关于nginx反向代理的疑问

[W-Webber]

你好，我有几个反代的问题想要请教一下。

首先，我没有使用host模式，容器内54321和10001端口分别映射了宿主机的两个端口号。

然后使用如下命令生成了证书，并开启了cf橙云。如果监听443端口，80端口监听到的http直接重定向到https，location配置/和/xray，并分别代理了宿主机映射的端口。然后，使用https访问主页。

sudo certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /root/.cloudflare.ini \
  -d xui.example.com

我想请教一下，这么做有问题么？会不会影响到核心或协议的配置？这么做是不是会影响到Trojan协议？还是说必须要使用内置的ssl？

[W-Webber]

进到界面之后我好像有点明白为什么要用host了，如果用端口映射的话，是不是每添加一个入站操作，就要去映射一遍端口，不然宿主机没办法获取到入站监听的端口？