世界再美我始终如一 2025-08-23 11:00 采纳率: 97.5%
浏览 0
已采纳

问题:如何更新FRP内网穿透HTTPS网站的过期SSL证书?

**如何更新FRP内网穿透HTTPS网站的过期SSL证书?** 在使用FRP进行内网穿透搭建HTTPS服务时,SSL证书过期是一个常见问题。许多用户在初始配置时使用了临时或自签名证书,随着时间推移证书过期,导致浏览器报错,影响访问安全与信任。因此,如何正确更新FRP HTTPS网站的SSL证书成为关键问题。该问题涉及证书申请、配置修改、服务重启等多个环节,尤其在使用自签名证书或Let’s Encrypt等免费证书时,操作步骤略有不同。本文将围绕FRP配置HTTPS穿透的典型场景,介绍更新SSL证书的具体方法与注意事项。
  • 写回答

1条回答 默认 最新

  • 火星没有北极熊 2025-08-23 11:00
    关注

    一、背景与问题分析

    FRP(Fast Reverse Proxy)是一款常用的内网穿透工具,广泛用于将内网服务通过公网访问。在使用FRP搭建HTTPS服务时,SSL证书是保障通信安全的重要组成部分。然而,SSL证书通常具有有效期,过期后会导致浏览器报错,影响用户体验与信任。

    当证书过期后,用户需要更新证书以恢复HTTPS服务的正常运行。本文将详细介绍如何更新FRP中HTTPS服务所使用的SSL证书,涵盖自签名证书和Let’s Encrypt等常见场景。

    二、更新证书的通用流程

    更新FRP HTTPS服务的SSL证书,主要涉及以下几个步骤:

    1. 获取新证书(包括证书文件和私钥)
    2. 替换或更新FRP配置文件中的证书路径
    3. 重启FRP服务以加载新证书
    4. 验证HTTPS访问是否正常

    三、证书类型与获取方式

    证书类型获取方式有效期适用场景
    自签名证书使用OpenSSL生成可自定义测试环境、内部使用
    Let’s Encrypt免费证书使用Certbot申请90天生产环境、对外服务

    四、操作步骤详解

    4.1 替换自签名证书

    假设你使用的是自签名证书,且证书文件为server.crt,私钥文件为server.key,存放路径为/etc/frp/certs/

    
# 1. 生成新的自签名证书
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

# 2. 替换旧证书文件
cp cert.pem /etc/frp/certs/server.crt
cp key.pem /etc/frp/certs/server.key

# 3. 重启FRP服务
systemctl restart frp

    4.2 使用Let’s Encrypt证书更新

    Let’s Encrypt证书需定期更新,建议使用Certbot工具自动续签。以下是手动更新流程:

    
# 1. 获取新证书
certbot certonly --standalone -d yourdomain.com

# 2. 拷贝证书文件
cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/frp/certs/server.crt
cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/frp/certs/server.key

# 3. 重启FRP服务
systemctl restart frp

    4.3 配置文件修改示例

    确保FRP的配置文件(如frpc.inifrps.ini)中指向正确的证书路径:

    
[common]
bind_addr = 0.0.0.0
bind_port = 7000
vhost_https_port = 443

[web]
type = https
custom_domains = yourdomain.com
plugin = https2http
plugin_local_addr = 127.0.0.1:8080
plugin_crt_path = /etc/frp/certs/server.crt
plugin_key_path = /etc/frp/certs/server.key

    五、常见问题与排查

    • 证书未生效:检查FRP配置文件中证书路径是否正确,确认服务是否已重启。
    • 浏览器仍提示证书过期:可能是本地浏览器缓存旧证书,尝试清除缓存或更换浏览器测试。
    • 证书格式错误:确保证书为PEM格式,若为DER需使用OpenSSL转换。
    • 证书权限问题:设置证书文件权限为600,属主为运行FRP的用户。

    六、自动化更新方案(推荐)

    对于Let’s Encrypt证书,建议使用脚本配合crontab实现自动更新:

    
#!/bin/bash
certbot renew --quiet
cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/frp/certs/server.crt
cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/frp/certs/server.key
systemctl restart frp

    将上述脚本添加到定时任务中:

    
0 0 */7 * * /path/to/renew_cert.sh

    七、流程图示意

    graph TD
    A[开始] --> B{证书类型?}
    B -->|自签名| C[生成新证书]
    B -->|Let's Encrypt| D[使用Certbot更新]
    C --> E[替换证书文件]
    D --> E
    E --> F[修改FRP配置]
    F --> G[重启FRP服务]
    G --> H[验证HTTPS访问]
    H --> I[结束]
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • frp内网穿透https
    2022-12-15 00:08
    小百菜的博客 frp内网穿透https
  • frp内网穿透https网站
    2024-07-29 14:40
    涛声10_16的博客 在微信小程序上线测试的时候,自主开发的后端服务在公司局域网,小程序...公司一直在使用frp内网穿透工具实现公网访问公司局域网服务,因此,研究如何实现frp代理https请求,通过自定义域名访问部署于内网的 Web 服务。
  • 使用 frp 实现内网穿透:从基础到进阶
    2025-05-15 21:47
    特立独行的猫a的博客 内网穿透是一种通过公共网络连接两个私有网络的技术,使得外部用户可以访问内部网络中的服务。...通过本文,相信你已经掌握了 frp 的基础与进阶用法,可以更好地应对各种内网穿透需求。frp 中文官网frp 中文文档。
  • FRP内网穿透-HTTPS代理Web服务
    2024-02-24 16:12
    sunshine-sm的博客 本文将介绍使用自定义域名通过FRP将内网机器上的web服务映射到外网,并且配置SSL证书,使用HTTPS协议访问。FRP服务端FRP客户端。
  • frp内网穿透工具,linux版
    2023-11-17 15:33
    FRP(Fast Reverse Proxy)是一种高性能的内网穿透工具,主要用于解决在内网环境下的服务对外提供访问的问题。它能够帮助用户将内网服务暴露到公网,使得在外网环境下也能访问到内网的设备或服务,极大地扩展了网络...
  • frp让自己的服务器有固定IP,内网穿透frp宝塔插件
    2025-12-02 16:38
    frp的应用场景非常广泛,包括远程桌面、网站访问、游戏服务器、文件共享等多种网络服务的内网穿透。特别是对于一些中小企业或者个人开发者,frp提供了一种低成本的远程管理或团队协作的解决方案。 宝塔面板作为一款...
  • frp内网穿透搭建-最佳解决方案
    2024-10-13 09:29
    因此,在使用 frp内网穿透工具时,用户需要采取必要的安全措施,如配置防火墙、使用强密码、启用SSL/TLS加密通信等,确保内网服务的安全。 此外,内网穿透服务的性能也受到多种因素的影响,例如网络带宽、服务器...
  • 神-内网穿透-frp 0.48.0 windows and linux amd64
    2023-11-04 04:31
    内网穿透神器——FRP(Faster Remote Proxy)是一款高效且功能强大的远程访问工具,尤其在需要从外部网络访问内网资源时,它的价值显得尤为突出。FRP 的最新版本为 0.48.0,它同时支持 Windows 和 Linux 操作系统的 ...
  • frp内网穿透工具,接口联调时候使用
    2023-04-17 22:43
    **frp内网穿透工具详解** 在现代软件开发过程中,前后端分离的模式越来越常见,但这也带来了一个问题:当后端服务器位于内网而前端开发者在外部网络时,进行接口联调会变得困难。此时,`frp(Fast Reverse Proxy)`...
  • frp v0.64.0 更新:开源内网穿透工具,最简洁教程
    2025-08-23 15:14
    牛马尼格的博客 这款开源内网穿透工具支持多平台,需自备公网IP服务器作为中转节点。文章详细介绍了服务器和客户端的配置步骤,包括端口设置、token文件创建等,并提供了Windows远程桌面和群晖管理的应用示例。最新版本还修复了SSH...
  • frp内网穿透的部署及使用(服务端和客户端都是Linux)
    2025-05-14 18:41
    炫彩@之星的博客 frp内网穿透的部署及使用(服务端和客户端都是Linux)
  • frp内网穿透课设报告资料
    2025-04-06 16:38
    在信息技术领域,内网穿透技术是解决网络隔离问题的一项重要技术,它允许外部网络用户能够访问位于内网的设备和资源。常见的内网穿透场景包括远程办公、设备远程控制、本地开发调试以及物联网设备管理等,这些场景都...
  • 使用frp内网穿透:将本地服务暴露到公网
    2025-07-12 17:56
    杜莱恩特Durant的博客 frp(Fast Reverse Proxy) 是一款开源的高性能反向代理工具,它允许您在不同网络之间建立安全的通信通道,用于实现端口映射、内网穿透和远程访问等多种网络连接需求。
  • 使用 Frp 同时实现 HTTP 和 HTTPS 内网穿透
    2025-04-25 19:45
    花千树-010的博客 Frp 是一个专为内网穿透设计的高性能反向代理应用。frps:部署在公网服务器上的服务端frpc:部署在内网客户端上的客户端程序它支持 HTTP、HTTPS、TCP、UDP 等多种协议,非常适合开发调试、本地 AI 服务开放、微信小...
  • 内网穿透工具-frp使用以及文件
    2021-11-19 16:50
    内网穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的网络穿透解决方案,它使得内网中的服务可以被公网访问,极大地扩展了网络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
  • 利用frp内网穿透实现公网访问内网服务器(https
    2024-10-11 11:42
    weixin_46558860的博客 1. frps与frpc成功启动且建立了链接,可是访问不到内网服务器,可能的原因你的内网服务没有正常启动运行监听对应端口公网的端口防火墙没有放行(云服务需要在控制台的安全组去放行,仅仅操作firewalld是不行的)在...
  • overfrp内网穿透:使用域名将内网http/https服务暴露到公网
    2024-10-11 17:44
    Anlige的博客 使用overfrp部署穿透服务器,绑定域名后,可使用域名访问内网的http/https服务。
  • 没有解决我的问题, 去提问

问题事件

  • 已采纳回答 10月23日
  • 创建了问题 8月23日