frp + ssl证书 + 宝塔面板 实现 https 访问内网可道云

1. 申请 ssl 证书

我是在华为云上申请的免费证书,步骤教学官网很详细:https://support.huaweicloud.com/qs-ccm/ccm_07_0012.html

2. 配置宝塔面板

  1. 点击 设置
  2. 下载证书之后,解压,找到 *_Nginx 的哪个文件夹,拷贝进去,点击保存,强制HTTPS
  3. 之后我们就可以在配置文件中看到,nginx 服务器监听 443 端口,所以在 frpc.ini 中 local_port 应该配置为 443 而不是 80 (这里非常重要)

3. 配置 frpc.ini

[common]
server_addr = 公网 ip
server_port = 7000
token = 123456

[kod]
type = tcp
local_ip = 127.0.0.1
local_port = 443
remote_port = 443 # 远程端口要为 443,注意打开防火墙

4. 配置 frps.ini,只要配置端口和 token 就行,注意 bind_port 要和 frpc.ini 中 server_port 一致

[common]
bind_port = 7000
token = 123456

5. 设置 frpc + frps 开机启动

sudo vim /etc/systemd/system/frps0.20.service
填入如下信息,ExecStart请自行替换

[Unit]
Description=Frp Client
After=network.target
Wants=network.target

[Service]
Restart=on-failure
RestartSec=5
ExecStart= /usr/local/frp0.20/frps -c /usr/local/frp0.20/frps.ini

[Install]
WantedBy=multi-user.target

frpc 也是这样设置的

刷新服务列表:
systemctl daemon-reload

设置开机自启
systemctl enable frps0.20
关闭开机自启
systemctl disable frps0.20

启动服务
systemctl start frps0.20
停止服务
systemctl stop frps0.20

posted @ 2021-03-13 22:19  xiekun96  阅读(3031)  评论(1编辑  收藏  举报