X-ui是一个功能强大且使用简单的可视化Xray管理面板，还带流量统计功能，多人共用一台服务器也很方便。
服务器单独安装X-ui走443端口非常简单好用，但如果你的服务器上已经安装了web server，如nginx，就只能让x-ui走其它端口了，但这又会造成Xray的流量看起来不像正常的流量，很容易被封禁。
因此，应该用nginx反代一下x-ui，所有流量看起来就都是走443了，比较稳妥。

简单记录如下：

宝塔面板搭建

默认你已经通过宝塔完成了web服务的搭建，并且配置了ssl证书。

x-ui安装

bash <(curl -Ls https://raw.githubusercontents.com/vaxilu/x-ui/master/install.sh)

如果提示curl命令不存在，你需要安装一下

apt update && apt install curl -y   #( debian或ubuntu)
yum update && yum install curl -y   #(centos) 

注意如果先前已经安装了Xray，安装X-ui会重置Xray的配置文件，如果需要请备份一下配置文件

cp /etc/Xray/config.json /etc/Xray/config.json.bak

安装了宝塔之后，防火墙的会默认封禁X-ui的54321端口，要去bt后台放行此端口。
或者用x-ui的管理工具改一下默认商品，（bt面板默认39000-40000是打开的）

图：x-ui命令行管理界面

X-ui设置

1, 配置面板根路径

说明：这里设置为/x-ui/,目的是通过后面的nginx反向代理，实现https://域名/x-ui/来访问x-ui面板。

2，新建用户

参数说明

备注：随便填写
协议：默认的vmess
监听：默认留空（0.0.0.0)，此处设置为127.0.0.1，即只允许nginx反代而不允许直接连接。
端口：默认随机生成，也可以自己指定，这里只需要记住就行，一会儿配置nginx反代时要用到
ID ：标识客户端的，自动生成不用记
传输：此处选ws
路径：随便填写（同样反代时用到，我这里是同时用来指代客户端名字了）

配置解释

以上配置实现，通过在客户端中访问 yourdomain.com:443/homepc,来获得 ip:39002的数据，也就是把“合理上网”的流量走正常的443web端口，非常nice。同时网站也不受影响。

3，nginx反代设置

找到网站设置界面，找到配置文件，在最后一行的} 符号前面，新起几行，插入以下反代代码。

location ^~ /X-ui {
    proxy_pass http://127.0.0.1:54321/X-ui;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /homepc {
    proxy_redirect off;
    proxy_pass http://127.0.0.1:53964;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $http_host;
    proxy_read_timeout 300s;
    # Show realip in Xray access.log
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

结果如图：

注意 /X-ui前面需要加 ^~ 设置为正则匹配，要不会和宝塔默认的js缓存规则冲突导致X-ui后台js文件全部404，后台一片空白。

4，客户端设置

下载客户端https://s.fnnas.net/s/c11492ebf6b74d3f96

配置重点：使用这种反代以后，在客户端使用的时候，需要自行更改三个地方
端口号：443、 路径：/homepc 、TLS 设置 ：开启

也就是说，这样设置后，X-ui后台的二维码和分享链接无法直接使用，导入后必须手动服务器地址为你的域名或者IP，并更改端口为443，开启TLS。

完结！