FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理

原创 于 2026-06-23 18:33:57 发布 · 163 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#http #https #网络协议

在本地开发时,我们经常会遇到这样的需求:

  • 本地运行了一个 Vite、Vue、React 或 Node.js 服务;
  • 服务只能通过 127.0.0.1 访问;
  • 希望让外网设备、客户或同事访问;
  • 除了普通 HTTP,还希望提供 HTTPS 地址;
  • 希望 FRP 服务端和客户端都支持开机自启动。

本文将从零开始搭建一套完整的 FRP 内网穿透环境,并在公网服务器上通过 Nginx 为 FRP 服务增加 HTTPS 入口。

一、最终实现效果

假设本地 Mac 上运行了三个 HTTP 服务:

http://127.0.0.1:5173
http://127.0.0.1:5174
http://127.0.0.1:5175

公网服务器信息:

公网 IP:172.22.22.22
公网域名:custom.com

最终提供六个公网访问入口。

HTTP 访问地址

http://custom.com:30001
http://custom.com:30002
http://custom.com:30003

HTTPS 访问地址

https://custom.com:31001
https://custom.com:31002
https://custom.com:31003

端口映射关系如下:

本地服务HTTP 公网端口HTTPS 公网端口HTTPS 内部 FRP 端口
127.0.0.1:5173300013100132001
127.0.0.1:5174300023100232002
127.0.0.1:5175300033100332003

二、整体架构

HTTP 链路

外网浏览器
    │
    │ http://custom.com:30001
    ▼
公网服务器 frps:30001
    │
    │ FRP 隧道
    ▼
本地 Mac frpc
    │
    ▼
http://127.0.0.1:5173

HTTPS 链路

外网浏览器
    │
    │ https://custom.com:31001
    ▼
公网服务器 Nginx:31001
    │
    │ HTTP 反向代理
    ▼
公网服务器 frps:32001
    │
    │ FRP 隧道
    ▼
本地 Mac frpc
    │
    ▼
http://127.0.0.1:5173

完整链路可以理解为:

HTTP  30001 → FRP → 本地 5173
HTTPS 31001 → Nginx → FRP 32001 → 本地 5173

HTTP  30002 → FRP → 本地 5174
HTTPS 31002 → Nginx → FRP 32002 → 本地 5174

HTTP  30003 → FRP → 本地 5175
HTTPS 31003 → Nginx → FRP 32003 → 本地 5175

这里需要注意:

  • 30001~30003 由 FRP 直接对外提供 HTTP。
  • 31001~31003 由 Nginx 对外提供 HTTPS。
  • 32001~32003 是 Nginx 转发到 FRP 的内部上游端口。
  • HTTPS 由公网服务器上的 Nginx 负责终止。
  • 本地服务仍然只需要运行普通 HTTP。

三、准备条件

需要准备:

  1. 一台拥有公网 IP 的 Linux 服务器。
  2. 一个解析到公网服务器的域名。
  3. 本地 Mac 上能够正常访问的 HTTP 服务。
  4. 云服务器安全组允许相关端口。
  5. FRP 服务端和客户端尽量使用相同版本。

本文示例:

FRP 版本:0.69.1
公网 IP:172.22.22.22
公网域名:custom.com
FRP 控制端口:7000

先给域名添加 DNS 解析:

记录类型:A
主机记录:@
记录值:172.22.22.22

检查解析:

dig +short custom.com

预期返回:

172.22.22.22

服务端安装 frps

四、确认服务器架构

登录公网服务器:

ssh root@172.22.22.22

查看服务器架构:

uname -m

对应关系:

系统输出FRP 安装包
x86_64linux_amd64
aarch64linux_arm64
arm64linux_arm64

下面以 linux_amd64 为例。

五、下载 FRP

设置版本变量:

FRP_VERSION=0.69.1

使用 wget 下载:

wget "https://github.com/fatedier/frp/releases/download/v${FRP_VERSION}/frp_${FRP_VERSION}_linux_amd64.tar.gz"

没有 wget 时,可以使用:

curl -LO "https://github.com/fatedier/frp/releases/download/v${FRP_VERSION}/frp_${FRP_VERSION}_linux_amd64.tar.gz"

解压:

tar -xzvf "frp_${FRP_VERSION}_linux_amd64.tar.gz"

进入目录:

cd "frp_${FRP_VERSION}_linux_amd64"

检查版本:

./frps -v

六、安装 frps

创建配置目录:

sudo mkdir -p /etc/frp

复制程序:

sudo cp ./frps /usr/local/bin/frps
sudo chmod +x /usr/local/bin/frps

确认安装结果:

/usr/local/bin/frps -v

七、生成认证 Token

执行:

openssl rand -hex 32

输出示例:

8e1d9cc7f7c8b0562f4f984b0fb930a66a5b2d9f48045a554d8f8ef99e9c503d

保存这个 Token,服务端和客户端必须使用相同值。

不要把真实 Token 提交到公开仓库或发布到文章中。

八、创建 frps 配置

创建配置文件:

sudo vim /etc/frp/frps.toml

写入:

# frpc 连接 frps 的控制端口
bindPort = 7000

# Token 认证
auth.method = "token"
auth.token = "替换成你的随机Token"

# 日志输出到 systemd journal
log.to = "console"
log.level = "info"

这里不配置:

proxyBindAddr = "127.0.0.1"

因为本文中的 30001~30003 需要由 FRP 直接对公网提供 HTTP。

32001~32003 虽然也由 FRP 监听,但不应该在云安全组中对公网开放。

九、校验 frps 配置

sudo /usr/local/bin/frps verify -c /etc/frp/frps.toml

正常输出类似:

frps: the configuration file /etc/frp/frps.toml syntax is ok

十、创建 frps systemd 服务

创建服务文件:

sudo vim /etc/systemd/system/frps.service

写入:

[Unit]
Description=FRP Server
Documentation=https://github.com/fatedier/frp
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
ExecStart=/usr/local/bin/frps -c /etc/frp/frps.toml

Restart=always
RestartSec=5

LimitNOFILE=1048576
NoNewPrivileges=true
PrivateTmp=true

[Install]
WantedBy=multi-user.target

重新加载 systemd:

sudo systemctl daemon-reload

启动服务并设置开机自启:

sudo systemctl enable --now frps

查看状态:

sudo systemctl status frps

正常应看到:

Active: active (running)

确认开机自启:

systemctl is-enabled frps

预期输出:

enabled

确认运行状态:

systemctl is-active frps

预期输出:

active

十一、frps 常用管理命令

启动:

sudo systemctl start frps

停止:

sudo systemctl stop frps

重启:

sudo systemctl restart frps

查看状态:

sudo systemctl status frps

查看实时日志:

sudo journalctl -u frps -f

查看最近 100 行日志:

sudo journalctl -u frps -n 100 --no-pager

修改 frps.toml 后:

sudo /usr/local/bin/frps verify -c /etc/frp/frps.toml && \
sudo systemctl restart frps && \
sudo systemctl status frps

如果修改的是 frps.service

sudo systemctl daemon-reload && \
sudo systemctl restart frps && \
sudo systemctl status frps

查找所有以 frp 开头的 systemd 服务:

systemctl list-unit-files --type=service | grep -i '^frp'

客户端安装 frpc

十二、下载 Mac 客户端

Apple Silicon Mac 使用 darwin_arm64

cd ~/Downloads

FRP_VERSION=0.69.1

curl -LO "https://github.com/fatedier/frp/releases/download/v${FRP_VERSION}/frp_${FRP_VERSION}_darwin_arm64.tar.gz"

tar -xzvf "frp_${FRP_VERSION}_darwin_arm64.tar.gz"

cd "frp_${FRP_VERSION}_darwin_arm64"

检查版本:

./frpc -v

Intel Mac 应使用:

darwin_amd64

十三、配置单个 HTTP 服务

如果只需要把本地 5173 映射到公网 30001,可以使用最小配置。

创建:

vim frpc.toml

写入:

serverAddr = "custom.com"
serverPort = 7000

auth.method = "token"
auth.token = "替换成和服务端相同的随机Token"

log.to = "console"
log.level = "info"

[[proxies]]
name = "local-5173-http"
type = "tcp"

localIP = "127.0.0.1"
localPort = 5173

remotePort = 30001

transport.useEncryption = true

映射关系:

http://custom.com:30001
        ↓
http://127.0.0.1:5173

校验:

./frpc verify -c ./frpc.toml

启动:

./frpc -c ./frpc.toml

十四、同时配置 HTTP 和 HTTPS 上游

如果同一个本地服务既要提供 HTTP,又要提供 HTTPS,需要为它配置两个 FRP 代理。

完整 frpc.toml

serverAddr = "custom.com"
serverPort = 7000

auth.method = "token"
auth.token = "替换成和服务端相同的随机Token"

log.to = "console"
log.level = "info"

# ==================================================
# 本地服务 5173
# ==================================================

# HTTP:http://custom.com:30001
[[proxies]]
name = "service-5173-http"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5173
remotePort = 30001
transport.useEncryption = true

# HTTPS 上游:Nginx 31001 → FRP 32001
[[proxies]]
name = "service-5173-https-upstream"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5173
remotePort = 32001
transport.useEncryption = true

# ==================================================
# 本地服务 5174
# ==================================================

# HTTP:http://custom.com:30002
[[proxies]]
name = "service-5174-http"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5174
remotePort = 30002
transport.useEncryption = true

# HTTPS 上游:Nginx 31002 → FRP 32002
[[proxies]]
name = "service-5174-https-upstream"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5174
remotePort = 32002
transport.useEncryption = true

# ==================================================
# 本地服务 5175
# ==================================================

# HTTP:http://custom.com:30003
[[proxies]]
name = "service-5175-http"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5175
remotePort = 30003
transport.useEncryption = true

# HTTPS 上游:Nginx 31003 → FRP 32003
[[proxies]]
name = "service-5175-https-upstream"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5175
remotePort = 32003
transport.useEncryption = true

校验配置:

./frpc verify -c ./frpc.toml

启动:

./frpc -c ./frpc.toml

配置 HTTPS 自签证书

十五、为什么还需要 Nginx

FRP TCP 代理只负责转发 TCP 流量,它不会自动为本地 HTTP 服务增加 HTTPS。

因此需要在公网服务器增加 Nginx:

HTTPS 请求
    ↓
Nginx 负责 TLS 解密
    ↓
转发到 FRP 的 HTTP 上游端口
    ↓
本地 HTTP 服务

本地服务仍然可以保持:

http://127.0.0.1:5173

不需要给 Vite、Vue 或 Node.js 单独配置证书。

十六、生成自签证书

在准备存放证书的目录中执行:

DOMAIN="custom.com"

openssl req \
  -x509 \
  -nodes \
  -newkey rsa:2048 \
  -sha256 \
  -days 3650 \
  -keyout "./$DOMAIN.key" \
  -out "./$DOMAIN.crt" \
  -subj "/CN=$DOMAIN" \
  -addext "subjectAltName=DNS:$DOMAIN" && \
chmod 600 "./$DOMAIN.key"

生成结果:

./custom.com.crt
./custom.com.key

检查证书:

openssl x509 \
  -in ./custom.com.crt \
  -noout \
  -subject \
  -issuer \
  -dates \
  -ext subjectAltName

应当包含:

DNS:custom.com

需要注意:

自签证书即使域名完全匹配,浏览器仍然会提示证书不受信任。
这是因为证书不是由系统信任的 CA 机构签发。

测试时可以使用:

curl -k

正式使用建议改为 Let’s Encrypt 或其他受信任证书。

Docker 部署 Nginx

十七、为什么推荐使用 host 网络

如果 Nginx 运行在 Docker 容器中,而 frps 运行在宿主机 systemd 中,那么容器内的:

127.0.0.1

默认表示 Nginx 容器自身,不是宿主机。

使用 Docker host 网络后:

network_mode: host

Nginx 容器与宿主机共用网络栈。

这样容器内可以直接访问:

127.0.0.1:32001
127.0.0.1:32002
127.0.0.1:32003

同时也不需要逐个配置 Docker ports 映射。

十八、Nginx Docker Compose 配置

目录结构示例:

nginx/
├── docker-compose.yml
└── conf.d/
    ├── frp.conf
    └── cert/
        ├── custom.com.crt
        └── custom.com.key

docker-compose.yml

services:
  nginx:
    image: nginx:1.29
    container_name: nginx
    restart: always

    network_mode: host

    volumes:
      - ./conf.d:/etc/nginx/conf.d:ro

使用 host 网络后,不要再配置:

ports:
  - "31001:31001"

因为 host 网络模式下,Nginx 会直接监听宿主机端口。

启动:

docker compose up -d

修改 Compose 配置后重新创建:

docker compose down
docker compose up -d

查看日志:

docker logs nginx -n 200 -f

十九、创建 Nginx HTTPS 配置

创建:

vim conf.d/frp.conf

写入:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

# ==================================================
# HTTPS 31001 → FRP 32001 → 本地 5173
# ==================================================

server {
    listen 31001 ssl;
    listen [::]:31001 ssl;

    server_name custom.com;

    ssl_certificate     /etc/nginx/conf.d/cert/custom.com.crt;
    ssl_certificate_key /etc/nginx/conf.d/cert/custom.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;

    location / {
        proxy_pass http://127.0.0.1:32001;

        proxy_http_version 1.1;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 31001;

        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;

        proxy_buffering off;
        proxy_cache off;

        proxy_connect_timeout 10s;
        proxy_send_timeout 3600s;
        proxy_read_timeout 3600s;
    }
}

# ==================================================
# HTTPS 31002 → FRP 32002 → 本地 5174
# ==================================================

server {
    listen 31002 ssl;
    listen [::]:31002 ssl;

    server_name custom.com;

    ssl_certificate     /etc/nginx/conf.d/cert/custom.com.crt;
    ssl_certificate_key /etc/nginx/conf.d/cert/custom.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;

    location / {
        proxy_pass http://127.0.0.1:32002;

        proxy_http_version 1.1;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 31002;

        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;

        proxy_buffering off;
        proxy_cache off;

        proxy_connect_timeout 10s;
        proxy_send_timeout 3600s;
        proxy_read_timeout 3600s;
    }
}

# ==================================================
# HTTPS 31003 → FRP 32003 → 本地 5175
# ==================================================

server {
    listen 31003 ssl;
    listen [::]:31003 ssl;

    server_name custom.com;

    ssl_certificate     /etc/nginx/conf.d/cert/custom.com.crt;
    ssl_certificate_key /etc/nginx/conf.d/cert/custom.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;

    location / {
        proxy_pass http://127.0.0.1:32003;

        proxy_http_version 1.1;

        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 31003;

        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;

        proxy_buffering off;
        proxy_cache off;

        proxy_connect_timeout 10s;
        proxy_send_timeout 3600s;
        proxy_read_timeout 3600s;
    }
}

说明:

listen 31001 ssl;

表示监听 IPv4 的 31001 HTTPS 端口。

listen [::]:31001 ssl;

表示监听 IPv6 的 31001 HTTPS 端口。

只需要 IPv4 时,可以只保留:

listen 31001 ssl;

二十、检查 Nginx 配置

查看 Nginx 是否加载了 frp.conf

docker exec -it nginx nginx -T

只查找相关配置:

docker exec -it nginx nginx -T 2>&1 | grep -A 20 -B 2 "frp.conf"

测试语法:

docker exec -it nginx nginx -t

正常输出:

nginx: configuration file /etc/nginx/nginx.conf test is successful

重新加载:

docker exec -it nginx nginx -s reload

或者直接重启:

docker restart nginx

开放服务器端口

二十一、云安全组配置

需要开放以下 TCP 端口:

端口是否公网开放用途
7000frpc 连接 frps
30001~30003HTTP 公网入口
31001~31003HTTPS 公网入口
32001~32003Nginx 内部转发到 FRP
5173~5175本地 Mac 服务

推荐规则:

协议端口范围来源
TCP7000建议限制为本地出口 IP
TCP30001-30003根据实际访问范围
TCP31001-31003根据实际访问范围

不要在云安全组中开放:

32001-32003

因为这些端口只供公网服务器上的 Nginx 使用。

二十二、服务器防火墙配置

使用 UFW:

sudo ufw allow 7000/tcp
sudo ufw allow 30001:30003/tcp
sudo ufw allow 31001:31003/tcp
sudo ufw reload

查看规则:

sudo ufw status numbered

使用 firewalld:

sudo firewall-cmd --permanent --add-port=7000/tcp
sudo firewall-cmd --permanent --add-port=30001-30003/tcp
sudo firewall-cmd --permanent --add-port=31001-31003/tcp
sudo firewall-cmd --reload

验证链路

二十三、检查服务端监听端口

执行:

sudo ss -lntp | grep -E '7000|3000[1-3]|3100[1-3]|3200[1-3]'

预期结果:

frps 监听:7000
frps 监听:30001~30003
frps 监听:32001~32003
nginx 监听:31001~31003

二十四、测试 FRP HTTP 入口

curl -v http://custom.com:30001
curl -v http://custom.com:30002
curl -v http://custom.com:30003

二十五、测试 HTTPS 内部上游

在公网服务器执行:

curl -v http://127.0.0.1:32001
curl -v http://127.0.0.1:32002
curl -v http://127.0.0.1:32003

如果这里访问失败,说明问题位于:

frps → frpc → 本地服务

常见原因:

  • 本地服务没有启动;
  • frpc 没有启动;
  • remotePort 配置错误;
  • localPort 配置错误;
  • Token 不一致;
  • FRP 客户端连接失败。

二十六、测试 HTTPS 入口

因为是自签证书,需要添加 -k

curl -vk https://custom.com:31001
curl -vk https://custom.com:31002
curl -vk https://custom.com:31003

如果返回:

502 Bad Gateway

说明:

浏览器 → Nginx

已经成功,但:

Nginx → FRP 32001

访问失败。

如果返回:

Connection refused

重点检查:

  • Nginx 是否监听 31001
  • 云安全组是否开放 31001
  • Linux 防火墙是否开放 31001
  • Nginx Docker 是否使用 host 网络;
  • Nginx 配置是否成功加载。

最终配置汇总

二十七、服务端 frps.toml

bindPort = 7000

auth.method = "token"
auth.token = "替换成你的随机Token"

log.to = "console"
log.level = "info"

二十八、客户端 frpc.toml

serverAddr = "custom.com"
serverPort = 7000

auth.method = "token"
auth.token = "替换成和服务端相同的随机Token"

log.to = "console"
log.level = "info"

# 本地 5173:HTTP + HTTPS
[[proxies]]
name = "service-5173-http"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5173
remotePort = 30001
transport.useEncryption = true

[[proxies]]
name = "service-5173-https-upstream"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5173
remotePort = 32001
transport.useEncryption = true

# 本地 5174:HTTP + HTTPS
[[proxies]]
name = "service-5174-http"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5174
remotePort = 30002
transport.useEncryption = true

[[proxies]]
name = "service-5174-https-upstream"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5174
remotePort = 32002
transport.useEncryption = true

# 本地 5175:HTTP + HTTPS
[[proxies]]
name = "service-5175-http"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5175
remotePort = 30003
transport.useEncryption = true

[[proxies]]
name = "service-5175-https-upstream"
type = "tcp"
localIP = "127.0.0.1"
localPort = 5175
remotePort = 32003
transport.useEncryption = true

二十九、最终访问地址

HTTP:

http://custom.com:30001
http://custom.com:30002
http://custom.com:30003

HTTPS:

https://custom.com:31001
https://custom.com:31002
https://custom.com:31003

最终映射关系:

HTTP  30001 → FRP → 本地 5173
HTTPS 31001 → Nginx → FRP 32001 → 本地 5173

HTTP  30002 → FRP → 本地 5174
HTTPS 31002 → Nginx → FRP 32002 → 本地 5174

HTTP  30003 → FRP → 本地 5175
HTTPS 31003 → Nginx → FRP 32003 → 本地 5175

常见问题

1. 为什么 HTTPS 不能直接使用 FRP 的 30001 端口

同一个 TCP 端口不能同时由 frps 和 Nginx 监听。

如果 30001 已经被 frps 占用,Nginx 就不能再监听:

listen 30001 ssl;

所以本文采用:

HTTP:30001
HTTPS:31001
HTTPS 内部 FRP:32001

2. 为什么 HTTPS 需要额外配置一个 32001

因为 31001 已经由 Nginx 占用。

Nginx 接收到 HTTPS 请求后,需要有另一个 FRP 端口把请求转发到本地,因此使用:

32001

完整链路:

31001 → Nginx → 32001 → FRP → 5173

3. 为什么 Docker 中不能直接访问宿主机 127.0.0.1

普通 Docker 网络模式下:

容器中的 127.0.0.1 = 容器自身

不代表宿主机。

使用:

network_mode: host

后,容器与宿主机共用网络栈,因此可以直接访问:

127.0.0.1:32001

4. 为什么 Nginx 日志没有显示加载 frp.conf

Nginx 启动日志默认不会逐个打印所有加载的配置文件。

应使用:

docker exec -it nginx nginx -T

查看最终生效配置。

5. 为什么自签证书浏览器仍然提示风险

因为自签证书不是由浏览器信任的 CA 机构签发。

即使证书中的域名完全正确:

DNS:custom.com

浏览器仍然会提示:

证书颁发机构不受信任

可以:

  • 在客户端系统中导入并信任该证书;
  • 或者使用 Let’s Encrypt 等受信任证书。

6. 修改配置后如何更新服务

修改 frps:

sudo /usr/local/bin/frps verify -c /etc/frp/frps.toml && \
sudo systemctl restart frps

修改 Nginx 配置:

docker exec -it nginx nginx -t && \
docker exec -it nginx nginx -s reload

修改 Docker Compose:

docker compose down
docker compose up -d

总结

这套方案把 FRP 与 Nginx 的职责进行了清晰拆分:

  • FRP 负责公网服务器和本地 Mac 之间的内网穿透;
  • Nginx 负责公网 HTTPS、证书和反向代理;
  • 本地应用只需要运行普通 HTTP;
  • HTTP 和 HTTPS 可以同时保留;
  • Docker host 网络可以减少端口映射和宿主机访问配置。

核心端口规划:

7000         FRP 控制连接
30001-30003  公网 HTTP
31001-31003  公网 HTTPS
32001-32003  HTTPS 对应的 FRP 内部上游
5173-5175    本地应用端口

最终可以通过下面的地址访问本地服务:

http://custom.com:30001
https://custom.com:31001

并按照同样的规则继续扩展更多端口和本地服务。

Avan爱分享
关注
mysql+django+vue3+nginx完整的项目开发教程
weixin_45612050的博客
09-28 1087
摘要: 本教程提供从开发到上线的全栈Web应用实战指南,涵盖Django+DRF后端、Vue3前端、阿里云ECS部署、MySQL数据库、frp内网穿透及Nginx配置。教程面向具备基础Python/JS和Linux知识的开发者,详细讲解API设计、前后端对接、服务器环境搭建、生产部署及安全运维。最终交付可复用的前后端代码模板、服务器配置脚本及问题排查清单,实现从开发到公网可访问的完整流程。核心步骤包括ECS初始化、MySQL配置、Django项目创建、DRF接口开发、Vue3构建、Gunicorn+syst
frp架构详解:从客户端到服务端的全链路解析
gitblog_00495的博客
09-25 693
frp 是一个专注于内网穿透的高性能反向代理应用,支持 TCP、UDP、HTTPHTTPS 等多种协议,且支持 P2P 通信。本文将深入解析 frp 的架构设计,从客户端到服务端的全链路工作流程,帮助用户理解其内部机制和数据流转过程。 ## 整体架构概览 frp 采用 C/S(客户端/服务端)架构,主要由两部分组成:frpc(客户端)和 frps(服务端)。frps 部署在具有公网 IP 的...
反向代理服务器nginx-proxy-manager
热门推荐
wbsu2004的博客
01-17 1万+
Nginx Proxy Manager 实际上就是一个带前端管理界面的 Nginx 服务器。
106K Star,frp这款内网穿透工具让本地服务触达公网
baiduxia461的博客
06-04 510
frp是一款开源的轻量级内网穿透工具,通过公网服务器中转实现本地服务暴露到公网。它采用C/S架构,支持TCP/UDP/HTTP/HTTPS等多种协议,提供P2P直连、负载均衡和虚拟主机等高级功能。具备Token认证、TLS加密等安全机制,同时支持Prometheus监控和KCP/QUIC协议优化传输。该工具以简洁配置和稳定性能著称,GitHub获10万+Star,成为开发者远程调试和公网访问内网服务的首选方案。
【记录】初探FRP+云服务器实现端口射(2020.7.27)
风仁无幻
07-27 2630
写在前面 2020快点过去吧。。。早起一看朋友圈都沸沸扬扬的… 接着上回射端口联机超级鸡马的方式。利用SakuraFrp可以很方便快捷的实现将本地端口开放给公网IP从而让小伙伴通过该端口和你一起就像在本地一样玩耍。而这个公网IP是SakuraFrp提供给你的(忍不住再吹一波)那么如果你拥有属于自己的云服务器与公网IP,可不可以自己动手将本机的端口射到自己的公网IP上呢? 本着折腾的原则,对frp这一神器再进行一点浅显的学习。 所需材料 云服务器。(需要公网IP) FRPFRP (Fast Rever
使用Jmeter进行http接口测试
HUACE4600的博客
06-17 302
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
HTTP 请求传参方式总结
最新发布
xxuxioxx的博客
06-23 92
HTTP 请求传参方式总结
CVE-2021-41773 Apache HTTP Server 路径穿越与远程命令执行漏洞
2301_81140745的博客
06-22 177
✅/⚠️要点✅CVE-2021-41773 仅影响 Apache HTTP Server2.4.49 这一个版本(非常罕见的单一版本漏洞)✅路径穿越:利用.%2e(URL 编码的..)绕过路径规范化 → 任意文件读取✅远程命令执行:当开启时,可通过执行命令✅是 curl 利用的关键参数,否则 curl 会自动规范化路径导致攻击失败✅RCE 以daemon用户权限执行(非 root),但已足够造成严重破坏⚠️修复方案:升级到 Apache2.4.50或更高版本⚠️。
[Unity开发字典]HTTP_C#_上传文件
初学者的博客
06-22 222
本文介绍了HTTP上传文件的格式规则,重点展示了multipart/form-data类型的请求格式。主要内容包括:1)上传数据必须包含边界字符串、Content-Disposition(指定字段名和文件名)、Content-Type(如application/octet-stream)等头部信息;2)通过C#代码示例演示了完整的文件上传流程,包括构建请求头、写入文件数据和结束边界;3)强调了上传格式的规范性,包括边界字符串的使用和各个部分的排列顺序。文章还提供了相关HTTP标头的官方文档链接供进一步参考。
Bun + TypeScript 零基础实战:从 HTTP 请求到大模型调用,我的 AI 全栈学习路线一、为什么是 Bu
2501_93610289的博客
06-17 465
2025 年,Anthropic 收购了 Bun。你没看错,就是那个做出 Claude 的 Anthropic。Bun 现在是Claude Code 的底层运行时。这意味着什么?你写的每一行 Bun 代码,和当今最强的 AI 编程工具跑在同一个引擎上。那 Bun 到底是什么?Bun 是一个比 Node.js 更快、开箱即用、零配置的 JavaScript / TypeScript 运行时 + 包管理器。更快:基于 Zig 语言构建,启动速度、包安装速度数倍于 Node开箱即用。
HTTP 无状态 vs 有状态协议
阿牛哥的博客
06-17 259
HTTP无状态与有状态协议对比 HTTP本质是无状态协议,每个请求独立处理,服务器不保留上下文(如TCP三次握手、FTP会话等有状态协议需维护连接状态)。实际应用中,通过Cookie/Session等技术模拟状态(如登录态)。无状态设计提升扩展性(服务器无亲和性要求),但需应用层自行管理状态。RESTful API强调无状态约束,要求请求必须自带完整上下文信息。有状态协议(如WebSocket)通过持久化连接提高效率,典型如TCP的状态机机制。
第 9 篇|网络请求基础 —— 从 HttpURLConnection 到 OkHttp
Jm0218Xx的博客
06-17 327
本文摘要: 本文系统介绍了Android网络请求开发的关键知识,从基础原理到主流框架实践。首先强调了两大开发铁律:禁止主线程联网和必须声明网络权限。接着详细讲解了原生HttpURLConnection的GET/POST实现方式,并指出其繁琐性。重点介绍了OkHttp框架的使用,包括同步/异步请求、POST提交JSON数据、拦截器应用等核心功能,并提供了线程切换的解决方案。文章还特别提醒了Android 9.0+对HTTP明文流量的限制及适配方法。最后介绍了如何通过拦截器实现统一Header管理和全局OkHt
OpenFeign 完全指南:从零构建声明式 HTTP 调用
2201_75642742的博客
06-22 285
本文介绍了使用Spring Cloud OpenFeign实现声明式REST客户端调用的详细步骤和配置方法。主要内容包括: 声明式实现:通过引入依赖、开启Feign客户端、定义接口并注入使用,实现服务间调用的解耦。 第三方API调用:对比了配置文件注入(推荐)和硬编码URL两种方式,演示了如何通过占位符动态配置第三方服务地址。 日志配置:详细说明了Logger.Level的四种级别和两种配置方式,以及如何通过logging.level控制日志输出。 超时配置:解释了连接超时和读取超时的区别,给出了建议值,并
HttpPrinter 是一款企业级 Web 打印中间件,主要解决网页无法直接控制打印机的问题
web打印
06-17 279
HttpPrinter是一款企业级Web打印中间件,通过本地HTTP服务实现静默打印、精准套打和跨平台适配。支持毫米级位置调整,兼容国产操作系统,适用于票据套打等场景。接入方式包括安装本地服务、配置端口、前端调用API及模板设计,适合医疗、金融等内网业务系统替代传统打印方案。需注意需安装客户端,不适用于纯SaaS场景。
从零开始编写 webserver (四) http模块
m0_74123546的博客
06-22 204
REQUEST_LINE, // 正在解析请求行HEADERS, // 正在解析请求头BODY, // 正在解析请求体FINISH, // 解析完成状态流转:REQUEST_LINE ──(解析成功)──> HEADERS ──(空行)──> BODY ──> FINISH整个 HTTP 模块的核心其实就是三件事:有限状态机:解决 TCP 粘包/半包带来的解析难题正则:简洁地拆出 HTTP 文本字段mmap` + `writev:把零拷贝做到极致,少一次用户态 → 内核态的数据搬运。
Chrome 内网 http 无法调用麦克风摄像头?unsafely-treat-insecure-origin-as-secure 完整配置指南
阿韩的经验分享博客
06-17 283
本文针对前端开发中在非 HTTPS 环境下(如 http://192.168.x.x)无法获取麦克风、摄像头等媒体设备权限的问题,深入分析 Chrome 安全策略对非安全上下文的限制,并提供两种实用解决方案:通过 chrome://flags 标记内网 IP 为安全源(永久生效)或改用 localhost 访问(无需配置),快速解决本地开发环境中的音视频权限拦截问题。
Beast 协程异步 HTTP 服务器
2502_93606049的博客
06-22 371
理解这些类型和 API 后,你就可以用 Beast 处理任意 HTTP 消息。参数,因为序列化是直接从 message 对象内部数据生成的,不需要外部缓冲。,这会导致 echo 协程中所有在该 socket 上挂起的异步操作立即以。listener 不需要返回值,每个 echo 也是独立生命周期。** 将网络数据读取到此缓冲区,同时从中解析 HTTP 消息**。(可能是多个不连续内存块的视图),不能直接当字符串用。之后又被修改,发送的长度就会不匹配。** 内部做了四件事:**** 内部做了两件事:**
Http调用和Feign调用区别和关系对比总结
bsklhao的博客
06-16 363
HTTP 调用的适用场景:适用于简单的、偶尔的外部 API 调用,或者需要对 HTTP 请求的底层细节(如特殊的 Header、复杂的边缘情况)进行完全控制的场景。Feign 调用的适用场景:是 Spring Cloud 微服务架构下内部服务间通信的事实标准和官方推荐方式。它极大地提升了开发效率,将开发者从繁琐的网络通信代码中解放出来,同时提供了企业级的服务治理能力。
实现高性能 HTTP 服务器——C++ epoll + 线程池实战
2301_80196447的博客
06-20 418
是一个基于 C++17 实现的高性能HTTP 静态文件服务器,使用Reactor + 线程池的并发模型,能够在单台机器上高效处理数千个并发连接。核心功能支持http/1.1 GET 请求返回静态文件,比如HTML、CSS、JS、图片等自动识别MIME类型支持自定义404页面此项目使用单 Reactor + 线程池的并发模型。主线程运行 epoll 事件循环,统一管理所有 TCP 连接的网络 I/O。耗时操作(如 HTTP 解析、文件读取、响应构造)全部交给线程池异步处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值