2020-03-11  519 views 12

群晖用FRP快速实现https加密访问

温馨提示:本文共计741个字,预计阅读时间需要3分钟。

用FRP快速实现https加密访问

前段时间群晖装了 TTRSS,奈何 TTRSS 容器自身不负责使用 HTTPS 加密通信。

幸好 FRP 在 v0.26.0 中加入了 http2https 插件,可快速实现外网安全访问,特此记录并分享。

关于 FRP

FRP:一个可用于内网穿透的高性能反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。

项目中文文档:https://github.com/fatedier/frp/blob/master/README_zh.md

熟读文档才能事半功倍。

使用 FRP 实现 https 访问

如图,要使用此功能,服务端和客户端版本均不可低于 v0.26.0

使用方法官方有,这里贴出博主配置 TTRSS 的代码:

🔴 特别注意 plugin_host_header_rewrite 参数,建议不修改。

启动 FRP 后,便可使用 https://xxx.bwskyer.com 访问 TTRSS 。

与普通 https 反代的差异

正常的 https 配置:

适用于通过 web 服务器完成 https 证书导入配置。

下图是两种方式的对比,简单的说,就是如果内网不配置 SSL 证书服务,想快速实现 https 访问,那就直接把证书交给 FRP 来完成加密,如果内网配置了 SSL 证书服务,则直接跳转。

通过 https2http 完成的 TTRSS https 访问。


家庭宽带部署web服务或被禁,故本文纯属技术讨论,文中网址无效。(据说有备案的域名貌似可行,即使如此,依然建议采用 https 方式完成反向代理。)

FRP 功能真的很丰富,多看看文档,你会发现很多好玩的东西,比如 http 加密码提示访问。

-End-

12 条评论  访客:8 条  作者:4 条

  1. stille

    :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: 不错不错

  2. NiCE LV3

    不明觉厉:razz:

  3. 逆时针 LV1

    技术文章,对于我这种门外汉,只能勉强看看~

  4. 老陈网志

    给你推荐一个私有内网映射工具 :razz:
    项目地址 github:https://github.com/khvysofq/proxyer
    项目地址 gitee:https://gitee.com/guangleihe/proxyer
    试用地址 http://test.proxyer.cn:6789/ 访问密码:12345678

  5. Mark LV1

    TTRSS没怎么用过,我用的是 http://www.inoreader.com 也很不错。

    • Sam.Z GM

      @Mark inoreader 我以前也用过,订阅墙外的网站确实方便很多,考虑到免费用户有广告和限制,所以自架了。

  6. Mr.Chou LV3

    https://rss.anyant.com/
    试过很多订阅软件,现在我用蚁阅,很顺手噢…手机电脑端无压力。

    • Sam.Z GM

      @Mr.Chou 兄dei,这还是开源的,也能自行搭建,考虑到手机客户端,还是用 TTRSS 方便些,懒得折腾。

      • Mr.Chou LV3

        @Sam.Z 我也不会折腾啊,注册了直接用上了..

      • 小石 LV3

        @Sam.Z 我这边IPv6全端口开放 :mrgreen: :grin: 想要v4访问还得靠FRP或者套CDN,发现国内没多少个支持v6回源的CDN啊 :???: 和国外相比感觉还是差得有点远啊(话说这个TTRSS不错,应该可以在服务器用docker跑一个,然后Nginx套域名反代吧 :grin:

        • Sam.Z GM

          @小石 完全可以,v6主要还是地址太长,不过是趋势,因为v4的MAC确实不够了~

给我留言

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: