# Режим домена > Добавить резерв CDN через Cloudflare для устойчивости к блокировкам IP. ## Что добавляет режим домена Режим домена расширяет автономную установку тремя компонентами: 1. **nginx stream SNI маршрутизация** — маршрутизирует трафик домена к nginx http вместе с трафиком Reality к Xray 2. **nginx TLS** — сертификаты управляются acme.sh (Let's Encrypt) для вашего домена 3. **VLESS+WSS входящая точка** — резерв CDN через Cloudflare WSS соединение маршрутизируется через CDN Cloudflare, что позволяет ему работать даже если IP-адрес сервера заблокирован — диапазоны IP Cloudflare слишком широко используются чтобы их блокировать. ## Развернуть с доменом ``` meridian deploy 1.2.3.4 --domain proxy.example.com ``` ## Настройка Cloudflare **Следуйте этому точному порядку** чтобы избежать проблем с TLS сертификатами: 1. Добавьте ваш домен в Cloudflare, создайте **A запись** указывающую на IP сервера 2. Держите облачный значок **серым** ("DNS only") — не включайте проксирование пока 3. Запустите `meridian deploy` — acme.sh получит TLS сертификат автоматически 4. Переключитесь на **оранжевое облако** (Proxied) 5. Настройте SSL/TLS → **Full (Strict)** и Network → **Enable WebSockets** > **Важно:** acme.sh получает сертификаты через HTTP-01 challenge на порту 80. Если "Always Use HTTPS" Cloudflare активна, это нарушит challenge. Отключите его или добавьте page rule для `/.well-known/acme-challenge/*`. > **Ещё важно:** в режиме домена хостируемая страница подключения и скрытый путь к панели 3x-ui отдаются с этого же hostname. После переключения записи в orange-cloud эти страницы тоже идут через Cloudflare. Отключите на этом hostname функции Cloudflare, которые инжектят скрипты или меняют HTML (например Website Analytics / RUM), потому что страница Meridian намеренно использует строгий self-hosted CSP. Если страница перестала открываться при проксировании, временно верните запись в DNS only и проверьте, исчезает ли проблема. ## Ссылки подключения С режимом домена пользователи получают три варианта подключения: | Протокол | Приоритет | Маршрут | |----------|-----------|--------| | Reality | Первичный | Прямое подключение к IP сервера | | XHTTP | Альтернативный | Через nginx на порту 443 | | WSS | Резервный | Через CDN Cloudflare | Пользователи должны сначала попробовать Reality (самый быстрый), затем XHTTP, и WSS только если оба не работают (IP заблокирован).