3x-uiНастройки панели
Все настройки панели 3x-ui — веб-сервер, TLS, отображение, безопасность и уведомления — со значениями по умолчанию из исходного кода.
Настройки панели определяют, как сама панель обслуживается и защищается (отдельно от ваших входящих подключений и клиентов). Настройки хранятся в виде пар ключ/значение; приведённые ниже значения по умолчанию взяты напрямую из исходного кода панели. Секреты (токены, пароли) отображаются только как индикатор «задано / не задано» и никогда не передаются в браузер целиком.
Веб-сервер
| Настройка | По умолчанию | Значение |
|---|---|---|
webPort | 2053 | Порт панели (1–65535). Переменная окружения XUI_PORT переопределяет его во время выполнения. |
webListen | (все интерфейсы) | Привязка панели к конкретному IP. |
webBasePath | / | URL-путь, по которому обслуживается панель (всегда нормализуется к /…/). |
webCertFile / webKeyFile | (нет) | Сертификат TLS + ключ. Когда заданы оба, панель обслуживается по HTTPS. |
sessionMaxAge | 360 | Время жизни сессии в минутах (по умолчанию 6 часов). |
trustedProxyCIDRs | 127.0.0.1/32,::1/128 | IP-адреса/CIDR, чьим переадресованным заголовкам (реальный IP клиента) можно доверять. |
panelOutbound | (нет) | Маршрутизация собственного исходящего трафика панели (проверка обновлений, Telegram, запросы geo/подписок) через именованный исходящий канал Xray. |
После изменения порта или базового пути URL панели становится
http(s)://<server>:<port><web-base-path>. Вы можете заранее задать базовый путь
при первом запуске с помощью XUI_INIT_WEB_BASE_PATH.
TLS
Обслуживание панели по HTTPS защищает ваши учётные данные при передаче. Либо
задайте webCertFile + webKeyFile — меню SSL в x-ui
может получить для вас сертификат Let's Encrypt — либо завершайте TLS на
обратном прокси.
Никогда не выставляйте панель по обычному HTTP в публичный интернет. Используйте TLS, нестандартный порт и длинный случайный базовый путь.
Отображение
| Настройка | По умолчанию | Значение |
|---|---|---|
pageSize | 25 | Строк на странице в списках (0 отключает разбивку на страницы). |
expireDiff | 0 | За сколько дней до истечения срока начинать предупреждать. |
trafficDiff | 0 | Процент оставшейся квоты, при котором начинать предупреждать. |
remarkTemplate | {{INBOUND}}-{{EMAIL}}|📊{{TRAFFIC_LEFT}}|⏳{{DAYS_LEFT}}D | Шаблон примечания клиента по умолчанию (см. Ссылки для обмена). |
timeLocation | Local | Часовой пояс для статистики и сроков истечения. |
datepicker | gregorian | Календарь для ввода дат (григорианский или джалали/персидский). |
Безопасность и аутентификация
Учётные данные, двухфакторная аутентификация, ограничитель перебора паролей, сессии и LDAP описаны в разделах Первый вход и Безопасность. Вкратце:
- Пароли хранятся в виде хешей bcrypt; их изменение завершает все сессии.
- При входе может требоваться 2FA (TOTP).
- Резервный механизм LDAP может аутентифицировать пользователей, когда локальная проверка пароля не проходит.
- Доступ к API использует токены API, управляемые в разделе «Настройки панели» (см. справочник по API).
Уведомления и подписка
У них есть собственные группы настроек и страницы:
Бот Telegram
Токен, идентификаторы чатов, оповещения и отчёты.
Подписка
Сервер подписок, форматы и пути.
Безопасность
2FA, ограничения по IP и усиление защиты.
Уведомления по электронной почте (SMTP) также настраиваются (хост, порт, шифрование, получатели) с теми же типами событий, что и у бота Telegram.
Обновление и удаление
Управляйте 3x-ui через меню и CLI x-ui — обновляйте (стабильная, dev- или старая версия), меняйте настройки и удаляйте панель без остатков.
SSL-сертификаты
Получение и продление TLS-сертификатов для панели и входящих подключений 3x-ui — через меню ACME в x-ui (домен или голый IP), wildcard через Cloudflare DNS-01 или вручную с помощью Certbot.