حالت Domain
آنچه حالت Domain اضافه میکند
حالت دامنه راهاندازی standalone را با سه جزء توسعه میدهد:
- مسیریابی SNI HAProxy — ترافیک دامنه را به Caddy در کنار ترافیک Reality به Xray مسیر میدهد
- TLS Caddy — گواهینامههای خودکار Let’s Encrypt برای دامنهتان
- inbound VLESS+WSS — fallback CDN از طریق Cloudflare
اتصال WSS از طریق CDN Cloudflare مسیر مییابد، که آن را حتی اگر IP سرور شما مسدود شود کار میکند — محدودههای IP Cloudflare بسیار گستردهای برای مسدود کردن هستند.
نصب با دامنه
meridian deploy 1.2.3.4 --domain proxy.example.comتنظیم Cloudflare
این ترتیب دقیق را دنبال کنید تا از مسائل گواهینامه TLS اجتناب کنید:
- دامنه خود را در Cloudflare اضافه کنید، یک record A ایجاد کنید که به IP سرور شما اشاره کند
- آیکن ابر را خاکستری نگاه دارید (“DNS only”) — هنوز proxying را فعال نکنید
meridian deployرا اجرا کنید — Caddy گواهینامه TLS را به طور خودکار به دست میآورد- به ابر نارنجی بروید (Proxied)
- SSL/TLS را پیکربندی کنید → Full (Strict) و Network → Enable WebSockets
مهم: Caddy گواهینامهها را از طریق چالش HTTP-01 روی پورت 80 به دست میآورد. اگر “Always Use HTTPS” Cloudflare فعال باشد، این چالش را میشکند. آن را غیرفعال کنید یا یک page rule برای
/.well-known/acme-challenge/*اضافه کنید.
لینکهای اتصال
با حالت دامنه، کاربران سه گزینه اتصال دارند:
| پروتکل | اولویت | مسیر |
|---|---|---|
| Reality | اولیه | مستقیم به IP سرور |
| XHTTP | جایگزین | از طریق Caddy روی پورت 443 |
| WSS | Backup | از طریق CDN Cloudflare |
کاربران باید ابتدا Reality (سریعترین) را امتحان کنند، سپس XHTTP، و WSS فقط اگر هر دو ناکام شوند (IP مسدود است).