本文介绍了如何利用Nginx进行反向代理,配合Frp实现内网Web服务的HTTPS穿透。首先,通过Nginx配置HTTPS证书并监听80和443端口,将请求转发给frps。然后,配置frps和frpc,特别是frpc的证书设置,使其能处理HTTP响应。最后,确保域名正确解析到服务器IP,即可访问到内网的HTTPS服务。
| 2020年了,谁还没有个https呢,不上SSL证书就out了 |
Nginx
第一方法是在服务器端使用Nginx。Nginx监听80和443端口,把来自域名的请求,通过Nginx的反向代理转发给frps监听的端口(比如7000),再由frps在转发给frpc处理http响应。在Nginx里配置上https证书,由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作,不再做多余的演示。觉得麻烦用宝塔。
frp的https配置
frp自身也可以配置上证书提供https服务,服务器frps就安心的做转发就好了。
服务器端frps配置
在服务器端想用Nginx反向代理frps,一直没有测试成功。这里就让frps独占80和443端口。修改frps.ini,
[common] bind_port = 7000 token=12310086N vhost_http_port = 80 vhost_https_port = 443
frps执行修改过的配置文件,注意防火墙或者宝塔放行对应的端口。
./frps -c frps.ini
最低0.47元/天 解锁文章
3149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
