3x-uiتنظیمات پنل
تمام تنظیمات پنل 3x-ui — وبسرور، TLS، نمایش، امنیت و اعلانها — همراه با مقادیر پیشفرض برگرفته از سورس.
تنظیمات پنل نحوهی ارائه و ایمنسازی خودِ پنل را کنترل میکند (جدا از ورودیها و کلاینتهای شما). تنظیمات بهصورت جفتهای کلید/مقدار ذخیره میشوند؛ مقادیر پیشفرض زیر مستقیماً از سورس پنل گرفته شدهاند. اطلاعات محرمانه (توکنها، گذرواژهها) فقط با نشانگرِ «تنظیمشده / تنظیمنشده» نمایش داده میشوند و هرگز بهصورت کامل به مرورگر بازگردانده نمیشوند.
وبسرور
| Setting | Default | Meaning |
|---|---|---|
webPort | 2053 | پورت پنل (۱ تا ۶۵۵۳۵). متغیر محیطی XUI_PORT در زمان اجرا آن را بازنویسی میکند. |
webListen | (همهی واسطها) | پنل را به یک IP مشخص مقید کنید. |
webBasePath | / | مسیر URLی که پنل زیر آن ارائه میشود (همیشه به شکل /…/ نرمالسازی میشود). |
webCertFile / webKeyFile | (هیچکدام) | گواهی + کلید TLS. وقتی هر دو تنظیم شوند، پنل با HTTPS ارائه میشود. |
sessionMaxAge | 360 | طول عمر نشست بر حسب دقیقه (پیشفرض ۶ ساعت). |
trustedProxyCIDRs | 127.0.0.1/32,::1/128 | IPها/CIDRهایی که هدرهای فورواردشدهشان (IP واقعی کلاینت) مورد اعتماد است. |
panelOutbound | (هیچکدام) | مسیریابی خروجیِ خود پنل (بررسی بهروزرسانیها، Telegram، واکشی geo/sub) از طریق یک خروجی Xray با نام مشخص. |
پس از تغییر پورت یا مسیر پایه، آدرس پنل بهصورت
http(s)://<server>:<port><web-base-path> درمیآید. میتوانید مسیر پایه را در
نخستین اجرا با XUI_INIT_WEB_BASE_PATH از پیش تعیین کنید.
TLS
ارائهی پنل روی HTTPS از اطلاعات احراز هویت شما در حین انتقال محافظت میکند. یا
webCertFile + webKeyFile را تنظیم کنید — منوی SSL در x-ui
میتواند یک گواهی Let's Encrypt برای شما تهیه کند — یا TLS را روی یک
پروکسی معکوس خاتمه دهید.
هرگز پنل را روی اینترنت عمومی با HTTP ساده در دسترس قرار ندهید. از TLS، یک پورت غیرپیشفرض، و یک مسیر پایهی وب تصادفیِ بلند استفاده کنید.
نمایش
| Setting | Default | Meaning |
|---|---|---|
pageSize | 25 | تعداد ردیف در هر صفحه از فهرستها (0 صفحهبندی را غیرفعال میکند). |
expireDiff | 0 | تعداد روز پیش از انقضا برای شروع هشدار. |
trafficDiff | 0 | درصد باقیمانده از سهمیه که در آن هشدار آغاز میشود. |
remarkTemplate | {{INBOUND}}-{{EMAIL}}|📊{{TRAFFIC_LEFT}}|⏳{{DAYS_LEFT}}D | الگوی پیشفرض یادداشت کلاینت (نگاه کنید به لینکهای اشتراکگذاری). |
timeLocation | Local | منطقهی زمانی برای آمار و انقضا. |
datepicker | gregorian | تقویم برای ورودیهای تاریخ (میلادی یا جلالی/شمسی). |
امنیت و احراز هویت
اطلاعات احراز هویت، احراز هویت دومرحلهای، محدودکنندهی حملات جستجوی فراگیر، نشستها و LDAP در نخستین ورود و امنیت پوشش داده شدهاند. بهطور خلاصه:
- گذرواژهها بهصورت هشهای bcrypt ذخیره میشوند؛ تغییر آنها همهی نشستها را از سیستم خارج میکند.
- ۲FA (TOTP) میتواند در زمان ورود الزامی شود.
- یک سازوکار جایگزین LDAP میتواند زمانی که بررسی گذرواژهی محلی ناموفق باشد، کاربران را احراز هویت کند.
- دسترسی API از توکنهای API استفاده میکند که زیر تنظیمات پنل مدیریت میشوند (نگاه کنید به مرجع API).
اعلانها و اشتراک
این موارد گروههای تنظیمات و صفحههای مخصوص خود را دارند:
ربات Telegram
توکن، شناسههای چت، هشدارها و گزارشها.
اشتراک
سرور اشتراک، قالبها و مسیرها.
امنیت
۲FA، محدودیتهای IP و سختسازی.
اعلانهای ایمیل (SMTP) نیز قابل پیکربندیاند (میزبان، پورت، رمزنگاری، گیرندگان) با همان انواع رویدادهای ربات Telegram.
بهروزرسانی و حذف
مدیریت 3x-ui با منوی x-ui و خط فرمان — بهروزرسانی (پایدار، dev یا نسخههای قدیمی)، تغییر تنظیمات و حذف تمیز و کامل.
گواهیهای SSL
دریافت و تمدید گواهیهای TLS برای پنل و ورودیهای 3x-ui — با منوی ACME در x-ui (دامنه یا IP خام)، گواهی wildcard از طریق Cloudflare DNS-01، یا Certbot دستی.