NGROK内⽹穿透实现本地微信公众号开发

NGROK介绍

  • Ngrok 是一个反向代理,通过在公告网络和本地端口之间建立一个安全的通道。
  • 实现条件必须有一台外网IP的服务器。

安装环境

安装go语言

go语言版本必须是1.1的版本,可以去https://studygolang.com/dl 下载,下载tar.gz之后解压

wget https://dl.google.com/go/go1.11.linux-amd64.tar.gz # 下载go语言
tar -zxvf go1.11.linux-amd64.tar.gz #解压tar包
mv go /usr/local/ #移动go语言或直接ln软连接到系统默认可执行程序目录bin
#修改系统变量配置⽂件
# /etc/profile,/etc/bashrc 是系统全局环境变量设定
# ~/.profile,~/.bashrc⽤户家目录下的私有环境变量设定
# windows,在"我的电脑"上右击选择属性 ->系统->高级系统设置->系统属性->高级->环境变量
vi /etc/profile
export GOROOT=/usr/local/go
export GOPATH=/usr/local/go/get_package #设置环境变量,Go语言的安装位置
export NGROK_DOMAIN="your.cn" #设置环境变量,ngrok域名
export PATH=.:$GOROOT/bin:•$PATH
source /etc/profile #刷新配置

安装NGROK

源码地址:https://github.com/inconshreveable/ngrok

git clone https://github.com/inconshreveable/ngrok

生成证书

进入到第一步下载的ngrok源码根目录,执行以下命令,会在当前文件夹生成六个文件

openssl genrsa -out rootCA.key 2048 #创建根证书
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 3650 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650
#windows 生成证书可以使用 https://gitforwindows.org/ git BASH 自带openssl工具

复制证书

cp rootCA.pem assets/client/tls/ngrokroot.crt #客户端证书
cp server.crt assets/server/tls/snakeoil.crt #服务端证书
cp server.key assets/server/tls/snakeoil.key #服务端公钥

编译

在下载的ngrok根目录编译

make release-server #创建服务端程序
make release-client #创建客户端程序
#Linux 平台32位系统:
GOOS=linux GOARCH=386 make release-server release-client
#Linux 平台64位系统:
GOOS=linux GOARCH=amd64 make release-server release-client
# Windows 平台32位系统:
GOOS=windows GOARCH=386 make release-server release-client
#Windows 平台64位系统:
GOOS=windows GOARCH=amd64 make release-server release-client
#MAC 平台32位系统:
GOOS=darwin GOARCH=386 make release-server release-client
#MAC 平台64位系统:
GOOS=darwin GOARCH=amd64 make release-server release-client
# ngrok/bin⾥⾯⽣成ngrok文件
# ngrok/bin/ngrokd 服务器端
# ngrok/bin/$GOOS/ngrok 客户端

启动ngrok服务端

/usr/local/bin/ngrokd -domain=you.cn -httpAddr=:80 -httpsAddr=:8081

启动ngrok客户端

./ngrok -config=.ngrok.conf start-all

客户端配置⽂件

server_addr: you.cn:4443
trust_host_root_certs: false
tunnels:
     docker: #别名
     subdomain: "local" #定义服务器分配域名前缀
     proto:
     http: 8081 #映射端⼝,不加ip默认本机
     front:
     subdomain: "front"
     proto:
     http: 8080

nginx 代理设置

server {
 listen 80;
 server_name you.cn *.you.cn;
 access_log /data/wwwlogs/you.cn_nginx.log combined;
 index index.html index.htm index.php;
 location / {
    proxy_set_header X-Real-IP $remote_addr;

     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

     proxy_set_header Host $http_host;

     proxy_set_header X-Nginx-Proxy true;

     proxy_pass http://127.0.0.1:8080; # 此处端口要跟 启动服务
端ngrok 时指定的端口⼀致

     client_max_body_size 10M;

     proxy_set_header Upgrade $http_upgrade;

     proxy_set_header Connection "upgrade";
     }
}
点赞
  1. Try说道:
    Google Chrome Windows 10

    :smile: :smile:

    1. chengpro@vip.qq.com说道:
      Google Chrome Windows 10

      :laughing:

发表评论

电子邮件地址不会被公开。必填项已用 * 标注