阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

环境:阿里云域名itlap.cn,阿里云centos系统frps服务端,大内网centos系统frpc客户端

一、阿里云域名itlap.cn申请配置

1.去阿里云页面免费申请购买SSL证书,官网地址:https://www.aliyun.com/product/cas

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

2.购买成功后进入SSL证书控制台进行部署操作,未签发栏-证书操作-申请,填入相关申请信息提交后,验证信息-验证-成功即可,因为是阿里云的同账户下域名,配置DNS属于自动验证。自动验证提交到CA公司可能也就十多分钟,之后就会收到阿里云证书下载通知说明证书已经申请成功。

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

3.成功后,在已签发栏会看到成功的证书信息,是赛门铁克签发的,选择操作-下载-服务器类型选择Nginx-进行下载即可。

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

二、阿里云frps服务端配置

1.进入云服务器ECS控制台,我的资源-实例列表-管理-本实例安全组-添加安全组规则-允许443端口开放,如下图配置。

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

2.配置frps服务端,服务端是centos系统,编辑vi frps.ini,转发端口添加vhost_https_port = 443,保存即可。

# 设置转发端口
vhost_http_port = 80
vhost_https_port = 443

三、客户端宝塔面板,内网frpc客户端配置

1.宝塔面板控制台设置,网站-设置-站点修改-SSL-其他证书把刚才下载的Nginx证书使用notepad编辑器打开,把密钥key和证书pem分别复制到相应框里保存,保存好以后证书夹应该会有域名成功的相关信息,然后强制https选中。

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

阿里云域名服务器 FRP穿透到内网 SSL证书配置HTTPS独立域名访问教程

2.配置frpc客户端,客户端是centos系统,编辑vi frpc.ini,添加代码配置如下:

[web-006-itlap]
#设置web域名访问
type = http
local_ip = 127.0.0.1
local_port = 80
use_gzip = true
#绑定一级域名
custom_domains = itlap.cn,www.itlap.cn
[https-006-itlap]
#设置web域名访问
type = https
local_ip = 127.0.0.1
local_port = 443
use_gzip = true
#绑定一级域名
custom_domains = itlap.cn,www.itlap.cn

http 80端口、https 443端口都配置好以后保存,不管http://www.itlap.cn或者https://www.itlap.cn/都可以访问站点。

原创文章,作者:开心电脑网,如若转载,请注明出处。

(2)
上一篇 2020年6月13日
下一篇 2020年6月21日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注