编程知识 cdmana.com

基于frp的内网穿透实例4-为本地的web服务实现HTTPS访问

原文地址:https://wuter.cn/1932.html/

一、想要实现的功能

目前已经实现将本地的web服务暴露到公网,现想要实现https访问。(前提:已经有相应的证书文件,如果没有就去申请Let's Encrypt Authority x3这种免费证书)

●如何利用frpc实现将本地web服务映射到公网参考文章:基于frp的内网穿透实例2-通过自定义域名访问部署于内网的 web 服务

二、服务端配置

1、修改frps.ini文件

[common]
bind_port = 7000
vhost_https_port = xxx
#这里的xxx即在外网访问时加在域名后面的端口,比如www.baidu.com:80

2、重载 frps.service服务

systemctl restart frps

如果想要确认是否重载成功,输入以下代码检验:

systemctl status frps -l

●如何将frpc作为服务项自动启动参考上一篇文章:frp后台自动启动的方法

三、客户端配置

1、修改frpc.ini文件

[common]
server_addr = dns.ihuster.cn #服务器地址或域名
server_port = 7000
 
[ssh-web-8003to80]#这里先把http暴露到公网8003端口,配合反向代理实现80端口访问
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8003
 
[ssh-htts2http-demo]
type = https
custom_domains = frp.qimumu.top #这是你的域名
 
plugin = https2http #加载https2http插件
plugin_local_addr = 127.0.0.1:80 #这里的80端口是你内网http实际的监听端口
 
# HTTPS 证书相关的配置
plugin_crt_path = ./ssl.crt #证书命名为ssl.crt
plugin_key_path = ./ssl.key #私钥命名为ssl.crt ,这里证书和私钥都放到frp目录下
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp

2、重载frpc.service服务

systemctl restart frpc

四、测试

1、http访问

2、https访问

成功!

版权声明
本文为[wuter]所创,转载请带上原文链接,感谢
https://www.cnblogs.com/wuter/p/14186195.html

Scroll to Top