使用frp+nginx内网穿透并配置https

已于 2022-11-29 10:02:15 修改
阅读量4.1k 收藏 9
点赞数 1
分类专栏: linux 文章标签: nginx https 服务器 frp
于 2022-11-28 15:48:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thc1987/article/details/128080744
版权

前提

一台公网服务器,有自己的域名,有域名证书

安装frp内网穿透服务端和客户端可以参考这篇文章:frp内网穿透之实现内网linux主机访问

公网服务器(frp服务端所在的服务器)安装nginx(略)

假设对域名aaa.bbb.com开通https访问,将aaa.bbb.com指向到公网服务器

准备完毕后,接着进行下面的配置

配置frps服务端

登录服务器,前往frps安装目录

cd /usr/local/frp_0.27.0_linux_amd64/

打开配置文件

vim frps.ini

设置虚拟端口,新增如下内容:

vhost_http_port = 7171

保存退出,重启frp

systemctl restart frps

配置Nginx代理

配置https证书,将pem,key两个证书文件放在/etc/nginx/ssl_files文件夹下,命名为server.pem,server.key

创建nginx配置文件

cd /etc/nginx/conf.d/

新增一个conf文件(https_aaa.bbb.com.conf),输入如下配置:

# frp的接收https请求的反向代理
server {
        listen       443 ssl http2;
        listen       [::]:443 ssl http2;
        # 访问的域名
        server_name aaa.bbb.com;
		# 配置https证书
        ssl_certificate "/etc/nginx/ssl_files/server.pem";
        ssl_certificate_key "/etc/nginx/ssl_files/server.key";
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;

        location / {
                # 7171对应vhost_http_port
                proxy_pass http://127.0.0.1:7171;
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                # Expect for doris
                proxy_set_header Expect $http_expect;

                proxy_connect_timeout 7d;
                proxy_send_timeout 7d;
                proxy_read_timeout 7d;
        }
}

其中aaa.bbb.com为需要开通https的域名

保存文件

检查Nginx配置是否正确:

nginx -t

出现success字样表示配置成功

重启nginx

nginx -s reload

配置frp客户端

假设将本地1.1.1.1开发服务器中的80端口绑定到aaa.bbb.com域名,即https://aaa.bbb.com → http://1.1.1.1:80

登录1.1.1.1服务器,安装frpc客户端

cd /usr/local/frp_0.27.0_linux_amd64/

vim frpc.ini

新增如下配置:

[http-aaa]
type = http
local_port = 80
custom_domains = aaa.bbb.com

保存,重启frpc

systemctl restart frpc

浏览器访问:https://aaa.bbb.com 进行验证

[FRP] frp+nginx实现端口共用和内网穿透
俗科技的博客
05-25 3976
一、背景 ​ 本文的目标是在ubuntu20.04下实现多个服务对外共用一个端口,且实现内网穿透; 二、前置准备 服务端:服务器1台(有公网IP:254.215.2.21); 客户端:普通电脑1台(可以访问互联网,IP为:192.168.100.120); frp脚本部署文件(frp的部署和安装见《[FRP] 初探》); 普通电脑下载部署好nginx服务; 三、配置NGINX 目的:实现同一端口代理多个服务,修改nginx.conf脚本内容如下 #user nobody; worker_proce
frp内网穿透https网站
weixin_43128854的博客
07-29 2060
在微信小程序上线测试的时候,自主开发的后端服务在公司局域网,小程序前端在微信公众平台只支持配置https协议的域名来访问服务端。公司一直在使用frp内网穿透工具实现公网访问公司局域网服务,因此,研究如何实现frp代理https请求,通过自定义域名访问部署于内网的 Web 服务。
Nginxfrp结合实现局域网和公网的双重https服务
最新发布
m0_74825541的博客
03-07 982
背景: 因为局域网内架设了 tiddlywiki、 Nextcloud 等服务,同时也把公司的网站架设在了本地,为了实现局域网直接在局域网内访问,而外部访问通过frps服务器作为反向代理的目的,才有此内容。实现的效果如下图琐事不喜欢废话,这里直接贴代码,有需要的更改关键信息的内容即可。
frp如何配置https访问
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内网映射,支持tcp/http等,常见做法,在公网服务器搭建frps(service),在内网本地机子搭建frpc(client),流量通过访问公网ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公网服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
frp + nginx 内网穿透https nginx 配置
qq_40929531的博客
12-28 2936
亲测可用 #user nobody; worker_processes 1; error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; pid /usr/local/webserver/nginx/nginx.pid; events { worker_connections 1024; } http { include .
frp 域名配置内网穿透https证书 配置
jasonhuangjin的博客
08-03 1000
服务端仪表盘的端口, 可以用浏览器访问查看。# 服务端仪表盘的用户密码。
frp配置https内网穿透测试环境
ky1in93的博客
07-18 1511
微信支付需要提供回调接口,要求是公网的,https的,通常可使用解决,但此文讲述如何使用frp 搭建https内网穿透。方法是 使用frp搭建服务端与客户端的http连接,然后使用nginx配置域名的https,然后转发到frp的http上。
frp+nginx内网穿透
HenryChow_2015的博客
05-11 573
frp+nginx内网穿透 背景:自己有台内网Linux主机,希望被外网访问(ssh、http、https); 准备工作 内网Linux主机-c,可以访问c主机和外网的主机-s(windows/linux) 官网下载nginx到s:https://nginx.org/en/download.html github上下载windows版frp到s:https://note.youdao.com/ github上下载linux版frp到c:https://note.youdao.com/ s端配置步骤 配
frp+nginx实现内网穿透,多个tomcat共用80
12-05
frp+nginx实现内网穿透,多个tomcat共用80,配备详细说明文档,可自行查看。看不懂可以留言
frp + Nginx实现内网穿透 配置多个子域名访问内部服务
BLF2
12-29 5838
Nginx转发 + frp内网穿透 配置多个子域名访问内部服务 缘起 公司搬家,新家不能装专线,静态ip消失,改为动态IP了,这样内部服务器在外网就没法访问了,所幸我们有一台云服务器,有公网ip。这里只提示写这篇博客的原因,下面的操作是在我个人腾讯云服务器(带公网ip)和个人PC上测试使用,亲测通过。公司阿里云服务器是生产环境,拿来测试会影响线上。 环境准备 已备案的域名一个 带公网ip的云服务...
frp内网穿透+Nginx反向代理
zhz的博客
08-10 3494
frp内网穿透+Nginx代理 frp 的作用(来自百度百科) 利用处于防火墙后的机器,对外网环境提供 http 或 https 服务。 对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。 利用处于防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司局部环境的主机。 frp下载地址 下载地址:https://github.com/fatedier/frp frp中文文档 https://gofrp.or
NginxFrp强制重定向为https配置详解
09-29
主要介绍了NginxFrp强制重定向为https配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
frp https穿透配置
热门推荐
05-17 1万+
由于网络上这部分资料比较模糊,所以写下来分享一下,希望能帮到各位 首先我们必须要明白frp只是作为流量通道,仅按照配置转发相应请求到目的地即可 s首先你需要确认你的frps(frp服务端)是监听了https所需要的相应端口的(比如443) 你可以尝试使用 [xxx-demo-https] type = https local_ip = 192.16.1.113 local_por...
利用frp内网穿透实现公网访问内网服务器https
weixin_46558860的博客
10-11 2727
1. frps与frpc成功启动且建立了链接,可是访问不到内网服务器,可能的原因你的内网服务没有正常启动运行监听对应端口公网的端口防火墙没有放行(云服务需要在控制台的安全组去放行,仅仅操作firewalld是不行的)在内网服务器通过tcpdump -i anr port "服务器端口",只要抓包到有数据,说明访问得到服务器可以想想其他原因2. 启动frps或frpc时出现问题,无法成功启动。
利用nginx和nps搭建内网穿透测试环境且为https
qq_45593068的博客
06-24 2267
内网穿透
使用新版frp为多个内网web服务添加https支持
weixin_53510183的博客
12-28 8898
使用新版toml配置文件的frp,为多个内网web服务添加https支持
使用nginxfrp实现高效内网穿透:简单配置,畅通无阻
失心少年
08-18 2971
nginx是一款高性能的Web服务器和反向代理服务器,由俄罗斯的工程师IgorSysoev于2004年创建。它的发展历程经历了多个版本的迭代和改进,如今已成为广泛使用服务器软件之一。nginx以其出色的性能和低内存占用而闻名。相比传统的服务器软件,NGINX采用了事件驱动的架构,能够处理大量发连接而不会过度消耗系统资源。这使得NGINX能够高效地处理高负载的网络流量,同时保持较低的内存使用
frp内网穿透之(反向代理nginx
weixin_39255905的博客
04-02 3314
​ 如果没有报错,代表启动成功!云服务器配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
Liunx(CentOS7)使用frpNginx代理Https
qq_45192130的博客
12-16 263
Liunx(CentOS7)使用frpNginx代理Https: 1、需要使用的东西: 需要准备的东西: Windows环境下的frp frp_0.34.3_windows_amd64.zip Liunx环境下的frp frp_0.34.3_linux_amd64.tar.gz Linux环境下的Nginx(我使用的是这个:nginx-1.8.0.tar.gz) http://nginx.org/download/ 使用的软件: MobaXterm 下载地址:https://mob
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值