域名模式
域名模式添加的内容
域名模式用三个组件扩展独立设置:
- nginx stream SNI 路由——将域名流量路由到 nginx http,将 Reality 流量路由到 Xray
- nginx TLS——证书由 acme.sh (Let’s Encrypt) 管理
- VLESS+WSS 入站——通过 Cloudflare 的 CDN 回退
WSS 连接通过 Cloudflare 的 CDN 路由,即使您的服务器 IP 被阻断也能工作——Cloudflare 的 IP 范围太广泛无法阻止。
使用域名部署
meridian deploy 1.2.3.4 --domain proxy.example.comCloudflare 设置
按照此确切顺序以避免 TLS 证书问题:
- 在 Cloudflare 中添加您的域名,创建指向您的服务器 IP 的 A 记录
- 保持云图标为灰色(“仅 DNS”)——暂时不启用代理
- 运行
meridian deploy——acme.sh 自动获取 TLS 证书 - 切换为橙色云(已代理)
- 配置 SSL/TLS → **完整(严格)**和网络 → 启用 WebSocket
重要: acme.sh 通过端口 80 上的 HTTP-01 挑战获取证书。如果启用了 Cloudflare 的”始终使用 HTTPS”,会破坏挑战。禁用它或为
/.well-known/acme-challenge/*添加页面规则。
还要注意: 在域名模式下,托管的连接页面和隐藏的 3x-ui 面板路径也使用这个 hostname。把记录切换到橙云后,这些页面也会经过 Cloudflare。请在这个 hostname 上关闭会注入脚本或修改 HTML 的 Cloudflare 功能(例如 Website Analytics / RUM),因为 Meridian 的连接页面刻意使用严格的 self-hosted CSP。如果页面在开启代理后开始失败,先临时切回 DNS only,以确认问题是否来自 Cloudflare 这一侧。
连接链接
使用域名模式,用户获得三个连接选项:
| 协议 | 优先级 | 路由 |
|---|---|---|
| Reality | 主要 | 直接到服务器 IP |
| XHTTP | 替代 | 通过端口 443 上的 nginx |
| WSS | 备份 | 通过 Cloudflare CDN |
用户应首先尝试 Reality(最快),其次是 XHTTP,仅当两者都失败时才尝试 WSS(IP 被阻止)。