frp配置自定义ssl域名
时间: 2024-12-22 12:26:35 浏览: 0
FRP (Fast Reverse Proxy) 是一个轻量级的反向代理服务器,常用于内网穿透。如果你想通过自定义SSL域名访问FRP服务,你需要进行以下几个步骤:
1. **生成SSL证书**:
- 你可以自行创建证书,使用Let's Encrypt等工具生成免费证书,或者购买商业证书。
- 下载证书文件(`cert.pem`),私钥文件(`key.pem`)以及CA签发的中间证书链(`chain.pem`或`ca.crt`)。
2. **配置FRP server**:
- 打开FRP server的配置文件(默认路径通常是`frps.ini`),找到`server_addr`设置服务器监听地址,然后在`https`配置项下添加你的域名和证书路径,例如:
```
[https]
type = tcp
server_addr = :8443
cert = /path/to/cert.pem
key = /path/to/key.pem
ca_file = /path/to/chain.pem
```
3. **启动FRP server**:
- 重启或者运行FRP server,确保它使用了新的SSL配置。
4. **配置FRP client**:
- 对于客户端,需要更新相应的客户端配置(如`frpc.ini`),将`domain`设置为你申请的域名,`server`字段填写服务器的公网IP或域名,保持`tls`启用,并指定证书验证目录:
```ini
[test]
type = http
local_ip = 0.0.0.0
local_port = 8080
remote_server = your.frps.address
domain = custom.domain.com
tls = true
tls_cert_path = /path/to/cert.pem
tls_key_path = /path/to/key.pem
tls_ca_path = /path/to/chain.pem
```
5. **测试连接**:
- 确保防火墙允许HTTP(S)流量到达并从该端口转发,然后尝试通过定制域名访问。
阅读全文