Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Feature Request] 希望服务端能够配置通配符证书 #2939

Open
5 of 11 tasks
xiaozhuai opened this issue May 15, 2022 · 5 comments
Open
5 of 11 tasks

[Feature Request] 希望服务端能够配置通配符证书 #2939

xiaozhuai opened this issue May 15, 2022 · 5 comments
Labels
proposal
Milestone
v2

Comments

@xiaozhuai
Copy link

xiaozhuai commented May 15, 2022
edited
Loading

Describe the feature request

为服务端的subdomain_host配置通配符域名证书
subdomain_hostfrps.xiaoming.com,则服务端可配置*.frps.xiaoming.com的证书
此时客户端在转发http时,可提供选项将http自动转为https。

Describe alternatives you've considered

No response

Affected area

  • Docs
  • Installation
  • Performance and Scalability
  • Security
  • User Experience
  • Test and Release
  • Developer Infrastructure
  • Client Plugin
  • Server Plugin
  • Extensions
  • Others
@ax2009live
Copy link

http 转 https 不需要证书,
如你要自动 http 转 https,你可以在 frps 服务器端建立一个 frpc 客户端,实现 http:https://.frps.xiaoming.com 自动转为 https://.frps.xiaoming.com

nginx 的 default.conf
server {
listen 80;
return 301 https://$host$request_uri;
}

@xiaozhuai
Copy link
Author

http 转 https 不需要证书, 如你要自动 http 转 https,你可以在 frps 服务器端建立一个 frpc 客户端,实现 http:https://.frps.xiaoming.com 自动转为 https://.frps.xiaoming.com

nginx 的 default.conf server { listen 80; return 301 https://$host$request_uri; }

你没看懂我说的意思哈,不是重定向。
我本地开启的服务是http的,我不想在本地配置https的证书,我想在frps即服务端将http转换为https,
同时为了不需要每个子域名都配置一次证书,希望frps支持通配符域名证书,这样配置一次证书即可。

@fatedier fatedier added this to the v2 milestone Aug 16, 2022
@ax2009live
Copy link

我到现在都没搞清楚您的意思;frps 是支持通配符域名证书的,
我猜的您的意思可能如下:
访问 http:https://.frps.xiaoming.com 的时候,frps 会自动转换为 https 服务, 而 https 的服务内容调取的是 frpc 的 http 的内容

如果我的猜测是对的,我觉得实现起来有问题,会产生混乱,frpc : type = http 还是 type = https?
感觉你要得功能类似 nginx 转发,转发的内容为远端的 frpc 内容而已;
个人觉得 frp 的核心是 端口转发到内网,

@xiaozhuai
Copy link
Author

访问 http:https://.frps.xiaoming.com 的时候,frps 会自动转换为 https 服务, 而 https 的服务内容调取的是 frpc 的 http 的内容

是这个意思
ngrok有这个功能,个人认为并不会有什么混乱的问题,且这是一个很好的功能。
frp的主要场景就是暴露本地开发机的端口到公网上,且https大部分时候都是必须的。
但是要知道,通常情况下开发机是没有ssl证书的,说白了就是开发人员不应该有权限获得证书,而应该由运维来管理证书,那么在frps配置通配符证书就很有必要。
而且就算开发机上有证书,如果每个服务都要去配置证书的话,不如在frps一次性配置通配符证书来的方便。
仅个人观点,抛砖引玉...

@wxyShine
Copy link

wxyShine commented May 8, 2024

http 转 https 不需要证书, 如你要自动 http 转 https,你可以在 frps 服务器端建立一个 frpc 客户端,实现 http:https://.frps.xiaoming.com 自动转为 https://.frps.xiaoming.com
nginx 的 default.conf server { listen 80; return 301 https://$host$request_uri; }nginx 的 default.conf server { listen 80; return 301 https://$host$request_uri; }

你没看懂我说的意思哈,不是重定向。 我本地开启的服务是http的,我不想在本地配置https的证书,我想在frps即服务端将http转换为https, 同时为了不需要每个子域名都配置一次证书,希望frps支持通配符域名证书,这样配置一次证书即可。

现在版本就支持,,通过ng配置就实现了

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
proposal
Projects
None yet
Milestone
v2
Development

No branches or pull requests
4 participants
@xiaozhuai @fatedier @ax2009live @wxyShine