frp + ssl证书 + 宝塔面板 实现 https 访问内网可道云
1. 申请 ssl 证书
我是在华为云上申请的免费证书,步骤教学官网很详细:https://support.huaweicloud.com/qs-ccm/ccm_07_0012.html
2. 配置宝塔面板
- 点击 设置
- 下载证书之后,解压,找到 *_Nginx 的哪个文件夹,拷贝进去,点击保存,强制HTTPS
- 之后我们就可以在配置文件中看到,nginx 服务器监听 443 端口,所以在 frpc.ini 中 local_port 应该配置为 443 而不是 80 (这里非常重要)
3. 配置 frpc.ini
[common]
server_addr = 公网 ip
server_port = 7000
token = 123456
[kod]
type = tcp
local_ip = 127.0.0.1
local_port = 443
remote_port = 443 # 远程端口要为 443,注意打开防火墙
4. 配置 frps.ini,只要配置端口和 token 就行,注意 bind_port 要和 frpc.ini 中 server_port 一致
[common]
bind_port = 7000
token = 123456
5. 设置 frpc + frps 开机启动
sudo vim /etc/systemd/system/frps0.20.service
填入如下信息,ExecStart请自行替换
[Unit]
Description=Frp Client
After=network.target
Wants=network.target
[Service]
Restart=on-failure
RestartSec=5
ExecStart= /usr/local/frp0.20/frps -c /usr/local/frp0.20/frps.ini
[Install]
WantedBy=multi-user.target
frpc 也是这样设置的
刷新服务列表:
systemctl daemon-reload
设置开机自启
systemctl enable frps0.20
关闭开机自启
systemctl disable frps0.20
启动服务
systemctl start frps0.20
停止服务
systemctl stop frps0.20