共计 2343 个字符,预计需要花费 6 分钟才能阅读完成。
Ngrok 服务端
启动前的配置
批改 .env
文件配置。
- 应用本人申请的证书时,将证书的
server.crt
、server.key
、rootCA.pem
文件放在我的项目的ssl
目录内,并配置门路为/ssl/xxx
。 - 如不应用本人的证书,将
.env
里的NGROK_TLS_CRT
、NGROK_TLS_KEY
、NGROK_TLS_CA
去掉即可在编译时生成自签名证书。(若无 https 代理需要,应用自签名证书即可) - 如果应用本人申请的证书,旧证书过期后若新申请的证书 CA 与原来的统一,可间接批改此处的证书门路后重启 docker 服务,不须要从新编译客户端。
# ngrok 域名
NGROK_DOMAIN=ngrok.xxx.com
# http 端口
NGROK_HTTP_PORT=16880
# https 端口
NGROK_HTTPS_PORT=16844
# 隧道端口
NGROK_TUNNEL_PORT=4443
# ssl 证书门路(可不设置)NGROK_TLS_CRT=/ssl/server.crt
# ssl 证书密钥门路(可不设置)NGROK_TLS_KEY=/ssl/server.key
# ssl 证书 CA 门路(可不设置)NGROK_TLS_CA=/ssl/rootCA.pem
1.Docker 形式启动
- 构建 Docker 镜像
docker build -t ngrok-docker .
- 启动 Docker 容器
# 映射的端口别离是 http 端口 https 端口 隧道端口
docker run -itd --name ngrok-docker -p 16880:16880 -p 16844:16844 -p 4443:4443 -v $PWD/ssl:/ssl --env-file=.env ngrok-docker
2.docker-compose 形式启动
- 构建镜像
docker-compose build ngrok
- 启动
docker-compose up -d ngrok
Ngrok 客户端
将编译好的客户端从容器中拷贝进去
# Windows 版
docker cp ngrok-docker:/ngrok/bin/windows_amd64/ngrok.exe .
# Linux 版
docker cp ngrok-docker:/ngrok/bin/ngrok .
注:ngrok-docker
为容器名称或容器 id,可用 docker ps -a
查看容器 id 或名称
Windows 版
- 配置文件示例
# ngrok.cfg
server_addr: "ngrok.xxx.com:4443"
trust_host_root_certs: false
tunnels:
http:
subdomain: "test"
proto:
http: 8001
tcp:
remote_port: 23001
proto:
tcp: 8001
注:通过测试,若配置本人申请的 ssl 证书,若域名为ngrok.xxx.com
,反对以下两种配置可失常拜访 https 链接:
- 配置 1
此形式服务端配置的证书域名为*.ngrok.xxx.com
,反对多个 https 链接。如下配置可失常拜访https://test1.ngrok.xxx.com:16844
和https://test2.ngrok.xxx.com:16844
(16844 为我配置的 ngrok 监听的 https 端口)。
# ngrok.cfg
server_addr: "test.ngrok.xxx.com:4443"
trust_host_root_certs: true
tunnels:
https:
subdomain: "test1"
proto:
https: 8001
https2:
subdomain: "test2"
proto:
https: 8002
- 配置 2
此形式服务端配置的证书域名为ngrok.xxx.com
,只反对一个 https 链接。如下配置可失常拜访https://ngrok.xxx.com:16844
(16844 为我配置的 ngrok 监听的 https 端口)。
# ngrok.cfg
server_addr: "ngrok.xxx.com:4443"
trust_host_root_certs: true
tunnels:
https:
hostname: "ngrok.xxx.com:16844"
proto:
https: 8001
- 启动客户端
ngrok.exe -config=ngrok.cfg -log=log.log start-all
Linux 版
- 配置文件
# ngrok.yml
server_addr: "ngrok.xxx.com:4443"
trust_host_root_certs: false
tunnels:
http:
subdomain: "test"
proto:
http: 8001
tcp:
remote_port: 23001
proto:
tcp: 8001
- 启动客户端
./ngrok --config=ngrok.yml start-all -log stdout
其余
- 测试发现不同证书编译进去的服务端是一样的,不同的是客户端。
- 同一 CA 的证书编译进去的客户端是能够通用的。
- 之前的证书过期后只须要替换最新的
.crt
和.key
即可(待测试) - 若配置了
https
且没有用443
端口,拜访时须要加端口号(如https://ngrok.xxx.com:16844
),可通过配置 Nginx 去掉端口号拜访。具体参考:https://www.qinyu.cc/archives/128.html
我的项目地址
https://github.com/shanghaobo/ngrok-docker
参考
https://www.jianshu.com/p/80b…
https://blog.csdn.net/qq_4206…
https://www.qinyu.cc/archives…
正文完