Ответ на пост «Настройка 3xui. part 2»1
А кто-то пробовал домен для подписки подвешивать на Cloudflare?
У меня чет не получается такой трюк, чтобы не палить айпишник сервера.
Если в хостс прописать айпи-домен, то страничка подписки открывается, если выключить проксирование на Cloudflare и оставить DNS only, то тоже открывается. Как только включаю проксирование, то ничего не открывается и соединение отваливается по таймауту.
Из важного:
- На VPS порт подписки слушается 60000/tcp для соединений отовсюду.
- Сертификат получаю через certbot certonly --dns-cloudflare
- Файерволом наружу открыто два порта 443/tcp и 60000/tcp
- На сервере не стоят никакие web сервера и ставить не хочется.
Что-то у меня в CF неправильно настроено, но все очевидные настройки я уже перепробовал:
По SSL выставлял все 4 пункта, сейчас стоит Flexible. Редирект с http на https выключал. TLS 1.3 минималка включена.
Так же пробовал настроить правило в CF чтобы все запросы на сайт редиректились на порт 61000, но это тоже не помогло.
В разделе EDGE Certificates пробовал удалять сертификат, который дает сам CF. Возможно здесь собака и зарыта, ибо если включить обратно universal certificates, то он выдает свой, а не использует мой от LE.
Короче, если у кого-то есть готовый вариант настроек Cloudflare, поделитесь, пожалуйста.
Лига Сисадминов
1.9K постов18.2K подписчиков
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.