HTTPS 协议穿透
穿透 HTTPS 协议的端口,需要在 PassNAT 控制台中配置
HTTPS类型的隧道。
准备
- 你可以使用自定义域名,也可以使用 PassNAT 提供的域名。但目前版本中,你如果需要使用 PassNAT 提供的默认域名,申请 SSL 证书时你需要通过工单联系客服人员添加 SSL DNS 验证用的解析。
- 如果你用的是自定义域名,请按照 SSL CA 证书签发商的要求配置好解析并成功拿到 SSL 证书。
配置
- 源站 HTTP
- 源站 HTTPS
提示
请注意,CA 证书和密钥需要留存在运行 PassNAT 客户端的机器上,并不是和其他 CDN 提供商一样把内容上传到控制台。
源站 HTTP 类型,原理上使用了 frpc 的原生 https2http 插件,将 HTTPS 请求转发到 HTTP 端口上。所以你只需要配置好 HTTP 类型的隧道即可。
请咨询您的 CA 证书签发商,获取到 证书 和 私钥 的内容 ( 需要是 Apache 格式 ) 。然后在 PassNAT 控制台中配置 HTTPS 类型的隧道。
你需要把 CA 证书下载到运行 PassNAT 客户端的机器上,然后在控制台中上传证书和私钥的绝对路径。
常见问题
某些Windows 系统下可能会出现 error unmarshaling json while decoding json... 的相关报错,这是因为 Windows 系统下的路径分隔符为 \ ,而 JSON 格式中 \ 为转义字符,所以需要将路径中的 \ 替换为 \\ 。
比如,你可以把路径修改成
C:\\Users\\xxxx\\Downloads\\aaa\\privkey.key
提示
请注意,CA 证书和密钥需要配置到内网服务上。
如源站是 HTTPS 类型,你需要在内网服务上配置好 SSL 证书即可。
启动隧道访问
在配置好隧道后,你可以通过 https://域名 访问你的内网服务。