希望我用frps直接转发https和http流量时也可以用专业版的WAF拦截功能,并且ssl只需要在frpc端配置即可。
目前我有个还未验证的方案:
一、开发frps的插件达到与OpenResty联动的效果(获取域名之类的信息给OpenResty作为stream模块里的server_name配置)。
二、对OpenResty的配置稍作修改(当匹配到要转发给frps的域名时,使用stream模块直接转发到frps的端口,OpenResty不做应用层的协议处理,当然这会导致大部分waf功能不可用,但“恶意 IP 组”拦截的功能还是可以保留的)。
openresty 反向代理 frps 的应用服务端口,应该也可以的吧,不知道符不符合你的需求
这样也得想法子解决证书自动同步的问题
证书用1p的证书管理不就行了嘛,我理解的是在反代的地方开启 https,不需要在frpc那边设置证书,我就是这么设置的
目前是打算这样。之前是想方便点,不用在多个服务器重复添加网站。后来想了想,自己也就这么几个站,无所谓啦。
现在参考几个大佬的证书同步更新脚本,自己也搞了个,打算过几天发出来。
多主机刚需啊,什么时候发布V2呢?已经2月份了噢
同问同问!
OR反向代理frps的http或https就可以了,
例如这种反向代理方式
location ^~ / {
proxy_pass http://127.0.0.1:10080;
proxy_set_header Host frpc;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
add_header X-Cache $upstream_cache_status;
add_header Cache-Control no-cache;
proxy_ssl_server_name off;
proxy_ssl_name $proxy_host;
add_header Strict-Transport-Security "max-age=31536000";
}
frpc
[[proxies]]
name = "Web-frpc"
type = "http"
localPort = 7600
customDomains = ["frpc"]
在应用商店安装应用的时候,看不到进度,一直转圈圈,建议增加进度条或百分比显示
2 个赞
建议在安装应用时,可以勾选开放对应的端口,这样就不用多一步跑到防火墙开放端口了。
非host模式下的容器,端口不需要防火墙策略允许,除非你调整了docker的设置
2025年 马上4月了 V2发了吗 等了好就得更改项目目录和 supervisord 还有希望吗
1 个赞
真的就想要一个更改目录,不过目前来讲从技术上我没想到如何实现这一点,
马上四月份了,v2一点消息没有 
3 个赞
总该给点消息吧。。。
我看b站看到说现在在内测了
建议您另外再使用一台服务器。安装非docker面板!推荐hestia
usual2970/certimate灰常好用。
建议:
1、在工具箱加个网络测试,网络测速,某个网段局域网存活IP扫描 工具,
2、docker镜像支持批量压缩导出单个文件或独立文件
3、增加一个可添加自定义网页地址管理,点击可在新窗口打开
4、支持某一个功能项内的子功能以多标签页的形式打开,减少功能频繁切换卡顿
5、概览页支持自定义监控项
