域名模式
域名模式添加的内容
域名模式用三个组件扩展独立设置:
- HAProxy SNI 路由——将域名流量路由到 Caddy,将 Reality 流量路由到 Xray
- Caddy TLS——为您的域名自动颁发 Let’s Encrypt 证书
- VLESS+WSS 入站——通过 Cloudflare 的 CDN 回退
WSS 连接通过 Cloudflare 的 CDN 路由,即使您的服务器 IP 被阻断也能工作——Cloudflare 的 IP 范围太广泛无法阻止。
使用域名部署
meridian deploy 1.2.3.4 --domain proxy.example.comCloudflare 设置
按照此确切顺序以避免 TLS 证书问题:
- 在 Cloudflare 中添加您的域名,创建指向您的服务器 IP 的 A 记录
- 保持云图标为灰色(“仅 DNS”)——暂时不启用代理
- 运行
meridian deploy——Caddy 自动获取 TLS 证书 - 切换为橙色云(已代理)
- 配置 SSL/TLS → **完整(严格)**和网络 → 启用 WebSocket
重要: Caddy 通过端口 80 上的 HTTP-01 挑战获取证书。如果启用了 Cloudflare 的”始终使用 HTTPS”,会破坏挑战。禁用它或为
/.well-known/acme-challenge/*添加页面规则。
连接链接
使用域名模式,用户获得三个连接选项:
| 协议 | 优先级 | 路由 |
|---|---|---|
| Reality | 主要 | 直接到服务器 IP |
| XHTTP | 替代 | 通过端口 443 上的 Caddy |
| WSS | 备份 | 通过 Cloudflare CDN |
用户应首先尝试 Reality(最快),其次是 XHTTP,仅当两者都失败时才尝试 WSS(IP 被阻止)。