Detaillierte Erläuterung der Frp-erzwungenen Umleitung zur https-Konfiguration unter Nginx

Da der Router zu Hause die Bandbreite von 300 Mbit/s auf 80 Mbit/s reduzieren musste, habe ich einen 3205U Soft-Router gekauft. Er hat mich nicht enttäuscht. Die Geschwindigkeit war so hoch O(∩_∩)O Haha~ Da das Breitband natürlich keine öffentliche IP hat, kann DDNS nicht verwendet werden, also habe ich stattdessen frp verwendet. Dabei bin ich auf einige Fallstricke gestoßen, also habe ich es aufgezeichnet und hoffe, dass es Schülern in Not helfen kann.

frps.ini (Serverkonfiguration)

[gemeinsam]
Bindeport = 5443
kcp_bind_port = 5443

vhost_http_port = 8080
vhost_https_port = 4443

# Konfiguration des Frp-Server-Anzeigepanels admin_addr = frp.test.com
Dashboard-Port = 6443
Dashboard_Benutzer = Test
Dashboard_Pwd = Test

log_datei = ./frps.log

# Trace, Debug, Info, Warnen, Fehler
log_level = Informationen

log_max_days = 3

# Auth-Token kann einige Zeichenfolgen unabhängig generieren Token = sfsfgsdgsdgsgddgsg

tcp_mux = wahr

max_pool_count = 50

# Benutzerdefinierter Domänenname subdomain_host = frp.test.com

frpc.ini (Client-Konfiguration)

[gemeinsam]
# IP-Adresse des Remote-Servers server_addr = 8.8.8.8
server_port = 5443
Token = sfsfgsdgsdgsgddgsg
tls_enable = wahr

[Leite]
Typ = http
lokale_ip = 10.10.10.1
lokaler_Port = 80
# Der Wert hier wird letztendlich in lede.frp.test.com aufgelöst (Sie müssen eine Domänennamen-Panauflösung von *.frp.test.com durchführen, die auf Ihren eigenen öffentlichen Server in Ihrem Domänennamenserver verweist).
Subdomäne = lede
use_encryption = falsch         
use_compression = wahr

# HTTP-Basisauthentifizierung kann leer gelassen werden http_user = test
http_pwd = Test

vhosts.conf (Nginx-Konfiguration)

Server {
 hören Sie 80;
 hören Sie 443 SSL http2;
 SSL-Zertifikat /usr/local/nginx/conf/ssl/lede.frp.test.com.crt;
 SSL-Zertifikatsschlüssel /usr/local/nginx/conf/ssl/lede.frp.test.com.key;
 SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 ssl_prefer_server_ciphers ein;
 SSL-Sitzungszeitüberschreitung 10 Min.;
 ssl_session_cache integriert: 1000 geteilt: SSL: 10m;
 SSL-Puffergröße 1400;
 add_header Strict-Transport-Security maximales Alter=15768000;
 ssl_stapling ein;
 ssl_stapling_verify ein;
 Servername lede.frp.okuka.com;
 access_log /data/wwwlogs/lede.frp.test.com_nginx.log kombiniert;

 wenn ($ssl_protocol = "") { return 301 https://$host$request_uri; }

 Standort / {
      proxy_pass http://127.0.0.1:8080;#Die Portnummer muss mit vhost_http_port in frps.ini übereinstimmen proxy_set_header Host $host;
      proxy_set_header X-Real-IP 8.8.8.8;#Geben Sie hier die IP Ihres öffentlichen Servers ein 
      proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
    }
}

Beachten! ! ! ! ! Die oben genannten Vorgänge können nur nach einem Neustart des Dienstes verwendet werden

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Detailliertes Tutorial zur Konfiguration von Nginx für https-verschlüsselten Zugriff
Alibaba Cloud Nginx konfiguriert https, um ein Domänennamen-Zugriffsprojekt zu implementieren (grafisches Tutorial)
Detaillierte Erläuterung des Prinzips und des Implementierungsprozesses der Nginx-Konfiguration https
Detaillierter Prozess zum Konfigurieren eines HTTPS-Zertifikats unter Nginx
Nginx konfiguriert denselben Domänennamen, um sowohl den http- als auch den https-Zugriff zu unterstützen
Detaillierte Konfiguration von Nginx, das sowohl Http als auch Https unterstützt
Analyse des Konfigurationsprozesses der Nginx-HTTP-Integritätsprüfung
So konfigurieren Sie ein SSL-Zertifikat in Nginx, um den HTTPS-Dienst zu implementieren
So installieren Sie Nginx in Docker und konfigurieren den Zugriff über https
Nginx-Konfiguration und -Kompatibilität mit der Codeanalyse der HTTP-Implementierung

<<: Tutorial zur Kompilierung, Installation und Initialisierung von Mysql5.6.36-Skripten

>>: Eine detaillierte Diskussion der Auswertungsstrategien in JavaScript

Detaillierte Erläuterung der Frp-erzwungenen Umleitung zur https-Konfiguration unter Nginx

Front-End-Statusverwaltung (Teil 2)

Die Umsetzung von Youdas neuem Petite-Vue

Ein-Klick-Installation von MySQL 5.7 und Methode zur Änderung der Kennwortrichtlinie

Verwenden Sie Angular CDK, um eine Service-Popup-Toast-Komponentenfunktion zu implementieren

Detaillierte Erläuterung der Einschränkungen und Beschränkungen von MySQL-partitionierten Tabellen

Tutorial zur Installation von VMWare15.5 unter Linux

So mounten Sie eine Festplatte in Linux

Docker stellt eine MySQL-Remoteverbindung bereit, um 2003-Probleme zu lösen

Fügen Sie eine schwebende Eingabeaufforderung für das Kopfzeilensymbol in der ElementUI-Tabelle hinzu

js zum Schreiben des Karusselleffekts

Artikel empfehlen

Eine Methode zum Verbergen von Prozessen unter Linux und die dabei auftretenden Fallstricke

Sechs wichtige Selektoren in CSS (merken Sie sie sich in drei Sekunden)

Erläuterung zum Lastenausgleich und Reverseproxy von Nginx

Lösungen für das Problem der Tabellenschachtelung und Rahmenzusammenführung

Anweisungen zum Bereitstellen von Projekten auf Remotecomputern mithilfe des Publish Over SSH-Plugins in Jenkins

Detaillierte Verwendung des Linux-Textsuchbefehls find

Einführung in das Beispiel zur Erstellung eines einfachen HTML-Webformulars

Zusammenfassung des Linux-Befehls nc

Lösen Sie das Problem, dass ifconfig und addr die IP-Adresse in Linux nicht sehen können

So vereinfachen Sie Redux mit Redux Toolkit

MySQL Master-Slave-Synchronisation, Implementierungsprinzip des Transaktions-Rollbacks

VMWare Linux MySQL 5.7.13 Installations- und Konfigurationstutorial

Verwenden Sie Elasticsearch, um Indexdaten regelmäßig zu löschen

Detaillierte Erklärung der Verwendung und Funktion des MySQL-Cursors

Vue.js implementiert den Code zum Klicken auf das Symbol zum Vergrößern und Verlassen