最近在做微信公众号开发的项目时,开发过程中需要用到可访问的公网地址来接收微信公众号发放的消息;以前经常用Utool工具中的内网映射来开发调式,后面这个工具中的映射功能用不了了;在网上找了好久,发现工具很多,但是在微信上面打开时,会被为微信给屏蔽掉;没办法只能自己搭建一个NAT,这里我使用FRP来搭建;
本地服务器访问的效果:
nat映射后的效果:
一.需要工具
1.1 腾讯云服务器或其它服务器都可以
1.2 备案过的域名
1.3 frp服务端(腾讯云服务器上)
1.4 frp客户端(需要映射的主机上)
1.5 nginx
废话不多说,实操开始~
二.实操
2.1、申请子域名,并解析到服务器IP地址上
2.2、申请SSL证书
SSL证书用于搭建HTTPS协议用的,如果不需要https的话,这一步可以不申请。
2.3、frp服务端搭建
2.3.1、frp服务端下载
点击前往官网下载:https://github.com/fatedier/frp/releases
2.3.2、frp服务端配置
这里我将文件拷贝到/web/utils
#切换路径 cd /web/utils/ #解压 tar -zxvf frp_0.37.0_linux_amd64.tar.gz #进入该目录 cd frp_0.37.0_linux_amd64 #编写配置文件frps.ini 主意是frps.ini(服务端配置文件) 不是frpc.ini(客户端配置文件) vim frps.ini #写入以下内容 [common] bind_port = 6000 #这个是frp的端口,大家可以自由定义,但是该端口一定不能被其它端口给占用了 vhost_http_port = 6001 #这个是http服务监听的端口,同理可以自定义 #启动服务 nohup ./frps -c frps.ini >/dev/null 2>&1 & #后台运行 #查询是否运行成功 netstat -tunpl
2.3.3、frp客户端下载
我本地是windows系统,所以我下载windows版本的
2.3.4、frp客户端配置
打开frpc.ini,并编写一下配置
[common] server_addr = xxx.xxx.xxx.xxx #这个是frp服务端所在的服务器ip server_port = 6000 #这个端口号要跟我们的frp服务端的端口号保持一致 [nas] #nat 为自定义名称 type = http #协议我们写http local_port = 8080 #这个端口是我们本地需要映射的端口 custom_domains = nat.xxxx.cn #这个是我们在腾讯云解析的域名
启动frp客户端,切换到frp目录下之后,执行以下命令
frpc -c frpc.ini
2.3.5、测试一下效果
(1)、我们本地运行的测试地址是:http://localhost:8080/nat
(2)、测试我们nat映射后的效果
到这里就基本完成了nat映射了,但是我们访问的域名后面的端口号是6001,这里不想展示端口号,那就必须监听访问该域名的80端口,再转发到6001;这里需要用到nginx的反向代理来做
三、nginx反向代理设置
1.安装nginx
apt-get install nginx
2.将我们域名的ssl证书copy到nginx目录下(其它地方也可以)
cd /etc/nginx/ #切换到nginx目录 mkdir cer #创建文件夹 用于存放证书
3.编写Nginx配置文件
vim /etc/nginx/sites-enabled/default
写入以下内容
server{ listen 80; server_name 域名; location / { limit_rate 500000k; proxy_pass 域名:端口号; ; #这里改成你的域名加端口号 以为我再frp服务端上面写的是6001,所以这里也要写6001,域名要写你要代理的那个域名(也就是你在frp客户端配置文件里面写的那个) } } #这个是配置https 如果 不需要可以不写 server{ listen 443 ssl; server_name xxxxxx;#你的域名 client_max_body_size 10M; ssl on; ssl_certificate /证书目录/1_域名_bundle.crt; #这里改成你的证书路径 ssl_certificate_key /证书目录/2_域名.key; #这里改成你的证书路径 ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; location / { proxy_pass 域名:端口号; #这里改成你的域名加端口号 以为我再frp服务端上面写的是6001,所以这里也要写6001,域名要写你要代理的那个域名(也就是你在frp客户端配置文件里面写的那个) } }
4.重启nginx配置文件
nginx -t nginx -s reload
测试效果吧
这个是http的,端口号是80
这个是https,端口是80。
nginx的反向代理会将用户访问该域名的80端口转发到6001端口上去,就完成了端口号的省略了;
希望我的文章能给你提供帮助~