ngrok配置ssl证书实现https内网穿透

最新推荐文章于 2024-05-13 17:35:21 发布
最新推荐文章于 2024-05-13 17:35:21 发布
阅读量9.4k 收藏 9
点赞数 1
分类专栏: 内网穿透 文章标签: 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013379553/article/details/88651599
版权

最近在服务器上搭建ngrok服务时,使用了自签的ssl证书,发现无法通过https访问,提示证书无效。但在阿里云申请的免费证书又只能签一个域名,没法同时签根域名和子域名,这样会导致客户端连不上。因此, Let's Encrypt出场了。

(本文适合对已经搭建过ngrok服务的读者,木有搭建过的请先按照其他博文搭建后再来观看~)

什么是 Let's Encrypt

Let's Encrypt 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。

简单的说,借助 Let's Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS) 。

 

证书申请

我们需要安装 Certbot 客户端来签发证书。先到https://certbot.eff.org网站选择对应的服务器、软件类型去安装。比如我的是centos,

然后网站会给出相应的命令,复制命令执行就可以了。

因为本人比较懒,所以以申请通配符证书为例,申请通配符证书的话,你的所有子域名都可以用这个证书,不用重复申请。

安装好certbot之后,执行下面的命令就可以申请了。申请的过程中会要求你更新dns的解析记录,按提示来就行,这个不难。

./certbot-auto certonly -d *.xxx.com -d xxx.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

申请成功后,找到这两个文件

然后复制到ngrok里保存服务器证书的文件夹下并重命名,privkey重命名为snakeoil.key,fullchain的重命名为snakeoil.crt。

接着再打开保存客户端证书的文件夹,报snakeoil.crt复制进去并重命名为ngrokroot.crt

然后执行ngrok命令生成服务端和客户端

make release-server release-client

再执行命令生成windows客户端

GOOS=windows GOARCH=amd64 make release-client

为了方便,把上面的两个证书文件复制到ngrok文件夹下,按下图重命名,然后启动

./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="xxx.com" -httpAddr=":80" -httpsAddr=":443"

我们就可以愉快的通过https内网穿透了~

vXZH
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ngrok环境ssl证书生成
u012158591的博客
04-24 433
如果go版本在1.15以下,则使用如下证书生成方式 生成自签名证书 export NGROK_DOMAIN="wequee.com" openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem openssl genrsa -out device.key 2048 openssl req -new
Ngrok实现内网穿透---实现https安全访问
colorfulyan的博客
10-07 3655
​ 背景: HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。 HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HT
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 1053
nginx内网环境配置https
ngrok使用自己的证书通过https访问
01-27
ngrok使用自己的证书通过https访问
购买域名->内网穿透->绑定ssl,用于微信小程序测试等
kewen_123的博客
03-08 188
内网穿透注册购买,https端口设置443,http设置80,将箭头标识的域名添加到腾讯云DNS记录中。把刚刚解压的两个文件上传到nginx服务器,配置nginx.conf。点击进入解析管理,在此页面不动,等下一步操作。腾讯云域名购买,点击进入域名管理。SSL申请并下载nginx版本。启动ngrok,nginx。
Ngrok的外网映射
今天又是充满希望的一天
09-17 5032
                                                                                                                       Ngrok的外网映射使用 一:使用的背景简单介绍--->         1.0:在开发项目的时候,客户可能要查看开发的进度,但是使用Tomcat等We...
使用ngrok使本地访问实现https
叉叉不低头
07-20 8917
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。 进ngrok官网 下载软件 然后解压得到一个软件 在软件目录打开cmd 然后在cmd 里面执行 ngrok authtoken 授权码 ...
ngrok内网穿透压缩包
12-29
ngrok是一款强大的内网穿透工具,它允许用户将本地的Web服务暴露到公网,以便在任何地方访问。这款工具在开发、测试、演示等场景下非常有用,尤其对于那些没有固定公网IP或者需要分享未上线的项目给他人的情况。下面...
ngrok.rar 内网穿透工具
08-16
ngrok就是一款广受欢迎的内网穿透工具,而“ngrok.rar”则包含两个不同版本的ngrok可执行文件:ngrok.exe和ngrok_2.exe。 ngrok.exe是官方版本的ngrok,由Alan Shreve开发,其工作原理是建立一个安全的隧道,将外部...
内网穿透工具ngrok
10-31
内网穿透工具ngrok是一款非常实用的开发辅助软件,尤其对于电商项目的开发者而言,它能够有效地解决在对接第三方支付接口时遇到的本地测试难题。在传统的开发环境中,由于内网限制,本地服务器无法直接被外部网络...
ngrok-64.zip
02-28
【ngrok - 一个强大的内网穿透工具】 ngrok 是一款功能强大的内网穿透工具,它允许用户将本地的服务器暴露到公网,使得在没有固定公网IP或者在防火墙限制的环境中,依然能够对外提供服务。这个软件适用于开发、测试...
ngrok映射神器
04-26
NULL 博文链接:https://lbovinl.iteye.com/blog/2347859
ngrok启动脚本
08-16
了解了这些基本知识后,你可以进一步学习如何自定义ngrok配置,如自建ngrok服务器、设置SSL证书、使用私有部署等进阶技巧,以满足更复杂的需求。通过实践和学习,你将能够更好地掌握`ngrok`这款强大的工具,实现更...
搭建自己的ngrok服务:生成证书/编译命令
u014127635的博客
04-28 384
生成证书 vim ca.conf 内容如下: [ req ] default_bits = 4096 distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = CN stateOrProvinceName = St.
ngrok
qq_33854869的博客
07-26 1105
ngrok使用教程:https://blog.csdn.net/liu_005/article/details/79557818 ngrok下载: https://ngrok.com/download  
ngrok搭建+阿里云SSL证书+低成本搭建微信小程序本地调试环境
sinat_34406102的博客
10-20 960
证书去阿里云控制搜SSL就能找到对应的菜单,然后申请证书就行,需要注意的证书域名和ngork的域名要对应,也就是假设我希望服务搭建好以后我的接口地址是api.abcd.com,那么你在申请证书的时候填的域名也要是api.abcd.com,不然会报错无法连接。注意我的路径是/root/ngrok/src/ngrok/client,model.go文件24行域名改成上面的api.abcd.com要一致!现在的云服务器太贵了,阿里云、华为云、腾讯云这些厂商的服务器随便点点低配的都要100-200+/月。
探索神秘隧道:ngrok - 连接本地开发和远程世界的利器
gitblog_00010的博客
03-19 395
探索神秘隧道:ngrok - 连接本地开发和远程世界的利器 项目地址:https://gitcode.com/inconshreveable/ngrok ngrok 是一个强大的工具,它允许你在没有公开 IP 或端口转发的情况下,安全地将本地开发环境暴露给互联网。它通过建立一个安全的隧道,使得远程用户或服务能够访问你的本地服务器,这对于开发者在测试、演示或者协同工作时特别有用。 技术分析 ngr...
搭建内网穿透工具-ngrok
weixin_36723038的博客
08-28 1088
由于某些内部网络的站点需要外部调用或者访问,则需要一个外网能够访问内网的方法,而内网穿透就是这个方法之一。
内网穿透NPS和宝塔Nginx配合使用,开启SSL访问本地局域网网络
Edwin Lee的博客
04-29 3200
内网穿透工具NPS和宝塔Nginx配置使用,开启SSL访问本地局域网的方案之一
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx中配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx的配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向到HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值