搬运链接： https://blog.090227.xyz/p/CM19/

1.安装x-ui面板（略）

2.设置域名

打开 CloudFlare， 选中你要使用的域名，以下例子使用google.com域名举例；

2.1. 进入SSL/TLS > 概述 > SSL/TLS 加密模式为 完全

2.2. 进入SSL/TLS > 边缘证书 > 关闭 始终使用 HTTPS 和 自动 HTTPS 重写

2.3. 进入SSL/TLS > 源服务器 > 创建证书 将证书和密钥 复制出来！保存好！！！

2.4. 进入DNS > 记录 添加2条 AAAA记录， xui.google.com和vmess.google.com，地址就填入你的小鸡IPv6即可 ，其中xui必须开启小黄云

注意: vmess.google.com将会作为你VMess节点的伪装域名使用

3. 登录X-ui面板，设置VMess节点

打开 http://xui.google.com:2052， 填入你设置的X-ui面板用户名和密码后点击登录即可

3.1. 添加节点VMess-ws noTLS节点

协议: vmess
端口: 随意 复制下来备用
uuid: 复制下来备用
传输协议: ws
TLS: 关闭

点击添加完成

3.2. 添加节点VMess-ws-TLS节点

协议: vmess
端口: 随意 复制下来备用
uuid: 将第3.1步复制下来的uuid粘贴在此处
传输协议: ws
TLS: 开启
证书方式: certificate file content
公钥内容: 填入第2.3步复制下来的证书内容
密钥内容: 填入第2.3步复制下来的密钥内容

点击添加完成

4. 设置CF的Origin Rules回源规则

打开 CloudFlare， 选中你要使用的域名

4.1. 进入规则 > Origin Rules > 创建规则

规则名称: noTLS

字段: 主机名 > 等于 > vmess.google.com > And
字段: SSL/HTTPS > 关闭

目标端口: 重写到 > 填入第3.1步复制下来的noTLS端口内容

点击部署完成

4.2. 进入规则 > Origin Rules > 创建规则

规则名称: TLS

字段: 主机名 > 等于 > vmess.google.com > And
字段: SSL/HTTPS > 开启

目标端口: 重写到 > 填入第3.2步复制下来的TLS端口内容

点击部署完成

5. Clash配置

- name: "VLESS-CF"
  type: vless
  server: www.visa.com
  port: 443
  uuid: d7160694-3f5b-4679-ab3e-8df04a7a12a5
  network: ws
  tls: true
  udp: false
  sni: vmess.google.com
  ws-opts:
    path: "/"
    headers:
      host: vmess.google.com