فعالسازی TLS
به کمک این آموزش، شما میتوانید لایه TLS را بر روی inboundهای پیکربندی Xray خود فعال کنید.
برای شروع، شما باید فایل های گواهی را برای دامنه یا سابدامنهی خود دریافت کنید. برای این کار، آموزش ساخت گواهی SSL را مشاهده کنید.
سپس پیکربندی Xray خود را باز کنید (از بخش Core Settings) و در بخش
streamSettingsهر inbound که مورد نظر شماست، مقدارsecurityرا بهtlsتغییر داده و فایل های گواهی خود را مطابق مثال زیر درcertificatesوارد کنید.
برای مثال به نمونه زیر توجه کنید.
YOUR_DOMAIN را به دامنه یا سابدامنهی مورد نظر خود تغییر دهید.
json
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/var/lib/marzban/certs/YOUR_DOMAIN.cer",
"keyFile": "/var/lib/marzban/certs/YOUR_DOMAIN.cer.key"
}
],
"minVersion": "1.2",
"cipherSuites": "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
}
}tlsSettings
مستندات مربوط به تنظیمات tls را میتوانید در اینجا مشاهده کنید