nginx + acme.sh + frp ，轻松本地+线上 SSL泛域名

栏目: 服务器 · Nginx · 发布时间: 6年前

内容简介：如题的组合。由于本地写代码，比较不方便搞成SSL，毕竟自签名证书现在大部分浏览器都不认了。而且现在微信开发（小程序）、APP等都只认SSL。所以才有了利用frp来进行SSL穿透。步骤我说的简单一点。不详细说了如果不需要内网穿透，其实就是 nginx + acme.sh 就Over了，只是nginx需要配置一下（记得泛域名使用的是fullchain.cer，普通的单域名是用的xxx.domain.cer）

如题的组合。由于本地写代码，比较不方便搞成SSL，毕竟自签名证书现在大部分浏览器都不认了。而且现在微信开发（小程序）、APP等都只认SSL。所以才有了利用frp来进行SSL穿透。

步骤我说的简单一点。不详细说了

如果不需要内网穿透，其实就是 nginx + acme.sh 就Over了，只是nginx需要配置一下（记得泛域名使用的是fullchain.cer，普通的单域名是用的xxx.domain.cer）

如果需要内网穿透，步骤简要如下

1、frps -> 设置vhost_http_port（本次假定为8888），然后利用supervisor 管理frp （可以使得frp异常崩溃后能够重启）【或者使用systemd，各人喜欢】

2、设置nginx，server_name 为 *.app.neatstudio.com （以app.neatstudio.com为例），在proxy_pass中选择使用upstream，设置为刚才的vhost_http_port，例：

XML/HTML代码

upstream app.neatstudio.com {  
    server 127.0.0.1:8888;  
}  
  
server {  
    listen 80;  
    server_name *.app.neatstudio.com;  
  
    listen 443 ssl;  
    ssl on;  
    ssl_certificate /etc/nginx/ssl/*.app.neatstudio.com.fullchain.cer;  
    ssl_certificate_key /etc/nginx/ssl/*.app.neatstudio.com.key;  
  
    ssl_session_cache shared:SSL:20m;  
    ssl_session_timeout 10m;  
  
    ssl_prefer_server_ciphers       on;  
    ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;  
    ssl_ciphers                     ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;  
  
    # turn on the OCSP Stapling and verify  
    ssl_stapling on;  
    ssl_stapling_verify on;  
    ssl_trusted_certificate /etc/nginx/ssl/*.app.neatstudio.com.fullchain.cer;  
  
  
  
    add_header Strict-Transport-Security "max-age=31536000";  
  
    location / {  
        proxy_pass http://app.neatstudio.com;  
        include /etc/nginx/proxy_params;  
    }  
}

3、在本地（或者任意一台想有https的服务器上）安装frpc，设置subdomain就行了，例：

XML/HTML代码

[test.app.ns.com]  
type=http  
port=80  
subdomain=test

这样就OK了。[]里的test.app.ns.com，为什么取这个名字？是因为。。。frp的客户端中的任意[]包含的TAG，都不能重名（切记）

然后一切Over（因为我使用mac+mamp，所以会更方便的管理域名）

本站采用版权协议, 要求署名、非商业和保持一致. 本站欢迎任何非商业应用的转载, 但须注明出自"

", 保留原始链接, 此外还必须标注原文标题和链接.

以上所述就是小编给大家介绍的《nginx + acme.sh + frp ，轻松本地+线上 SSL泛域名》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对码农网的支持！

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

七周七并发模型

Paul Butcher / 黄炎 / 人民邮电出版社 / 2015-3 / 49.00元

借助Java、Go等多种语言的特长，深度剖析所有主流并发编程模型基于锁和线程的并发模型是目前最常用的一种并发模型，但是并发编程模型不仅仅只有这一种，本书几乎涵盖了目前所有的并发编程模型。了解和熟悉各种并发编程模型，在解决并发问题时会有更多思路。 ——方腾飞，并发编程网站长当看到这本书的目录时，我就为之一振。它涉及了当今所有的主流并发编程模型（当然也包括Go语言及其实现的CSP......一起来看看《七周七并发模型》这本书的介绍吧!

码农工具

nginx + acme.sh + frp ，轻松本地+线上 SSL泛域名

七周七并发模型

在线进制转换器

随机密码生成器

RGB CMYK 转换工具