内网穿透相关问题

目前在使用frp过程中遇到一个问题：
我局域网的威联通NAS，需要用https访问，如https://192.168.1.1:1234，但是我局域网下访问这个网址的时候，总是会提示不安全，应该是没有证书
我有一个有ssl证书的域名，如https://nas.domain.com

当我使用frp穿透时 frpc文件部分如下：
[[proxies]]
type = “https”
localIP = “192.168.1.1”
localPort = 1234
customDomains = [“nas.domain.com”]
在这种情况下，我访问https://nas.domain.com，会提示：
已防止访问不可信赖的网站
该网站具有一个或多个无效的证书，因此我们无法验证其身份。网站所有者可能未及时更新证书，或者它可能是欺诈者创建的虚假站点。访问这样的网站使您更易于被攻击。

这种情况应该如何解决？ 需要修改frpc文件的什么设置？

@DSLZL (>ω･)ﾉ

加个证书路径

我感觉是需要在威联通NAS上面配置证书。或者可以想个绕过的方法，套个nginx

在frp服务器上用nginx代理一下.

更简单的其实是把服务器和nas用组网软件组一下, 然后 nginx 直接代理即可.

实不相瞒 我用的不是自己搭建的frp服务，是某frp服务商 这服务商使用文档里面提到的解决方法是：请注意，CA 证书和密钥需要配置到内网服务上。 我不知道威联通的NAS应该如何操作

服务商使用文档里面提到的解决方法是：请注意，CA 证书和密钥需要配置到内网服务上。 我不知道威联通的NAS应该如何操作

呃 是要加哪个的证书？ https://192.168.1.1 这个么 这东西咋弄ssl证书啊

需要证书吧，申请个ip证书试试？

https://192.168.1.1 这也能弄证书？

[[proxies]]
type = “https”
customDomains = [“nas.domain.com”]
[proxies.plugin]
type = “https2https”
localAddr = “192.168.1.1:1234”
crtPath = “/frp/cert/server.crt”
keyPath = “/frp/cert/server.key”

使用这个，加上证书及证书key

感谢 不过 有两个疑问
第一个就是 type = “https2https” 这个没写错么？
第二个 crtPath = “/frp/cert/server.crt” 和 keyPath = “/frp/cert/server.key”这两个是要用192.168.1.1:1234的证书吗？那这个证书我应该咋申请呢？

得花钱买才行。试试其他佬友的方法吧

你看看Let’s Encrypt或者搜一下cf的证书用的什么
实在不行上cf tunnel

我是用lucky套了个https

第一，看你内网 192.168.1.1:1234 是https协议还是http协议，是https协议的话就用https2https，是http协议的话，就用https2http。像群晖就是5000端口是http协议，5001端口是https协议，你要访问5000端口就是https2http
第二，证书是用你域名 nas.domain.com申请的证书，你不是说你有这个域名的SSL证书吗？你下载下来，保存你nas中，然后指定访问路径

域名是可以添加内网 ip 的解析的，没必要绕一圈

有ip证书

我所有服务也是部署在qnap上的，然后用frp穿透到公网服务器上的

弄的一个面板 www.mumuverse.space

说说我的做法，部署好内网服务后（我大部分用的docker），然后内网没必要去配置证书，直接http就完事，然后用frp c端 把内网服务穿透到公网服务器的frp s上，最后在上面起一个nginx配置ssl证书，代理一下穿透到公网的端口就行