Режим домена
Что добавляет режим домена
Режим домена расширяет автономную установку тремя компонентами:
- HAProxy SNI маршрутизация — маршрутизирует трафик домена к Caddy вместе с трафиком Reality к Xray
- Caddy TLS — автоматические сертификаты Let’s Encrypt для вашего домена
- VLESS+WSS входящая точка — резерв CDN через Cloudflare
WSS соединение маршрутизируется через CDN Cloudflare, что позволяет ему работать даже если IP-адрес сервера заблокирован — диапазоны IP Cloudflare слишком широко используются чтобы их блокировать.
Развернуть с доменом
meridian deploy 1.2.3.4 --domain proxy.example.comНастройка Cloudflare
Следуйте этому точному порядку чтобы избежать проблем с TLS сертификатами:
- Добавьте ваш домен в Cloudflare, создайте A запись указывающую на IP сервера
- Держите облачный значок серым (“DNS only”) — не включайте проксирование пока
- Запустите
meridian deploy— Caddy получит TLS сертификат автоматически - Переключитесь на оранжевое облако (Proxied)
- Настройте SSL/TLS → Full (Strict) и Network → Enable WebSockets
Важно: Caddy получает сертификаты через HTTP-01 challenge на порту 80. Если “Always Use HTTPS” Cloudflare активна, это нарушит challenge. Отключите его или добавьте page rule для
/.well-known/acme-challenge/*.
Ссылки подключения
С режимом домена пользователи получают три варианта подключения:
| Протокол | Приоритет | Маршрут |
|---|---|---|
| Reality | Первичный | Прямое подключение к IP сервера |
| XHTTP | Альтернативный | Через Caddy на порту 443 |
| WSS | Резервный | Через CDN Cloudflare |
Пользователи должны сначала попробовать Reality (самый быстрый), затем XHTTP, и WSS только если оба не работают (IP заблокирован).