FRP内网穿透-HTTPS代理Web服务

已于 2024-02-24 16:21:31 修改
阅读量6.8k 收藏 25
点赞数 9
分类专栏: FRP 文章标签: debian https 服务器 运维
于 2024-02-24 16:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SunBoy_1409/article/details/136272243
版权
本文详细介绍了如何使用FRP、SSL证书和Nginx配置,通过自定义域名将内网Web服务映射到外网并支持HTTPS访问。步骤包括设置FRP服务端和客户端,配置Nginx以处理HTTP和HTTPS请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过自定义域名访问内网的 Web 服务

本文将介绍使用 自定义域名 通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用 HTTPS协议 访问。

需要使用的工具:

  • 域名一个(解析到 FRP服务端 机器上)
  • 域名证书(若不需要 https 可不需要)
  • NGINX(安装在 FRP客户端 机器上)

1. 配置FRP服务端

  • 配置 frps.toml
    在 frps.toml 文件中添加以下内容,以指定 HTTP 请求的监听端口为 80,HTTPS请求的监听端口为 443:
    # HTTP 类型代理
vhostHTTPPort = 80
# HTTPS 类型代理
vhostHTTPSPort = 443
  • 配置好需重启frps服务
    sudo systemctl restart frps

2. 配置FRP客户端

  • 配置 frpc.toml
    在 frpc.toml 文件中添加一下内容,以指定访问域名及访问协议:
    [[proxies]]
name = "web1"
type = "http"
localPort = 80
customDomains = ["test1.example.com"]

[[proxies]]
name = "web2"
type = "https"
localPort = 443
customDomains = ["test2.example.com"]
  • 配置好需重启frpc服务
    sudo systemctl restart frpc

3. 配置 NGINX

在内网机器上安装好Nginx

将SSL证书上传到内网机器

新增 nginx 配置(HTTP配置):

server {
	#HTTP 默认访问端口号为 80
	listen 80; 
	#请填写绑定证书的域名
	server_name test1.example.com; 

	location / {
		root   /opt/test/web1;
		try_files $uri $uri/ /index.html;
		index  index.html index.htm;
	}
}

新增 nginx 配置(HTTPS配置):

server {
	#HTTPS默认访问端口号为 443
	listen 443 ssl; 
	#请填写绑定证书的域名
	server_name test2.example.com; 
	#请填写证书文件的相对路径或绝对路径
	ssl_certificate /etc/nginx/conf.d/cert/test2.example.com.crt; 
	#请填写私钥文件的相对路径或绝对路径
	ssl_certificate_key /etc/nginx/conf.d/cert/test2.example.com.key; 
	ssl_session_timeout 5m;
	#请按照以下协议配置
	ssl_protocols TLSv1.2 TLSv1.3; 
	#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
	ssl_prefer_server_ciphers on;

	location / {
		root   /opt/test/web2;
		try_files $uri $uri/ /index.html;
		index  index.html index.htm;
	}
}

配置好需 重载nginx配置

# 校验nginx配置
sudo nginx -t
# 重载nginx配置
sudo nginx -s reload

4. 访问web服务

分别访问 http://test1.example.comhttps://test2.example.com,能访问则说明配置成功。


上一章:FRP内网穿透-客户端(frpc)


web渗透》Frp内网穿透
m0_74100826的博客
11-20 1059
FRP(Fast Reverse Proxy)是一种高性能的反向代理应用,主要用于内网穿透。它允许用户在无法直接访问的内网环境中,将内网服务安全地暴露到公网上,方便远程访问。一种内网穿透工具, 使位于内网的服务器或设备可以通过互联网被访问, 支持 TCP、UDP、HTTP、HTTPS 等多种协议 另外一种方式是通过花生壳, 申请一个IP 然后安装花生壳的frp客户端, 配置对应的参数。frpc //客户端程序frpc_full.ini //客户端完整配置文件。
实战:docker式部署frp内网穿透-2024.7.13(测试成功)
weixin_39246554的博客
07-13 1万+
Frp是一个专注于内网穿透的高性能的反向代理应用,支持TCPUDPHTTPHTTPS等多种协议,且支持P2P通信。可以将内网服务以安全、便捷的方式通过具有公网 IP节点的中转暴露到公网。通过在具有公网IP的节点上部署Frp服务端,您可以轻松地将内网服务穿透到公网,并享受以下专业特性:多种协议支持:客户端服务端通信支持TCPQUICKCP和Websocket等多种协议。TCP连接流式复用:在单个连接上承载多个请求,减少连接建立时间,降低请求延迟。代理组间的负载均衡。
利用frps搭建本地自签名https服务的透传
lggirls的博客
09-02 3390
本文是为了解决前一篇文章中关于nextcloud强制使用https后一系列问题的解决方案。 确定了如何用frphttps进行转发,以及本地和服务端的基本配置示例。强制http转换到https
Frp内网穿透(http或者https都可以)
qq_33135813的博客
02-17 1万+
1.这两天公司在开发微信小程序的东西,需要后台提供https域名的 接口,测试及正式服务器倒是简单,因为已经配置了域名和证书,但是本地如何实现https的接口访问地址那?开始用的花生壳 那个坑呀,网络很不稳定 ,容易断.还好前人种树后人乘凉,已经有大佬给出解决方案了,那就是frp内网穿透工具. 2.frp的基本原理是这样的:利用公网中的机器 启动启动服务端,内网穿透的机器启动客户端,服务端与客...
FRP结合Nginx实现HTTPS服务穿透
最新发布
2403_86951163的博客
03-21 479
通过Nginx反向代理,可提升FRPHTTPS支持能力与安全性。,Nginx将HTTPS请求反向代理FRP的HTTP端口58。:通过Nginx管理多域名HTTPS服务,简化证书更新流程5。申请免费SSL证书(如Let's Encrypt),配置。:Nginx的缓存与压缩功能可提升Web服务响应速度8。:避免Nginx与FRP竞争80/443端口,需通过。块监听443端口并启用SSL58。,确保流量正确路由38。指令调整监听配置58。:在FRP客户端配置。
frp配置https内网穿透测试环境
ky1in93的博客
07-18 1510
微信支付需要提供回调接口,要求是公网的,https的,通常可使用解决,但此文讲述如何使用frp 搭建https内网穿透。方法是 使用frp搭建服务端与客户端的http连接,然后使用nginx配置域名的https,然后转发到frp的http上。
frp内网穿透https网站
weixin_43128854的博客
07-29 2060
在微信小程序上线测试的时候,自主开发的后端服务在公司局域网,小程序前端在微信公众平台只支持配置https协议的域名来访问服务端。公司一直在使用frp内网穿透工具实现公网访问公司局域网服务,因此,研究如何实现frp代理https请求,通过自定义域名访问部署于内网的 Web 服务
利用frp内网穿透实现公网访问内网服务器https
weixin_46558860的博客
10-11 2719
1. frps与frpc成功启动且建立了链接,可是访问不到内网服务器,可能的原因你的内网服务没有正常启动运行监听对应端口公网的端口防火墙没有放行(云服务需要在控制台的安全组去放行,仅仅操作firewalld是不行的)在内网服务器通过tcpdump -i anr port "服务器端口",只要抓包到有数据,说明访问得到服务器可以想想其他原因2. 启动frps或frpc时出现问题,无法成功启动。
frp内网穿透https
u014644574的博客
12-15 6290
frp内网穿透https
Frp 穿透的内网 Webhttps
boazheng的博客
02-15 1440
2020年了,谁还没有个https呢,不上SSL证书就out了 Nginx 第一方法是在服务器端使用Nginx。Nginx监听80和443端口,把来自域名的请求,通过Nginx的反向代理转发给frps监听的端口(比如7000),再由frps在转发给frpc处理http响应。在Nginx里配置上https证书,由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作,不再做多余的演示。觉得麻烦用宝塔。 frphttps配置 frp自身也可以配置上证书提供https服务,服
使用Frp内网穿透快速搭建Web应用实践
p312011150的博客
04-08 884
1M的宽带就注定了可能顶多五六个人,当然主要看是什么手游吧,但是这种配置是真的无法架设太多人玩。我觉得你其实可以买个高宽带,低配置的服务器,搭建frp,然后通过frp穿透你电脑的内网,就可以把架设在自己电脑上了。 这样的话,可以承载的人数也多一些,另外网上免费的内网穿透也不少,实在不行也可以花钱买别人的,比如花生壳之类的。 一、背景 笔者最近折腾docker服务比较多,这几天想把在内网中的服务...
-内网穿透-frp 0.48.0 windows and linux amd64
11-04
总结起来,FRP 0.48.0 是一款强大的内网穿透工具,它使得内网服务的远程访问变得简单易行,无论是在个人家庭还是企业环境中,都能发挥出其卓越的价值。通过正确配置和使用FRP,用户可以轻松地从任何地方访问内网资源...
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
frp实现Https + wss 的内网穿透访问
厚积薄发
08-22 1588
配置的时候采用tcp的协议,也可以是想websocket的内网穿透,但是当与https结合的时候,wss始终连接不上,下面是我的一个配置,我估计连不上是是因为https证书的问题,证书绑定到了https对应的1443,而websocket是另一个端口,尝试使用了1443端口发现有问题。最后想了下,既然nginx可以转发websocket,那frp索性就只管https内网穿透,其他的都交给nginx就可以了。所以为了便于测试,使用FRP实现了https内网穿透访问。1. frp 配置https
使用FRP搭建内网穿透web服务
chen的博客
05-29 4032
通过上述步骤,我们成功搭建了一个内网穿透服务,并通过反向代理优化了访问体验。这不仅提高了工作效率,也增强了资源的可访问性。FRP作为一个强大的工具,其灵活性和高性能使其成为内网穿透的优选方案。请注意,上述博客文章是基于提供的链接内容编写的,其中涉及到的IP地址和具体配置需要根据实际情况进行替换。
使用frp实现内网穿透教程
热门推荐
霁晨晨晨的博客
04-28 4万+
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。由于内网服务缺乏公网 IP 地址,因此无法直接被非局域网内的用户访问。用户通过访问服务端的 frps,frp 负责根据请求的端口或其他信息将请求路由到相应的内网机器,从而实现通信。
frp使用反向代理实现https协议
qq_44318582的博客
09-09 6975
注意服务端和客户端的版本是需要一致的 如只有一端不知道版本可以进入目录通过./frps -v或者./frpc -v查看版本号 对于没有使用过frp的,可以看我之前写 树莓派实现内网穿透的那篇博客 1、下载SSL证书 这里我使用阿里云的服务器,所以就在阿里云上申请一个免费的证书。具体操作过程就不多解释了。。。 注意下载要是nginx的证书 2、使用frp进行https代理 此方式需要注意的是这里的证书是放在客户端下的 代理服务器服务器端)设置 进入frps.ini,输入命令 vim frps.ini
frp 内网穿透(http、httpswebsocket、proxy protocol)
qq_31220203的博客
03-10 1万+
http正向代理,http、https、tcp、websocket内网穿透
frp实现内网穿透
1193379199的博客
01-08 2164
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
frp配置https + nginx
10-01
FRP (Fast Reverse Proxy) 是一个轻量级的高性能远程访问代理服务,常用于穿透企业内网、防火墙等场景。当需要将HTTPS流量通过FRP转发到内部服务器时,你需要配置FRP服务器以支持HTTPS,并结合Nginx做反向代理。 首先,确保FRP服务器配置文件(frps.ini)已启用HTTPS支持: ```ini [web] type = http ip = 0.0.0.0 port = 7443 # HTTPS监听端口 ssl = true cert = /path/to/frpc.crt # 证书路径 key = /path/to/frpc.key # 私钥路径 ``` 然后,创建FRPC客户端配置文件(frpc.ini),连接到FRPS并指定应用服务: ```ini [web] server = your.frps.url:7443 token = your_token # FRPS验证令牌 domain = example.com # 自定义域名 local_ip = 你的本地IP地址 local_port = 你的服务端口(比如8080) type = https ``` 接着,设置Nginx作为FRP的反向代理,配置一个虚拟主机来处理来自FRP的请求: ```nginx server { listen 443 ssl; server_name example.com; # 使用上述配置中的域名 ssl_certificate /path/to/nginx.crt; ssl_certificate_key /path/to/nginx.key; location / { proxy_pass http://$remote_addr:$proxy_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Sec-WebSocket-Key $upstream_http_SEC_WEBSOCKET_KEY; } } ``` 最后,启动FRPS和FRPC服务,并确保它们可以互相通信。当外部用户通过`https://example.com`访问时,Nginx会将请求转发给FRP,由FRP再转发至对应的内部服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值