小白搭建ngrok完全手册
恕我直言,连偷懒都不会的程序员,真的很累~
前段时间开发 微信公众号后端,微信测试公众号,需要配置公网域名。本地的居然用不了。
搭建ngrok小白手册
- 将本地服务映射到公网
- 你要准备这些
- 1.域名解析
- 2.配置安全组
- 3.安装go编译环境
- 4.ngrok版本
- 5.下载ngrok源码
- 6.生成自签名证书
- 7.编译服务器端
- 7.1试一下
- 8.编译客户端
- 8.1 windows客户端
- 8.2 mac
- 9.启动服务器端
- 10.设置本地客户端
- 在同级目录下新建一个配置文件ngrok.cfg
将本地服务映射到公网
- 本地开发了一个服务,立即给开发的同事用,无需部署在服务器。
- 开发微信公众号,用ngrok能快速配置到测试账号上。
你要准备这些
需要花点钱。
- 一个服务器,阿里云、华为云上有99一年的服务器,买一个。
- 买一个域名,几十块一年。
1.域名解析
2.配置安全组
我开放了12020、12021、4443
3.安装go编译环境
本文以阿里云服务器为例,服务器必须有公网地址。
需要环境git、go
aliyun自带git
go语言版本无要求,可以使用yum傻瓜式安装(yum install go -y)
4.ngrok版本
ngrok是开源的,但 早早就停止维护了。可以fork一个。避免哪天源码都被删除了。
5.下载ngrok源码
cd ~/
mkdir ngrokService
cd ngrokService
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=~/ngrokService/ngrok/
export NGROK_DOMAIN="tunnel.你的域名.com"
cd ngrok
这里的export两个环境变量,有没有用?
答案是有用的
6.生成自签名证书
自建ngrokd服务,我们需要生成自己的证书,并提供携带该证书的ngrok客户端。
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
替换秘钥
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
7.编译服务器端
阿里云一般都是64位的,这年头,有几个是32位的。
GOOS=linux GOARCH=amd64 make release-server
#如果是32位系统,这里 GOARCH=386
编译时间比较长
这里有很多下载。这样就算编译成功了。
7.1试一下
bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":8000" -httpsAddr=":4433"
没报错,就是这样的输出。
8.编译客户端
8.1 windows客户端
GOOS=windows GOARCH=amd64 make release-client
8.2 mac
GOOS=darwin GOARCH=amd64 make release-client
我用的是mac,用scp拷贝出来
没出错的话,你应该会看到这样的东西
scp root@你的ECS服务器IP地址:~/ngrokService/ngrok/bin/darwin_amd64/ngrok ngrok-origin
记得要copy出来。我copy之后,用ln了这个文件
ln 你copy过来的ngrok文件 /usr/local/bin/ngrok
9.启动服务器端
我们需要在后台启动,否则断开ssh链接,service也就关了。
nohup ./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain="tunnel.你的域名.com" -httpAddr=":12020" -httpsAddr=":12021" > /dev/null 2>log &
10.设置本地客户端
在同级目录下新建一个配置文件ngrok.cfg
server_addr: "tunnel.你的域名.com:4443"
trust_host_root_certs: false
tunnels:
abc:
proto:
http: 12020
subdomain: ngrok
这是我的ngrok.cfg文件
然后你执行就可以了
ngrok -subdomain=wangxueming -log=ngrok.log -config=ngrok.cfg 80
解释一下
-config 就是上面配置文件ngrok.cfg的路径
-subdomain 就是需要分配域名的前缀部分
-log 就是日志的保存路径
80 就是本机websever的端口,比如apache监听的端口,一会ngrok会将请求映射到该端口上。看你自己的配置了。你监听是什么端口。
正常运行你会看到这样的情况
在服务器端的日志,会有这样的信息
如果你发现bad cert,请检查一下你的域名配置什么的。
本文中,域名,端口一致的地方,请根据情况,自行配置,但是也需要保持一致。
截止发文,ngrok的搭建,全部删除,试过一遍。应该是OK的。