各位18cm，frp的ssl应该怎样配置才安全呢

hcs00001

我是这样设置的：
frps服务器端和frpc客户端都安装的1panle。

frps服务端设置：
vhost_http_port = 1180
vhost_https_port = 1443

在frps服务端反代：
location ^~ / {
    proxy_pass http://127.0.0.1:1180;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_http_version 1.1;
    add_header X-Cache $upstream_cache_status;
}
安装了ssl，可以正常用https访问。

frpc客户端这样设置的：
[网站名称]
type=http
custom_domains = 域名
local_ip=127.0.0.1
local_port=80
use_encryption=true
use_compression=true

技术有限！！在我看来frps服务端和frpc端互相通信时并没有ssl。
这样安全吗？
应该怎样配置才最安全呢？

夜桜

frps和frpc都在[common]下配置

1. tls_cert_file =
   
2. tls_key_file =
   
3. tls_trusted_ca_file =

复制代码

hcs00001

夜桜 发表于 2023-9-12 12:17
frps和frpc都在[common]下配置

要是多个域名就分别设置证书路径，对吧

夜桜

hcs00001 发表于 2023-9-12 12:21
要是多个域名就分别设置证书路径，对吧

不对，感觉你理解的东西和我说的东西是两个概念。
而且看你这个配置有点把简单的东西复杂化的感觉。
https://github.com/fatedier/frp
官方文档说的蛮清晰的

Dwight

直接反代原来的https端口，证书在机器的nginx上配

夜桜

hcs00001 发表于 2023-9-12 12:21
要是多个域名就分别设置证书路径，对吧

这么说，你贴子里问的是

frps服务端和frpc端互相通信时并没有ssl

我给的出配置指的就是单纯的"frps服务端和frpc端互相通信时"有ssl加密。
这个加密跟你网站是http还是https没有关系，单纯的只是他们之间传输流量的那条通道上ssl加密。
你上面的回复我意识到你好像说的是传输流量的通道里走的是http而不是https......

你的问题最简单的解决方法就是像楼上所说，直接在frpc端的nginx上上ssl证书。然后frps端用type = tcp穿透frpc端的https端口，不用Nginx，不就ok了？

hcs00001

夜桜 发表于 2023-9-12 12:36
这么说，你贴子里问的是

我给的出配置指的就是单纯的"frps服务端和frpc端互相通信时"有ssl加密。

了解，frps服务端反代：proxy_pass http://127.0.0.1:1443。
frpc客户端：
local_ip=127.0.0.1
local_port=443
然后，证书放frpc客户端。