Режим домена

Что добавляет режим домена

Режим домена расширяет автономную установку тремя компонентами:

1. nginx stream SNI маршрутизация — маршрутизирует трафик домена к nginx http вместе с трафиком Reality к Xray
2. nginx TLS — сертификаты управляются acme.sh (Let’s Encrypt) для вашего домена
3. VLESS+WSS входящая точка — резерв CDN через Cloudflare

WSS соединение маршрутизируется через CDN Cloudflare, что позволяет ему работать даже если IP-адрес сервера заблокирован — диапазоны IP Cloudflare слишком широко используются чтобы их блокировать.

Развернуть с доменом

meridian deploy 1.2.3.4 --domain proxy.example.com

Настройка Cloudflare

Следуйте этому точному порядку чтобы избежать проблем с TLS сертификатами:

1. Добавьте ваш домен в Cloudflare, создайте A запись указывающую на IP сервера
2. Держите облачный значок серым (“DNS only”) — не включайте проксирование пока
3. Запустите meridian deploy — acme.sh получит TLS сертификат автоматически
4. Переключитесь на оранжевое облако (Proxied)
5. Настройте SSL/TLS → Full (Strict) и Network → Enable WebSockets

Важно: acme.sh получает сертификаты через HTTP-01 challenge на порту 80. Если “Always Use HTTPS” Cloudflare активна, это нарушит challenge. Отключите его или добавьте page rule для /.well-known/acme-challenge/*.

Ещё важно: в режиме домена хостируемая страница подключения и скрытый путь к панели 3x-ui отдаются с этого же hostname. После переключения записи в orange-cloud эти страницы тоже идут через Cloudflare. Отключите на этом hostname функции Cloudflare, которые инжектят скрипты или меняют HTML (например Website Analytics / RUM), потому что страница Meridian намеренно использует строгий self-hosted CSP. Если страница перестала открываться при проксировании, временно верните запись в DNS only и проверьте, исчезает ли проблема.

Ссылки подключения

С режимом домена пользователи получают три варианта подключения:

Пользователи должны сначала попробовать Reality (самый быстрый), затем XHTTP, и WSS только если оба не работают (IP заблокирован).