在之前,我们已经通过Sakura实现内网穿透,但是使用的是 http,也就是80端口。但是现在https已经是网站的标配了,所以我们这里要改成https,即443端口。
壹、修改 Sakura 隧道信息
新建一个隧道,端口选择HTTPS(443)
创建 HTTP 重定向,选择301 Moved Permanently
自动 HTTPS:输入自己的域名
贰、修改证书文件名
- 将您自己申领的 SSL 证书下载到本地,找到其中的
.crt和.key文件 - 将
.crt文件重命名为你的域名.crt,如example.com.crt - 将
.key文件重命名为你的域名.key,如 `example.com.key
证书文件需要下载 nginx 格式的。
叁、创建服务
关于创建服务,可以参考树莓派免费配置内网穿透 - 李森的博客 (lisen.cc)
那个创建服务的文件,其实不用做任何修改就可以直接使用,只是我为了方便管理,将证书文件放到了特定位置。
[Unit]
Description=SakuraFrp Service
After=network.target
[Service]
Type=idle
User=nobody
Restart=on-failure
RestartSec=60s
ExecStart= /home/lisen/software/sakura/frpc_linux_arm64 -f %i
WorkingDirectory=/home/lisen/software/sakura/ssl
[Install]
WantedBy=multi-user.targetWorkingDirectory目录下会生成证书。
此时,启动服务后,在WorkingDirectory目录下会生成域名对应的证书文件。
肆、替换证书文件
此时,打开网站,会提示隐私错误
这个时候,我们需要将我们自己的证书文件替换到到WorkingDirectory目录下
替换完成后,重启服务
systemctl restart frpc@XXX:XX再次访问网站,发现证书已经生效了。
评论 (0)