Получение SSL
Рекомендуется получить и настроить сертификат для обеспечения безопасности передачи данных панели и защиты от атак “человек-по-середине”, работы TLS подключений, функционирования подписок и многого другого.
Рекомендуемое расположение файлов:
Директория/var/lib/marzban/
Директорияcerts/
- fullchain.pem
- key.pem
Получение сертификата с acme.sh
-
Установка необходимого ПО
Окно терминала sudo apt install cron socat -
Установка acme.sh
Окно терминала curl https://get.acme.sh | sh -s email=EMAIL -
Создание директории для сертификатов
Окно терминала sudo mkdir -p /var/lib/marzban/certs/ -
Получение сертификатов
Окно терминала ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --standalone -d DOMAIN \--key-file /var/lib/marzban/certs/key.pem \--fullchain-file /var/lib/marzban/certs/fullchain.pem
Получение WILDCARD сертификата с acme.sh
-
Установка необходимого ПО
Окно терминала sudo apt install cron socat -
Установка acme.sh
Окно терминала curl https://get.acme.sh | sh -s email=EMAIL -
Создание директории для сертификатов
Окно терминала sudo mkdir -p /var/lib/marzban/certs/ -
Получение ключа API Cloudflare
Получите Global API Key в аккаунте Cloudflare для автоматической настройки DNS-записей.
-
Настройка переменных окружения
Окно терминала export CF_Key="ваш_cloudflare_api_key"export CF_Email="ваш_cloudflare_email" -
Выпуск wildcard сертификата
Окно терминала ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt --issue --dns dns_cf \-d DOMAIN \-d *.DOMAIN \--key-file /var/lib/marzban/certs/key.pem \--fullchain-file /var/lib/marzban/certs/fullchain.pem