github-starred/frp
2
0
Fork 0
mirror of https://github.com/fatedier/frp.git synced 2026-05-15 08:05:49 -06:00
Code Issues 40 Projects Packages Wiki Activity Actions 1

[GH-ISSUE #2874] TCP转发支持HTTPS #2292

New issue
Closed
opened 2026-05-05 13:28:43 -06:00 by gitea-mirror · 8 comments
gitea-mirror commented 2026-05-05 13:28:43 -06:00
Owner
Copy link

Originally created by @zyppe on GitHub (Mar 28, 2022).
Original GitHub issue: https://github.com/fatedier/frp/issues/2874

Describe the feature request

我不确定这个功能是否支持。有两个地方希望能直接使用HTTPS。我现在域名已经完成了HTTPS签名了,但是FRP管理页面以及使用TCP转发的页面都无法使用HTTPS。

Describe alternatives you've considered

举个例子:虽然管理页面运行在7500端口,但因为我的域名已经进行签名了,按道理可以用https://域名:7500 访问页面的,实际上报错。我也尝试过配置,以失败告终。另外,比如我需要将本地运行在8888端口的网页暴露在公网上,运行在40000端口,实际上用TCP配置就行,http://域名:40000端口 是可以访问,但是不能使用 https://域名:40000 。还请告诉我这个是没有实现还是我配置有问题。
如果可以支持,主要的优势是密码等传输可以在TLS下。另外只需要一个子域名有证书就可以反复复用他的证书。

Affected area

  • Docs
  • Installation
  • Performance and Scalability
  • Security
  • User Experience
  • Test and Release
  • Developer Infrastructure
  • Client Plugin
  • Server Plugin
  • Extensions
  • Others
Originally created by @zyppe on GitHub (Mar 28, 2022). Original GitHub issue: https://github.com/fatedier/frp/issues/2874 ### Describe the feature request 我不确定这个功能是否支持。有两个地方希望能直接使用HTTPS。我现在域名已经完成了HTTPS签名了,但是FRP管理页面以及使用TCP转发的页面都无法使用HTTPS。 ### Describe alternatives you've considered 举个例子:虽然管理页面运行在7500端口,但因为我的域名已经进行签名了,按道理可以用https://域名:7500 访问页面的,实际上报错。我也尝试过配置,以失败告终。另外,比如我需要将本地运行在8888端口的网页暴露在公网上,运行在40000端口,实际上用TCP配置就行,http://域名:40000端口 是可以访问,但是不能使用 https://域名:40000 。还请告诉我这个是没有实现还是我配置有问题。 如果可以支持,主要的优势是密码等传输可以在TLS下。另外只需要一个子域名有证书就可以反复复用他的证书。 ### Affected area - [X] Docs - [ ] Installation - [ ] Performance and Scalability - [X] Security - [X] User Experience - [ ] Test and Release - [ ] Developer Infrastructure - [X] Client Plugin - [X] Server Plugin - [ ] Extensions - [ ] Others
gitea-mirror 2026-05-05 13:28:43 -06:00
gitea-mirror commented 2026-05-05 13:28:46 -06:00
Author
Owner
Copy link

@Becods commented on GitHub (Mar 29, 2022):

dashboard暂时不支持https (应该)
https请本地反代后使用tcp映射出去

<!-- gh-comment-id:1081781784 --> @Becods commented on GitHub (Mar 29, 2022): dashboard暂时不支持https (应该) https请本地反代后使用tcp映射出去
gitea-mirror commented 2026-05-05 13:28:47 -06:00
Author
Owner
Copy link

@zyppe commented on GitHub (Mar 30, 2022):

后者我不是需要本地的https,而是使用服务器已经有的https

<!-- gh-comment-id:1082545361 --> @zyppe commented on GitHub (Mar 30, 2022): 后者我不是需要本地的https,而是使用服务器已经有的https
gitea-mirror commented 2026-05-05 13:28:48 -06:00
Author
Owner
Copy link

@Becods commented on GitHub (Mar 30, 2022):

frpc only forwards requests to local TCP or UDP ports by default.

frp的tcp转发目前只支持纯转发,https请自行解决
或者使用http2https插件

<!-- gh-comment-id:1083012720 --> @Becods commented on GitHub (Mar 30, 2022): > frpc only forwards requests to local TCP or UDP ports by default. frp的tcp转发目前只支持**纯转发**,https请自行解决 或者使用http2https插件
gitea-mirror commented 2026-05-05 13:28:48 -06:00
Author
Owner
Copy link

@MMMMMoris commented on GitHub (Apr 24, 2022):

我的理解是,你的https请求需要本地服务进行解密,而你的web的请求要么是通过nginx要么是apache来解密,你访问https://域名:7500 的请求用什么解密?如果没有的话当然会出错。你可以尝试在nginx里面进行转发服务器设置,也由nginx解密https请求,然后将请求转发到7500端口。以上个人实践成功后的意见。

<!-- gh-comment-id:1107891325 --> @MMMMMoris commented on GitHub (Apr 24, 2022): 我的理解是,你的https请求需要本地服务进行解密,而你的web的请求要么是通过nginx要么是apache来解密,你访问https://域名:7500 的请求用什么解密?如果没有的话当然会出错。你可以尝试在nginx里面进行转发服务器设置,也由nginx解密https请求,然后将请求转发到7500端口。以上个人实践成功后的意见。
gitea-mirror commented 2026-05-05 13:28:49 -06:00
Author
Owner
Copy link

@MMMMMoris commented on GitHub (Apr 24, 2022):

我的理解是,你的https请求需要本地服务进行解密,而你的web的请求要么是通过nginx要么是apache来解密,你访问https://域名:7500 的请求用什么解密?如果没有的话当然会出错。你可以尝试在nginx里面进行转发服务器设置,也由nginx解密https请求,然后将请求转发到7500端口。以上个人实践成功后的意见。

请注意,你的DNS解析服务还必须支持对7500端口的https解析才能够成功访问,例如clodflare的https解析服务只支持443、8443等端口

<!-- gh-comment-id:1107895060 --> @MMMMMoris commented on GitHub (Apr 24, 2022): > 我的理解是,你的https请求需要本地服务进行解密,而你的web的请求要么是通过nginx要么是apache来解密,你访问[https://域名:7500](https://%E5%9F%9F%E5%90%8D:7500) 的请求用什么解密?如果没有的话当然会出错。你可以尝试在nginx里面进行转发服务器设置,也由nginx解密https请求,然后将请求转发到7500端口。以上个人实践成功后的意见。 请注意,你的DNS解析服务还必须支持对7500端口的https解析才能够成功访问,例如clodflare的https解析服务只支持443、8443等端口
gitea-mirror commented 2026-05-05 13:28:49 -06:00
Author
Owner
Copy link

@github-actions[bot] commented on GitHub (May 25, 2022):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:1136563084 --> @github-actions[bot] commented on GitHub (May 25, 2022): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.
gitea-mirror commented 2026-05-05 13:28:50 -06:00
Author
Owner
Copy link

@liov commented on GitHub (May 30, 2022):

我的理解是,你的https请求需要本地服务进行解密,而你的web的请求要么是通过nginx要么是apache来解密,你访问https://域名:7500 的请求用什么解密?如果没有的话当然会出错。你可以尝试在nginx里面进行转发服务器设置,也由nginx解密https请求,然后将请求转发到7500端口。以上个人实践成功后的意见。

他的意思所有流量直接转发到本地解密,不需要中间解密

<!-- gh-comment-id:1141042271 --> @liov commented on GitHub (May 30, 2022): > 我的理解是,你的https请求需要本地服务进行解密,而你的web的请求要么是通过nginx要么是apache来解密,你访问https://域名:7500 的请求用什么解密?如果没有的话当然会出错。你可以尝试在nginx里面进行转发服务器设置,也由nginx解密https请求,然后将请求转发到7500端口。以上个人实践成功后的意见。 他的意思所有流量直接转发到本地解密,不需要中间解密
gitea-mirror commented 2026-05-05 13:28:50 -06:00
Author
Owner
Copy link

@github-actions[bot] commented on GitHub (Jul 1, 2022):

Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.

<!-- gh-comment-id:1171801382 --> @github-actions[bot] commented on GitHub (Jul 1, 2022): Issues go stale after 30d of inactivity. Stale issues rot after an additional 7d of inactivity and eventually close.
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
dev
new
master
copilot/review-pull-request-5198
v0.68.1
v0.68.0
v0.67.0
v0.66.0
v0.65.0
v0.64.0
v0.63.0
v0.62.1
v0.62.0
v0.61.2
v0.61.1
v0.61.0
v0.60.0
v0.59.0
v0.58.1
v0.58.0
v0.57.0
v0.56.0
v0.55.1
v0.55.0
v0.54.0
v0.53.2
v0.53.1
v0.53.0
v0.52.3
v0.52.2
v0.52.1
v0.52.0
v0.51.3
v0.51.2
v0.51.1
v0.51.0
v0.50.0
v0.49.0
v0.48.0
v0.47.0
v0.46.1
v0.46.0
v0.45.0
v0.44.0
v0.43.0
v0.42.0
v0.41.0
v0.40.0
v0.39.1
v0.39.0
v0.38.0
v0.37.1
v0.37.0
v0.36.2
v0.36.1
v0.36.0
v0.35.1
v0.35.0
v0.34.3
v0.34.2
v0.34.1
v0.34.0
v0.33.0
v0.32.1
v0.32.0
v0.31.2
v0.31.1
v0.31.0
v0.30.0
v0.29.1
v0.29.0
v0.28.2
v0.28.1
v0.28.0
v0.27.1
v0.27.0
v0.26.0
v0.25.3
v0.25.2
v0.25.1
v0.25.0
v0.24.1
v0.24.0
v0.23.3
v0.23.2
v0.23.1
v0.23.0
v0.22.0
v0.21.0
v0.20.0
v0.19.1
v0.19.0
v0.18.0
v0.17.0
v0.16.1
v0.16.0
v0.15.1
v0.15.0
v0.14.1
v0.14.0
v0.13.0
v0.12.0
v0.11.0
v0.10.0
v0.9.3
v0.9.2
v0.9.1
v0.9.0
v0.8.1
v0.8.0
v0.7.0
v0.6.0
v0.5.0
v0.3.0
v0.2.0
v0.1.0
Labels
Clear labels   
In Progress

   
WIP

   
WaitingForInfo

   
bug

   
doc

   
duplicate

   
easy

   
enhancement

   
future

   
help wanted

   
invalid

   
lifecycle/stale

   
need-issue-template

   
need-usage-help

   
no plan

   
proposal

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
todo
No labels
In Progress
WIP
WaitingForInfo
bug
doc
duplicate
easy
enhancement
future
help wanted
invalid
lifecycle/stale
need-issue-template
need-usage-help
no plan
proposal
pull-request
question
todo
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: github-starred/frp#2292
No description provided.
Delete branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?