转载:https://www.ioiox.com/archives/78.html </script><div class="entry-content l-h-2x" id="md_handsome_origin"><h2>前言</h2><p>常规情况下frps服务器端会占用80和443端口,为内网设备提供穿透,实现用户可以使用域名无端口访问内网设备.而在已经部署nginx的服务器上,由于nginx已经占用80和443端口,frps的HTTP和HTTPS需另外选择端口,可以通过nginx的反向代理配置让frps提供的穿透服务也能够使用80和443端口,实现nginx和frps共存.同时配置支持泛域名反向代理.</p><p><div class="tip inlineBlock success">此方案适合个人用户搭建frps,国内服务器也可备案自己的域名,配置泛域名的反向代理及证书,可以方便快速的使用任何二级域名来穿透内网的各项服务.</div><p><div class="tip inlineBlock error">此方案不适合公开提供服务的frps服务器,由于公开服务,用户使用的是自己的域名,无法为各用户分别配置反向代理.但如果你提供的frps支持subdomain泛域名,已经为用户提供了二级或三级域名使用,也可以使用本方案,但用户就无法使用自己的域名.所以此方案并不推荐用于公共frp服务.</div><p><div class="tip inlineBlock success">本文为<a href="https://www.ioiox.com/stille.html" target="_blank"> Stille </a>原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.</div><hr><h2>方案介绍</h2><p><button class=" btn m-b-xs btn-success " onclick=""><strong>常规 frp 穿透流程</strong></button><br><div class="tip inlineBlock success">常规frps提供80和443端口的穿透,当外网访问域名时,frps会将80和443端口穿透到内网设备,由内网设备来处理80和443端口的请求.例如HTTPS的强制跳转,伪静态,证书等请求都由内网设备来处理.一些成熟的服务,例如群晖DSM,Web Station以及各套件都能够很好的提供服务,而另外一些服务,例如某些docker容器,部分路由器管理端,可能仅仅提供了HTTP端口,想要使用HTTPS还得借助另外的反向代理服务,相对会更加麻烦.</div><hr><p><button class=" btn m-b-xs btn-danger " onclick=""><strong>Nginx 和 frps 共存方案流程</strong></button><br><div class="tip inlineBlock warning">内网设备及服务可无需HTTPS支持,frpc.ini也只需要配置HTTP穿透到服务器.当外网访问域名时,收到请求的Nginx会根据泛域名配置,强制跳转到HTTPS,同时Nginx会提供SSL安全证书支持,然后Nginx会反向代理到frps的HTTP端口,在由frps穿透回内网获取信息返回给外网用户.</div><hr><p><button class=" btn m-b-xs btn-info " onclick=""><strong>小结</strong></button><br><div class="tip inlineBlock info">经过一段时间的使用,两种方案各有利弊,还是需要根据实际使用场景来选择.例如群晖NAS官方的DSM,各套件和服务可以使用上文第一种独立frps方案,由群晖来处理Web前端和SSL证书.如果使用一些docker容器服务,本身仅只支持HTTP,那么可以选择nginx和frps共存的方案,让nginx反向代理来支持HTTPS和SSL证书.</div><hr><h2>方案配置</h2><h3>frps.ini配置</h3><ul><li>由于nginx占用80/443端口,frps.ini中的 <code>vhost_http_port</code> 和 <code>vhost_https_port</code> 请更换为其他端口.</li><li><code>subdomain_host</code> 根据需求可选配置泛域名,或者注释删除此参数使用自定义域名.</li></ul><h3>frpc.ini配置</h3><p>如果 <code>frps.ini</code> 配置了 <code>subdomain_host</code> 泛域名,那么 <code>frpc.ini</code> 中域名参数需使用 <code>subdomain = xx</code> 仅填写二级域名主机头即可,<code>不要</code>填写完整域名.</p>  <p>如果 <code>frps.ini</code> 没有配置 <code>subdomain_host</code>泛域名,那么 <code>frpc.ini</code> 中域名参数需使用 <code>custom_domains = xx.xxx.com</code> 需填写完整的域名.  <h3>nginx配置</h3><ul><li><code>proxy_pass http://127.0.0.1:1234;</code> 中的 <code>HTTP</code> ,<code>请勿</code>写成 <code>HTTPS</code> .</li><li><code>proxy_pass http://127.0.0.1:1234;</code> 中 <code>1234</code> 端口为 <code>frps</code> 的 <code>HTTP</code> 端口.</li><li><code>proxy_set_header Host $host:80;</code> 注意<code>需加上80端口</code>,否则会无限循环301跳转,导致网页打不开提示<code>重定向次数过多ERR_TOO_MANY_REDIRECTS</code>.</li></ul> ```HTML server { listen 80; server_name *.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl http2; server_name *.yourdomain.com; ssl_certificate /usr/local/nginx/conf/ssl/yourdomain.com.crt; ssl_certificate_key /usr/local/nginx/conf/ssl/yourdomain.com.key; client_max_body_size 50m; client_body_buffer_size 256k; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; proxy_connect_timeout 300s; proxy_read_timeout 300s; proxy_send_timeout 300s; proxy_buffer_size 64k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_ignore_client_abort on; location / { proxy_pass http://127.0.0.1:1234; proxy_redirect off; proxy_set_header Host $host:80; proxy_ssl_server_name on; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` <h4>宝塔用户注意</h4><p>有网友留言回复在宝塔里使用时,在配置 ssl 后会有重定向问题,添加了以下配置解决了 css 和 js 问题,<code>此情况博主暂没有环境实际测试</code>,如果遇到此问题可以自行尝试.</p><pre><code>location ~ .*\.(js|css)?$ { expires 12h; error_log /dev/null; access_log /dev/null; }</code></pre><hr><h2>结语</h2><p>更多FRP内网穿透相关技巧,教程及信息,请持续关注本站FRP内网穿透专栏:</p><p><button class=" btn m-b-xs btn-primary btn-addon" onclick="window.open('https://www.ioiox.com/frp.html','_blank')"><i class="glyphicon glyphicon-globe"></i>FRP内网穿透专栏</button></p><hr class="content-copyright" style="margin-top:50px" /><div align="center"><p class="content-copyright"><div class="tip inlineBlock success"> WMI Scripting HTML 当前访问者IP地址及地址归属: Last modification:June 3rd, 2025 at 04:32 pm © 允许规范转载 Support 如果觉得我的文章对你有用,请随意赞赏 ×Close Appreciate the author Sweeping payments