Ответ на пост «Настройка 3xui. part 2»⁠⁠1

А кто-то пробовал домен для подписки подвешивать на Cloudflare?

У меня чет не получается такой трюк, чтобы не палить айпишник сервера.

Если в хостс прописать айпи-домен, то страничка подписки открывается, если выключить проксирование на Cloudflare и оставить DNS only, то тоже открывается. Как только включаю проксирование, то ничего не открывается и соединение отваливается по таймауту.

Из важного:

- На VPS порт подписки слушается 60000/tcp для соединений отовсюду.

- Сертификат получаю через certbot certonly --dns-cloudflare

- Файерволом наружу открыто два порта 443/tcp и 60000/tcp

- На сервере не стоят никакие web сервера и ставить не хочется.

Что-то у меня в CF неправильно настроено, но все очевидные настройки я уже перепробовал:

По SSL выставлял все 4 пункта, сейчас стоит Flexible. Редирект с http на https выключал. TLS 1.3 минималка включена.

Так же пробовал настроить правило в CF чтобы все запросы на сайт редиректились на порт 61000, но это тоже не помогло.

В разделе EDGE Certificates пробовал удалять сертификат, который дает сам CF. Возможно здесь собака и зарыта, ибо если включить обратно universal certificates, то он выдает свой, а не использует мой от LE.

Короче, если у кого-то есть готовый вариант настроек Cloudflare, поделитесь, пожалуйста.