream。\n- Caddy 默认监听 `127.0.0.1:8443`。\n- REALITY 默认监听 `127.0.0.1:1443`。\n- 3x-ui 面板默认监听 `127.0.0.1:40000`。\n- 3x-ui 面板 SSL/HTTPS 应关闭，证书路径和私钥路径留空。\n- REALITY 的 `dest` / `Target` 和 `serverNames` / `SNI` 必须写外部真实 HTTPS 站点，不要写面板域名。\n\n如果机器上已经有普通 Caddy 反代，启用 443 单入口前请先备份并记录旧站点的域名、后端地址和端口。脚本会隔离可能抢占公网 `443` 的旧 Caddy 配置，但不会自动把旧反代规则迁移成新的 443 单入口站点；启用后需要通过 `19 -\u003e 2` 手动补录旧网站。\n\n第一次配置建议看完整教程；出错再看排错版。\n\n| 文档 | 适合情况 |\n|---|---|\n| [443 单入口排错手册](docs/443-single-entry-troubleshooting.md) | 面板打不开、订阅 404、证书失败、REALITY 连不上 |\n| [443 单入口分流详细教程](docs/443-single-entry.md) | 需要理解 Nginx stream、Caddy、REALITY 和 3x-ui 的关系 |\n\n\u003ca id=\"node-tools\"\u003e\u003c/a\u003e\n## 📡 订阅管理与节点工具\n\n节点和订阅相关入口集中在：\n\n```text\n4. 面板、节点与订阅工具\n```\n\n常用入口：\n\n```text\n1. 管理 3x-ui 面板\n2. 管理 S-UI 面板\n3. 管理 Sing-box\n4. 管理 Xray\n5. 管理 SublinkPro\n6. 管理 妙妙屋订阅管理\n7. 管理 Sub-Store\n8. 管理 Dockge\n9. 更新订阅管理工具\n10. 迁移 Compose 到 Dockge\n11. 面板救砖 / 重置 SSL\n12. DNS 流媒体解锁\n13. 防 IP 送中脚本\n14. 端口流量监控\n15. 管理 Komari 探针监控\n16. 3x-ui 外置增强管理\n```\n\nDocker Compose 部署项目都有独立的“管理 / 归档”入口。普通停止会保留部署目录和数据；归档部署目录需要输入 `ARCHIVE` 二次确认，目录会移动到隔离区，避免误删配置和数据库。\n\nKomari 默认部署到 `/opt/komari`，数据保存在 `/opt/komari/data`。安装时可选择自定义初始管理员账号和密码；如果不自定义，安装完成后可查看容器日志获取默认管理员账号。如需 HTTPS 访问，建议通过 `19 -\u003e 2` 添加 443 单入口反代域名。\n\n\u003ca id=\"standalone-tools\"\u003e\u003c/a\u003e\n## 🧩 独立工具\n\n仓库里除了主脚本 `vps.sh`，还包含两个可以单独运行的维护工具。\n\n### 3x-ui 外置增强管理\n\n项目包含 `xui-custom-manager.sh`，用于补充 3x-ui / x-ui 面板外更适合脚本处理的维护功能：自定义重置日期、流量校准、备份恢复、健康检查、查看日志和清理旧备份。\n\n入口：\n\n```text\n4. 面板、节点与订阅工具\n16. 3x-ui 外置增强管理\n```\n\n单独运行：\n\n```bash\nwget -qO xui-custom-manager.sh https://raw.githubusercontent.com/Chunlion/VPS-Optimize/main/xui-custom-manager.sh \u0026\u0026 chmod +x xui-custom-manager.sh \u0026\u0026 ./xui-custom-manager.sh\n```\n\n首次打开后会自动注册 `xcm` 快捷命令。`xcm` 是手动入口，会优先拉取最新版；systemd timer 只调用本地稳定执行器 `/usr/local/bin/xui-custom-manager.sh --reset-check`。\n\n详细说明请看：[README_xui_custom_manager.md](README_xui_custom_manager.md)。\n\n### 端口流量狗\n\n项目包含 `dog.sh`，用于部署 Port Traffic Dog。它基于 `nftables` 和 `tc` 做端口流量统计、限额、限速、日报趋势和 Telegram 查询。\n\n运行方式：\n\n```bash\nwget -qO dog.sh https://raw.githubusercontent.com/Chunlion/VPS-Optimize/main/dog.sh \u0026\u0026 chmod +x dog.sh \u0026\u0026 ./dog.sh\n```\n\n安装后通常可以用：\n\n```bash\ndog\n```\n\n进入管理菜单。详细说明请看：[README_dog.md](README_dog.md)。\n\n\u003ca id=\"safety\"\u003e\u003c/a\u003e\n## 🛡️ 安全与回滚\n\n高风险功能会要求输入 `YES`。不确定时先做 `16. 配置备份与回滚`。\n\n脚本现在对目录级清理采用“隔离/归档优先”的策略：旧证书缓存、Compose 部署目录、Fail2ban 配置、手动旧备份、Port Traffic Dog 配置等会尽量移动到隔离目录，而不是直接递归删除。常见隔离目录包括：\n\n```text\n/root/vps-optimize-quarantine\n/root/.acme.sh/_quarantine\n/opt/.vps-optimize-quarantine\n/etc/vps-optimize/quarantine\n/etc/vps-optimize/quarantine/nginx-sni\n/etc/vps-optimize/quarantine/caddy-sni\n/etc/vps-optimize/quarantine/caddy-certs\n/etc/vps-optimize/quarantine/caddy-conf\n/etc/vps-optimize/quarantine/docker\n/etc/vps-optimize/quarantine/sysctl\n/etc/vps-optimize/quarantine/manual-backups\n/root/port-traffic-dog-quarantine\n```\n\n确认隔离内容无用后，再手动清理对应目录。\n\n高风险操作建议：\n\n| 功能 | 风险 | 建议 |\n| --- | --- | --- |\n| SSH 改端口 | 云安全组未放行会失联 | 先开安全组，保留当前 SSH 会话 |\n| 防火墙关闭/删除规则 | 可能暴露服务或阻断连接 | 修改前记录现有规则 |\n| 端口强杀 | 可能杀掉 `sshd`、数据库、面板 | 不要强杀 SSH 端口和未知关键服务 |\n| Caddy 配置重置 | 可能导致反代暂时失效 | 先备份 `/etc/caddy` |\n| 证书缓存隔离 | 可能需要重新签发 HTTPS 证书 | 确认域名和证书路径 |\n| 旧内核清理 | 误删云厂商定制内核会影响启动 | 不要删除当前内核和 `cloud` 内核 |\n| Docker 本地防穿透 | 会改变 Docker 默认端口绑定行为 | 确认容器是否需要公网直连 |\n| 443 单入口 | 会接管公网 `443` | 先确认没有其他服务占用公网 `443`，失败时优先用脚本生成的 SNI stack 备份回滚 |\n\n\u003ca id=\"update-uninstall\"\u003e\u003c/a\u003e\n## 🔄 更新与卸载\n\n更新主脚本：\n\n```text\n17. 更新脚本  快捷词：u / update / upd\n```\n\n手动更新：\n\n```bash\nwget -qO /usr/local/bin/cy https://raw.githubusercontent.com/Chunlion/VPS-Optimize/main/vps.sh\nchmod +x /usr/local/bin/cy\ncy\n```\n\n只卸载快捷命令：\n\n```bash\nrm -f /usr/local/bin/cy\n```\n\n这不会自动恢复脚本已经修改过的系统配置。系统服务、Nginx/Caddy 配置、防火墙规则、Docker 配置、证书和内核参数需要按实际情况单独回滚，建议优先使用脚本内的备份与回滚功能。\n\n\u003ca id=\"faq\"\u003e\u003c/a\u003e\n## ❓ 常见问题\n\n### 🔐 运行脚本提示不是 root\n\n执行：\n\n```bash\nsudo -i\n```\n\n再重新运行脚本。\n\n### 🔌 修改 SSH 端口后连不上\n\n先检查云厂商安全组是否放行了新端口。然后在当前未断开的 SSH 会话里检查：\n\n```bash\nss -lntp | grep ssh\nsystemctl status ssh --no-pager\nsystemctl status sshd --no-pager\n```\n\n不同发行版 SSH 服务名可能是 `ssh` 或 `sshd`。\n\n### 🧩 443 单入口配置后面板打不开\n\n优先检查：\n\n- 3x-ui 面板是否监听 `127.0.0.1:40000`。\n- 3x-ui 面板 SSL/HTTPS 是否关闭。\n- Caddy 是否监听 `127.0.0.1:8443`。\n- Nginx stream 是否监听公网 `0.0.0.0:443`。\n- 云安全组是否放行 `443`。\n- 面板域名 DNS 是否解析到当前服务器。\n\n详细排错请看：[443 单入口排错手册](docs/443-single-entry-troubleshooting.md)。需要从头配置时先看：[443 单入口分流详细教程](docs/443-single-entry.md)。\n\n### 🌐 浏览器访问内部端口报错\n\n单入口模式下，浏览器只访问标准 HTTPS 地址：\n\n```text\nhttps://panel.example.com/panel-a8f3c9/\nhttps://sub.example.com/\n```\n\n不要访问：\n\n```text\nhttps://panel.example.com:8443/\nhttps://panel.example.com:1443/\nhttps://panel.example.com:40000/\n```\n\n### 🔄 更新脚本失败\n\n检查 DNS 和 GitHub 连通性：\n\n```bash\ngetent ahosts raw.githubusercontent.com\ncurl -I https://raw.githubusercontent.com/Chunlion/VPS-Optimize/main/vps.sh\n```\n\n如果你的环境访问 GitHub 不稳定，可以先解决 DNS、IPv4/IPv6 优先级或代理出口问题。\n\n\u003ca id=\"feedback\"\u003e\u003c/a\u003e\n## 💬 反馈与联系\n\n如有 Bug 或建议，欢迎前往 [GitHub Issues](https://github.com/Chunlion/VPS-Optimize/issues) 提交反馈。\n\n也可以通过作者 [GitHub 主页](https://github.com/Chunlion) 展示的联系方式或邮箱联系。\n\n## 📜 开源协议\n\n本项目使用 [MIT License](LICENSE)。\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fchunlion%2Fvps-optimize","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fchunlion%2Fvps-optimize","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fchunlion%2Fvps-optimize/lists"}