群晖用FRP快速实现https加密访问
温馨提示:本文共计741个字,预计阅读时间需要3分钟。
前段时间群晖装了 TTRSS,奈何 TTRSS 容器自身不负责使用 HTTPS 加密通信。
幸好 FRP 在 v0.26.0 中加入了 http2https 插件,可快速实现外网安全访问,特此记录并分享。
关于 FRP
FRP:一个可用于内网穿透的高性能反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。
项目中文文档:https://github.com/fatedier/frp/blob/master/README_zh.md
熟读文档才能事半功倍。
使用 FRP 实现 https 访问
如图,要使用此功能,服务端和客户端版本均不可低于 v0.26.0
使用方法官方有,这里贴出博主配置 TTRSS 的代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
[TTRSS] type = https # 这里使用的二级域名,需自行申请证书 custom_domains = xxx.bwskyer.com # 开启插件,重要 plugin = https2http # 以下为配置插件 # 转换成 http 后发送到的本地端口 plugin_local_addr = 127.0.0.1:5005 # 证书位置(我这里放在 FRP 程序根目录) plugin_crt_path = ./certificate.crt plugin_key_path = ./private.key # 修改 HTTP 请求中的 header,建议保留 127.0.0.1 plugin_host_header_rewrite = 127.0.0.1 # 可选参数 plugin_header_X-From-Where = frp |
? 特别注意 plugin_host_header_rewrite
参数,建议不修改。
启动 FRP 后,便可使用 https://xxx.bwskyer.com 访问 TTRSS 。
与普通 https 反代的差异
正常的 https 配置:
1 2 3 4 5 |
[HTTPS_BW] type = https local_ip = 127.0.0.1 local_port = 8001 custom_domains = xxx.bwskyer.com |
适用于通过 web 服务器完成 https 证书导入配置。
下图是两种方式的对比,简单的说,就是如果内网不配置 SSL 证书服务,想快速实现 https 访问,那就直接把证书交给 FRP 来完成加密,如果内网配置了 SSL 证书服务,则直接跳转。
通过 https2http 完成的 TTRSS https 访问。
因家庭宽带部署web服务或被禁,故本文纯属技术讨论,文中网址无效。(据说有备案的域名貌似可行,即使如此,依然建议采用 https 方式完成反向代理。)
FRP 功能真的很丰富,多看看文档,你会发现很多好玩的东西,比如 http 加密码提示访问。
-End-
2020年03月11日 15:46 沙发
不错不错
2020年03月11日 20:17 板凳
不明觉厉:razz:
2020年03月11日 23:58 地板
技术文章,对于我这种门外汉,只能勉强看看~
2020年03月12日 04:04 4楼
给你推荐一个私有内网映射工具
项目地址 github:https://github.com/khvysofq/proxyer
项目地址 gitee:https://gitee.com/guangleihe/proxyer
试用地址 http://test.proxyer.cn:6789/ 访问密码:12345678
2020年03月13日 20:58
@老陈网志 看了下,看上去很简洁哦,你现在改用这个了?
2020年03月12日 12:53 5楼
TTRSS没怎么用过,我用的是 http://www.inoreader.com 也很不错。
2020年03月13日 20:59
@Mark inoreader 我以前也用过,订阅墙外的网站确实方便很多,考虑到免费用户有广告和限制,所以自架了。
2020年03月12日 19:25 6楼
https://rss.anyant.com/
试过很多订阅软件,现在我用蚁阅,很顺手噢…手机电脑端无压力。
2020年03月13日 21:00
@Mr.Chou 兄dei,这还是开源的,也能自行搭建,考虑到手机客户端,还是用 TTRSS 方便些,懒得折腾。
2020年03月13日 21:03
@Sam.Z 我也不会折腾啊,注册了直接用上了..
2020年03月20日 13:48
@Sam.Z 我这边IPv6全端口开放 想要v4访问还得靠FRP或者套CDN,发现国内没多少个支持v6回源的CDN啊 和国外相比感觉还是差得有点远啊(话说这个TTRSS不错,应该可以在服务器用docker跑一个,然后Nginx套域名反代吧
2020年03月20日 21:22
@小石 完全可以,v6主要还是地址太长,不过是趋势,因为v4的MAC确实不够了~
2020年05月26日 08:28 7楼
重点是群晖是一个不错的大玩具