Ngrok 添加Certbot SSL证书

1.使用 Let's Encrypt（Certbot）生成证书

安装

$ wget https://dl.eff.org/certbot-auto
$ chmod a+x ./certbot-auto
$ ./certbot-auto  # 这个小工具会自动下载并安装相关依赖和 Python 包。稍等一下就完成了。

生成证书:

生成证书过程中需要鉴权。有多种方式，比如 webroot 、 standalone 、 apache、 nginx 、 manual 等。我使用过前两种。这两种中，简单一点的是 standalone。不过，这种方式需要把现有的 WebServer 停掉，因为这种方式下 certbot 需要占用 80 端口。

# ./certbot-auto certonly --text --agree-tos --email [email protected] --standalone -d example.com -d www.example.com -d service.example.com

-d 参数指定域名，可多个。一般第一个是主域名。

webroot 方式稍微繁琐一些，但好处是不需要关停现有的 WebServer 。此方法需要在域名对应的根目录下新建 .well-known 目录并写入若干文件供验证服务访问。因此需要配置 WebServer 允许外部访问 http://example.com/.well-known 路径。配置方法请参考相应 WebServer 的文档。Nginx 的默认配置应该不用修改，Apache 就不知道了。另外，不同的域名的根路径可能不同，下面的例子中可以看到为不同的域名指定不同的根路径。

# ./certbot-auto certonly --text --agree-tos --email [email protected] --webroot -w /var/www/example -d example.com -d www.example.com -w /var/service/example -d service.ulefa.com

无论使用那种方式，运行以上命令后都会在 /etc/letsencrypt 生成一堆东西，包括证书。

cert.pem  - Apache服务器端证书  
chain.pem  - Apache根证书和中继证书  
fullchain.pem  - Nginx所需要ssl_certificate文件  
privkey.pem - 安全证书KEY文件

2.安装ngrok

centos环境（其他环境自行安装部署）

环境安装

yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++ git

go语言环境

#请下载合适自己的go语言包  我是centos 6.8 64位 所以选择以下包
wget https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.8.3.linux-amd64.tar.gz
vim /etc/profile
#添加以下内容：
export PATH=$PATH:/usr/local/go/bin
source /etc/profile
#检测是否安装成功go
go version

安装服务器

下载ngrok源码包

mkdir /ngrok
cd /ngrok
git clone https://github.com/inconshreveable/ngrok.git

覆盖证书([example.com] 自行替换,提示覆盖记得输入Y确认)

客户端证书

cp /etc/letsencrypt/live/example.com/chain.pem assets/client/tls/ngrokroot.crt

服务端证书

cp /etc/letsencrypt/live/example.com/cert.pem assets/server/tls/snakeoil.crt  
cp /etc/letsencrypt/live/example.com/privkey.pem assets/server/tls/snakeoil.key

编译

服务端编译

编译生成ngrok
go env //查看环境
GOOS=linux GOARCH=amd64 make release-server

后台运行(端口自行更改)

cd /ngrok/ngrok
setsid ./bin/ngrokd -tlsKey="assets/server/tls/snakeoil.key" -tlsCrt="assets/server/tls/snakeoil.crt" -domain="example.com"  -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"

编译生成win64位客户端（其他自行编译测试）

GOOS=windows GOARCH=amd64 make release-client
#编译成功后会在ngrok/bin/下面生成一个windows_amd64目录下面有ngrok.exe

# Linux 平台 32 位系统：GOOS=linux GOARCH=386
# Linux 平台 64 位系统：GOOS=linux GOARCH=amd64
# Windows 平台 32 位系统：GOOS=windows GOARCH=386
# Windows 平台 64 位系统：GOOS=windows GOARCH=amd64
# MAC 平台 32 位系统：GOOS=darwin GOARCH=386
# MAC 平台 64 位系统：GOOS=darwin GOARCH=amd64
# ARM 平台：GOOS=linux GOARCH=arm

配置文件

# 复杂配置ngrok.cfg
server_addr: "myngrok.com:4443"
trust_host_root_certs: ture #验证ssl证书

tunnels:
  www:
    subdomain: "www"
    proto:
      https: "8081" #SSL 
      http: "8081"
  m:
    subdomain: "m"
    proto:
      https: "8082"

启动服务

ngrok -config=ngrok.yml start www    #启动www服务
ngrok -config=ngrok.yml start www m  #启动两个服务
ngrok -config=ngrok.cfg start-all  #启动所有服务

//出现以下内容表示成功链接：
ngrok

Tunnel Status                 online
Version                       1.7/1.7
Forwarding                    https://www.example.com -> 127.0.0.1:8081
Forwarding                    http://www.example.com -> 127.0.0.1:8081
Forwarding                    https://m.example.com -> 127.0.0.1:8082
Web Interface                 127.0.0.1:4040
# Conn                        0
Avg Conn Time                 0.00ms

参考资料

GitHub : certbot

CSDN:[原创] 编译 ngrok 时如何使用 Let’s Encrypt 免费证书

Let's Encrypt证书生成，certbot-auto 生成ssl通用证书配置https 自动续期

centos下自己架设ngrok服务器（内网测试神器）

[ngrok内网穿透]---实现https安全访问

ngrok使用自己的证书通过https访问

GitHub： How to run your own ngrokd server

使用 Let's Encrypt（Certbot）配置 HTTPS

nginx接入let's encrypt

[转]全民https时代，Let's Encrypt免费SSL证书的申请及使用（Tomcat版）

Ngrok 添加Certbot SSL证书

1.使用 Let's Encrypt（Certbot）生成证书

2.安装ngrok

参考资料

你可能感兴趣的:(Ngrok 添加Certbot SSL证书)