环境:阿里云域名itlap.cn,阿里云centos系统frps服务端,大内网centos系统frpc客户端
一、阿里云域名itlap.cn申请配置
1.去阿里云页面免费申请购买SSL证书,官网地址:https://www.aliyun.com/product/cas
2.购买成功后进入SSL证书控制台进行部署操作,未签发栏-证书操作-申请,填入相关申请信息提交后,验证信息-验证-成功即可,因为是阿里云的同账户下域名,配置DNS属于自动验证。自动验证提交到CA公司可能也就十多分钟,之后就会收到阿里云证书下载通知说明证书已经申请成功。
3.成功后,在已签发栏会看到成功的证书信息,是赛门铁克签发的,选择操作-下载-服务器类型选择Nginx-进行下载即可。
二、阿里云frps服务端配置
1.进入云服务器ECS控制台,我的资源-实例列表-管理-本实例安全组-添加安全组规则-允许443端口开放,如下图配置。
2.配置frps服务端,服务端是centos系统,编辑vi frps.ini,转发端口添加vhost_https_port = 443,保存即可。
# 设置转发端口
vhost_http_port = 80
vhost_https_port = 443
三、客户端宝塔面板,内网frpc客户端配置
1.宝塔面板控制台设置,网站-设置-站点修改-SSL-其他证书把刚才下载的Nginx证书使用notepad编辑器打开,把密钥key和证书pem分别复制到相应框里保存,保存好以后证书夹应该会有域名成功的相关信息,然后强制https选中。
2.配置frpc客户端,客户端是centos系统,编辑vi frpc.ini,添加代码配置如下:
[web-006-itlap]
#设置web域名访问
type = http
local_ip = 127.0.0.1
local_port = 80
use_gzip = true
#绑定一级域名
custom_domains = itlap.cn,www.itlap.cn[https-006-itlap]
#设置web域名访问
type = https
local_ip = 127.0.0.1
local_port = 443
use_gzip = true
#绑定一级域名
custom_domains = itlap.cn,www.itlap.cn
http 80端口、https 443端口都配置好以后保存,不管http://www.itlap.cn或者https://www.itlap.cn/都可以访问站点。
原创文章,作者:开心电脑网,如若转载,请注明出处。
