一、想要实现的功能
目前已经实现将本地的web服务暴露到公网,现想要实现https访问。(前提:已经有相应的证书文件,如果没有就去申请Let's Encrypt Authority x3这种免费证书)
●如何利用frpc实现将本地web服务映射到公网参考文章:基于frp的内网穿透实例2-通过自定义域名访问部署于内网的 web 服务
二、服务端配置
1、修改frps.ini文件
[common] bind_port = 7000 vhost_https_port = xxx #这里的xxx即在外网访问时加在域名后面的端口,比如www.baidu.com:80
2、重载 frps.service服务
systemctl restart frps
如果想要确认是否重载成功,输入以下代码检验:
systemctl status frps -l
●如何将frpc作为服务项自动启动参考上一篇文章:frp后台自动启动的方法
三、客户端配置
1、修改frpc.ini文件
[common] server_addr = dns.ihuster.cn #服务器地址或域名 server_port = 7000 [ssh-web-8003to80]#这里先把http暴露到公网8003端口,配合反向代理实现80端口访问 type = tcp local_ip = 127.0.0.1 local_port = 80 remote_port = 8003 [ssh-htts2http-demo] type = https custom_domains = frp.qimumu.top #这是你的域名 plugin = https2http #加载https2http插件 plugin_local_addr = 127.0.0.1:80 #这里的80端口是你内网http实际的监听端口 # HTTPS 证书相关的配置 plugin_crt_path = ./ssl.crt #证书命名为ssl.crt plugin_key_path = ./ssl.key #私钥命名为ssl.crt ,这里证书和私钥都放到frp目录下 plugin_host_header_rewrite = 127.0.0.1 plugin_header_X-From-Where = frp
2、重载frpc.service服务
systemctl restart frpc
四、测试
1、http访问
2、https访问
成功!
评论