内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok

最新推荐文章于 2024-02-28 23:45:55 发布
最新推荐文章于 2024-02-28 23:45:55 发布
阅读量7.8k 收藏 2
点赞数
分类专栏: ssl ngrok 文章标签: ssl ngrok
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/53186007
版权
ssl 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
ngrok
2 篇文章 0 订阅
订阅专栏

ngrok是在内网用户可以获得公网访问的一个非常棒的软件。

 找一台有公网地址的机器

我们找到了假设是公网A

找一个域名,用于传输流量

我们找到了,假设是ops.ac.cn,注意,ac.cn是域名哦,虽然是二级域名,但是ac.cn是中科院相关的域名机构。
而且我们要设置 泛域名 A记录到 公网A

搭建ngrok

如下脚本一气呵成, 胆儿大的可以直接试试。最终的目录是在/usr/local/ngrok下面

# 安装基本依赖
yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++
 asciidoc
yum remove -y git
wget https://www.kernel.org/pub/software/scm/git/git-2.6.0.tar.gz

tar zxvf git-2.6.0.tar.gz

cd git-2.6.0
make configure
./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv
make all doc
make install install-doc install-html
echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
source /etc/bashrc

ln -s /usr/local/git/bin/* /usr/bin/


# 安装go环境
yum install -y mercurial bzr subversion

wget https://storage.googleapis.com/golang/go1.4.1.linux-amd64.tar.gz

tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz

mkdir $HOME/go

echo 'export GOROOT=/usr/local/go' >> ~/.bashrc 

echo 'export GOPATH=$HOME/go' >> ~/.bashrc 

echo 'export PATH=$PATH:$GOROOT/bin:$GOPATH/bin' >> ~/.bashrc 

source $HOME/.bashrc 

ln -s /usr/local/go/bin/* /usr/bin/

# 编译ngrok
cd /usr/local/
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=/usr/local/ngrok/
export NGROK_DOMAIN="ops.ac.cn"
cd ngrok

# 为域名生成证书
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000


cp rootCA.pem assets/client/tls/ngrokroot.crt

cp server.crt assets/server/tls/snakeoil.crt

cp server.key assets/server/tls/snakeoil.key

sed '5 ilog "github.com/keepeye/log4go"' -i /usr/local/ngrok/src/ngrok/log/logger.go

# 编译服务端
cd /usr/local/go/src 
GOOS=linux GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=linux GOARCH=amd64 make release-server
GOOS=linux GOARCH=amd64 make release-client

# 编译客户端
cd /usr/local/go/src
GOOS=darwin GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=darwin GOARCH=amd64 make release-client

cd /usr/local/go/src
GOOS=windows GOARCH=amd64 ./make.bash
cd /usr/local/ngrok/
GOOS=windows GOARCH=amd64 make release-client

ngrok服务启动

#!/bin/bash

cd /usr/local/ngrok/
./bin/ngrokd -tlsKey="assets/server/tls/snakeoil.key" -tlsCrt="assets/server/tls/snakeoil.crt" -domain="ops.ac.cn"

客户端连接

# 配置文件准备
server_addr: "ops.ac.cn:4443"
trust_host_root_certs: false

ngrok出现”bad certificate”的原因:
1. 看准了, server_address居然是直接使用的主域名,
2. 编译出来的ngrok程序一定是使用和server相同的证书产生的。如果server编译出来的在本地运行的时候出现“segment fault“,那么可以尝试着将/usr/local/ngrok放到本地,然后运行编译客户端的几行代码重新编译即可。
3. 客户端启动的配置文件中,trust_host_root_certs选项,除非你的证书是第三方的,否则就乖乖的使用false吧

LifeSecret
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
借助 Let’s Encrypt 免费 https 证书搭建 HTTPS 网站
09-11 430
首先下载证书管理工具, 当前只提供了 Unix 版本wget https://dl.eff.org/certbot-auto chmod a+x certbot-autocertbot-auto 用到了 python, 在运行 certbot-auto 之前, 需要设置一下 python 的源代理, 要不然会被墙, 这里是个巨坑.mkdir -p ~/.pip vim ~/.pip/pip.conf
生成局域网内网测试https证书
m0_58453152的博客
06-24 1547
生成局域网内网测试https证书
内网一键生成 LetsEncrypt HTTPS证书 - 3 - 生成证书
vbaspdelphi的专栏
11-16 7578
前提ssl脚本执行目录:/root/ssl/ www目录: /root/www/challenges , python -m SimpleHTTPServer 80 sendemail放置地方:/root/ssl/sendemailHTTP服务器准备如果胆儿大,直接执行如下的内容即可#!/bin/bash # filepath: /root/ssl/a.sh# 清场 ls | grep -v a
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3662
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第二项“Manual Verification”。 4.点击新出...
内网环境解决SSL证书问题
肥宝的实验室
03-08 1796
内网没有域名,所以我创建证书的时候一路回车啥都没填的。这里有个坑,我用搜狗浏览器,是直接拦截点不开的。创建证书已经看过相关文章,然后用unity跑的时候发现连不上,完全没反应的那种。这个操作之后,整台电脑都能访问了,应该是改了底层某些内容,被记录下来了。unity连外网测试服已经解决的了,能跑的了,所以客户端是没问题的。于是找了个在线测试页面,自己百度一下,昨天搜的网址,今天居然失效了。本来这个没什么好写的,但是坑实在有点多,不得不写个文章记录下来。再用上面的测试网站,是可以测到的了,连搜狗都可以了。
内网一键生成 LetsEncrypt HTTPS证书 - 1
热门推荐
vbaspdelphi的专栏
11-16 1万+
HTTPS当前越来越重要,所以经常会有公司去花钱买,我们也一样,有时候确实需要https,但是收费的用不起,所以打起了免费的主义。LetsEncrypt是不错的选择,但是我们如果在内网该如何克服呢,没错,使用ngrok一键生成内网一键生成 LetsEncrypt HTTPS证书 - 2 - ngrok 内网一键生成 LetsEncrypt HTTPS证书 - 3 - ssl
ngrok-v3-stable-windows-amd64内网穿透
05-17
ngrok是一款强大的内网穿透工具,它允许用户将本地的服务器、服务或设备暴露到公共互联网上,而无需复杂的端口转发或动态DNS配置。在本案例中,我们讨论的是ngrok的Windows版本,具体为"ngrok-v3-stable-windows-amd...
ngrok-stable-windows-amd64.zip
08-13
ngrok 是一款强大的内网穿透工具,主要用于在公共互联网上访问本地网络中的服务。这个名为 "ngrok-stable-windows-amd64.zip" 的压缩包是 ngrok 的稳定版 Windows 64 位版本,适合在运行 Windows 操作系统的计算机上...
Sunny-Ngrok内网穿透工具下载
11-10
当我们在公司或这学校开发项目时,有些功能(例如:微信公众号的开发)则需要将本项目暴露在外网才可以,但是又属于开发测试阶段,搭到外网服务器又太麻烦。这个时候就需要将本地运行的项目暴露到外网直接测试。
Java版本ngrok集成spring-boot随应用启动快速映射内网地址
08-07
Java版本的ngrok是一款强大的工具,它允许开发者将内网服务暴露到公网,方便在远程环境中测试和调试。集成ngrok到Spring Boot项目中,可以实现应用启动时自动映射内网地址,这对于分布式系统、微服务架构以及移动...
搭建Ngrok内网穿透服务器支持https
小菜鸟的HelloWorld
08-07 1747
前言 本篇博客为搭建Ngrok支持https访问,普通搭建教程我的这一篇博客中【腾讯云等云服务器搭建Ngrok内网穿透服务器】 在搭建支持https访问之前,你可以按照普通搭建教程,做到第三步。本教程将默认从第三步结束开始操作。 第一步:申请域名的SSL证书 1.申请地址:https://freessl.cn/ 1).域名填写为 *.test.com,test...
局域网内搭建浏览器可信任的SSL证书
fangling86的专栏
05-23 3031
首先https证书的公钥不同于自定义情况下的加密证书,这里需要按照浏览器标准进行配置,首先openssl默认的证书版本是V1,V1在支持https时部分浏览器依旧会认为不安全,所以需要使用V3版本;同时openssl即便是使用V3版本依旧没有附带V3的subjectAltName字段数据(这里是证书对应的IP地址或者域名,可以用通配符)。Nginx部署,最终得到server.key就是秘钥,server.cer文件就是公钥只需要配置给Nginx就行了。
ngrok使用签名证书访问本地https
dragoonnet的专栏
09-15 594
前言: 研究了一下午,终于搞定。 阿里云也开始小气了,一个域名只能申请20的免费SSL证书. 建议在https://freessl.cn/申请, 免注册,免费申请。 原以为一定需要 abc.com 这样的根域名证书,如果做固定2级域名解析,根本不需要。 直接上干货。 1.申请域名证书: 建议使用www.abc.com 二级域名进行申请,先拿到证书 2.编译ngrok,找的一台centos系统,安装git后 sudo apt-get update sudo apt-get upgrade sudo
使用letsencrypt配置nginx二级域名HTTPS证书
小猪佩奇工作室
02-22 841
首先你得会配置letsencrypt的一级域名,不会的话可以先去letsencrypt官网按照它提供的certbot工具(个人推荐用这个,另一个ACME我也没试,感兴趣可以试一下)教程配置一下,很简单,相信你照着做不出半小时就能配置完成。 然后呢用了一段时间,你发现一个域名和证书不够用了,想使用二级域名(有一级域名你也就有二级域名)申请一下证书,那么接下来就是重点,分为两步 首先,你去nginx里配置新增一个 server块 例如 server{ server_name test1
ssl证书(https/wss)内网测试
yunteng521的博客
01-04 1256
ssl证书(https/wss)内网测试 pkcs1 pkcs8 pkcs12
快速配置Let‘s encrypt通配符证书
第一天
09-20 1539
利用certbot工具配置Let’s encrypt通配符证书,所域名下所有的子域名都能方便的使用 https证书,而且完全免费。值得关注的是,Let’s encrypt通配符证书只是针对二级域名,并不能针对主域名,如*.hubinqiang.com和hubinqiang.com 被认为是两个域名,如果和我一样使用的是主域名,在申请的时候需要注意都要申请。 配置环境 操作系统:Ubuntu16.0...
Let's encrypt 通配域名(二级, 三级)
weixin_34378969的博客
05-04 2600
概述 Let's encrypt 申请通配域名的方式如下: certbot certonly --manual \ -d '*.exampple.com' \ --agree-tos \ --email domain@example.com \ --server https://acme-v02.api.letsencrypt.org/d...
局域网https自签名教程
最新发布
Stestack的博客
02-28 2821
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成
Sunny-Ngrok的常见错误
09-13
### 回答1: Sunny-Ngrok是一个将本地web应用程序公开到公共互联网上的工具。使用过程中可能会遇到一些常见错误,以下是一些常见的错误及其解决方法: 1. "Permission Denied"(权限被拒绝)错误 这种错误通常是由于没有足够的权限运行sunny-ngrok,或者没有正确地设置权限。在Linux系统上,您可能需要使用sudo来运行sunny-ngrok,或者将sunny-ngrok添加到PATH变量中。在Windows系统上,您可能需要右键单击sunny-ngrok并以管理员身份运行。 2. "Connection Refused"(连接被拒绝)错误 这种错误通常是由于您的本地web服务器没有正确地配置或运行。您应该检查您的本地web服务器的日志文件,以查看是否有任何错误消息。您也可以尝试使用不同的端口号来启动本地web服务器。 3. "Invalid Subdomain"(无效子域名)错误 这种错误通常是由于您选择的子域名已经被其他人使用了。您应该选择一个独特的子域名来避免此问题。 4. "Failed to Establish Connection"(无法建立连接)错误 这种错误通常是由于网络问题或sunny-ngrok服务器不可用。您可以尝试重新启动sunny-ngrok,并确保您的网络连接正常。 5. "Invalid Authtoken"(无效的Authtoken)错误 这种错误通常是由于您的Authtoken无效或已过期。您可以在sunny-ngrok的网站上重新生成一个新的Authtoken,并将其输入到sunny-ngrok中。 6. "Invalid Hostname"(无效主机名)错误 这种错误通常是由于您输入了错误的主机名。您应该确保您输入的主机名是正确的,并包含正确的域名后缀。 希望这些解决方案可以帮助您解决sunny-ngrok中的常见错误。 ### 回答2: Sunny-Ngrok是一个非常有用的工具,用于将本地主机暴露到公网上,方便其他人访问。然而,在使用Sunny-Ngrok的过程中,可能会遇到以下几种常见错误: 1. 连接错误:有时候在启动Sunny-Ngrok时,可能会出现无法连接的错误。这通常是因为网络连接有问题,或者是由于防火墙或路由器配置的限制导致的。解决这个问题的方法是检查网络连接是否正常,并确保没有任何防火墙或路由器配置导致的限制。 2. 认证错误:在使用Sunny-Ngrok时,用户需要提供正确的认证令牌。如果提供的认证令牌不正确,可能会遇到认证错误。解决这个问题的方法是检查认证令牌是否正确,并确保没有任何拼写错误或其他错误。 3. 端口冲突:Sunny-Ngrok使用指定的端口将本地主机暴露到公网上。如果指定的端口已经被其他进程占用,可能会出现端口冲突的错误。解决这个问题的方法是更换一个未被占用的端口,或者关闭占用该端口的其他进程。 4. 速度缓慢:有时候在使用Sunny-Ngrok时,可能会遇到速度缓慢的问题。这通常是由于网络连接不稳定或带宽限制导致的。解决这个问题的方法是检查网络连接是否稳定,并确保带宽没有被其他大量占用的任务所限制。 总而言之,尽管Sunny-Ngrok是一个很有用的工具,但在使用过程中仍然可能会遇到一些常见的错误。通过仔细检查网络连接、认证令牌、端口和带宽等因素,可以解决这些问题,并确保Sunny-Ngrok正常运行。 ### 回答3: Sunny-Ngrok是一款提供内网穿透服务的工具,常见的错误包括: 1. 连接错误:当使用Sunny-Ngrok进行内网穿透时,有可能出现无法连接的错误。这可能是由于网络设置的问题,或者是由于Ngrok服务器的负载过高导致的连接失败。解决这个问题可以尝试更改网络设置或者尝试连接其他Ngrok服务器。 2. 认证错误:在使用Sunny-Ngrok时,有时会出现认证错误的问题。这通常是由于Ngrok令牌(token)无效或过期导致的。解决这个问题可以尝试重新生成Ngrok令牌,并更新到Sunny-Ngrok的配置文件中。 3. 服务端错误:有时候Sunny-Ngrok的服务端会出现错误,导致无法正常工作。这可能是由于服务器负载过高、网络不稳定或者其他原因引起的。解决这个问题可以尝试重启Sunny-Ngrok服务端,或者联系Sunny-Ngrok的技术支持寻求帮助。 4. 版本兼容性问题:使用较老版本的Sunny-Ngrok时,有可能会遇到与当前操作系统或其他软件版本不兼容的问题。解决这个问题可以尝试升级Sunny-Ngrok到最新版本,或者查找与当前环境兼容的旧版本。 总结来说,Sunny-Ngrok的常见错误主要包括连接错误、认证错误、服务端错误和版本兼容性问题。解决这些错误通常需要检查网络设置、更新Ngrok令牌、重启服务端或者升级软件版本。如遇到问题可以参考相关文档或者联系技术支持获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值