注冊,開通隧道
注冊:https://www.fgnwct.com/index.html
購買隧道:
開通成功:
下載客戶端與啟動(windows)
Windows - 客戶端啟動方式
在首頁中下載你需要的Windows客戶端
解壓到本地后姑躲,進入cmd命令行下求类,使用“隧道管理”中的啟動命令直接啟動『谐荩或者直接在傻瓜式運行中貼入啟動命令
Windows下隱藏黑窗口
直接啟動客戶端的話,是在前臺運行夯到,關(guān)閉黑窗口就直接關(guān)閉了程序??房铭,可以使用VB腳本的方式來隱藏黑窗口,使客戶端在后臺運行载慈,缺點是看不到訪問日志了,或者直接使用注冊到系統(tǒng)服務(wù)
在客戶端根目錄創(chuàng)建文件"start.vbs"珍手,編輯并復制下面的代碼办铡,注意將命令中的npc.exe -server=xxxx -vkey=xxxx替換成你的隧道管理中的啟動命令
Set ws = createObject("WScript.shell")
ws.run "cmd /c npc.exe -server=xxxx -vkey=xxxx",vbhide
直接雙擊運行start.vbs就可以了,關(guān)閉進程可以在任務(wù)管理器中找到 npc.exe琳要,結(jié)束掉就行
使用自定義域名
使用自己的域名訪問內(nèi)網(wǎng)下穿透的服務(wù)寡具,在開通隧道時,選擇域名類型為自定義域名稚补,注意非香港節(jié)點服務(wù)器需要使用在阿里云已備案童叠、已備案、已備案的域名(阿里云的服務(wù)器只能使用阿里云的域名??)孔厉,并在域名服務(wù)商平臺將CNAME解析指向啟動命令中 -server 的地址上。
注意帖努,CNAME所對應(yīng)解析的域名地址不加端口號撰豺、不加端口號、不加端口號???
阿里云域名解釋
如何使用https
如果想要通過https的方式訪問服務(wù)拼余,首先需要在本地的web服務(wù)器中配置SSL證書污桦,然后穿透443端口即可乏冀。
問:為什么別人家的內(nèi)網(wǎng)穿透穿透可以將我本地的http轉(zhuǎn)成https浙值?
答:因為飛鴿內(nèi)網(wǎng)穿透使用的是端口轉(zhuǎn)發(fā)模式,即80到80,443到443。如果在服務(wù)器上將80轉(zhuǎn)換成443譬胎,對于多個用戶使用同一個證書而言,風險比較大具帮, 例如:張三發(fā)布了一些非法信息而導致證書爆紅苟呐,李四所訪問的頁面也將會爆紅
問:怎么配置SSL證書呢?
答:對于不同web服務(wù)器配置證書的方式也不同坝撑,請參考下面的在阿里云免費申請證書
在阿里云免費申請SSL證書
免費申請鏈接: https://common-buy.aliyun.com/?spm=5176.14113079.0.0.22d456a7lJqouJ&commodityCode=cas
申請證書
購買成功后前往控制臺申請證書
綁定域名
證書綁定域名輸入飛鴿分配的域名(如果你實現(xiàn)了使用上述步驟中的使用自定義域名, 這里應(yīng)該使用自定義域名申請證書)静秆,域名驗證方式選擇文件驗證
域名驗證
這一步主要是為了驗證這個域名是屬于你的,阿里云提供了兩種方式巡李,在上一步我們選擇了文件驗證方式抚笔,下載阿里云提供到txt文件放到你域名指定訪問目錄,點擊驗證之前侨拦,需要開啟內(nèi)網(wǎng)穿透客戶端殊橙。
如下圖所示,驗證地址為:xxx/.well-known/pki-validation/fileauth.txt
等待審核
一旦文件驗證成功后狱从,阿里云將會在幾分鐘內(nèi)為你簽發(fā)證書膨蛮,此時,我們只需要將證書下載到本地矫夯,部署到本地的web服務(wù)器中即可使用https服務(wù)了
部署成功
部署成功后鸽疾,你的訪問地址將出現(xiàn)一把安全鎖
將證書部署到本地的Nginx中
(建議使用證書部署到本地nginx再使用nginx轉(zhuǎn)發(fā)的方式, 這樣對要部署的項目侵入少)
步驟1:下載證書到本地
登錄SSL證書控制臺。
-
在概覽頁面训貌,單擊證書列表上方的證書狀態(tài)下拉列表制肮,并選擇已簽發(fā)。
該操作將會篩選出所有已經(jīng)通過CA機構(gòu)簽發(fā)的證書递沪。
定位到要下載的證書豺鼻,單擊操作列下的下載。
-
在證書下載頁面款慨,定位到Nginx服務(wù)器儒飒,單擊操作列下的下載。
該操作會將Nginx服務(wù)器證書壓縮包下載到本地檩奠,并保存在瀏覽器的默認下載位置桩了。
-
打開瀏覽器的默認下載位置,解壓已下載的Nginx證書壓縮包文件埠戳。
-
PEM格式的證書文件井誉。
注意 在后續(xù)安裝證書的操作中,您必須使用真實的證書文件名稱替換示例代碼中的
cert-file-name整胃。PEM格式的證書文件是采用Base64編碼的文本文件颗圣,您可以根據(jù)需要將證書文件修改成其他格式。關(guān)于證書格式的更多信息,請參見主流數(shù)字證書都有哪些格式在岂。
-
可選:KEY格式的證書密鑰文件奔则。
注意 如果您在申請證書時將CSR生成方式設(shè)置為手動填寫,則下載的證書文件壓縮包中不會包含KEY文件蔽午,您需要手動創(chuàng)建證書密鑰文件易茬。
-
-
在Nginx服務(wù)器上安裝證書。
根據(jù)您是否使用獨立的Nginx服務(wù)器祠丝,安裝證書的操作不同, 這里使用的是獨立服務(wù)器的方式
修改nginx.conf文件,注意證書放在cong/cert文件夾下
#以下屬性中疾呻,以ssl開頭的屬性表示與證書配置有關(guān)。
server {
listen 443 ssl;
#配置HTTPS的默認訪問端口為443写半。
#如果未在此處配置HTTPS的默認訪問端口岸蜗,可能會造成Nginx無法啟動。
#如果您使用Nginx 1.15.0及以上版本叠蝇,請使用listen 443 ssl代替listen 443和ssl on璃岳。
server_name yourdomain.com; #需要將yourdomain.com替換成證書綁定的域名。
root html;
index index.html index.htm;
ssl_certificate cert/cert-file-name.pem; #需要將cert-file-name.pem替換成已上傳的證書文件的名稱悔捶。
ssl_certificate_key cert/cert-file-name.key; #需要將cert-file-name.key替換成已上傳的證書密鑰文件的名稱铃慷。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#表示使用的加密套件的類型。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #表示使用的TLS協(xié)議的類型蜕该。
ssl_prefer_server_ciphers on;
location / {
root html; #站點目錄犁柜。
index index.html index.htm;
}
}
- 重啟nginx, 現(xiàn)在使用你的自定義域名+https訪問一下瀏覽器試試吧
