月度归档: 2022 年 8 月

frp启用TLS连接,避免被截获

frp自版本0.25.0后,就支持 frpc 和 frps 之间使用TLS协议。
为了端口复用,frp 会发送第一个字节“0x17”以创建 TLS 连接。
[common]配置小节增加tls_enable = true后,就可以启用该特性。
若强制frps只接受TLS连接,则需要在[common]小节配置tls_only = true

You will need a root CA cert and at least one SSL/TLS certificate. It can be self-signed or regular (such as Let’s Encrypt or another SSL/TLS certificate provider).

If you using frp via IP address and not hostname, make sure to set the appropriate IP address in the Subject Alternative Name (SAN) area when generating SSL/TLS Certificates.

需要注意的点:

创建frps证书时,注意vps_ip和vps_domain两个参数,必须是真实的VPSip和域名。
继续阅读frp启用TLS连接,避免被截获

BuyPass 免费域名 SSL 证书ACME API申请方法

BuyPass 是挪威的一家 CA 机构,提供数字证书、安全认证产品等多种服务。目前 BuyPass 提供了类似 Let’s Encrypt 的基于 ACME/Certbot 的证书自动签发服务 – BuyPass GO Free SSL,免费!

与 Let’s Encrypt 主要的不同点在于 BuyPass 证书每次签发有效期是 180 天( Let’s Encrypt 是 90 天)。另外 BuyPass 不支持签发泛域名证书,但支持多域名。

由于目前 Let’s Encrypt OCSP 存在问题(ocsp.int-x3.letsencrypt.org 被干扰),严重拖慢网站速度,因此可以考虑替换为 BuyPass。
继续阅读BuyPass 免费域名 SSL 证书ACME API申请方法