Nginx与Frps合作实现内网Web的HTTPS穿透

本文档主要介绍了如何在内网环境下使用FRP（Fast Reverse Proxy）技术实现HTTPS网站穿透的方法。首先，我们通过Nginx作为反向代理服务器，利用其80和443端口来处理来自外部域名的请求，并将这些请求转发给FRPS（Forwarder for Protocol Switching）服务器，该服务器监听特定端口（如7000），进一步转交给FRPC（Forwarder for Remote Procedure Call）处理HTTP响应。Nginx通过SSL/TLS加密，确保数据传输的安全性。 在服务器端，FRPS配置中的重要参数包括`bind_port`、`token`以及指定HTTP和HTTPS监听的端口（`vhost_http_port` 和 `vhost_https_port`）。执行修改后的`frps.ini`配置文件后，需要确保防火墙或宝塔防火墙已开放对应的端口。 同时，为了实现HTTPS服务，FRPS可以自行配置证书。客户端（内网设备）通过FRPC进行连接，配置文件中包含服务器地址、bind_port、token，以及证书路径（`plugin_crt_path` 和 `plugin_key_path`），以及自定义域名和HTTP到HTTPS的转换插件（`plugin=https2http`）的设置。`plugin_local_addr`用于指定内网的HTTP响应端口。 当配置完成后，域名解析指向服务器IP，即可从外网通过域名访问到内网的HTTPS网页。文档还展示了几个关键步骤，如Nginx的配置，FRPS和FRPC的连接信息增加，以及最终的成功访问示例。 这个方案是通过Nginx作为外部入口，FRPS作为中间转发器，FRPC作为客户端连接，共同构建了一个安全且灵活的内网HTTP到HTTPS的访问通道。这个技术在企业内部网络管理、远程访问等方面具有广泛的应用价值。