基于frp的内网穿透实例4-为本地的web服务实现HTTPS访问

用户6948990

发布于 2025-04-03 12:05:06

9900

代码可运行

文章被收录于专栏：wuterwuter

运行总次数：0

代码可运行

一、想要实现的功能

目前已经实现将本地的web服务暴露到公网，现想要实现https访问。（前提：已经有相应的证书文件，如果没有就去申请Let's Encrypt Authority x3这种免费证书）

●如何利用frpc实现将本地web服务映射到公网参考文章：基于frp的内网穿透实例2-通过自定义域名访问部署于内网的 web 服务

二、服务端配置

1、修改**frps.ini**文件

[common]
bind_port = 7000
vhost_https_port = xxx
#这里的xxx即在外网访问时加在域名后面的端口，比如www.baidu.com:80

2、重载 frps.service**服务**

systemctl restart frps

如果想要确认是否重载成功，输入以下代码检验：

systemctl status frps -l

●如何将frpc作为服务项自动启动参考上一篇文章：frp后台自动启动的方法

三、客户端配置

1、修改**frpc.ini**文件

[common]
server_addr = dns.ihuster.cn #服务器地址或域名
server_port = 7000

[ssh-web-8003to80]#这里先把http暴露到公网8003端口,配合反向代理实现80端口访问
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8003

[ssh-htts2http-demo]
type = https
custom_domains = frp.qimumu.top   #这是你的域名

plugin = https2http               #加载https2http插件
plugin_local_addr = 127.0.0.1:80  #这里的80端口是你内网http实际的监听端口

# HTTPS 证书相关的配置
plugin_crt_path = ./ssl.crt       #证书命名为ssl.crt
plugin_key_path = ./ssl.key       #私钥命名为ssl.crt ,这里证书和私钥都放到frp目录下
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp