ma6it4

Привет. Понимаю, что вопрос про NGINX, но, думаю, мой ответ может с чем-то помочь:

Возникла потребность тоже иметь и vless, и рабочий сайт на одной машине. Я использовал Traefik. Настроил в панели в качестве SNI www.microsoft.com, потом дописал лейблы в compose и перезапустил

services:
  3x-ui:
    image: ghcr.io/mhsanaei/3x-ui:latest
    container_name: 3x-ui
    volumes:
      - $PWD/db/:/etc/x-ui/
      - $PWD/cert/:/root/cert/
    environment:
      XRAY_VMESS_AEAD_FORCED: "false"
    tty: true
    networks: 
      - traefik
    labels:
      - traefik.enable=true
      - traefik.http.routers.xui.rule=Host(`xui.example.com`)
      - traefik.http.routers.xui.tls=true
      - traefik.http.routers.xui.tls.certresolver=letsEncrypt
      - traefik.http.routers.xui.service=xui-web-config
      - traefik.http.services.xui-web-config.loadbalancer.server.port=2053 #порт Web-морды
      - traefik.tcp.routers.vless.rule=HostSNI(`www.microsoft.com`) #тот SNI, который указан в настройках inbound vless
      - traefik.tcp.routers.vless.tls.passthrough=true
      - traefik.tcp.routers.vless.service=xui-reality
      - traefik.tcp.services.xui-reality.loadbalancer.server.port=443

Открою секрет, все можно сделать на одном ip. Ngnix меняете порт с 443, а в панели vless ставите адрес порт своего ngnix получается как реверс прокси, и маскируетесь сами под себя. Я например поднял nextcloud в docker а данных там нет. Но если возникнет у кого вопрос почему трафик ходит туда, они увидят веб морду nextcloud

Если будет второй IP - без проблем
Пропишите нужные адреса в конфиге xray и в конфиге nginx