FRP内网穿透-HTTPS代理Web服务_frp aes

通过自定义域名访问内网的 Web 服务

本文将介绍使用 自定义域名 通过FRP将内网机器上的web服务映射到外网，并且配置SSL证书，使用 HTTPS协议 访问。

需要使用的工具：

• 域名一个（解析到 FRP服务端 机器上）
• 域名证书（若不需要 https 可不需要）
• NGINX（安装在 FRP客户端 机器上）

1. 配置FRP服务端

• 配置 frps.toml
  在 frps.toml 文件中添加以下内容，以指定 HTTP 请求的监听端口为 80，HTTPS请求的监听端口为 443：

  # HTTP 类型代理
  vhostHTTPPort = 80
  # HTTPS 类型代理
  vhostHTTPSPort = 443
  1
  2
  3
  4

• 配置好需重启frps服务

  sudo systemctl restart frps
  1

2. 配置FRP客户端

• 配置 frpc.toml
  在 frpc.toml 文件中添加一下内容，以指定访问域名及访问协议：

  [[proxies]]
  name = "web1"
  type = "http"
  localPort = 80
  customDomains = ["test1.example.com"]
  
  [[proxies]]
  name = "web2"
  type = "https"
  localPort = 443
  customDomains = ["test2.example.com"]
  1
  2
  3
  4
  5
  6
  7
  8
  9
  10
  11

• 配置好需重启frpc服务

  sudo systemctl restart frpc
  1

3. 配置 NGINX

在内网机器上安装好Nginx

将SSL证书上传到内网机器

新增 nginx 配置（HTTP配置）：

server {
	#HTTP 默认访问端口号为 80
	listen 80; 
	#请填写绑定证书的域名
	server_name test1.example.com; 

	location / {
		root   /opt/test/web1;
		try_files $uri $uri/ /index.html;
		index  index.html index.htm;
	}
}
1
2
3
4
5
6
7
8
9
10
11
12

新增 nginx 配置（HTTPS配置）：

server {
	#HTTPS默认访问端口号为 443
	listen 443 ssl; 
	#请填写绑定证书的域名
	server_name test2.example.com; 
	#请填写证书文件的相对路径或绝对路径
	ssl_certificate /etc/nginx/conf.d/cert/test2.example.com.crt; 
	#请填写私钥文件的相对路径或绝对路径
	ssl_certificate_key /etc/nginx/conf.d/cert/test2.example.com.key; 
	ssl_session_timeout 5m;
	#请按照以下协议配置
	ssl_protocols TLSv1.2 TLSv1.3; 
	#请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
	ssl_prefer_server_ciphers on;

	location / {
		root   /opt/test/web2;
		try_files $uri $uri/ /index.html;
		index  index.html index.htm;
	}
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

配置好需 重载nginx配置

# 校验nginx配置
sudo nginx -t
# 重载nginx配置
sudo nginx -s reload
1
2
3
4

4. 访问web服务

分别访问 http://test1.example.com 、https://test2.example.com，能访问则说明配置成功。

上一章：FRP内网穿透-客户端（frpc）