Hiddify Manager 面板安装与首次配置:VPS 一行命令部署 Reality / Hysteria2 全协议节点(2026)
Hiddify Manager 不依赖 Docker,一条 bash 命令在 Ubuntu 22.04 VPS 上自动安装 Nginx、HAProxy、ACME.sh、Xray 和 Sing-Box 双核心。安装完成后面板同时支持 Reality、Hysteria2、TUIC、ShadowTLS 等 20+ 协议,客户端订阅链接和二维码自动生成。
Hiddify Manager 是一个基于 sing-box 核心的一体化代理面板,支持 Reality、Hysteria 2、TUIC、ShadowTLS 等几乎所有主流协议。安装比 3X-UI 还简单,因为它不依赖 Docker,一键脚本全自动配置 Nginx、证书、双核心和防火墙,全程不需要手动折腾反向代理或 cron 续期。
如果你手上有一台海外 VPS 和一个已解析的域名,这篇教程从 SSH 登录开始,带你走完安装、面板初始化、协议开启到客户端订阅导入的完整链路。
安装前 VPS 和域名要满足哪些条件?
三样东西缺一不可:Ubuntu 22.04 系统、端口空闲、域名 DNS 生效。
| 前置项 | 具体条件 | 怎么检查 |
|---|---|---|
| 操作系统 | Ubuntu 22.04(官方唯一测试版本);Debian 11/12 多数能跑但不保证 | lsb_release -a |
| 内存与磁盘 | 1GB RAM 以上,10GB 空闲磁盘 | free -h && df -h / |
| 端口 | 80 和 443 端口未被 Nginx、Apache 或其他面板占用 | sudo lsof -i :80 && sudo lsof -i :443 |
| 域名 | A 记录已指向 VPS IP,DNS 已生效 | dig +short 你的域名 |
| 防火墙 | 22、80、443 端口入站放行(安装脚本会自动配置 iptables) | 云服务商安全组也需放行对应端口 |
如果你用的是 AWS Lightsail、Vultr、DigitalOcean 等云厂商,记得去控制台的安全组 / 防火墙规则里手动放行 80 和 443 的 TCP 入站——Hiddify 脚本只管系统 iptables,不改云厂商的安全组。
一键安装脚本执行时到底干了什么?
登录 VPS 后直接跑这条命令:
bash <(curl -fsSL https://i.hiddify.com/release)
脚本跑完 5-10 分钟,终端最后一行输出一个管理员链接,格式是 https://你的域名/面板路径/?secret=随机字符串#admin。把这一整行复制下来,不要关终端。
安装脚本在后台自动做了这些事:
- 更新 apt 源并安装 python3-pip、curl、wget 等基础依赖
- 安装并配置 Nginx(面板前端 + 反向代理)、HAProxy(协议流量分流)、Xray 和 Sing-Box 双核心
- 拉取 ACME.sh 脚本,申请 Let’s Encrypt 免费 SSL 证书,并写入 cron 自动续期
- 初始化 PostgreSQL 替代的 SQLite 面板数据库,创建默认管理员账号
- 写入 iptables 规则放行 22、80、443 端口,阻止其他入站
如果你需要装 Beta 版或指定版本,把 release 换成 beta、dev 或 v版本号,例如 bash <(curl -fsSL https://i.hiddify.com/release)。
第一次打开面板:域名提交后卡住是最常见的坑
复制管理员链接在浏览器打开,选择中文界面和国家后,面板会让你输入域名。注意这里只输裸域名(如 panel.example.com),不要带 https:// 前缀。
提交后面板会自动为这个域名申请 SSL 证书。如果页面卡住超过 30 秒:
- 打开终端运行
dig +short 你的域名,看是否返回 VPS IP。如果没有,DNS 还没生效——有些提供商修改 A 记录后要等 10 分钟到 1 小时。 - 如果你挂了 Cloudflare CDN,默认的 SSL/TLS 加密模式是 Flexible,证书阶段可能出问题。临时切到 DNS only 模式(灰云),等证书生成后再切回 Proxied(橙云),并在 Cloudflare SSL/TLS 设置中选 Full 或 Full (Strict)。
- 如果域名解析正常但仍然卡住,SSH 运行
sudo systemctl status nginx看 Nginx 是否正常启动,再跑sudo /opt/hiddify-manager/menu.sh手动选择证书重新申请。
证书申请成功后,浏览器自动跳转到登录页面。用户名填 admin,密码是终端输出链接中的 secret 部分(URL 参数 ?secret=xxx 里的值)。
协议怎么选:Reality、Hysteria2、TUIC 各自适合什么网络?
Hiddify 面板默认开启 Reality 和几个基础协议。登录后进入「代理 → 代理设置」,你会看到一整排协议开关。下表给出快速选择依据:
| 协议 | 核心引擎 | 传输层 | 适合网络 | 不适合场景 |
|---|---|---|---|---|
| Reality(VLESS + XTLS) | Xray | TCP | 对延迟敏感的任务(网页浏览、API 调用),抗封锁能力强 | 高丢包网络(丢包 5%+ 体验明显下降) |
| Hysteria 2 | Sing-Box | QUIC(UDP) | 高丢包、不稳定网络,视频和下载场景 | UDP 被 QoS 限速的运营商网络 |
| TUIC | Sing-Box | QUIC(UDP) | 高延迟链路(如跨洲访问),连接复用效率高 | 对 TUIC 协议不熟悉的用户,调试成本比 Reality 稍高 |
| ShadowTLS | Sing-Box | TCP + TLS 握手伪装 | 需要伪装成普通 HTTPS 流量的严格审查网络 | 性能开销比 Reality 大,延迟略高 |
新手建议先开着 Reality + Hysteria2 两个协议。Reality 保底日常使用,Hysteria2 应对不稳定网络。确认两个协议都能连接后再按需开启 TUIC 或 ShadowTLS。不要一次性把所有协议全开——每个协议占一个端口和系统资源,1GB 内存 VPS 开 5 个以上协议时可能出现内存不足。
订阅链接三种格式怎么选?客户端实测兼容性
进入「用户 → 用户列表」添加一个测试用户,点击用户行末尾的「订阅」按钮,面板弹出三种格式的订阅链接:
- Normal(V2Ray/Xray 通用):适合 v2rayN、v2rayNG、NekoBox、Shadowrocket 等传统客户端。
- Clash Meta:适合 Clash Verge Rev、Mihomo Party、Stash、Clash Meta for Android 等 Mihomo 内核客户端。
- Sing-Box:适合 HiddifyNext、sing-box 官方客户端。HiddifyNext 导入后能自动选最低延迟节点。
复制对应格式的链接,打开客户端,找到「订阅 → 添加订阅 → 粘贴链接 → 更新」即可。节点列表会自动填充所有已开启协议的节点,每条节点名称会标注协议类型和端口号。
Hiddify vs 3X-UI vs Marzban:哪个更适合你的 VPS?
三个面板都能在一台 VPS 上管理多协议节点,但设计哲学完全不同。
| 维度 | Hiddify Manager | 3X-UI | Marzban |
|---|---|---|---|
| 核心引擎 | Xray + Sing-Box 双核心 | 纯 Xray | Xray(可选 Sing-Box) |
| 安装方式 | 一行 bash,无需 Docker | 一行 bash,无需 Docker | 需要 Docker + docker-compose |
| SSL 证书 | 内置 ACME.sh,自动申请和续期 | 需手动配置或使用 Cloudflare Origin | 内置 Caddy,自动申请和续期 |
| 面板功能 | 用户管理、流量统计、Telegram 机器人、订阅生成、自动备份 | 入站管理、流量统计、面板用户管理 | 用户管理、流量统计、Telegram 机器人、订阅模板、自动备份 |
| 协议数量 | 20+ 协议(含 Reality、Hysteria2、TUIC、ShadowTLS) | 10+ 协议(Reality、VLESS、VMess、Trojan 为主) | 10+ 协议 |
| VPS 最低配置 | 1GB RAM | 512MB RAM | 1GB RAM + Docker 开销 |
| 适合人群 | 追求开箱即用、不想折腾证书和反向代理的用户 | 喜欢极简面板、习惯手动调 Xray 配置的用户 | 熟悉 Docker、需要 Webhook 和自动化集成的用户 |
如果你刚买了一台 VPS,想半小时内搭好面板并能用——选 Hiddify。如果你已经有成熟的 Xray 配置文件、只需要一个轻量管理界面——选 3X-UI。如果你的运维体系围绕 Docker 和 CI/CD,或者需要 REST API 做自动化——选 Marzban。
常见错误速查
安装过程中碰到问题,按现象对号入座:
| 现象 | 更可能原因 | 先做什么 |
|---|---|---|
安装脚本报 curl: (7) Failed to connect | VPS 无法访问 i.hiddify.com,或 DNS 未配置 | ping -c 3 i.hiddify.com,不通则检查 /etc/resolv.conf 的 nameserver |
脚本输出 port already in use | 80 或 443 端口被占用 | sudo lsof -i :80 查进程 → sudo systemctl stop 进程名 |
| 面板打开后白屏或 502 | Nginx 配置错误或证书未生成 | sudo systemctl status nginx + sudo nginx -t |
| 客户端导入订阅后节点为空 | 用户未启用或订阅格式不匹配 | 浏览器直接打开订阅链接看返回内容 |
| Hysteria2 节点连上但网速极慢 | VPS 带宽瓶颈或本地运营商 UDP QoS | 换成 Reality TCP 节点对比测速 |
| 面板运行几天后内存占用飙升 | Sing-Box 连接数过多或日志未轮转 | sudo /opt/hiddify-manager/menu.sh → restart 清理内存 |
如果以上方案都没解决,去 Hiddify Manager GitHub Issues 搜索错误日志关键字,大概率有人遇到过同样的问题。
Hiddify Manager 把证书申请、反向代理、双核心选路、防火墙规则和订阅生成全部打包进了一条安装命令,省掉了过去部署 X-UI 面板时要手动配 Nginx、手动跑 certbot、手动写 cron 的三四步额外操作。部署完成后,如果需要为多设备固定出口环境,可以使用兼容 Clash / Singbox / V2Ray 的订阅导入客户端,配合面板用户管理做流量和时效控制。
相关阅读
来源与时间
本文最后查看时间:2026-05-29。操作路径会随客户端版本变化,遇到按钮名称不一致时,优先按同义菜单和官方文档查看。