利用frps搭建本地自签名https服务的透传

nginx的搭建就不介绍了,教程很多,基本上油手就会。

在本例中,frp服务器的域名是 www.yourfrp.com,同时也是反向代理nginx服务器;

本地网站要用的域名: test.abcd.com

请事先将 test.abcd.com 解析到 frp所在服务器的ip 地址。

一、https服务所需自签名SSL文件的生成

复制代码
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/ssl/test-site.key -out /etc/nginx/ssl/test-site.crt

生成过程中需要填写一系列问题。

复制代码
Common Name (e.g. server FQDN or YOUR name) []: test.abcd.com  ## 填写要用的网站域名

在本例中,签名证书的位置:

/etc/nginx/ssl/test-site.key

/etc/nginx/ssl/test-site.crt

二、 在本地局域网内配置 https网站

复制代码
server {
    listen 80;
    listen [::]:80;
    server_name test.abcd.com;

    # Prevent nginx HTTP Server Detection
      server_tokens off;

    ## 为防止封堵端口,修改了ssl端口
      listen 33443      ssl http2;  
      listen [::]:33443 ssl http2;
  
    # Path to the root of your installation
      root /usr/share/nginx/html;
      index index.html index.php index.htm index.nginx-debian.html;
  
    # The CA keys and crt files' directory 
      ssl_certificate     /etc/nginx/ssl/test-site.crt;
      ssl_certificate_key /etc/nginx/ssl/test-site.key;

}

三、 配置本地frpc.ini

复制代码
cat /etc/frp/frpc.ini

### 内容如下,注意 Type = https ,local_port = 33443,我们自定义的HTTPs-SSL监听端口。

[common]
server_addr = www.yourfrp.com
server_port = 7000

[ssh-33443]
type = https
local_ip = 127.0.0.1
local_port = 33443
custom_domains = test.abcd.com

四、服务端frps.ini 的配置

注意: 这个是关键

复制代码
cat /etc/frp/frps.ini

###  内容如下

[common]
bind_port = 7000
vhost_https_port = 443
vhost_http_port = 8080

五、重启 服务端和用户端的nginx、frps、 frpc

在服务端

复制代码
systemctl restart frps.service

在用户端

复制代码
nginx -t
systemctl restart nginx
systemctl restart frpc.service

六、测试是否成功

在浏览器打开 : https://test.abcd.com/

选择高级,信任证书即可

七、说明

在配置的过程中发现,不需要在服务端的nginx反向代理服务器中再配置相关内容。这可能和frps已经再监听443 端口有关系。 如果要多个二级域名通过443 端口,转发内网的多个https 自签名网站的内容,则需要配置。

相关推荐
星恒讯工业路由器1 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms152702692182 小时前
HITEK A1052100N-01 以太网端口模块
网络
KaMeidebaby2 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
her_heart3 小时前
把 ChatGPT 5.6 放进需求评审和测试设计之后,我反而减少了“一次成稿”的期待
网络·人工智能·网络协议·chatgpt·测试用例
HehuaTang4 小时前
ovs 中n-handler-threads n-revaidtor-threads作用
网络
讯展互联4 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
JL157 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
神州世通7 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
GoFly开发者9 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸9 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https