From 9efb4ed3339e6a7578bdfadcf6ee54aeb1108c34 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Tue, 26 Nov 2019 17:24:05 +0800
Subject: [PATCH 01/10] =?UTF-8?q?=E5=8A=A0=E5=85=A5=E5=8D=B8=E8=BD=BD?=
 =?UTF-8?q?=E5=8A=9F=E8=83=BD?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 install.sh | 71 +++++++++++++++++++++++++++++++++++++++++++++---------
 1 file changed, 59 insertions(+), 12 deletions(-)

diff --git a/install.sh b/install.sh
index 1b17003..9c1d322 100644
--- a/install.sh
+++ b/install.sh
@@ -27,9 +27,14 @@ nginx_conf_dir="/etc/nginx/conf/conf.d"
 v2ray_conf="${v2ray_conf_dir}/config.json"
 nginx_conf="${nginx_conf_dir}/v2ray.conf"
 nginx_dir="/etc/nginx"
+web_dir="/home/wwwroot"
 nginx_openssl_src="/usr/local/src"
+v2ray_bin_file="/usr/bin/v2ray"
+nginx_systemd_file="/lib/systemd/system/nginx.service"
+v2ray_systemd_file="/etc/systemd/system/v2ray.service"
 nginx_version="1.16.1"
 openssl_version="1.1.1d"
+
 #生成伪装路径
 camouflage=`cat /dev/urandom | head -n 10 | md5sum | head -c 8`
 
@@ -180,7 +185,7 @@ basic_optimization(){
 port_alterid_set(){
     read -p "请输入连接端口（default:443）:" port
     [[ -z ${port} ]] && port="443"
-    read -p "请输入alterID（default:2）:" alterID
+    read -p "请输入alterID（default:2 仅允许填数字）:" alterID
     [[ -z ${alterID} ]] && alterID="2"
 }
 modify_port_UUID(){
@@ -203,7 +208,7 @@ web_camouflage(){
     ##请注意 这里和LNMP脚本的默认路径冲突，千万不要在安装了LNMP的环境下使用本脚本，否则后果自负
     rm -rf /home/wwwroot && mkdir -p /home/wwwroot && cd /home/wwwroot
     git clone https://github.com/wulabing/3DCEList.git
-    judge "web 站点伪装"   
+    judge "web 站点伪装"
 }
 v2ray_install(){
     if [[ -d /root/v2ray ]];then
@@ -216,7 +221,7 @@ v2ray_install(){
     wget  --no-check-certificate https://install.direct/go.sh
 
     ## wget http://install.direct/go.sh
-    
+
     if [[ -f go.sh ]];then
         bash go.sh --force
         judge "安装 V2ray"
@@ -293,7 +298,7 @@ nginx_install(){
 }
 ssl_install(){
     if [[ "${ID}" == "centos" ]];then
-        ${INS} install socat nc -y        
+        ${INS} install socat nc -y
     else
         ${INS} install socat netcat -y
     fi
@@ -318,11 +323,11 @@ domain_check(){
         echo -e "${Error} ${RedBG} 域名dns解析IP 与 本机IP 不匹配 是否继续安装？（y/n）${Font}" && read install
         case $install in
         [yY][eE][sS]|[yY])
-            echo -e "${GreenBG} 继续安装 ${Font}" 
+            echo -e "${GreenBG} 继续安装 ${Font}"
             sleep 2
             ;;
         *)
-            echo -e "${RedBG} 安装终止 ${Font}" 
+            echo -e "${RedBG} 安装终止 ${Font}"
             exit 2
             ;;
         esac
@@ -372,13 +377,13 @@ nginx_conf_add(){
         listen 443 ssl http2;
         ssl_certificate       /data/v2ray.crt;
         ssl_certificate_key   /data/v2ray.key;
-        ssl_protocols         TLSv1.3;
+        ssl_protocols         TLSv1.2 TLSv1.3;
         ssl_ciphers           TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
         server_name           serveraddr.com;
         index index.html index.htm;
         root  /home/wwwroot/3DCEList;
         error_page 400 = /400.html;
-        location /ray/ 
+        location /ray/
         {
         proxy_redirect off;
         proxy_pass http://127.0.0.1:10000;
@@ -494,8 +499,9 @@ ssl_judge_and_install(){
         acme
     fi
 }
+
 nginx_systemd(){
-    cat>/lib/systemd/system/nginx.service<<EOF
+    cat>$nginx_systemd_file<<EOF
 [Unit]
 Description=The NGINX HTTP and reverse proxy server
 After=syslog.target network.target remote-fs.target nss-lookup.target
@@ -515,6 +521,36 @@ EOF
 
 judge "Nginx systemd ServerFile 添加"
 }
+
+tls_type(){
+    if [[ -f "/etc/nginx/sbin/nginx" ]] && [[ -f "$nginx_conf" ]];then
+        echo "请选择支持的 TLS 版本（default:1）:"
+        echo "1: TLS1.2 and TLS1.3"
+        echo "2: TLS1.3 only"
+        read -p  "请输入：" tls_version
+        [[ -z ${tls_version} ]] && tls_version=1
+        if [[ $tls_version == 2 ]];then
+            sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.3;/' $nginx_conf
+            echo -e "${OK} ${GreenBG} 已切换至 TLS1.3 only ${Font}"
+        else
+            sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.2 TLSv1.3;/' $nginx_conf
+            echo -e "${OK} ${GreenBG} 已切换至TLS1.2 and TLS1.3 ${Font}"
+        fi
+        systemctl restart nginx
+        judge "Nginx 重启"
+    else
+        echo -e "${Error} ${RedBG} Nginx 或 配置文件不存在，请正确安装脚本后执行${Font}"
+    fi
+}
+uninstall_all(){
+    [[ -f $nginx_systemd_file ]] && rm -f $nginx_systemd_file
+    [[ -f $v2ray_systemd_file ]] && rm -f $v2ray_systemd_file
+    [[ -d $v2ray_bin_file ]] && rm -rf $v2ray_bin_file
+    [[ -d $nginx_dir ]] && rm -rf $nginx_dir
+    [[ -d $v2ray_conf_dir ]] && rm -rf $v2ray_conf_dir
+    [[ -d $web_dir ]] && rm -rf $web_dir
+    echo -e "${OK} ${GreenBG} 已卸载，SSL证书文件已保留 ${Font}"
+}
 main(){
     is_root
     check_system
@@ -531,13 +567,24 @@ main(){
     nginx_conf_add
     web_camouflage
 
-    #将证书生成放在最后，尽量避免多次尝试脚本从而造成的多次证书申请
     ssl_judge_and_install
     nginx_systemd
     show_information
     start_process_systemd
     acme_cron_update
 }
-
-main
+list(){
+    case $1 in
+        tls_modify)
+            tls_type
+            ;;
+        uninstall)
+            uninstall_all
+            ;;
+        *)
+            main
+            ;;
+    esac
+}
+list $1
 

From eda2d90f03f9fb85149b99103f7418c1440bdb87 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Tue, 26 Nov 2019 17:26:52 +0800
Subject: [PATCH 02/10] =?UTF-8?q?readme=20=E6=9B=B4=E6=96=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 7 +++----
 1 file changed, 3 insertions(+), 4 deletions(-)

diff --git a/README.md b/README.md
index 32007c8..ad6483e 100644
--- a/README.md
+++ b/README.md
@@ -7,11 +7,10 @@
 > telegram 交流群:https://t.me/wulabing_v2ray
 
 #### 如果你遇到 PC 端可用，手机不可用的情况，请将手机调至飞行模式后再取消飞行模式，然后尝试连接
-### 2019-11-25
+### 2019-11-26
 >  本版本有可能解决 ws tls 的祖传断流玄学问题，如有需要请执行安装脚本进行更新
-* TLS配置修改为TLS1.3 only
-* Nginx 开启 HTTP/2 （不过没什么用 websocket 依旧是HTTP/1.1)
-
+* TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换
+* 卸载功能支持 可通过 uninstall 选项卸载
 
 ### 使用自定义证书
 将crt和key文件命名为v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录）

From 1fd36871e7599a62147083a3ca7591520b7275ce Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Tue, 26 Nov 2019 17:38:28 +0800
Subject: [PATCH 03/10] =?UTF-8?q?=E6=B7=BB=E5=8A=A0changelog.md=20?=
 =?UTF-8?q?=E9=9D=9E=E8=A7=84=E8=8C=83=E6=A0=BC=E5=BC=8F=20=E8=A7=84?=
 =?UTF-8?q?=E8=8C=83readme=E9=83=A8=E5=88=86=E5=86=85=E5=AE=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 CHANGELOG.md |  76 ++++++++++++++++++++++++++++++++++++++
 README.md    | 102 ++++++---------------------------------------------
 2 files changed, 88 insertions(+), 90 deletions(-)
 create mode 100644 CHANGELOG.md

diff --git a/CHANGELOG.md b/CHANGELOG.md
new file mode 100644
index 0000000..0e0bb26
--- /dev/null
+++ b/CHANGELOG.md
@@ -0,0 +1,76 @@
+## 2019-11-26
+>  本版本有可能解决 ws tls 的祖传断流玄学问题，如有需要请执行安装脚本进行更新
+* TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换
+* 卸载功能支持 可通过 uninstall 选项卸载
+## 2018-04-10
+* vmess+http2 over tls 脚本更新
+## 2018-04-08
+v3.3.1（Beta）
+* 安装依赖小幅调整
+* Readme内容调整
+## 2018-04-06
+v3.3(Beta)
+* 修复 Ubuntu 16.04/17.10 安装后的Nginx启动失败
+* 修复 由于重复执行脚本导致的 Nginx 安装源的重复添加问题
+* 修复 由于重复执行脚本导致的 Nginx 配置文件异常，从而导致 Nginx 启动失败的问题
+* 修复 Nginx Ubuntu 源错误添加导致的 Nginx 版本问题
+## 2018-04-03
+V3.2(Beta)
+* Nginx 版本更新至mainline版本
+* Nginx 配置中添加 TLS1.3 http2
+## 2018-03-26
+V3.1(Beta)
+* 1.去除无关的依赖
+* 2.安装顺序变更，SSL生成放在程序末尾
+* 3.NGINX 安装版本统一为最新 stable 版本（为将来可能进行的 http2 及 tls1.3 适配做好准备,debian 源默认 NGINX 版本过低不支持 http2）
+## 2018-03-18
+V3.0(Stable)
+* 1.修复 Path 分流时访问特定的伪装 Path 时出现的 Bad Request 问题 （统一为404 Not Found）
+## 2018-03-10
+V3.0(beta)
+* 1.部分功能进行代码重构
+* 2.添加了 301 重定向，即 http 强制跳转 https 
+* 3.添加了 页面伪装（一个计算器程序）
+* 4.伪装path 从原来的/ray/ 变为 随机生成
+## 2018-03-05
+V2.1.1(stable)
+* 1.变更 检测到端口占用后，尝试自动kill相关进程
+* 2.尝试修复 GCE 默认纯净模板80端口占用问题（等待更多反馈）
+## 2018-02-04
+V2.1.1(stable)
+* 1.变更 local_ip 判断方式，从 本地网卡获取 变更至 命令获取 公网IP。
+* 1.修复 域名dns解析IP 与 本机IP 不匹配 误报问题
+## 2018-01-28
+v2.1.1(stable)
+* 1.修复 缺乏 lsof 依赖导致的端口占用判断异常问题
+## 2018-01-27
+v2.1.1(stable）
+* 1.修复 部分机型因缺乏 crontab （计划任务）依赖导致的安装失败问题
+* 2.完善 端口占用 判断
+## 2017-12-06
+V2.1（stable）
+* 1.修复 Centos7 找不到 Nginx 安装包的问题
+* 2.完善 SElinux 配置过程提醒标识
+
+V2.0（stable）
+* 1.增加 Centos7 系统支持
+* 2.增加 自定义端口 和 自定义alterID
+* 3.完善 安装所需依赖
+* 4.修复 Ubuntu 系列系统版本判断异常导致的安装中断问题
+* 5.修复 bug
+
+V1.02（beta）
+* 1.增加 系统判定，目前打算仅支持带systemd的较新主流开发版系统
+* 2.本机 IP 获取方式重构
+
+## 2017-12-05
+
+V1.01（beta）
+* 1.完善 支持 Debian9
+* 2.修复 由于 Debian9 默认未安装 net-tools 导致的本机ip判定错误
+* 3.修复 bc 安装问题
+* 4.增加 ip 判定不一致时继续安装的选项（由于某些vps情况比较特殊，判定到内网IP或本身网卡信息，或公网ip与服务期内信息不一致等情况）
+
+V1.0（beta）
+* 1.目前仅支持 Debian 8+ / Ubuntu 16.04+ 
+* 2.逐渐完善中
diff --git a/README.md b/README.md
index ad6483e..74e3879 100644
--- a/README.md
+++ b/README.md
@@ -12,13 +12,13 @@
 * TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换
 * 卸载功能支持 可通过 uninstall 选项卸载
 
-### 使用自定义证书
-将crt和key文件命名为v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录）
+### 证书
+> 如果你已经拥有了你所使用域名的证书文件，可以将 crt 和 key 文件命名为 v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录）
+
+脚本支持自动生成 let's encrypted 证书，有效期3个月，理论上支持自动续签
 
 ### 查看客户端配置
-用户 家目录下的 v2ray_info.txt
-
-推荐使用 `cat v2ray_info.txt` 查看
+`cat ~/v2ray_info.txt`
 
 ### V2ray 简介
 
@@ -30,11 +30,11 @@
 
 
 ### 目前支持Debian 9+ / Ubuntu 18.04+ / Centos7+
-### 如果你选择使用 V2ray，强烈建议你关闭并删除所有的 shadowsocksR 服务端，仅使用标准的 V2ray 三件套（原因请查看 Wiki ）
+### 建议单服务器仅搭建单个代理
 * 本脚本默认安装最新版本的V2ray core
-* V2ray core 目前最新版本为 4.20（同时请注意客户端 core 的同步更新，需要保证客户端内核版本 >= 服务端内核版本）
-* 由于新版本增加了 web 伪装，因此强烈建议使用默认的443端口作为连接端口
-* 伪装内容是随便找的，内容与作者无关，可自行替换。
+* V2ray core 目前最新版本为 4.21.3（同时请注意客户端 core 的同步更新，需要保证客户端内核版本 >= 服务端内核版本）
+* 建议使用默认的443端口作为连接端口
+* 伪装内容可自行替换。
 ## V2ray core 更新方式
 执行：
 `bash <(curl -L -s https://install.direct/go.sh)`
@@ -73,95 +73,17 @@ bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_o
 
 停止 Nginx：`systemctl stop nginx`
 
-
-（其他的应该不用我多说了吧 嘿嘿嘿）
 ### 相关目录
 
 Web 目录：`/home/wwwroot/3DCEList`
 
 V2ray 服务端配置：`/etc/v2ray/config.json`
 
-V2ray 客户端配置: `执行安装时所在目录下的 v2ray_info.txt`
+V2ray 客户端配置: `~/v2ray_info.txt`
 
 Nginx 目录： `/etc/nginx`
 
-证书目录: `/data/v2ray.key 和 /data/v2ray.crt`
-
-### 更新说明
-
-...
-
-## 2018-04-10
-* vmess+http2 over tls 脚本更新
-## 2018-04-08
-v3.3.1（Beta）
-* 安装依赖小幅调整
-* Readme内容调整
-## 2018-04-06
-v3.3(Beta)
-* 修复 Ubuntu 16.04/17.10 安装后的Nginx启动失败
-* 修复 由于重复执行脚本导致的 Nginx 安装源的重复添加问题
-* 修复 由于重复执行脚本导致的 Nginx 配置文件异常，从而导致 Nginx 启动失败的问题
-* 修复 Nginx Ubuntu 源错误添加导致的 Nginx 版本问题
-## 2018-04-03
-V3.2(Beta)
-* Nginx 版本更新至mainline版本
-* Nginx 配置中添加 TLS1.3 http2
-## 2018-03-26
-V3.1(Beta)
-* 1.去除无关的依赖
-* 2.安装顺序变更，SSL生成放在程序末尾
-* 3.NGINX 安装版本统一为最新 stable 版本（为将来可能进行的 http2 及 tls1.3 适配做好准备,debian 源默认 NGINX 版本过低不支持 http2）
-## 2018-03-18
-V3.0(Stable)
-* 1.修复 Path 分流时访问特定的伪装 Path 时出现的 Bad Request 问题 （统一为404 Not Found）
-## 2018-03-10
-V3.0(beta)
-* 1.部分功能进行代码重构
-* 2.添加了 301 重定向，即 http 强制跳转 https 
-* 3.添加了 页面伪装（一个计算器程序）
-* 4.伪装path 从原来的/ray/ 变为 随机生成
-## 2018-03-05
-V2.1.1(stable)
-* 1.变更 检测到端口占用后，尝试自动kill相关进程
-* 2.尝试修复 GCE 默认纯净模板80端口占用问题（等待更多反馈）
-## 2018-02-04
-V2.1.1(stable)
-* 1.变更 local_ip 判断方式，从 本地网卡获取 变更至 命令获取 公网IP。
-* 1.修复 域名dns解析IP 与 本机IP 不匹配 误报问题
-## 2018-01-28
-v2.1.1(stable)
-* 1.修复 缺乏 lsof 依赖导致的端口占用判断异常问题
-## 2018-01-27
-v2.1.1(stable）
-* 1.修复 部分机型因缺乏 crontab （计划任务）依赖导致的安装失败问题
-* 2.完善 端口占用 判断
-## 2017-12-06
-V2.1（stable）
-* 1.修复 Centos7 找不到 Nginx 安装包的问题
-* 2.完善 SElinux 配置过程提醒标识
-
-V2.0（stable）
-* 1.增加 Centos7 系统支持
-* 2.增加 自定义端口 和 自定义alterID
-* 3.完善 安装所需依赖
-* 4.修复 Ubuntu 系列系统版本判断异常导致的安装中断问题
-* 5.修复 bug
-
-V1.02（beta）
-* 1.增加 系统判定，目前打算仅支持带systemd的较新主流开发版系统
-* 2.本机 IP 获取方式重构
-
-## 2017-12-05
-
-V1.01（beta）
-* 1.完善 支持 Debian9
-* 2.修复 由于 Debian9 默认未安装 net-tools 导致的本机ip判定错误
-* 3.修复 bc 安装问题
-* 4.增加 ip 判定不一致时继续安装的选项（由于某些vps情况比较特殊，判定到内网IP或本身网卡信息，或公网ip与服务期内信息不一致等情况）
-
-V1.0（beta）
-* 1.目前仅支持 Debian 8+ / Ubuntu 16.04+ 
-* 2.逐渐完善中
+证书文件: `/data/v2ray.key 和 /data/v2ray.crt`
+
 
 

From 265cc277ce150ff11aadb87b61e53faffc71993b Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 14:42:19 +0800
Subject: [PATCH 04/10] =?UTF-8?q?readme=20=E5=86=85=E5=AE=B9=E5=8F=98?=
 =?UTF-8?q?=E5=8A=A8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 25 ++++++++++++-------------
 1 file changed, 12 insertions(+), 13 deletions(-)

diff --git a/README.md b/README.md
index 74e3879..ec60e3a 100644
--- a/README.md
+++ b/README.md
@@ -1,19 +1,20 @@
-# V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本 （Use Path）
+## V2Ray 基于 Nginx 的 vmess+ws+tls 一键安装脚本
 
 > 感谢 JetBrains 提供的非商业开源软件开发授权
 
 > Thanks for non-commercial open source development authorization by JetBrains
-
-> telegram 交流群:https://t.me/wulabing_v2ray
-
-#### 如果你遇到 PC 端可用，手机不可用的情况，请将手机调至飞行模式后再取消飞行模式，然后尝试连接
+### 注意事项
+* 如果你不了解脚本中各项设置的具体含义，除域名外，请使用脚本提供的默认值
+* 使用本脚本需要你拥有 Linux 基础及使用经验，了解计算机网络部分知识，计算机基础操作
+* 目前支持Debian 9+ / Ubuntu 18.04+ / Centos7+ ，部分Centos模板可能存在难以处理的编译问题，建议遇到编译问题时，请更换至其他系统模板
+* telegram 交流群:https://t.me/wulabing_v2ray，群主仅提供极其有限的支持，如有问题可以询问群友
 ### 2019-11-26
 >  本版本有可能解决 ws tls 的祖传断流玄学问题，如有需要请执行安装脚本进行更新
 * TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换
 * 卸载功能支持 可通过 uninstall 选项卸载
 
 ### 证书
-> 如果你已经拥有了你所使用域名的证书文件，可以将 crt 和 key 文件命名为 v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录）
+> 如果你已经拥有了你所使用域名的证书文件，可以将 crt 和 key 文件命名为 v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录），请注意证书文件权限
 
 脚本支持自动生成 let's encrypted 证书，有效期3个月，理论上支持自动续签
 
@@ -23,19 +24,17 @@
 ### V2ray 简介
 
 * V2Ray是一个优秀的开源网络代理工具，可以帮助你畅爽体验互联网，目前已经全平台支持Windows、Mac、Android、IOS、Linux等操作系统的使用。
-* 本脚本的另一个分支版本（Use Host）地址： https://github.com/dylanbai8/V2Ray_ws-tls_Website_onekey 请根据需求进行选择， 感谢作者 dylanbai8 的改进与维护
+* ~~本脚本的另一个分支版本（Use Host）地址： https://github.com/dylanbai8/V2Ray_ws-tls_Website_onekey 请根据需求进行选择， 感谢作者 dylanbai8 的改进与维护~~
 * 本脚本为一键完全配置脚本，在所有流程正常运行完毕后，直接按照输出结果设置客户端即可使用
-* 已安装的用户，当出现无法连接的情况时，请用户根据该文档更新 V2ray core 
 * 请注意：我们依然强烈建议你全方面的了解整个程序的工作流程及原理
 
 
-### 目前支持Debian 9+ / Ubuntu 18.04+ / Centos7+
 ### 建议单服务器仅搭建单个代理
 * 本脚本默认安装最新版本的V2ray core
 * V2ray core 目前最新版本为 4.21.3（同时请注意客户端 core 的同步更新，需要保证客户端内核版本 >= 服务端内核版本）
 * 建议使用默认的443端口作为连接端口
 * 伪装内容可自行替换。
-## V2ray core 更新方式
+### V2ray core 更新方式
 执行：
 `bash <(curl -L -s https://install.direct/go.sh)`
 
@@ -43,18 +42,18 @@
 * 如果为最新版本，会输出提示并停止安装。否则会自动更新
 * 未来会将相关内容集成到本脚本中并进行交互式操作更新
 
-## 注意事项
+### 注意事项
 * 推荐在纯净环境下使用本脚本，如果你是新手，请不要使用Centos系统。
 * 在尝试本脚本确实可用之前，请不要将本程序应用于生产环境中。
 * 该程序依赖 Nginx 实现相关功能，请使用 [LNMP](https://lnmp.org) 或其他类似携带 Nginx 脚本安装过 Nginx 的用户特别留意，使用本脚本可能会导致无法预知的错误（未测试，若存在，后续版本可能会处理本问题）。
 * V2Ray 的部分功能依赖于系统时间，请确保您使用V2RAY程序的系统 UTC 时间误差在三分钟之内，时区无关。
 * 本 bash 依赖于 [V2ray 官方安装脚本](https://install.direct/go.sh) 及 [acme.sh](https://github.com/Neilpang/acme.sh) 工作。
 * Centos 系统用户请预先在防火墙中放行程序相关端口（默认：80，443）
-## 准备工作
+### 准备工作
 * 准备一个域名，并将A记录添加好。
 * [V2ray官方说明](https://www.v2ray.com/)，了解 TLS WebSocket 及 V2ray 相关信息
 * 安装好 curl
-## 安装方式（不兼容，二选一）
+### 安装/更新方式（二选一）
 Vmess+websocket+TLS+Nginx+Website
 ```
 bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log

From 253072f76f2485fb01acace066904b223e06a2b1 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 15:19:28 +0800
Subject: [PATCH 05/10] =?UTF-8?q?=E5=AE=9A=E6=97=B6=E4=BB=BB=E5=8A=A1?=
 =?UTF-8?q?=E6=97=B6=E9=97=B4=E8=B0=83=E6=95=B4?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 CHANGELOG.md |  2 ++
 README.md    | 16 ++++++++--------
 install.sh   |  7 +++++--
 3 files changed, 15 insertions(+), 10 deletions(-)

diff --git a/CHANGELOG.md b/CHANGELOG.md
index 0e0bb26..69b91d3 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -1,3 +1,5 @@
+## 2019-11-27
+* 调整证书签发检测 从周日凌晨0点 至 周日凌晨3点
 ## 2019-11-26
 >  本版本有可能解决 ws tls 的祖传断流玄学问题，如有需要请执行安装脚本进行更新
 * TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换
diff --git a/README.md b/README.md
index ec60e3a..ccd4b50 100644
--- a/README.md
+++ b/README.md
@@ -7,16 +7,16 @@
 * 如果你不了解脚本中各项设置的具体含义，除域名外，请使用脚本提供的默认值
 * 使用本脚本需要你拥有 Linux 基础及使用经验，了解计算机网络部分知识，计算机基础操作
 * 目前支持Debian 9+ / Ubuntu 18.04+ / Centos7+ ，部分Centos模板可能存在难以处理的编译问题，建议遇到编译问题时，请更换至其他系统模板
-* telegram 交流群:https://t.me/wulabing_v2ray，群主仅提供极其有限的支持，如有问题可以询问群友
-### 2019-11-26
->  本版本有可能解决 ws tls 的祖传断流玄学问题，如有需要请执行安装脚本进行更新
-* TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换
-* 卸载功能支持 可通过 uninstall 选项卸载
+* telegram 交流群:https://t.me/wulabing_v2ray 
+* 群主仅提供极其有限的支持，如有问题可以询问群友
+* 每周日的凌晨3点，Nginx 会自动重启以配合证书的签发定时任务进行，在此期间，节点无法正常连接，预计持续时间为若干秒至两分钟
 
+### 更新日志
+* 请查看 CHANGELOG.md
 ### 证书
-> 如果你已经拥有了你所使用域名的证书文件，可以将 crt 和 key 文件命名为 v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录），请注意证书文件权限
+> 如果你已经拥有了你所使用域名的证书文件，可以将 crt 和 key 文件命名为 v2ray.crt v2ray.key 放在 /data 目录下（若目录不存在请先建目录），请注意证书文件权限及证书有效期，自定义证书有效期过期后请自行续签
 
-脚本支持自动生成 let's encrypted 证书，有效期3个月，理论上支持自动续签
+脚本支持自动生成 let's encrypted 证书，有效期3个月，理论上自动生成的证书支持自动续签，自动续签功能有待检验
 
 ### 查看客户端配置
 `cat ~/v2ray_info.txt`
@@ -24,7 +24,7 @@
 ### V2ray 简介
 
 * V2Ray是一个优秀的开源网络代理工具，可以帮助你畅爽体验互联网，目前已经全平台支持Windows、Mac、Android、IOS、Linux等操作系统的使用。
-* ~~本脚本的另一个分支版本（Use Host）地址： https://github.com/dylanbai8/V2Ray_ws-tls_Website_onekey 请根据需求进行选择， 感谢作者 dylanbai8 的改进与维护~~
+* ~~本脚本的另一个分支版本（Use Host）地址： https://github.com/dylanbai8/V2Ray_ws-tls_Website_onekey 请根据需求进行选择~~ 该作者可能已停止维护
 * 本脚本为一键完全配置脚本，在所有流程正常运行完毕后，直接按照输出结果设置客户端即可使用
 * 请注意：我们依然强烈建议你全方面的了解整个程序的工作流程及原理
 
diff --git a/install.sh b/install.sh
index 9c1d322..6c716ee 100644
--- a/install.sh
+++ b/install.sh
@@ -436,10 +436,10 @@ start_process_systemd(){
 #}
 acme_cron_update(){
     if [[ "${ID}" == "centos" ]];then
-        sed -i "/acme.sh/c 0 0 * * 0 systemctl stop nginx && \"/root/.acme.sh\"/acme.sh --cron --home \"/root/.acme.sh\" \
+        sed -i "/acme.sh/c 0 3 * * 0 systemctl stop nginx && \"/root/.acme.sh\"/acme.sh --cron --home \"/root/.acme.sh\" \
         > /dev/null && systemctl start nginx" /var/spool/cron/root
     else
-        sed -i "/acme.sh/c 0 0 * * 0 systemctl stop nginx && \"/root/.acme.sh\"/acme.sh --cron --home \"/root/.acme.sh\" \
+        sed -i "/acme.sh/c 0 3 * * 0 systemctl stop nginx && \"/root/.acme.sh\"/acme.sh --cron --home \"/root/.acme.sh\" \
         > /dev/null && systemctl start nginx" /var/spool/cron/crontabs/root
     fi
     judge "cron 计划任务更新"
@@ -581,6 +581,9 @@ list(){
         uninstall)
             uninstall_all
             ;;
+        crontab_modify)
+            acme_cron_update
+            ;;
         *)
             main
             ;;

From 2ba0ccc0785fda137eecebdbc370b4fbbf76ea21 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 15:52:23 +0800
Subject: [PATCH 06/10] =?UTF-8?q?tls=5Ftype=20=E6=B7=BB=E5=8A=A0=20TLS1.1?=
 =?UTF-8?q?=20=E9=80=89=E9=A1=B9=EF=BC=8C=E5=90=91=E4=B8=8B=E5=85=BC?=
 =?UTF-8?q?=E5=AE=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 install.sh | 12 ++++++++----
 1 file changed, 8 insertions(+), 4 deletions(-)

diff --git a/install.sh b/install.sh
index 6c716ee..6c475ec 100644
--- a/install.sh
+++ b/install.sh
@@ -525,13 +525,17 @@ judge "Nginx systemd ServerFile 添加"
 tls_type(){
     if [[ -f "/etc/nginx/sbin/nginx" ]] && [[ -f "$nginx_conf" ]];then
         echo "请选择支持的 TLS 版本（default:1）:"
-        echo "1: TLS1.2 and TLS1.3"
-        echo "2: TLS1.3 only"
+        echo "1: TLS1.1 TLS1.2 and TLS1.3"
+        echo "2: TLS1.2 and TLS1.3"
+        echo "3: TLS1.3 only"
         read -p  "请输入：" tls_version
-        [[ -z ${tls_version} ]] && tls_version=1
-        if [[ $tls_version == 2 ]];then
+        [[ -z ${tls_version} ]] && tls_version=2
+        if [[ $tls_version == 3 ]];then
             sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.3;/' $nginx_conf
             echo -e "${OK} ${GreenBG} 已切换至 TLS1.3 only ${Font}"
+        elif [[ $tls_version == 1 ]];then
+            sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.1 TLSv1.2 TLSv1.3;/' $nginx_conf
+            echo -e "${OK} ${GreenBG} 已切换至 TLS1.3 only ${Font}"
         else
             sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.2 TLSv1.3;/' $nginx_conf
             echo -e "${OK} ${GreenBG} 已切换至TLS1.2 and TLS1.3 ${Font}"

From 9888fbb4472e2522b1af1bf29a526e22a8771cd9 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 15:56:13 +0800
Subject: [PATCH 07/10] =?UTF-8?q?=E7=AE=80=E5=8D=95=E5=8C=85=E5=90=AB=20?=
 =?UTF-8?q?=E5=9B=9B=E5=90=88=E4=B8=80=20=E8=84=9A=E6=9C=AC?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 install.sh | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/install.sh b/install.sh
index 6c475ec..b8f589e 100644
--- a/install.sh
+++ b/install.sh
@@ -588,6 +588,9 @@ list(){
         crontab_modify)
             acme_cron_update
             ;;
+        boost)
+            bash <(curl -L -s "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh")
+            ;;
         *)
             main
             ;;

From 7fa4ef96b75fadf52f8e7247bd0e98c350dc4064 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 16:21:09 +0800
Subject: [PATCH 08/10] =?UTF-8?q?=E4=BF=AE=E6=AD=A3=20tls=5Fmodify=20?=
 =?UTF-8?q?=E6=98=BE=E7=A4=BA=E9=94=99=E8=AF=AF?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 install.sh | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/install.sh b/install.sh
index b8f589e..3df3c76 100644
--- a/install.sh
+++ b/install.sh
@@ -535,7 +535,7 @@ tls_type(){
             echo -e "${OK} ${GreenBG} 已切换至 TLS1.3 only ${Font}"
         elif [[ $tls_version == 1 ]];then
             sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.1 TLSv1.2 TLSv1.3;/' $nginx_conf
-            echo -e "${OK} ${GreenBG} 已切换至 TLS1.3 only ${Font}"
+            echo -e "${OK} ${GreenBG} 已切换至 TLS1.1 TLS1.2 and TLS1.3 ${Font}"
         else
             sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.2 TLSv1.3;/' $nginx_conf
             echo -e "${OK} ${GreenBG} 已切换至TLS1.2 and TLS1.3 ${Font}"

From fdac5d51389780e85064f14a8dd0048eb4733c71 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 16:21:20 +0800
Subject: [PATCH 09/10] =?UTF-8?q?=E4=BF=AE=E6=AD=A3=20tls=5Fmodify=20?=
 =?UTF-8?q?=E6=98=BE=E7=A4=BA=E9=94=99=E8=AF=AF?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 install.sh | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/install.sh b/install.sh
index 3df3c76..c0183a0 100644
--- a/install.sh
+++ b/install.sh
@@ -538,7 +538,7 @@ tls_type(){
             echo -e "${OK} ${GreenBG} 已切换至 TLS1.1 TLS1.2 and TLS1.3 ${Font}"
         else
             sed -i 's/ssl_protocols.*/ssl_protocols         TLSv1.2 TLSv1.3;/' $nginx_conf
-            echo -e "${OK} ${GreenBG} 已切换至TLS1.2 and TLS1.3 ${Font}"
+            echo -e "${OK} ${GreenBG} 已切换至 TLS1.2 and TLS1.3 ${Font}"
         fi
         systemctl restart nginx
         judge "Nginx 重启"

From 85e93ca8543837228b6931b5f8372228d547b184 Mon Sep 17 00:00:00 2001
From: wulabing <hanbing151400@gmail.com>
Date: Wed, 27 Nov 2019 16:25:00 +0800
Subject: [PATCH 10/10] changelog update

---
 CHANGELOG.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/CHANGELOG.md b/CHANGELOG.md
index 69b91d3..bb97ed1 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -1,5 +1,7 @@
 ## 2019-11-27
 * 调整证书签发检测 从周日凌晨0点 至 周日凌晨3点
+* 添加参数 boost 可以直接使用 四合一 bbr/锐速 脚本
+* 调整参数 tls_modify 兼容 TLS1.1 按需选择
 ## 2019-11-26
 >  本版本有可能解决 ws tls 的祖传断流玄学问题，如有需要请执行安装脚本进行更新
 * TLS配置修改为支持1.2 1.3 可通过 tls_modify 选项切换