Detaillierte Erläuterung der Frp-erzwungenen Umleitung zur https-Konfiguration unter Nginx

Da der Router zu Hause die Bandbreite von 300 Mbit/s auf 80 Mbit/s reduzieren musste, habe ich einen 3205U Soft-Router gekauft. Er hat mich nicht enttäuscht. Die Geschwindigkeit war so hoch O(∩_∩)O Haha~ Da das Breitband natürlich keine öffentliche IP hat, kann DDNS nicht verwendet werden, also habe ich stattdessen frp verwendet. Dabei bin ich auf einige Fallstricke gestoßen, also habe ich es aufgezeichnet und hoffe, dass es Schülern in Not helfen kann.

frps.ini (Serverkonfiguration)

[gemeinsam]
Bindeport = 5443
kcp_bind_port = 5443

vhost_http_port = 8080
vhost_https_port = 4443

# Konfiguration des Frp-Server-Anzeigepanels admin_addr = frp.test.com
Dashboard-Port = 6443
Dashboard_Benutzer = Test
Dashboard_Pwd = Test

log_datei = ./frps.log

# Trace, Debug, Info, Warnen, Fehler
log_level = Informationen

log_max_days = 3

# Auth-Token kann einige Zeichenfolgen unabhängig generieren Token = sfsfgsdgsdgsgddgsg

tcp_mux = wahr

max_pool_count = 50

# Benutzerdefinierter Domänenname subdomain_host = frp.test.com

frpc.ini (Client-Konfiguration)

[gemeinsam]
# IP-Adresse des Remote-Servers server_addr = 8.8.8.8
server_port = 5443
Token = sfsfgsdgsdgsgddgsg
tls_enable = wahr

[Leite]
Typ = http
lokale_ip = 10.10.10.1
lokaler_Port = 80
# Der Wert hier wird letztendlich in lede.frp.test.com aufgelöst (Sie müssen eine Domänennamen-Panauflösung von *.frp.test.com durchführen, die auf Ihren eigenen öffentlichen Server in Ihrem Domänennamenserver verweist).
Subdomäne = lede
use_encryption = falsch         
use_compression = wahr

# HTTP-Basisauthentifizierung kann leer gelassen werden http_user = test
http_pwd = Test

vhosts.conf (Nginx-Konfiguration)

Server {
 hören Sie 80;
 hören Sie 443 SSL http2;
 SSL-Zertifikat /usr/local/nginx/conf/ssl/lede.frp.test.com.crt;
 SSL-Zertifikatsschlüssel /usr/local/nginx/conf/ssl/lede.frp.test.com.key;
 SSL-Protokolle TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 ssl_prefer_server_ciphers ein;
 SSL-Sitzungszeitüberschreitung 10 Min.;
 ssl_session_cache integriert: 1000 geteilt: SSL: 10m;
 SSL-Puffergröße 1400;
 add_header Strict-Transport-Security maximales Alter=15768000;
 ssl_stapling ein;
 ssl_stapling_verify ein;
 Servername lede.frp.okuka.com;
 access_log /data/wwwlogs/lede.frp.test.com_nginx.log kombiniert;

 wenn ($ssl_protocol = "") { return 301 https://$host$request_uri; }

 Standort / {
      proxy_pass http://127.0.0.1:8080;#Die Portnummer muss mit vhost_http_port in frps.ini übereinstimmen proxy_set_header Host $host;
      proxy_set_header X-Real-IP 8.8.8.8;#Geben Sie hier die IP Ihres öffentlichen Servers ein 
      proxy_set_header X-Weitergeleitet-Für $proxy_add_x_forwarded_for;
    }
}

Beachten! ! ! ! ! Die oben genannten Vorgänge können nur nach einem Neustart des Dienstes verwendet werden

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.

Das könnte Sie auch interessieren:

Detailliertes Tutorial zur Konfiguration von Nginx für https-verschlüsselten Zugriff
Alibaba Cloud Nginx konfiguriert https, um ein Domänennamen-Zugriffsprojekt zu implementieren (grafisches Tutorial)
Detaillierte Erläuterung des Prinzips und des Implementierungsprozesses der Nginx-Konfiguration https
Detaillierter Prozess zum Konfigurieren eines HTTPS-Zertifikats unter Nginx
Nginx konfiguriert denselben Domänennamen, um sowohl den http- als auch den https-Zugriff zu unterstützen
Detaillierte Konfiguration von Nginx, das sowohl Http als auch Https unterstützt
Analyse des Konfigurationsprozesses der Nginx-HTTP-Integritätsprüfung
So konfigurieren Sie ein SSL-Zertifikat in Nginx, um den HTTPS-Dienst zu implementieren
So installieren Sie Nginx in Docker und konfigurieren den Zugriff über https
Nginx-Konfiguration und -Kompatibilität mit der Codeanalyse der HTTP-Implementierung

<<: Tutorial zur Kompilierung, Installation und Initialisierung von Mysql5.6.36-Skripten

>>: Eine detaillierte Diskussion der Auswertungsstrategien in JavaScript

Zusammenfassung der MySql-Import- und Exportmethoden mit mysqldump

Detaillierte Erläuterung der Frp-erzwungenen Umleitung zur https-Konfiguration unter Nginx

Zusammenfassung der MySql-Import- und Exportmethoden mit mysqldump

So fügen Sie Docker dynamisch Ports hinzu, ohne das Image neu zu erstellen

MySQL-Lösung für zeitgesteuerte Backups (mithilfe von Linux crontab)

MySQL implementiert das automatische Hinzufügen von Zeit und das automatische Aktualisieren von Zeit

Beispiel für die Implementierung einer kaskadierenden MySQL-Replikation

Führen Sie die Schritte zum Erstellen des NFS-Dateifreigabespeicherdienstes in CentOS 7 aus

Beispiele zum Hinzufügen, Ändern, Löschen und Löschen von Werten in der MySQL-Datenbank

Erfahren Sie in fünf Minuten mehr über React Routing

Detaillierte Erklärung des Marquee-Attributs in HTML

Beispielcode zum Vergleich verschiedener Syntaxformate von vue3

Artikel empfehlen

Docker löscht private Bibliotheksbilder vollständig

Miniprogramm zur Implementierung der Sieve-Lotterie

Zusammenfassung der Erfahrungen mit der Web-Frontend-Entwicklung

MySQL-Fall beim Gruppieren nach Beispiel

Ausführliche Erklärung des Sperrmechanismus in MySQL InnoDB

Was tun, wenn Sie Ihr MySQL-Passwort vergessen?

Grafisches Tutorial zur Konfigurationsmethode für die kostenlose Installationsversion von MySQL 5.7.20

Grafisches Tutorial (Fenster) zur Installation und Konfiguration von MySQL 5.7.21

Detailliertes Tutorial zum Bereitstellen von Apollo mit Docker

Drei Beispiele für Node.js-Methoden zum Abrufen von Formulardaten

Sechs mit CSS3 implementierte Randübergangseffekte

So verhindern Sie, dass Benutzer Webseiteninhalte mit reinem CSS kopieren

Beispiel für die Implementierung des TikTok-Textschütteleffekts mit CSS

So ändern Sie die Apt-Get-Quelle in Ubuntu 18.04

Installieren Sie Percona Server+MySQL auf CentOS 7