github-starred/frp

Fork 0

mirror of https://github.com/fatedier/frp.git synced 2026-05-15 08:05:49 -06:00

[GH-ISSUE #1522] htts2http 插件是否可以增加中间证书选项 #1203

New issue

Closed

opened 2026-05-05 12:46:25 -06:00 by gitea-mirror · 4 comments

gitea-mirror commented

2026-05-05 12:46:25 -06:00

Owner

Originally created by @pbwind on GitHub (Nov 18, 2019).
Original GitHub issue: https://github.com/fatedier/frp/issues/1522

Issue is only used for submiting bug report and documents typo. If there are same issues or answers can be found in documents, we will close it directly.
(为了节约时间，提高处理问题的效率，不按照格式填写的 issue 将会直接关闭。)
(请不要在 issue 评论中出现无意义的加1，我也是 等内容，将会被直接删除。)
(由于个人精力有限，和系统环境，网络环境等相关的求助问题请转至其他论坛或社交平台。)

Use the commands below to provide key information from your environment:
You do NOT have to include this information if this is a FEATURE REQUEST

What version of frp are you using (./frpc -v or ./frps -v)?
0.29.1

What operating system and processor architecture are you using (go env)?
debian 9

Configures you used:
frpc:
[bitwarden_htts2http]
type = https
plugin = https2http
plugin_local_addr = 127.0.0.1:3011
plugin_crt_path = ./certificate.crt
plugin_key_path = ./private.key
plugin_host_header_rewrite = 127.0.0.1
plugin_header_X-From-Where = frp

Steps to reproduce the issue:
1.正在使用bitwarden 软件。遇到一个情况。 android 端无法正常使用，目前的解决方法是，再andorid手机上面安装中间证书。
请问，FRPC里面除了本身的证书选项，是否可以增加中间证书的选项。还是使用plugin_crt_path = 去配置吗？还是有其他的格式。
比如：

Describe the results you received:
android 无法连接https 服务器

Describe the results you expected:
再FRPC 里面通过设置，完成证书链。

Additional information you deem important (e.g. issue happens only occasionally):
常规性问题

Can you point out what caused this issue (optional)
该软件androdi 需要完整的证书链。中间证书需要单独下载，在合成。

Originally created by @pbwind on GitHub (Nov 18, 2019). Original GitHub issue: https://github.com/fatedier/frp/issues/1522 Issue is only used for submiting bug report and documents typo. If there are same issues or answers can be found in documents, we will close it directly. (为了节约时间，提高处理问题的效率，不按照格式填写的 issue 将会直接关闭。) (请不要在 issue 评论中出现无意义的 **加1**，**我也是** 等内容，将会被直接删除。) (由于个人精力有限，和系统环境，网络环境等相关的求助问题请转至其他论坛或社交平台。) Use the commands below to provide key information from your environment: You do NOT have to include this information if this is a FEATURE REQUEST **What version of frp are you using (./frpc -v or ./frps -v)?** 0.29.1 **What operating system and processor architecture are you using (`go env`)?** debian 9 **Configures you used:** frpc: [bitwarden_htts2http] type = https plugin = https2http plugin_local_addr = 127.0.0.1:3011 plugin_crt_path = ./certificate.crt plugin_key_path = ./private.key plugin_host_header_rewrite = 127.0.0.1 plugin_header_X-From-Where = frp **Steps to reproduce the issue:** 1.正在使用bitwarden 软件。遇到一个情况。 android 端无法正常使用，目前的解决方法是，再andorid手机上面安装中间证书。请问，FRPC里面除了本身的证书选项，是否可以增加中间证书的选项。还是使用plugin_crt_path = 去配置吗？还是有其他的格式。比如： 2. 3. **Describe the results you received:** android 无法连接https 服务器 **Describe the results you expected:** 再FRPC 里面通过设置，完成证书链。 **Additional information you deem important (e.g. issue happens only occasionally):** 常规性问题 **Can you point out what caused this issue (optional)** 该软件androdi 需要完整的证书链。中间证书需要单独下载，在合成。

gitea-mirror closed this issue

2026-05-05 12:46:26 -06:00

gitea-mirror commented

2026-05-05 12:46:27 -06:00

Author

Owner

@fatedier commented on GitHub (Nov 18, 2019):

https2http 是便于将内网的 http 服务以 https 的协议暴露出去，不是太了解和中间证书有什么关联。

@fatedier commented on GitHub (Nov 18, 2019): https2http 是便于将内网的 http 服务以 https 的协议暴露出去，不是太了解和中间证书有什么关联。

gitea-mirror commented

2026-05-05 12:46:28 -06:00

Author

Owner

@pbwind commented on GitHub (Nov 19, 2019):

1、https 的服务会要求使用证书
2、http2https 详细设置也会有证书、key的路径设置
3、有一些软件需要完整的证书链。即证书有完整的证书链，现在let's encrypt 申请的证书，不包含中间证书。如果要形成完整的证书链，需要合并 let's encrypt 签发的证书，以及let's encrypt 的中间证书
我想有没有可能通过FRP 内部设置，如同plugin_crt_path = ./certificate.crt
plugin_key_path = ./private.key ，直接FRP内部参数指定，这样我就不用每次手动合并。

另外，请问一下,FRP现在可以设置TLS的类型吗？比如TLS 1.0 ，因为有个软件 --密码管理软件--Bitwarden，android 使用的是TLS 1.0（根据其他相关网友的恢复），但是一般反代、代理直接使用的TLS1.1，并不支持TLS 1.0.
FRP 里面有这方面的设置选项吗？
谢谢

ps: 证书链的一些相关解释--均有谷歌搜索

证书链不完整导致的信任问题

比如某个网站布置好let's encrypt证书，电脑端浏览器都能信任证书，但是安卓手机浏览器出现问题如下图所示，安卓的浏览器都不信任网站证书，原因就是证书链不完整，缺少中间证书。

@pbwind commented on GitHub (Nov 19, 2019): 1、https 的服务会要求使用证书 2、http2https 详细设置也会有证书、key的路径设置 3、有一些软件需要完整的证书链。即证书有完整的证书链，现在let's encrypt 申请的证书，不包含中间证书。如果要形成完整的证书链，需要合并 let's encrypt 签发的证书，以及let's encrypt 的中间证书我想有没有可能通过FRP 内部设置，如同plugin_crt_path = ./certificate.crt plugin_key_path = ./private.key ，直接FRP内部参数指定，这样我就不用每次手动合并。另外，请问一下,FRP现在可以设置TLS的类型吗？比如TLS 1.0 ，因为有个软件 --密码管理软件--Bitwarden，android 使用的是TLS 1.0（根据其他相关网友的恢复），但是一般反代、代理直接使用的TLS1.1，并不支持TLS 1.0. FRP 里面有这方面的设置选项吗？谢谢 ps: 证书链的一些相关解释--均有谷歌搜索证书链不完整导致的信任问题比如某个网站布置好let's encrypt证书，电脑端浏览器都能信任证书，但是安卓手机浏览器出现问题如下图所示，安卓的浏览器都不信任网站证书，原因就是证书链不完整，缺少中间证书。

gitea-mirror commented

2026-05-05 12:46:29 -06:00

Author

Owner

@fatedier commented on GitHub (Nov 19, 2019):

我自己的 let's encrypt证书的网站在 android 浏览器上访问没问题，尽量通过配合 nginx 来解决一些相关的问题吧，毕竟很多专业的能力会比较丰富。
https2http 是为了暴露本地的 http 服务，如果自身就是 https 服务的话，不可以通过这种方式暴露出去。
目前不可以设置 TLS 类型，但是理论上是可以兼容的，你可以测试下，如果不支持的话后面可以看是否能兼容。

@fatedier commented on GitHub (Nov 19, 2019): 1. 我自己的 let's encrypt证书的网站在 android 浏览器上访问没问题，尽量通过配合 nginx 来解决一些相关的问题吧，毕竟很多专业的能力会比较丰富。 2. https2http 是为了暴露本地的 http 服务，如果自身就是 https 服务的话，不可以通过这种方式暴露出去。 3. 目前不可以设置 TLS 类型，但是理论上是可以兼容的，你可以测试下，如果不支持的话后面可以看是否能兼容。

gitea-mirror commented

2026-05-05 12:46:30 -06:00

Author

Owner

@pbwind commented on GitHub (Nov 19, 2019):

我自己的 let's encrypt证书的网站在 android 浏览器上访问没问题，尽量通过配合 nginx 来解决一些相关的问题吧，毕竟很多专业的能力会比较丰富。

https2http 是为了暴露本地的 http 服务，如果自身就是 https 服务的话，不可以通过这种方式暴露出去。

目前不可以设置 TLS 类型，但是理论上是可以兼容的，你可以测试下，如果不支持的话后面可以看是否能兼容。

明白了。那应该还是app的问题。
我用手机打开https 相对应的网站也是OK的。
可能我说的TLS1.0的兼容性，只是极个别的APP问题。应该不需要增加。

以上，感谢您的回复
谢谢

@pbwind commented on GitHub (Nov 19, 2019): rr > 1. 我自己的 let's encrypt证书的网站在 android 浏览器上访问没问题，尽量通过配合 nginx 来解决一些相关的问题吧，毕竟很多专业的能力会比较丰富。 > 2. https2http 是为了暴露本地的 http 服务，如果自身就是 https 服务的话，不可以通过这种方式暴露出去。 > 3. 目前不可以设置 TLS 类型，但是理论上是可以兼容的，你可以测试下，如果不支持的话后面可以看是否能兼容。明白了。那应该还是app的问题。我用手机打开https 相对应的网站也是OK的。可能我说的TLS1.0的兼容性，只是极个别的APP问题。应该不需要增加。以上，感谢您的回复谢谢