Еще вопрос. У меня в Nginx конфиге была в разделе про сертификаты прослушка 443, это для Certbot’а какое-то окно, я так понимаю. Я, разумеется закомментил 443, иначе ничего не работает. Но оставил 80. Я правильно понимаю, что это как бы резервный канал и сертификат таки будет обновляться?
# listen 443 ssl; # managed by Certbot
listen 80;
Еще одно интересное решение подсмотрел у этого китайца.
В конфиге Nginx сервера слушаем такое.
listen unix:/dev/shm/nginx.sock ssl;
В Dest (Target) 3X-UI панели прописываем:
/dev/shm/nginx.sock
На первый взгяд какая-то эзотерическая линуксятина, но почитал, все довольно просто. /dev/shm/ это Shadow Memory, типа виртуального диска в оперативной памяти. А юникс-сокеты это интерфейс обмена данными между процессами в ОС. Для домашнего прокси пофиг, можно и через прослушку портов организовать, разницы не заметите, но для крупных коммерческих ВПН с сотнями и тысячами пользователей будет выигрыш в скорости и снизиться нагрузка на сервер, посколько Nginх и Xray так быстрее общаются. И меньше путаницы в портах.