利用frps搭建本地自签名https服务的透传-Toy模板网

这篇具有很好参考价值的文章主要介绍了利用frps搭建本地自签名https服务的透传。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

nginx的搭建就不介绍了，教程很多，基本上油手就会。

在本例中，frp服务器的域名是 www.yourfrp.com，同时也是反向代理nginx服务器;

本地网站要用的域名： test.abcd.com

请事先将 test.abcd.com 解析到 frps所在服务器的ip 地址。

一、https服务所需自签名SSL文件的生成

openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/ssl/test-site.key -out /etc/nginx/ssl/test-site.crt

生成过程中需要填写一系列问题。

Common Name (e.g. server FQDN or YOUR name) []: test.abcd.com  ## 填写要用的网站域名

在本例中，签名证书的位置：

/etc/nginx/ssl/test-site.key

/etc/nginx/ssl/test-site.crt

二、在本地局域网内配置 https网站

server {
    listen 80;
    listen [::]:80;
    server_name test.abcd.com;

    # Prevent nginx HTTP Server Detection
      server_tokens off;

    ## 为防止封堵端口，修改了ssl端口
      listen 33443      ssl http2;  
      listen [::]:33443 ssl http2;
  
    # Path to the root of your installation
      root /usr/share/nginx/html;
      index index.html index.php index.htm index.nginx-debian.html;
  
    # The CA keys and crt files' directory 
      ssl_certificate     /etc/nginx/ssl/test-site.crt;
      ssl_certificate_key /etc/nginx/ssl/test-site.key;

}

三、配置本地frpc.ini

cat /etc/frp/frpc.ini

### 内容如下，注意 Type = https ，local_port = 33443,我们自定义的HTTPs-SSL监听端口。

[common]
server_addr = www.yourfrp.com
server_port = 7000

[web-33443]
type = https
local_ip = 127.0.0.1
local_port = 33443
remotePort = 443
custom_domains = test.abcd.com

四、服务端frps.ini 的配置

注意：这个是关键

cat /etc/frp/frps.ini

###  内容如下

[common]
bind_port = 7000
vhost_https_port = 443
vhost_http_port = 8080

五、重启服务端和用户端的nginx、frps、 frpc

在服务端：

systemctl restart frps.service

在用户端

nginx -t
systemctl restart nginx
systemctl restart frpc.service

六、测试是否成功

在浏览器打开： https://test.abcd.com/

选择高级，信任证书即可

利用frps搭建本地自签名https服务的透传,企业局域网应用技术,Debian服务器系统,笔记,frp转发https,自签名https透传,局域网https网站的透传,搭建自签名https网站,自签名SSL,https,网络

七、说明

在配置的过程中发现，不需要在服务端的nginx反向代理服务器中再配置相关内容。这可能和frps已经再监听443 端口有关系。如果要多个二级域名通过443 端口，转发内网的多个https 自签名网站的内容，则需要配置。

在反向代理服务器中，对nginx进行配置，强制将对test.abcd.com 的访问转发为https文章来源地址https://www.toymoban.com/news/detail-691924.html

cat /etc/nginx/conf.d/test-site.conf
## 内容如下

server{
        listen 80;
        listen [::]:80;
        server_name test.abcd.com;
        rewrite ^/(.*)$ https://test.abcd.com:443/$1 permanent;
    }

server{
        listen 80;
        listen [::]:80;
        server_name test2.abcd.com;
        rewrite ^/(.*)$ https://test2.abcd.com:443/$1 permanent;
    }
server{
        listen 80;
        listen [::]:80;
        server_name test3.abcd.com;
        rewrite ^/(.*)$ https://test3.abcd.com:443/$1 permanent;
    }

到了这里，关于利用frps搭建本地自签名https服务的透传的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！