post/add-https-support-for-web-service-using-frp

[utterances-bot]

使用 Frp 为你的 Web 服务添加 https 支持 - walterlv

使用 Frp 为你的 Web 服务添加 https 支持

https://blog.walterlv.com/post/add-https-support-for-web-service-using-frp.html

[icetech233]

https://docs.microsoft.com/en-us/dotnet/api/system.net.decompressionmethods

[walterlv]

@handashuai 感谢

[xhanglizhu]

局域网win7 是怎么生成证书的？ 使用win-acme 没有成功过。 楼主可以分享下吗？

[walterlv]

局域网？没……

[xhanglizhu]

我有个域名，在阿里云也申请了免费的SSL证书，但是这个证书是需要安装到frp服务端，还是frp的客户端(供外网访问的web)？

[walterlv]

@xhanglizhu 需要安装到 frp 客户端（跟 nginx 不同，nginx 证书在服务端）

[xhanglizhu]

感谢。

[articuly]

客户端frpc.ini 如何配置多个https站点呢？

[walterlv]

@articuly 我现在是用多个 frpc.ini 文件，然后启动多个 frpc 实例来实现的

[EV6-Dcg]

请问在这个过程中访客到web服务之间都是对网络提供商不透明的加密状态吗？ 比如访客是通过https://example.walterlv.com访问frp服务端，服务端也通过https和frp服务端通信，到服务端才解密https至web服务的吗？

[EV6-Dcg]

说错了，（到客户端才解密https至web服务的吗？）......

[walterlv]

@EV6-Dcg 用户浏览器到 FRP 服务器是加密的，FRP 服务器到真实服务器之间是未加密的。所以后者一般要部署到内网，不应该被访问。

[EV6-Dcg]

您这里的FRP 服务器包括了服务端和客户端是吧......

我有一个情况，我想用VPS提供内网穿透给自己本地的电脑获得公网IP，然后通过这台电脑对外提供web服务......觉得这篇教程正好对应我的需要

我的本地电脑似乎对应着教程中的“B 机器”（FRP客户端），ssl证书和文件似乎也配置在这里，看起来https到这里之前都起作用了？我的FRP客户端就是本地机器，就是您说的“FRP 服务器到真实服务器之间”的部分了是吧......

[EV6-Dcg]

这个教程似乎很适合搭私有云呢，有https的话就可以让webDAV的互相访问变得可行呢......

[EV6-Dcg]

这么说来，因为https解密在frp客户端，所以传输内容对提供中转frp服务端也是保密的？数据解密竟然真的在内网进行了......

[walterlv]

@EV6-Dcg 你是对的，忽略我前面的回复吧 ^_^

[EV6-Dcg]

抱歉......

[walterlv]

@EV6-Dcg 时间久了我果然也忘了配置方法，刚刚重新读了一下，FRP 服务器和 FRP 客户端之间是加密的……你前面的理解是对的。

[Avafly]

你好, 我的情况是服务端是有公网IP的VPS, 客户端是本地电脑, 没有公网IP. 我想通过frp提供对外的web服务. (和一个回复的情况类似) 我的问题是, 在客户端是没有公网IP和域名的, 也没有公私钥, 而VPS是有公网IP和公私钥的. 所以在客户端的frpc.ini中添加的.crt和.key文件是VPS的公私钥吗.

我试着这样配置了一下, 运行./frpc -c ./frpc.ini后里面也显示[https] start proxy success. 但是访问 域名:vhost_https_port 却说不能打开页面. 作为参考, 访问 域名:vhost_http_port 是可以的...

[shen-lan]

按楼主的操作试了下 https无法打开页面， http可以