个人服务器Ngrok 反向代理配置,需要绑定公网域名

最新推荐文章于 2025-04-15 16:27:59 发布
最新推荐文章于 2025-04-15 16:27:59 发布
阅读量873 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bigbearxyz/article/details/115485713
本文指导如何在Linux主机上安装Ngrok,包括准备公网IP和一级域名、安装必备软件包、解决SSL错误、定制证书、编译与启动、配置客户端及防火墙设置。适合开发者快速搭建本地服务映射到公网。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 准备好一台主机,带公网IP

 

2. 准备一个一级域名,做好泛解析(二级域名的没有配置成功,汗。。。) 切记 一定要做好域名泛解析

 

二、安装必备软件包

 

yum install gettext curl-devel perl-devel zlib-devel

 

解决git clone 报SSL错误,需要执行下面的命令

 

yum update -y nss curl libcurl

 

三、安装到/usr/local

 

cd /usr/local

 

从github上下载软件包

 

git clone https://github.com/inconshreveable/ngrok.git ngrok

 

三、安装go

 

cd /usr/local

yum -y install wget

wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz

 

tar -zxvf go1.11.linux-amd64.tar.gz

 

环境变量(vim /etc/profile)

 

export GOROOT=/usr/local/go

 

export NGROK_DOMAIN="ec2-54-180-30-121.ap-northeast-2.compute.amazonaws.com"

 

export PATH=$GOROOT/bin:$PATH

 

生效

 

source /etc/profile

 

四、安装准备-证书

 

进入到第一步下载的ngrok源码根目录,执行以下命令,会在当前文件夹生成六个文件

 

cd /usr/local/ngrok

 

mkdir cert

 

cd cert

 

运行下面5条命令

 

openssl genrsa -out rootCA.key 2048

 

openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem

 

openssl genrsa -out server.key 2048

 

openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr

 

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

 

五、证书覆盖

 

yes|cp rootCA.pem ..assets/client/tls/ngrokroot.crt

 

或者使用

yes|cp rootCA.pem ../assets/client/tls/ngrokroot.crt 直接覆盖 不提示

 

yes|cp server.crt ../assets/server/tls/snakeoil.crt

 

yes|cp server.key ../assets/server/tls/snakeoil.key

 

六、编译

 

在下载的ngrok根目录编译

 

cd /usr/local/ngrok

 

make release-server 或者使用 GOOS=linux GOARCH=amd64 make release-server , 只要和操作系统能对应即可

 

# Linux客户端

 

GOOS=linux GOARCH=amd64 make release-client

 

# win客户端

 

GOOS=windows GOARCH=amd64 make release-client

 

编译完成之后把bin目录下windows的启动工具下载下来

 

# MacOS

 

GOOS=darwin GOARCH=amd64 make release-client

 

七、启动

 

cd /usr/local/ngrok

(不用)./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":8083"

./bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":8083"

 

如果不指定tunnelAddr 端口默认是 4443

 

八、配置客户端启动

 

1. 编译对应平台的客户端软件地址在cd /usr/local/ngrok/bin 下面,可以使用 fileZilla 等软件连接到Linux系统进行下载接口

 

2. 编写ngrok.cfg配置文件(注意冒号后面的空格,其实是yaml文件)

 

server_addr: "ongis.cn:4443"

 

trust_host_root_certs: false

 

九、客户端启动

 

./ngrok -config=ngrok.cfg -subdomain=ngrok 8080

 

十、客户端ngrok.cfg 复杂配置

 

server_addr: "myngrok.com:8083"

 

trust_host_root_certs: false

 

 

 

tunnels:

 

http:

 

subdomain: "www"

 

proto:

 

http: "8081"

 

 

https:

 

subdomain: "www"

 

proto:

 

https: "8082"

 

 

web:

 

proto:

 

http: "8050"

 

tcp:

 

proto:

 

tcp: "8001"

 

remote_port: 5555

 

ssh:

 

remote_port: 2222

 

proto:

 

tcp: "22"

 

ngrok -config=ngrok.cfg start web #启动web服务

 

ngrok -config=ngrok.cfg start tcp #启动tcp服务

 

ngrok -config=ngrok.cfg start web tcp #同时启动两个服务

 

ngrok -config=ngrok.cfg start-all #启动所有服务

 

*****第二种启动方式

同级目录下新建一个启动脚本startup.bat

 

@echo on

cd %cd%

ngrok -config=ngrok.cfg -log=ngrok.log 8080

 

*****************3.使用 ip 做域名时,随机生成的子域名导致地址错误

ngrok 客户端会自动生成一个随机子域名或者用户自定义一个,总之无论如何都会有一个域名,这就会导致 ip 域名无效, 例如http://92832de0.1.1.1.1 -> localhost:80, 解决办法就是改源码,去掉随机生成的 subdomain

 

// src/ngrok/server/tunel.go #89 行

// Register for random URL

t.url, err = tunnelRegistry.RegisterRepeat(func() string {

return fmt.Sprintf("%s://%x.%s", protocol, rand.Int31(), vhost)

}, t)

删掉 %x. rand.Int31(), 以及该文件第一行引入的 math/rand,重新编译出服务端与客户端即可。这样不加 -subdomain 选项就不会有子域名

 

 

 

*****设置开机自启动(可以启动停止,但是不能自启动

设置启动:执行以下操作,可以了

 

systemctl enable ngrok

systemctl start ngrok

 

systemctl is-enabled iptables.service

systemctl is-enabled servicename.service #查询服务是否开机启动

systemctl enable *.service #开机运行服务

systemctl disable *.service #取消开机运行

systemctl start *.service #启动服务

systemctl stop *.service #停止服务

systemctl restart *.service #重启服务

systemctl reload *.service #重新加载服务配置文件

systemctl status *.service #查询服务运行状态

 

设置:

vim /usr/lib/systemd/system/ngrok.service

cd /etc/systemd/system/ngrok.service

systemctl daemon-reload

systemctl start ngrok.service

systemctl status ngrok.service

systemctl enable ngrok.service

 

ngrok.service脚本内容:

[Unit]

Description=Share local port(s) with ngrok

After=syslog.target network.target

[Service]

PrivateTmp=true

Type=simple

Restart=always

RestartSec=1min

StandardOutput=null

StandardError=null

ExecStart=/usr/local/ngrok/bin/ngrokd -domain=ec2-54-180-30-121.ap-northeast-2.compute.amazonaws.com -httpAddr=:80 -httpsAddr=:443

ExecStop=/usr/bin/killall ngrok

[Install]

WantedBy=multi-user.target

 

 

*****防火墙设置(打开指定端口,不然启动了也无法访问):

systemctl disable firewalld(永久关闭防火墙)

firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

firewall-cmd --zone=public --add-port=4443/tcp --permanent

设置完成后重新启动防火墙: firewall-cmd --reload

 

*********************,优化ngrok服务-设置开机启动(可以不用)

一,在ngrok程序目录下新建一个启动脚本,例如:

    start.sh

    path=/usr/local/ngrok

    $path

    ./bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":8083"

 

path为当前目录的路径

启动脚本要写后台启动的脚本,后面的启动项目根据自己需要来写

 

二,把ngrok程序制作成系统服务

 

在 /etc/rc.d/init.d目录下新建一个服务项目(ngrok),如下:

 

[plain] view plain copy

 

#!/bin/sh:  

#chkconfig:2345 70 30  

#description:ngrok  

      

    ngrok_path=/usr/local/ngrok 

    case "$1" in  

        start)  

            echo "start ngrok service.."  

            sh ${ngrok_path}/start.sh  

            ;;  

        *)  

        exit 1  

        ;;  

    esac  

 

 

给该文件赋权限755

 

chmod 755 ngrok

 

 

三,注册ngrok服务自启动

 

chkconfig --add  ngrok

 

测试服务是否能启动成功

 

service ngrok start

 

检查自启动的服务

 

 

chkconfig

 

 

 

设置启动:

 

systemctl enable ngrok

systemctl start ngrok

 

reboot

bigbearxyz
关注
Ngrok 完全指南:内网穿透、反向代理与本地服务暴露
qq_43580271的博客
04-22 256
隧道,并提供了丰富的管理功能,适用于开发调试、Webhook 测试、API 演示等场景。:随机 URL,每次重启变化,限制并发连接数。)暴露到公网,生成一个可访问的 URL(如。– 无需公网 IP 即可暴露本地服务。:固定域名、更多并发、TCP 支持等。– HTTP、TCP、TLS 等。– 自动提供 TLS 加密链接。注册 Ngrok 账号,获取。✅ 支持 IP 限制、密码保护。Ngrok 是一个强大的。,能够将本地服务器(如。→ 访问它等同于访问。即可访问你的本地服务!– 可绑定自己的域名
服务器部署】云端部署Gradio情感聊天bot应用(ubuntu服务器+Nginx反向代理+内网穿透)
wzhyyds的博客
01-12 1610
Gradio是一个常用于创建机器学习和深度学习的Web应用程序,它提供了一个用户友好的界面,允许开发者进行快速构建和部署并制作可视化界面,本文会介绍如何将Gradio应用部署到云服务器上,并使用反向代理来实现外链访问。
CentOS7 NGROK服务器搭建 无需域名
qq_34395300的博客
04-12 633
CentOS7 NGROK服务器搭建 CentOS7 NGROK服务器搭建 无需域名 看到一些ngrok收费一月9元起,遂花了10元买了腾讯云服务https://curl.qcloud.com/lj0Wfxge,买之前可试用。搭建前提是必须要有一个固定公网IP!!!这个很大师没说这么细只是说有个域名,对于我这种小白来说不是很明白。 1.ngrok依赖gcc 和 golang安装 安装已经存在请忽略 yum -y install gcc yum -y install gcc-c++ 安装go wget htt
ngrok后台运行自动获取绑定域名
weixin_34217773的博客
05-31 504
2019独角兽企业重金招聘Python工程师标准>>> ...
玩转内网穿透(3):进阶,Ngrok绑定域名、多端口设置远程桌面连接
Mrqiang9001
08-23 6474
文章目录1 摘要 1 摘要
ngrok 申请固定域名 (static domain)
moamao_jishuyuan的博客
04-15 466
下载 ngrok 安装包,解压并安装。cd 到 ngrok 安装目录下。以管理员身份打开 CMD。点击后,就生成了自己的固定域名。3. 本地配置ngrok。1. 注册ngrok
使用Ngrok配置免费的外网域名
AtlantisChina
12-03 2707
使用Ngrok配置免费的外网域名
小米球ngrok工具
10-12
【小米球ngrok工具】是一款基于ngrok技术的隧道映射工具,主要针对个人和小型团队,提供了一种简单易用的方式,使本地服务器能够通过公网进行访问。它的一个显著特点是免费,对于初学者和小型项目来说,是一个经济...
ngrok内网穿透压缩包
12-29
ngrok的工作原理基于反向代理和隧道技术。当用户启动ngrok客户端时,它会在ngrok服务器上创建一个临时的公开URL。这个URL与用户的本地服务器建立一个安全的隧道,所有通过该URL的请求都会被转发到本地指定的端口。...
Windows 下 配置 ngrok ngrok使用教程
热门推荐
冷秋月的专栏
12-18 7万+
1. ngrok介绍 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。简单来说就是可以通过外网访问你本地的服务器。这样可以方便调试本地的后台代码,不用老是把代码上传到外网服务器如bae、sae等。 2.ngrok能做什么 ngrok不但提供了一个在外网能够安全的访问内
ngrok内网映射域名的工具
09-10
ngrok是国外的一款用于内网ip映射为域名的工具,使用非常简单,希望对大家有帮助!薛晓泽!
Ngrok域名映射工具
06-17
Ngrok域名映射工具,可以提供免费的公网域名映射,运行环境稳定
ngrok 实现内网穿透,获取临时域名
John的博客
05-13 1379
开发调试当中会遇到这样的问题,服务运行在本地机器上,想让外网访问本地机器的服务,就要提供公网地址。但大多数情况下,本地机器在内网,需要穿透NAT网络和防火墙。ngork 正好解决了这个痛点,可以提供临时的URL,让外网访问到本地机器上的web服务。 基本原理:ngrok在本地跑了一个服务,和ngrok官方服务建立了一个tcp连接,ngrok的本地服务将私人域名 http://xxxxxxxxxxx.ngrok.io 下的流量转发到本地的服务。 ngrok 使用例子 到 官网 下载ngrok的二进制静态文
Ngrok 配置属于自己的免费外网域名
qq_40011214的博客
04-14 1854
ngrok官网下载地址:https://ngrok.com/download 才开始使用ngrok,对它的理解比较浅薄,望见谅。有大佬可以留言,谢谢! ngrok可以让外网直接访问本地部署的站点,类似云服务器哦,在我们搭建业务服务器,微信公众号开发,小程序开发测试都有帮助,方便测试。 1、下载ngrok 2、注册并登录 3、获取验证码 4、解压并打开下载的ng...
Ngrok配置外网域名
qq_14955245的博客
06-09 1328
1.下载ngrok 1.7命令:ngrok -config ngrok.cfg -subdomain xxxx 8080 
使用ngrok进行域名映射
weixin_62177959的博客
01-11 2213
安装ngrok进行映射让外网访问本地服务器文件 第一步,需要下载ngrok软件,百度搜索“ngrok”,进入ngrok官网进行下载。 第二步,下载完成后,解压得到一个文件夹,打开文件夹,里面只有一个ngrok.exe可执行文件。 第三步,双击ngrok文件进入命令提示符窗口 第四步,输入ngrok.exe http 80(默认为80端口)回车 第五步,这时去访问以上红线地址时会出现提示登录ngrok账号(我用的是GitHub账户登录的,邮箱...
ngrok指定固定映射域名名称
qq_38122518的博客
07-29 8452
在我们微信开发的时候怎么进行调试呢!我们不能每一个小改动就部署到服务器上吧,这样不是会烦死。所以我们可以使用外网映射工具来解决这个问题! 我们有很多外网映射工具:ngrok等 这里我们特别介绍一下<strong>ngrok</strong> <strong>简单的一句概括ngrok作用就是:可以把内网映射到公网上,这样一来就可以在公网上访问我们的本地网络服务...
树莓派部署django,并利用ngrok配置公网域名
weixin_52739525的博客
08-18 563
树莓派 django ngrok 公网域名
ngrok实现域名映射外网
github_35780661的博客
08-18 672
我们使用Sunny-Ngrok授权管理,其中的好处可以参考:http://www.ngrok.cc/ 第一步: 下载ngrok:http://www.ngrok.cc/#start4 第二步: 注册及登录:http://www.ngrok.cc/login 第三步: 填写隧道管理基本信息 记录下自己的客户端id比如我的为: 第四步 解压压缩文件,并点击启
ngrok免费吗
最新发布
05-30
- **内网穿透**:将本地端口映射到公网域名,支持HTTP/HTTPS协议,例如`http://xxx.ngrok.io`。 - **临时隧道**:每次启动客户端会生成**随机子域名**,断开后重新连接会变化[^2]。 - **基础流量监控**:可查看请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值