对于frp安全传输非常重要
这里是对传输的端口进行证书加密
frp的配置使用可以参考我的这篇博客:
链接: frp安装配置
一、生成密钥
以下命令在linux下演示,windows下命令也是一致,但是需要自己去配置,可能有很多坑,建议直接用linux生成。
放到哪里都行,我这放到了frp的目录下,如果按照我的教程安装的直接用
mkdir /usr/local/frp/cert && cd /usr/local/frp/cert
mkdir /usr/local/frp/cert && cd /usr/local/frp/cert
1.OpenSSL 配置文件拷贝到当前目录
openssl一般都自带,无需安装,如果没有则安装openssl
apt-get install openssl
或
find / -name "openssl.cnf"
我的位置是在/etc/ssl下,复制到/usr/local/frp/cert中
cp /etc/ssl/openssl.cnf ./my-openssl.cnf
1
2.生成ca
直接抄
openssl genrsa -out ca.key 2048
1
openssl req -x509 -new -nodes -key ca.key -subj "/CN=example.ca.com" -days 5000 -out ca.crt
1
3.生成frps的证书
openssl genrsa -out server.key 2048