Hysteria2 + Cloudfalre自动配置https证书和域名

> 前排提示：使用Cloudflare自动的https，可能出现连接不稳定的问题，因为现在很多网站都嵌入了Cloudflare的人机拦截，可能自家产品有冲突？总之，用了之后有好有坏吧，建议自行体验后决定。

## 前提条件

1. 有Cloudflare账号；
2. 有托管在Cloudflare上的域名；
3. 有可以安装 Hysteria2 服务端的主机。
 
> 搭建服务端可参考我的文章：[Hysteria2代理：服务端及客户端搭建](https://www.oldmoon.top/post/144)

## Cloudflare配置

1. 登录到Cloudflare；

2. 按照下图操作进入Api Token设置页面，开始创建Token；

> ![image](https://images.oldmoon.top/images/dingdangdog/1740758151189-1-.jpg)

3. 按照下图配置项，配置Token权限；

> ![image](https://images.oldmoon.top/images/dingdangdog/1740758151189-2-.jpg)

4. 很重要！获得Token并激活Token！

按照前三步设置完成后，点击继续，你将获得一个token（**token只会显示这一次，请务必保存！**），以及**激活Token的一段命令**

**请复制那段命令，然后在服务器上运行它，以激活token！！**

激活后即可进行后续Hysteria2配置。

<!-- more -->

## Hysteria2服务端配置示例

```yaml
# 本文只关注注释部分配置项即可，其他部分为基础配置，请自行学习了解！
listen: :24443 

acme:
  domains:
    - hys.baidu.com 
  email: [email protected]
  type: dns # 重点
  dns:
    name: cloudflare # 重点：新增dns自动配置
    config:
      cloudflare_api_token: #你的cloudflare api token 需要权限：区域-所有域-dns-编辑（害怕风险可以限制客户端IP）


auth:
  type: password
  password: hyspassword 

masquerade: 
  type: proxy
  proxy:
    url: https://baidu.com/ 
    rewriteHost: true

```

如上所示配置完成后，即可启动hysteria服务，如果一切正常，查看服务状态你将会看到启动成功并显示端口的日志！

### 常用命令

假如你是使用 官方自动安装脚本 来安装的hysteria，你可以直接使用下面的命令(Linux)：

```sh
# 启动服务
sudo systemctl start hysteria-server.service

# 开机自启服务
sudo systemctl enable hysteria-server.service

# 查看服务状态
sudo systemctl status hysteria-server.service

# 查看服务全部运行日志
sudo journalctl --no-pager -e -u hysteria-server.service
```


<!-- 文章内嵌广告位 -->
<div class="article-ads"></div>