这种方式主要是为了避免因多次使用一键脚本搭建导致的证书申请次数过多而搭建失败的情况，建议大家将申请的证书保存起来以便多次使用，否则有多少域名都不够。

搭建前准备：

准备一台服务器：国外高性价比服务器大全
goumai一个域名并申请一个免费的域名证书；
用Finalshell或者其他SSH登陆服务器

安装相关环境

apt-get install wget ##安装wget
apt-get update -y && apt-get install curl -y ##安装curl
apt-get install xz-utils ##安装XZ压缩工具
apt-get update ##更新系统

安装及配置 nginx服务

安装 NGINX

apt-get -y install  nginx wget unzip zip curl tar

配置 Nginx
按路径 /etc/nginx/nginx.conf 打开nginx.conf文件,并复制下面的代码替换掉原文件，注意将倒数第3行的$your_domain换成你自己的域名，保存退出

user  root;
worker_processes  1;
error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;
events {
    worker_connections  1024;
}
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    log_format  main  '\$remote_addr - \$remote_user [\$time_local] "\$request" '
                      '\$status \$body_bytes_sent "\$http_referer" '
                      '"\$http_user_agent" "\$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    #tcp_nopush     on;
    keepalive_timeout  120;
    client_max_body_size 20m;
    #gzip  on;
    server {
        listen       80;
        server_name  $your_domain;
        root /usr/share/nginx/html;
        index index.php index.html index.htm;
    }
}

安装伪装站点并启动nginx服务
rm -rf /usr/share/nginx/html/* #删除目录原有文件
cd /usr/share/nginx/html/ #进入站点根目录
wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
unzip web.zip
systemctl restart nginx.service

用 http://你的域名 输入浏览器看下网站能不能打开，如果能打开，证明nginx安装配置成功

上传域名证书

将制作好的证书.pem/.crt和.key文件上传到任意一个目录，记下证书文件的路径

比如/usr/src/trojan.key和/usr/src/trojan.pem

安装及配置Trojan服务器端

下载 并解压Trojan

cd /usr/src
wget https://github.com/trojan-gfw/trojan/releases/download/v1.14.0/trojan-1.14.0-linux-amd64.tar.xz #下载官方Trojan，可以自己到官网选择其他版本
tar xf trojan-1.* #解压该文件

打开 /usr/src/trojan/ 目录下的config.json文件，按下文修改（只需要改密码和证书路径就好，其他默认）

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "password1",   //设置客户端连接密码，不支持特殊符号，可设置多个密码，用于多用户连接使用
         "password2"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/usr/src/trojan-cert/fullchain.cer", //改成上传证书的.pem/.crt文件路径
        "key": "/usr/src/trojan-cert/private.key", //改成证书.key文件路径
        "key_password": "",
        "cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
	"prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": ""
    }
}

创建 Trojan 自启服务
在/lib/systemd/system/目录下创建trojan.service文件 ，并复制下面代码到文件中，保存。

[Unit]  
Description=trojan  
After=network.target  
   
[Service]  
Type=simple  
PIDFile=/usr/src/trojan/trojan/trojan.pid
ExecStart=/usr/src/trojan/trojan -c "/usr/src/trojan/config.json"  
ExecReload=  
ExecStop=/usr/src/trojan/trojan  
PrivateTmp=true  
   
[Install]  
WantedBy=multi-user.target

启动 Trojan 服务

systemctl start trojan.service  //启动 Trojan
systemctl enable trojan.service  //设置 Trojan 服务开机自启

现在可以输入 https://你的域名 看下网站能否打开，如果能打开，证明证书配置成功。

好了，到此服务端搭建成功

客户端配置

Windows：Trojan节点使用Windows客户端配置教程

Android：Trojan节点安卓版如何连接？

Chrome：如何在Chrome浏览器上使用SwitchyOmega插件连接Trojan节点？

MAC： trojan mac版客户端配置trojan节点教程

IOS： 苹果IOS如何连接Trojan节点？