使用frp实现公网使用https访问exsi控制台

目录


背景

esxi控制台默认是通过https登陆的,但是因为它默认的证书是自签名的,所以在浏览器会标记为红色的叉;同时这对于配置安全的公网访问来说也是必须要解决的事情。这段时间碰巧遇到这个问题,上网找了好久没有找到合适的解决方案,不过经过我的尝试,终于找到了简单可行的方法。

方法

esxi配置

上传替换证书

这里略过ssl证书申请过程,将申请好的证书crt文件和key文件通过ssh上传到esxi的/etc/vmware/ssl/目录下,这里假设上传的文件是a.keya.crt

bash 复制代码
$ cd /etc/vmware/ssl/
$ mv rui.key rui.key.bak
$ mv rui.crt rui.crt.bak
$ mv a.key rui.key
$ mv a.crt rui.crt

重启相关服务

bash 复制代码
$ /etc/init.d/hostd restart
$ /etc/init.d/vpxa restart

frp配置

frps配置

ini 复制代码
# frps.ini
[common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_https_port = 8080

frpc配置

ini 复制代码
# frpc.ini
[common]
server_addr = x.x.x.x
server_port = 7000

[esxi_web]
type = https
local_ip = x.x.x.x # 这里替换为你本地esxi机器的ip
local_port = 443
custom_domains = www.example.com # 这里替换为你的域名,需要和ssl证书对应的域名一致

重启服务

frpc客户端和frps服务端上分别重启对应服务

完成

在浏览器上输入https://www.example.com:8080 (注意这里替换成你的域名和端口) 即可访问esxi客户端,可以看到ssl证书也是正常的。

相关推荐
00后程序员张1 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
泡泡以安3 小时前
JA3指纹在Web服务器或WAF中集成方案
服务器·安全·https·ja3指纹
AWS官方合作商9 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
2501_9159214310 天前
后台发热、掉电严重?iOS 应用性能问题实战分析全过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张10 天前
用Fiddler抓包工具优化API联调流程:与Postman、Wireshark协作实践分享
websocket·网络协议·tcp/ip·http·网络安全·https·udp
码里看花‌10 天前
HTTP与HTTPS深度解析:从明文传输到安全通信的演进之路
http·https
Maỿbe11 天前
HTTPS的加密方式介绍
网络协议·http·https
2501_9159184111 天前
还原线上 WebView 异常:手机端APP远程调试
websocket·网络协议·tcp/ip·http·网络安全·https·udp
夜空晚星灿烂12 天前
C# 网络编程-关于HTTP/HTTPS的基础(一)
网络协议·http·https
2501_9159214312 天前
使用Charles抓包工具提升API调试与性能优化效率
websocket·网络协议·tcp/ip·http·网络安全·https·udp