[Feature Request] transport.tls.certFile 在 Windows 下应改为双斜杠，以及希望添加校验 frps 证书的功能

fatedier / frp

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

Apache License 2.0

86.33k stars 13.35k forks source link

[Feature Request] transport.tls.certFile 在 Windows 下应改为双斜杠，以及希望添加校验 frps 证书的功能 #4052

Closed Jason-2048 closed 7 months ago

Jason-2048 commented 8 months ago

Describe the feature request

Linux 下文件位置和配置文件均为 /home/test/example.com.crt Windows 下文件位置为 C:\Users\test\example.com.crt 则配置文件应改为 C:\\Users\\test\\example.com.crt 官方文档中未提及此部分。

另，希望 frpc 添加一个功能，以选择是否校验 frps 的证书，这样 frps 可以直接使用 https 的证书。

Describe alternatives you've considered

No response

Affected area

[X] Docs
[ ] Installation
[ ] Performance and Scalability
[X] Security
[ ] User Experience
[ ] Test and Release
[ ] Developer Infrastructure
[ ] Client Plugin
[ ] Server Plugin
[ ] Extensions
[ ] Others

xqzr commented 8 months ago

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证 https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 希望有个选项，能够使用系统内置 CA 验证 https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367

Jason-2048 commented 8 months ago

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证 https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106 希望有个选项，能够使用系统内置 CA 验证 https://github.com/fatedier/frp/issues/3189#issuecomment-1332549367

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

xqzr commented 8 months ago

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证 https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106

希望有个选项，能够使用系统内置 CA 验证 #3189 (comment)

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

也可以不过，使用签发机构提供的 CA，似乎更优雅

Jason-2048 commented 8 months ago

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证 https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106

希望有个选项，能够使用系统内置 CA 验证 #3189 (comment)

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

也可以不过，使用签发机构提供的 CA，似乎更优雅

我使用 certbot 更新证书，但 Lets 的证书只有三个月，每次证书更新后，客户端都得更换 ca 证书和重启，太麻烦了，服务端倒可以使用 crontab 非常方便

https://letsencrypt.org/zh-cn/certificates/ 找到了

xqzr commented 8 months ago

在 Linux 指定值为 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 即可验证 https://github.com/fatedier/frp/blob/49443cb2c67d1dd3443120cc8127952360d07087/conf/frpc_full_example.toml#L106

希望有个选项，能够使用系统内置 CA 验证 #3189 (comment)

感谢回复，请问有Windows的方案吗？是否- 可以拷贝Linux上的pem？

也可以不过，使用签发机构提供的 CA，似乎更优雅

我使用 certbot 更新证书，但 Lets 的证书只有三个月，每次证书更新后，客户端都得更换 ca 证书和重启，太麻烦了，服务端倒可以使用 crontab 非常方便

https://letsencrypt.org/zh-cn/certificates/ 找到了

CA 证书一般不会变，它的有效期很长