Open utterances-bot opened 6 months ago
xinkeji
commented
6 months ago 你好大佬,我想问下domain1.example.com --> 127.0.0.1:3000 domain2.example.com --> 127.0.0.1:4000 domain3.example.com --> 192.168.0.93:5000 # 局域网web服务,非本机服务这一段怎么做,反代吗,还有就是申请一个或多个三级域名的 SSL 证书,并下载为 crt/key 格式证书,我nginx的证书是pem/key,可以吗?还是必须要用crt/key
ivwv
commented
6 months ago 你好大佬,我想问下domain1.example.com --> 127.0.0.1:3000 domain2.example.com --> 127.0.0.1:4000 domain3.example.com --> 192.168.0.93:5000 # 局域网web服务,非本机服务这一段怎么做,反代吗,还有就是申请一个或多个三级域名的 SSL 证书,并下载为 crt/key 格式证书,我nginx的证书是pem/key,可以吗?还是必须要用crt/key
非本机服务只要是你frpc服务所在的服务器能访问到的局域网内的其他web服务都可以,比如你frpc所在ip为192.168.1.4,但是你想内网穿透的服务地址为 192.168.3.10:3000 那就是直接 domain3.example.com --> 192.168.3.10:3000 。 然后pem/key也可以,只需要更换路径 pem -> crt , key -> key
xinkeji
commented
6 months ago 我试过了,不行啊,大佬救救我
---原始邮件--- 发件人: @.> 发送时间: 2024年4月6日(周六) 中午12:03 收件人: @.>; 抄送: @.**@.>; 主题: Re: [ivwv/blog-comment] 使用新版frp为多个内网web服务添加https支持 | ivwv Blog (Issue #4)
你好大佬,我想问下domain1.example.com --> 127.0.0.1:3000 domain2.example.com --> 127.0.0.1:4000 domain3.example.com --> 192.168.0.93:5000 # 局域网web服务,非本机服务这一段怎么做,反代吗,还有就是申请一个或多个三级域名的 SSL 证书,并下载为 crt/key 格式证书,我nginx的证书是pem/key,可以吗?还是必须要用crt/key
非本机服务只要是你frpc服务所在的服务器能访问到的局域网内的其他web服务都可以,比如你frpc所在ip为192.168.1.4,但是你想内网穿透的服务地址为 192.168.3.10:3000 那就是直接 domain3.example.com --> 192.168.3.10:3000 。 然后pem/key也可以,只需要更换路径 pem -> crt , key -> key
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
xinkeji
commented
6 months ago frpc端配置 serverAddr = "47.104.175.160" serverPort = 7000 auth.token = "passwordAuthToken"
[[proxies]]
name = "domain1_https"
type = "https"
customDomains = ["k.pgbug.cn"]
[proxies.plugin] type = "https2http" localAddr = "127.0.0.1:5000"
crtPath = "/ssl/Nginx/fullchain.pem"
keyPath = "/ssl/Nginx/privkey.key"
hostHeaderRewrite = "127.0.0.1"
requestHeaders.set.x-from-where = "frp"
然后宝塔创建了个wp站点k.pgbug.cn,5000端口
frps端bindPort = 7000 vhostHTTPPort = 8080 vhostHTTPSPort = 8443 auth.token = "passwordAuthToken" webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin"
然后创建了个k.pgbug.cn 80端口,开了反向代理http://127.0.01:8080 发送域名$host
两个都没有开宝塔ssl
ivwv
commented
6 months ago frpc端配置 serverAddr = "47.104.175.160" serverPort = 7000 auth.token = "passwordAuthToken"
[[proxies]] name = "domain1_https" type = "https" customDomains = ["k.pgbug.cn"]
[proxies.plugin] type = "https2http" localAddr = "127.0.0.1:5000"
crtPath = "/ssl/Nginx/fullchain.pem" keyPath = "/ssl/Nginx/privkey.key" hostHeaderRewrite = "127.0.0.1" requestHeaders.set.x-from-where = "frp"
然后宝塔创建了个wp站点k.pgbug.cn,5000端口
frps端bindPort = 7000 vhostHTTPPort = 8080 vhostHTTPSPort = 8443 auth.token = "passwordAuthToken" webServer.addr = "0.0.0.0"
webServer.port = 7500 webServer.user = "admin" webServer.password = "admin"
然后创建了个k.pgbug.cn 80端口,开了反向代理http://127.0.01:8080 发送域名$host
两个都没有开宝塔ssl
建议完全按照我给出的配置进行修改,并且不使用宝塔面板,并将pem证书更改为 crt/key apache格式
xinkeji
commented
6 months ago 请问你用的什么建站呢
xinkeji
commented
6 months ago 呃呃呃,windows?
ivwv
commented
6 months ago 请问你用的什么建站呢
所有服务linux部署
xinkeji
commented
6 months ago 我的小主机有点小,用windows玩不起啊
xinkeji
commented
6 months ago 好的,我试试
ivwv
commented
6 months ago 好的,我试试
实在不会弄的话,可有偿,远程帮你调试以及教你
xinkeji
commented
6 months ago 好的
---原始邮件--- 发件人: @.> 发送时间: 2024年4月6日(周六) 中午12:45 收件人: @.>; 抄送: @.**@.>; 主题: Re: [ivwv/blog-comment] 使用新版frp为多个内网web服务添加https支持 | ivwv Blog (Issue #4)
好的,我试试
实在不会弄的话,可有偿,远程帮你调试以及教你
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you commented.Message ID: @.***>
KoalaMini
commented
1 month ago 感谢大佬❤️,我终于愉快地使用我的owncloud了 想问下,nginx+frp怎么配呢?SSL证书放在nginx那里,昨晚搞了好久都没搞出来
使用新版frp为多个内网web服务添加https支持 | ivwv Blog
使用新版toml配置文件的frp,为多个内网web服务添加https支持
https://blog.ivwv.site/article/new-frp-multiple-lan-web-server-add-https-support