Перейти к содержанию

Безопасность

Защита вашей панели

Спасибо Gholts (Hugo Lee) за указание на это.

После установки панели важно убедиться, что она защищена, чтобы не быть обнаруженной файрволами. Это необходимо, потому что без HTTPS все передаваемые пароли могут быть перехвачены.

Для первого доступа к панели используйте SSH-туннелирование. После входа следует немедленно настроить HTTPS.

Что вам понадобится

  • Панель X3-UI
  • Доменное имя
  • Ваша панель X3-UI, работающая на порту 2053
  • Аккаунт Cloudflare

Эта настройка работает именно для панели X3-UI.


Шаги по защите панели

  1. Вход в панель После входа вы должны увидеть предупреждающий баннер:

Предупреждение безопасности: Это соединение не защищено. Пожалуйста, не вводите конфиденциальную информацию, пока не будет активирован TLS.

  1. Откройте настройки панели

  2. Нажмите на Certificates в выпадающем меню.

  3. Вы должны увидеть поля для ввода:

    • Public Key Path
    • Private Key Path
  4. Сгенерируйте SSL-сертификаты Подключитесь по SSH к вашему VPS и выполните:

bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout key.pem -out cert.pem -subj "/CN=localhost"

Будут созданы: * key.pem — ваш приватный ключ * cert.pem — ваш публичный сертификат

  1. Найдите пути к сертификатам Выполните:

bash pwd

чтобы узнать текущую директорию (например, /root).

  • Пример пути Public Key: /root/cert.pem
  • Пример пути Private Key: /root/key.pem

Убедитесь, что вы используете правильные пути при вводе в панель.

  1. Настройте панель с сертификатами

  2. Вернитесь в X3-UI.

  3. Вставьте пути в соответствующие поля:
    • Public Key Path → cert.pem
    • Private Key Path → key.pem
  4. Нажмите Save вверху, затем Restart Panel.

  5. Настройка Cloudflare

  6. Войдите в Cloudflare.

  7. Добавьте A-запись, указывающую на IP вашего VPS. Включите прокси!
  8. Перейдите в раздел SSL/TLS и измените режим SSL с Flexible на Full (не Full Strict).

Теперь вы можете безопасно подключаться к панели через https://yourdomain:2053.