原文:https://www.cnblogs.com/zbaa/p/15755278.html
适用环境和主要流程:
家庭内网机器(没有公网IP或者不固定)搭建网站
采用FRP穿透到公网IP服务器(或者VPS等)
公网IP服务器通过宝塔反代FRP网站端口并配置SSL。
步骤:
1、公网IP服务搭安装宝塔面板,过程掠过,安装后记录信息。
2、公网IP服务器搭建FRPS,推荐采用frps-onekey,地址:https://github.com/MvsCode/frps-onekey
按照GITHUB教程完成安装,注意WEB端口选择非443和80
记录安装完毕后的信息。
例子:
You Server IP : 152.70.000.000
Bind port : 5443
KCP support : true
vhost http port : 8080
vhost https port : 8443
Dashboard port : 6443
token : xxx
subdomain_host : 152.70.000.000
tcp_mux : true
Max Pool count : 50
Log level : info
Log max days : 3
Log file : enable
3、内网服务器安装宝塔面板,创建网站,绑定域名abc.com 。
4、内网服务器安装FRP,根据内网服务器类型选择FRP包,WIN\LINUX\ARM等,下载地址:https://github.com/fatedier/frp/releases
将下载的包传到相应的目录,比如/WWW/FRP目录下
1)登录内网服务器宝塔面板后台,选择文件功能,切换到/WWW/FRP目录下,编辑FRPC.INI文件,输入相关配置:
配置例子:
[common]
server_addr = 152.70.000.000 #服务器IP地址
server_port = 5443 #服务器BIND端口号
token = xxx #服务器TOKEN[web]
type = http
local_port = 80
#内网服务器WEB运行端口,可自定义
custom_domains = abc.com
#域名或服务器IP,用来外网访问,解析到服务器IP
2)然后启动内网服务器的FRPC,启动命令:
CD到FRP目录,例如:CD /WWW/FRP
修改权限,防止出现未知错误:chmod 777 frpc
chmod 777 frpc.ini
启动命令:# 前台启动 ./frpc -c ./frpc.ini #
后台启动 ./frpc -c ./frpc.ini &
5、将abc.com的A记录解析到公网服务器IP,例如:152.70.000.000
6、此时,通过浏览器访问abc.com:8080 应该是可以正常访问内网服务器的网站了。
7、登录到公网IP服务器的宝塔后台,创建网站,绑定域名abc.com。
然后点开相应网站的设置,反向代理,添加反向代理,输入目标URL: http://abc.com:8080,域名会自动代入,其他留空,点击保存。
此时应该可以通过abc.com直接访问了,不再需要端口号。
8、配置SSL,登录到公网IP服务器的宝塔后台,切换到网站,选择相应网站的设置,切换到SSL,选择Let’s Encrypt 直接申请,然后点击窗口右上角的强制HTTPS,此时就完成了SSL的配置。
9、完毕。