1
Stunt4013 2022-11-26 02:58:18 +08:00 via Android
https://gofrp.org/docs/examples/vhost-http/看下 frp 文档,是不是 frp 配置错了
|
2
chinanala 2022-11-26 03:06:09 +08:00 1
我是在配置 HTTPS 站点反代 TTRSS 的 Docker 容器,也遇到过类似的 HTTPS 报错问题。解决方法是在 Nginx 的反代配置中赠加 2 行 HTTPS 配置(其它 HTTPS 反代配置继续保留),你可以参考下。如果本方案有用,还请及时回来更新结贴。
proxy_set_header X-Forwarded-Ssl on; proxy_set_header X-Forwarded-Proto $scheme; |
3
totoro625 2022-11-26 08:24:33 +08:00 1
一定要用 nginx 的话,以下仅供参考:
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; ssl_certificate /xxx.cer; ssl_certificate_key /xxx.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5:!EXP; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; location / { proxy_pass http://wiz:80; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header x-wiz-real-ip $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; } } 另外可以用 frp 实现 SSL ,证书文件放在本地,不通过 nginx 加证书,以下是官方示例,只需映射到本地的 http 端口即可: [plugin_https2http] type = https custom_domains = test.yourdomain.com plugin = https2http plugin_local_addr = 127.0.0.1:80 plugin_crt_path = ./server.crt plugin_key_path = ./server.key plugin_host_header_rewrite = 127.0.0.1 plugin_header_X-From-Where = frp |
4
BugCry 2022-11-26 10:23:27 +08:00 via Android
套一个 Nginx proxy manager
|
5
BugCry 2022-11-26 10:28:48 +08:00 via Android
@BugCry 不好意思,没看到你已经套了。根据你的配置来看,localport 可能需要改成 nginx proxy manager 自己的 https 端口,有可能是这个问题。另外,domains 可以设置为 ip 先测试
|
7
SgtPepper OP @albertsteve11100 frp 应该没问题,我群晖上几个应用的 https 用同一套 frp 配法都 ok
|
8
SgtPepper OP @BugCry npm 就三个端口 80 443 81 ,你是指 npm 代理设置里面的 Forward Port 改成 443 ?
|
11
SgtPepper OP @BugCry
还是不行啊老哥现在配置是这样的 frp: [wiznote_http] type = tcp local_ip = 192.168.1.14 local_port = 443 remote_port = 60004 npm Domain Names = www.mydomain.com Scheme = http Forward Hostname / IP = 192.168.1.14 Forward Port = 8080 你是这个意思不? 目前 firefox 访问提示:连接到 www.mydomain.com:60004 时发生错误。PR_END_OF_FILE_ERROR |
12
SgtPepper OP @BugCry 卧槽老哥牛逼,可以了!刚才不行是因为我 frpc 配置没生效,太感谢喽!真是离谱,我翻了那么多 npm 和 frp 教程愣是没人提到这个问题,其实仔细想想就明白了:npm 反代为知的 8080 http 口并配的 SSL ,那么 npm 监听的是 443 端口,所以 frpc 应该把 443 透传给轻量云的 fprs 。我之前在 frpc 透传的一直是为知的 8080 ,逻辑根本就错了。ORZ
|
13
SgtPepper OP 唉 8080 改 443 的事情能卡 4 天 真是垃啊 2333
|