Caddy2+PHP7+Frp+syncthing+hugo搭建服务器(二)
虽然在第一篇中有简单配置说明,但是安装使用现在来介绍一下
frp反向代理
官方 https://github.com/fatedier/frp/releases 服务器端选择 64位linux linux_amd64.tar.gz 客户端选windows64位 windows_amd64.zip
- 服务器
服务器端只需要两个文件frps和frps.ini
解压到根目录下 frp文件夹 通过cd进入frp,进入目录执行,注意权限改为777
cd frp进入目录nohup ./frps -c ./frps.ini &一般启动命令,用进程管理程序更好,异常关闭自动重启
frps.ini 服务器配置
[common]
bind_port = 4433 #通信端口服务器客户端一样
vhost_http_port = 8081 #http代理
vhost_https_port = 8082 #https代理
subdomain_host =api.shanliwawa.top #泛解析域名*.api.shanliwawa.top
dashboard_port = 7500 #服务器管理员端口
dashboard_user = aaa #服务器管理员账号
dashboard_pwd = aaa #服务器管理员密码
frp客户端启动,创建frp服务.bat文件.服务启动net start frpc,关闭net stop frpc
set myPath=C:\app\frp\
sc create frpc binPath= "%myPath%frpc.exe -c %myPath%frpc.ini" start= auto
frpc.ini 客户端配置
[common]
server_addr = 9.9.9.9
server_port = 4433
#adminUI
admin_addr = 127.0.0.1
admin_port = 7400
admin_user = admin
admin_pwd = admin
[web1]
type = http
local_ip = 127.0.0.1
local_port = 80
subdomain = home
[web2]
type = https
local_ip = 127.0.0.1
local_port = 443
subdomain =we7
- 启动关闭vbs脚本
dim objShell
set objShell=wscript.createObject("WScript.Shell")
msgbox "启动frpc.exe进程成功"
iReturnCode=objShell.Run("C:\app\frp\frpc.exe -c C:\app\frp\frpc.ini",0,TRUE)
CreateObject("WScript.Shell").Run "taskkill /f /im frpc.exe", 0
msgbox "关闭frpc.exe进程成功"
在caddy代理中,泛解析反向代理靠的是frp 平常需要ssl证书,需要用acme.sh去生成,安装caddy服务器,本地的localhost和127.0.0.1是不需要 声请自动就带https frp本地是不需要https类型的,服务器会自动跳转.
acme申请泛解析域名证书
curl https://get.acme.sh | sh -s email=ve@qq.com #下载
export Ali_Key="111" #导入 阿里云 key
export Ali_Secret="111" # 导入 阿里云 Secret
cd .acme.sh #进入文件夹
./acme.sh --issue --dns dns_ali -d api.shanliwawa.top -d *.api.shanliwawa.top #生成证书
./acme.sh --upgrade --auto-upgrade #自动更新
./acme.sh --upgrade #更新 --debug #显示错误
./acme.sh --set-default-ca --server letsencrypt #默认 zerossl
./acme.sh --set-default-ca --server zerossl #改为默认
./acme.sh --renew -d api.shanliwawa.top -d *.api.shanliwawa.top #续期证书
生成证书只要 fullchain.cer 和域名.key
说明很详细了,生成的证书在caddy使用命令tls 1.cer 1.key
这个证书是三个月有效期,到期后要重新申请替换一下,阿里云的key去阿里云后台头像点击后申请就可以
带阿里云插件的caddy可以自动生成.但是要自己编译caddy还要安装go环境.
这个证书在nginx,apache等其他服务器也能使用
- 原文作者:Yoby
- 原文链接:/2023/07/08/20230707-2.html
- 版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可,非商业转载请注明出处(作者,原文链接),关于内容请通过关于我方式联系作者!
