继frp后使用nginx统一配置接收https请求,不用修改项目

置顶 已于 2025-04-29 17:48:04 修改
阅读量2.2k 收藏 26
点赞数 50
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: http 服务器 https frp
于 2025-04-29 09:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjb040410/article/details/147563754

本地服务器与云服务实现内网穿透ip映射—从创建到实现不用重新部署-CSDN博客

本篇文章基于以上frp内网穿透的继续补充

继内网击穿部署后,统一配置https请求,解决修改项目的麻烦步骤

前言——实现大致原理:

之前我们通过frp内网穿透,将公网ip的请求转到内网服务器的对应的端口实现了ip的映射。

        在图片中我们在云服务器配置了nginx监听拦截监听443https的默认接受请求的端口,根据请求的路径判断解密为http请求转发给对应的端口,对应的端口通过内网穿透的隧道来到本地的内网服务器。

        但是我们使用了阿里云服务器的免费试用期,为了后续跟换云服务器的ip,只需要配置frps的服务端便于更换,所以我们将nginx向下沉。将nginx放在内网客户端的内网的服务器中,配置好,通过frp工具建立连接通道,通过nginx接收https请求,对应不同的请求路径转发http请求到对应服务的端口。

一.下载nginx:

1.下载安装Nginx

yum install nginx -y

2.安装后可以测试一下是否成功安装

nginx -v

二.配置https需要的SSL证书

1.创建证书所在的目录

sudo mkdir -p /etc/nginx/ssl

2给目录添加权限方便nginx可以试用

sudo chmod 777 /etc/nginx/ssl

3.创建生成证书

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/nginx/ssl/server.key \
  -out /etc/nginx/ssl/server.crt \
  -subj "/C=CN/ST=Beijing/L=Beijing/O=YourCompany/CN=没有域名则使用你的ip"

生成私钥和自签名证书(有效期365天,Common Name填写你的域名或IP)其实不合规范的,请求时会显示不安全,可以使用一些符合规范的证书来生成

4.进入我们之前创建的目录

cd /etc/nginx/ssl

进入目录可以看到我们生成的证书的两个文件,由于我们生成时指定了我们生成的目录位置。

5.保险起见给证书文件也设置一下权限

sudo chown root:nginx /etc/nginx/ssl/server.*
sudo chmod 640 /etc/nginx/ssl/server.*

三.配置nginx和启动

1.创建我们配置的文件目录(如果报错已存在就不用)

mkdir /etc/nginx/sites-available

2.创建配置文件

touch /etc/nginx/sites-available/frp-proxy

3.配置监听拦截信息

vim /etc/nginx/sites-available/frp-proxy

I插入,鼠标中键粘贴

ESC,:,wq保存退出

这里没有配置http的强制重定向,这里就不说怎么配置了,反正前端请求改成https就好了

server {
    listen 443 ssl;
    server_name 6.6.6.6;  # 替换为你的域名或IP

    # SSL证书路径
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    ssl_session_timeout 1d;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;

     # 代理Web服务(8080端口)
    location /web/ {
        proxy_pass http://127.0.0.1:8080/;  # 转发到FRPS的vhost_http_port
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 代理图片服务(9000端口,假设通过HTTP访问)
    location /images/ {
        proxy_pass http://127.0.0.1:9000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
   # 在第一个server块内添加新location
location /admin/ {           # 自定义访问路径(如/newservice/)
    proxy_pass http://127.0.0.1:8081/;  # 转发到本机8081端口
    proxy_set_header Host $host;   # 必须保持的header
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}
location /ws/ {
        proxy_pass http://127.0.0.1:8080;  # 替换为内网WS服务地址和端口
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
 
        # 可选:转发原始客户端IP
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

详细描述:

proxy_pass http://127.0.0.1:8080;后面带斜杠则不会拼接上第一个路径比如ws,如果不带斜杠则会拼接上ws如:http://127.0.0.1:8080/ws/接着后续的路径

注意:nginx我们根据请求的路径来区分将请求服务送往本地的哪个端口

4.配置文件软连接

sudo ln -s /etc/nginx/sites-available/frp-proxy /etc/nginx/sites-enabled/

/etc/nginx/sites-enabled/这个文件目录要是没有记得创建,不如可能报错

5.软连接后需要竟然nginx的配置文件中告诉他你的配置文件加载位置。

在nginx目录下即/etc/nginx目录下找到nginx.conf这个配置文件

vim进去编辑,将

include /etc/nginx/sites-enabled/*

这个配置放在

sudo nginx -t        # 测试配置语法

显示ok表示配置没啥问题

6.启动nginx

sudo systemctl restart nginx

补充:

1)查看启动状态

sudo systemctl status nginx

2)停止nginx

sudo systemctl stop nginx

最重要检查:检查我们https的443端口是否被监听,将通过443端口拦截https解析转发http

sudo ss -tuln | grep ':443'

四.修改frpc内网客户端服务器的击穿工具

回顾:

之前我们配置了8080和9000端口的映射,但是现在我们是通过nginx来监听443统一解析https转为http根据请求路径转发到对应的服务的端口,所以内网穿透端口映射不需要这些了,只要443端口。

[common]
省略不变

[ssl]
type = tcp
local_port = 443
remote_port = 443

完成后杀死进程重新启动

同时nginx配置了什么也可以ai问问,如果要https改回http,其实可以拦截http转发http,拦截https转发https,看你需要,由于内网服务器使用的其他软件项目较多,大量的添加https比较麻烦所以采用这个方法。

frp内网穿透之(反向代理nginx
weixin_39255905的博客
04-02 3859
​ 如果没有报错,代表启动成功!云服务器配置规则记得也要开放。​ 其中 frps.toml 文件就是我们服务端的配置文件,我们需要根据自己情况稍作修改。可以手动下载到本地,然后通过scp命令传到服务器,也可以直接在外网服务器上下载。如果你使用的是windows系统,配置和启动方法一样。​ 其中作为服务端,我们只需要关注 frps 和 frps.toml 文件。​ 此时frp的服务端我们就配置完毕了,接下来开始配置客户端。​ 注意:配置项并未介绍完,详情请参见官方文档。​ 如控制台未报错,代表启动成功,
frp + Nginx实现内网穿透 配置多个子域名访问内部服务
BLF2
12-29 6025
Nginx转发 + frp内网穿透 配置多个子域名访问内部服务 缘起 公司搬家,新家不能装专线,静态ip消失,改为动态IP了,这样内部服务器在外网就没法访问了,所幸我们有一台云服务器,有公网ip。这里只提示写这篇博客的原因,下面的操作是在我个人腾讯云服务器(带公网ip)和个人PC上测试使用,亲测通过。公司阿里云服务器是生产环境,拿来测试会影响线上。 环境准备 已备案的域名一个 带公网ip的云服务...
FRP内网穿透-HTTPS代理Web服务
最新发布
m0_69459218的博客
07-23 346
本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。域名一个(解析到FRP服务端机器上)域名证书(若不需要 https 可不需要)NGINX(安装在FRP客户端机器上)
NginxFrp强制重定向为https配置详解
09-29
主要介绍了NginxFrp强制重定向为https配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
frp如何配置https访问
北国有鱼的博客
08-12 1万+
前言: frp通常用来做内网映射,支持tcp/http等,常见做法,在公网服务器搭建frps(service),在内网本地机子搭建frpc(client),流量通过访问公网ip+端口(绑定的frps),经过frps转发到fprc客户端,同时frpc还可以再指向别的机子。 泛域名 使用.acme.sh生成let's Encrypt免费的ssl证书 1、frps服务端配置(公网服务器) sudo vim /etc/frp/frps.ini [common] bind_addr = 0.0..
Nginxfrp结合实现局域网和公网的双重https服务
lggirls的博客
01-03 1331
背景: 因为局域网内架设了 tiddlywiki、 Nextcloud 等服务,同时也把公司的网站架设在了本地,为了实现局域网直接在局域网内访问,而外部访问通过frps服务器作为反向代理的目的,才有此内容。实现的效果如下图琐事不喜欢废话,这里直接贴代码,有需要的更改关键信息的内容即可。
frp配置https
skillart的专栏
06-22 243
直接把https转发到frp的8500端口就可以了。
frp配置https内网穿透测试环境
ky1in93的博客
07-18 1695
微信支付需要提供回调接口,要求是公网的,https的,通常可使用解决,但此文讲述如何使用frp 搭建https的内网穿透。方法是 使用frp搭建服务端与客户端的http连接,然后使用nginx配置域名的https,然后转发到frphttp上。
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程
2401_88223409的博客
02-13 1312
手把手带你配置ssl证书自动续期和反向代理,并指导如何代理frp内网穿透
使用nginxfrp实现高效内网穿透:简单配置,畅通无阻
失心少年
08-18 3082
nginx是一款高性能的Web服务器和反向代理服务器,由俄罗斯的工程师IgorSysoev于2004年创建。它的发展历程经历了多个版本的迭代和改进,如今已成为广泛使用服务器软件之一。nginx以其出色的性能和低内存占用而闻名。相比传统的服务器软件,NGINX采用了事件驱动的架构,能够处理大量并发连接而不会过度消耗系统资源。这使得NGINX能够高效地处理高负载的网络流量,同时保持较低的内存使用
内网穿透技巧:使用frpnginx共享80端口部署多个Tomcat
6. **域名绑定与端口映射:** 将域名指向公网服务器IP,并在公网服务器上设置端口转发,使80端口的HTTP请求可以被Nginx接收并处理。 #### 五、多个Tomcat共用80端口 在多个Tomcat共用80端口的情况下,Nginx扮演了...
内网穿透、nginx(负载均衡、动静分离)、正向代理和反向代理、nginx配置、为什么有了 uwsgi 还要 nginx 服务器、uwsgi的配置、wsgi,cgi,fastcgi
linjun的博客
03-25 979
反向代理做请求转发。用户发送了一个 http 请求nginx 代理服务器接收请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户端。负载均衡负载均衡:多在高并发情况下需要使用。其原理就是将数据流量分摊到多个服务器执行,减轻每台服务器的压力,多台服务器(集群) 共同完成工作任务,从而提高了数据的吞吐量。动静分离Nginx 提供的动静分离是指把动态请求和静态请求分离开,合适的服务器处理相应的请求,使整个服务器系统的性能、效率更高。
利用frp内网穿透实现公网访问内网服务器https
weixin_46558860的博客
10-11 3340
1. frps与frpc成功启动且建立了链接,可是访问不到内网服务器,可能的原因你的内网服务没有正常启动运行监听对应端口公网的端口防火墙没有放行(云服务需要在控制台的安全组去放行,仅仅操作firewalld是不行的)在内网服务器通过tcpdump -i anr port "服务器端口",只要抓包到有数据,说明访问得到服务器可以想想其他原因2. 启动frps或frpc时出现问题,无法成功启动。
使用frp+nginx内网穿透并配置https
axe的专栏
11-28 4343
使用frp+nginx内网穿透并配置https
frp 域名配置,内网穿透,https证书 配置
jasonhuangjin的博客
08-03 1246
服务端仪表盘的端口, 可以用浏览器访问查看。# 服务端仪表盘的用户密码。
frp https穿透配置
热门推荐
05-17 1万+
由于网络上这部分资料比较模糊,所以写下来分享一下,希望能帮到各位 首先我们必须要明白frp只是作为流量通道,仅按照配置转发相应请求到目的地即可 s首先你需要确认你的frps(frp服务端)是监听了https所需要的相应端口的(比如443) 你可以尝试使用 [xxx-demo-https] type = https local_ip = 192.16.1.113 local_por...
使用新版frp为多个内网web服务添加https支持
weixin_53510183的博客
12-28 1万+
使用新版toml配置文件的frp,为多个内网web服务添加https支持
frpnginx结合,实现内网设备的ssh,远程桌面和http访问
qq_31436871的博客
12-18 7658
前言 一年前因为selenium运行问题在阿里云租用了一台windows的云服务器,当时费了好大工夫终于也算是搞定了frp内网穿透,实现了远程访问宿舍里的win10的功能。往后每次我掏出手机连上宿舍的电脑然后开始操作时,都感觉自己像个黑客一样…… 可能也是受kiko这个角色的影响吧,从此便开始幻想自己像她一样随时掏出一个电脑 吹爆尚语贤小姐姐!!!!!!!! 最近因为c++协作项目、想转运维、阿里云网速慢等种种原因,决定再康康有没有更好的服务器商,然后便又在腾讯云购买了一个新的linux学生机。之前阿里云的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值