转载:FRP穿透建站+宝塔面板反代+SSL配置 记录

原文:https://www.cnblogs.com/zbaa/p/15755278.html

适用环境和主要流程:

家庭内网机器(没有公网IP或者不固定)搭建网站

采用FRP穿透到公网IP服务器(或者VPS等)

公网IP服务器通过宝塔反代FRP网站端口并配置SSL。

步骤:

1、公网IP服务搭安装宝塔面板,过程掠过,安装后记录信息。

2、公网IP服务器搭建FRPS,推荐采用frps-onekey,地址:https://github.com/MvsCode/frps-onekey

  按照GITHUB教程完成安装,注意WEB端口选择非443和80

  记录安装完毕后的信息。

例子:

You Server IP : 152.70.000.000
Bind port : 5443
KCP support : true
vhost http port : 8080
vhost https port : 8443
Dashboard port : 6443
token : xxx
subdomain_host : 152.70.000.000
tcp_mux : true
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable

3、内网服务器安装宝塔面板,创建网站,绑定域名abc.com 。

4、内网服务器安装FRP,根据内网服务器类型选择FRP包,WIN\LINUX\ARM等,下载地址:https://github.com/fatedier/frp/releases

  将下载的包传到相应的目录,比如/WWW/FRP目录下

  1)登录内网服务器宝塔面板后台,选择文件功能,切换到/WWW/FRP目录下,编辑FRPC.INI文件,输入相关配置:

配置例子:

[common]
server_addr = 152.70.000.000   #服务器IP地址
server_port = 5443                     #服务器BIND端口号
token = xxx                                 #服务器TOKEN

[web]
type = http
local_port = 80
#内网服务器WEB运行端口,可自定义
custom_domains = abc.com
#域名或服务器IP,用来外网访问,解析到服务器IP

  2)然后启动内网服务器的FRPC,启动命令:

  CD到FRP目录,例如:CD /WWW/FRP

  修改权限,防止出现未知错误:chmod 777 frpc

                chmod 777 frpc.ini

  启动命令:# 前台启动 ./frpc -c ./frpc.ini #

  后台启动 ./frpc -c ./frpc.ini &

5、将abc.com的A记录解析到公网服务器IP,例如:152.70.000.000

6、此时,通过浏览器访问abc.com:8080   应该是可以正常访问内网服务器的网站了。

7、登录到公网IP服务器的宝塔后台,创建网站,绑定域名abc.com。

  然后点开相应网站的设置,反向代理,添加反向代理,输入目标URL:    http://abc.com:8080,域名会自动代入,其他留空,点击保存。

  此时应该可以通过abc.com直接访问了,不再需要端口号。

8、配置SSL,登录到公网IP服务器的宝塔后台,切换到网站,选择相应网站的设置,切换到SSL,选择Let’s Encrypt    直接申请,然后点击窗口右上角的强制HTTPS,此时就完成了SSL的配置。

9、完毕。

发表评论