皇家元林

之前说过FRP+nginx内网穿透，只是摘抄网上分享的方法，理论是内网和外网主机都分别架设服务器，然后通过frp内网穿透，而外网服务器则通过反向代理到frp的端口上，但是我失败了，因为https反向代理必须代理到http网站上，这样的话，像我这样博客WordPress后台有绑定网址的，前台展示的css样式就是http上读取的，而后台则进不去，显示无线循坏状态。所以只有…放弃nginx反向代理。

首先，外网服务器无需架设nginx服务，只要有个正常的系统即可，我推荐Linux服务器，安全稳定设置简单，所以说外网服务器除了带宽要求，配置不需要很好了。

上传frps及其配置文件frps.ini服务端，配置如下：

[common]
bind_port = 7000
token = 123456
#这两个端口直接设置80和443
vhost_http_port = 80
vhost_https_port = 443

#以下配置可以有也可以没有，根据需要
dashboard_addr = 0.0.0.0
dashboard_port = 7500
# dashboard user and passwd for basic auth protect
dashboard_user = admin
dashboard_pwd = admin
# enable_prometheus will export prometheus metrics on {dashboard_addr}:{dashboard_port} in /metrics api.
enable_prometheus = true
# console or real logFile path like ./frps.log
log_file = ./frps.log
# trace, debug, info, warn, error
log_level = info
log_max_days = 3

启动frps服务。

其次，内网服务器正常架设网站服务，本人推荐lnmp，非常了不起的快速搭建网站环境。然后上传frpc及其frpc.ini内网穿透客户端，配置如下：

[common]
# 这里填写 A 机器的 IP 或者域名
server_addr = X.X.X.X
# 填写 A 机器开放的 frp 服务端口，也就是 frps.ini 配置文件中 bind_port 的值
server_port = 7000
token = 123456

[hjyl_http]
# 依然支持 http 访问
type = http
# 本地 Web 服务的端口
local_port = 180
# 需要反向代理的域名（当访客通过此域名访问 A 机器时，才会将请求反向代理到此 Web 服务）
custom_domains = hjyl.org

[hjyl_https]
# 配置 https 访问
type = https
# 本地 Web 服务的端口（与前面的配置一样，都对应同一个 Web 服务）
local_port = 1443
# 需要反向代理的域名（当访客通过此域名访问 A 机器时，才会将请求反向代理到此 Web 服务）
custom_domains = hjyl.org

# 接下来的配置是支持 https 的重点配置
# 配置插件，将 https 请求转换成 http 请求后再发送给本地 Web 服务程序
plugin = https2https
# 转换成 http 后，发送到本机的 9999端口
plugin_local_addr = 127.0.0.1:1443
# 这个头部信息我改成你映射的域名，这样feed就不会转到127.0.0.1本地网站了
plugin_host_header_rewrite = hjyl.org
# 指定代理方式为 frp
plugin_header_X-From-Where = frp
# 指定成你在前面部分导出的证书的路径
plugin_crt_path = /wwwroot/keys/hjyl.org.crt
plugin_key_path = /wwwroot/keys/hjyl.org.key

启动frpc服务。

到此基本上99%内网直接穿透到外网了。

但是还有几个问题，譬如，你会发现你评论上显示的IP地址全都是127.0.0.1，而不是客户真是地址，为什么呢？原因一直找不到，求大神指点！其次，那个微博同步插件失效了，我测试过，貌似不是PHP版本的问题，可能与之有关。