用frp内网穿透https网站

最新推荐文章于 2025-04-25 19:45:00 发布
最新推荐文章于 2025-04-25 19:45:00 发布
阅读量2.1k 收藏 8
点赞数 11
文章标签: https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43128854/article/details/128216850
版权

场景说明

在微信小程序上线测试的时候,自主开发的后端服务在公司局域网,小程序前端在微信公众平台只支持配置https协议的域名来访问服务端。公司一直在使用frp内网穿透工具实现公网访问公司局域网服务,因此,研究如何实现frp代理https请求,通过自定义域名访问部署于内网的 Web 服务。

1方式

frp只做请求穿透代理,frp客户端配置的目标服务器中使用nginx实现https的请求代理
这种方式frp配置简单,系统部署与正常部署相同,使用相对简单,因此选择这种方式实现。

frp
简单来说,就是可以随时随地通过有公网 IP 的服务器中转连接到运行 frpc 程序的任意机器的任意端口

2实现过程

经过测试,发现使用第一种方式实现最为简单。

2.1配置内网穿透,在frp服务端配置文件中启用https

服务端一般安装在公网服务器上

在这里插入图片描述

2.2配置内网穿透,在frp客户端配置文件中增加配置

客户端一般在需要被公网使用的局域网服务器上

type表示请求类型,httphttpstcp
local_ip表示本地服务器的ip地址
local_port表示本地服务器的端口
remote_port表示对公网远程请求暴露的端口
subdomain表示子域名,将拼在一级域名前,例如一级域名为 test.com,子域名为 frp-test,则实际域名为frp-test.test.com
在这里插入图片描述

配置完成后重启服务
查看当前的frp客户端进程,kill该进程

ps -ef|grep frp

在这里插入图片描述

kill 80305

后台运行frp客户端

nohup ./frpc -c ./frpc.ini >> /dev/null 2>&1 &

2.3 申请ssl证书

阿里云免费ssl证书申请参考

2.4 在nginx中配置ssl证书

在阿里云SSL证书列表中下载Nginx服务器的文件,上传到在frp客户端配置的穿透的内网目标服务器上安装的Nginx的目录下,例如/etc/nginx/cert/。
在frp客户端配置的穿透的内网目标服务器上安装的Nginx中配置代理,将域名与证书配置到相应的https配置。
在这里插入图片描述

问题解决

部署成功后,使用域名和frp配置的https服务端代理端口访问无响应,检查frp服务端所在的公网云服务器的安全组配置中是否开放frp配置的https服务端代理端口。例如配置的端口是4430,需要手动添加4430端口的安全组规则,一般默认使用443端口。
在这里插入图片描述

涛声10_16
关注
《web渗透》Frp内网穿透
m0_74100826的博客
11-20 1116
FRP(Fast Reverse Proxy)是一种高性能的反向代理应用,主要用于内网穿透。它允许用户在无法直接访问的内网环境中,将内网服务安全地暴露到公网上,方便远程访问。一种内网穿透工具, 使位于内网的服务器或设备可以通过互联网被访问, 支持 TCP、UDP、HTTP、HTTPS 等多种协议 另外一种方式是通过花生壳, 申请一个IP 然后安装花生壳的frp客户端, 配置对应的参数。frpc //客户端程序frpc_full.ini //客户端完整配置文件。
Ngrok实现内网穿透---实现https安全访问
colorfulyan的博客
10-07 3888
​ 背景: HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。 HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HT
使用 Frp 同时实现 HTTP 和 HTTPS 内网穿透
最新发布
花千树的专栏
04-25 1694
Frp 是一个专为内网穿透设计的高性能反向代理应用。frps:部署在公网服务器上的服务端frpc:部署在内网客户端上的客户端程序它支持 HTTP、HTTPS、TCP、UDP 等多种协议,非常适合开发调试、本地 AI 服务开放、微信小程序联调等场景。功能是否支持说明同时支持 HTTP 和 HTTPS✅同一域名同时转发✅使用指定同一个域名本地无 HTTPS 也能启用公网 HTTPS✅可通过 Nginx 中转或 SSL 终结。
FRP内网穿透-HTTPS代理Web服务
sunshine-sm
02-24 7265
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
利用frp内网穿透实现公网访问内网服务器(https
weixin_46558860的博客
10-11 2955
1. frps与frpc成功启动且建立了链接,可是访问不到内网服务器,可能的原因你的内网服务没有正常启动运行监听对应端口公网的端口防火墙没有放行(云服务需要在控制台的安全组去放行,仅仅操作firewalld是不行的)在内网服务器通过tcpdump -i anr port "服务器端口",只要抓包到有数据,说明访问得到服务器可以想想其他原因2. 启动frps或frpc时出现问题,无法成功启动。
frp内网穿透https
u014644574的博客
12-15 6399
frp内网穿透https
frp实现内网穿透
1193379199的博客
01-08 2253
注意:/usr/local/frp/frp_0.38.0_linux_amd64 这个路径是你解压frp后的路径,我是放在/usr/local/frp_0.38.0_linux_amd64放这个路径,如果你不是这个路径,这里要换成你存放的对应路径。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。通过浏览器访问 http://x.x.x.x:18001/static/ 来查看位于 D:/test 目录下的文件,会要求输入已设置好的用户名和密码。
frp内网穿透window版本,只支持windows系统
04-27
**frp内网穿透原理与应用** FRP(Fast Reverse Proxy)是一款轻量级的内网穿透工具,由Google员工“k8s-gubernator”开发。它主要用于帮助那些部署在内网或没有公网IP的服务器提供对外服务的能力。FRP的工作原理...
frp内网穿透工具,linux版
11-17
**内网穿透工具FRP详解** FRP(Fast Reverse Proxy)是一种高性能的内网穿透工具,主要用于解决在内网环境下的服务对外提供访问的问题。它能够帮助用户将内网服务暴露到公网,使得在外网环境下也能访问到内网的设备...
frp内网穿透工具 v0.54.0.zip
03-21
**frp内网穿透工具 v0.54.0.zip** 是一个包含了最新版本的Fast Reverse Proxy(简称frp)的压缩包。frp是一款强大的内网穿透工具,由Golang编写,允许用户在内网环境下,通过一个公开的服务器访问内网服务,实现了...
frp-内网穿透.zip
07-06
通过在服务器部署FRP,可以将局域网中的服务映射到外网,试了很多版本,发现这个版本的最好用,适用于Linux-X64系统
frp内网穿透的安装包
03-26
frp内网穿透的安装包
frp实现内网穿透(一篇解决所有问题!)
热门推荐
小金的博客
07-29 2万+
内网穿透是一种通过公共网络(例如互联网)连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。FRP(Fast Reverse Proxy)是一种流行的内网穿透工具,其技术思想和优势如下:
Frp 穿透的内网 Web 上 https
boazheng的博客
02-15 1668
2020年了,谁还没有个https呢,不上SSL证书就out了 Nginx 第一方法是在服务器端使用Nginx。Nginx监听80和443端口,把来自域名的请求,通过Nginx的反向代理转发给frps监听的端口(比如7000),再由frps在转发给frpc处理http响应。在Nginx里配置上https证书,由Nginx实现ssl的加密解密。Nginx配置https证书和反向代理都是常规操作,不再做多余的演示。觉得麻烦用宝塔。 frphttps配置 frp自身也可以配置上证书提供https服务,服
openwrt_frp内网穿透+https访问
xianrenzhou的博客
04-08 2200
使用frp设置软路由https内网穿透
frp 内网穿透(http、https、websocket、proxy protocol)
qq_31220203的博客
03-10 1万+
http正向代理,http、https、tcp、websocket内网穿透
frp实现Https + wss 的内网穿透访问
厚积薄发
08-22 1769
配置的时候采用tcp的协议,也可以是想websocket的内网穿透,但是当与https结合的时候,wss始终连接不上,下面是我的一个配置,我估计连不上是是因为https证书的问题,证书绑定到了https对应的1443,而websocket是另一个端口,尝试使用了1443端口发现有问题。最后想了下,既然nginx可以转发websocket,那frp索性就只管https内网穿透,其他的都交给nginx就可以了。所以为了便于测试,使用FRP实现了https内网穿透访问。1. frp 配置https
Frp内网穿透(http或者https都可以)
qq_33135813的博客
02-17 1万+
1.这两天公司在开发微信小程序的东西,需要后台提供https域名的 接口,测试及正式服务器倒是简单,因为已经配置了域名和证书,但是本地如何实现https的接口访问地址那?开始用的花生壳 那个坑呀,网络很不稳定 ,容易断.还好前人种树后人乘凉,已经有大佬给出解决方案了,那就是frp内网穿透工具. 2.frp的基本原理是这样的:利用公网中的机器 启动启动服务端,内网穿透的机器启动客户端,服务端与客...
frp内网穿透 https
01-09
### 使用 FRP 进行内网穿透并配置 HTTPS #### 安装和准备 为了使 FRP 正常运行,服务器端(具有公网 IP 的机器)和服务端(位于内网的机器)都需要安装对应的程序。对于 HTTPS 协议的支持,FRP 提供了 `https` 和 `tunnel` 类型来处理这类请求。 确保已经获取了域名以及相应的 SSL/TLS 证书文件,这些文件通常包括 `.crt` 或者 `.pem` 文件用于公钥认证,`.key` 文件则保存私钥[^1]。 #### 服务端 (Server) 配置 编辑 `/etc/frps.ini` 或其他指定位置的服务端配置文件: ```ini [common] bind_port = 7000 vhost_http_port = 80 vhost_https_port = 443 dashboard_port = 7500 privilege_token = your_secure_password tls_cert_file = /path/to/your/cert.pem tls_key_file = /path/to/your/key.pem ``` 上述配置指定了 HTTP(S) 请求监听端口,并启用了 TLS 加密连接所需的证书路径[^2]。 #### 客户端 (Client) 设置 接着,在客户端上创建或修改 `/etc/frpc.ini` 文件如下所示: ```ini [common] server_addr = x.x.x.x ; 替换成实际的服务端地址 server_port = 7000 ; 对应于 bind_port 参数值 privilege_token = your_secure_password [web] type = https ; 明确指出此条目为 HTTPS 流量转发 local_ip = 127.0.0.1 ; 内部 Web 应用所在主机 IP 地址,默认即可 local_port = 80 ; 转发至内部 Web 应用开放的端口号 custom_domains = example.com ; 将要绑定到该子域上的自定义域名列表 ``` 这里设置了与服务端相同的权限令牌以验证身份;同时声明了一个名为 `[web]` 的代理实例,其作用就是把来自外部针对特定域名的所有 HTTPS 请求重定向给本地 web server 处理[^3]。 完成以上步骤之后重启双方的服务进程让更改生效。此时当访问 `https://example.com` 时就会自动被路由到内网中的目标站点上了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值