docker一键编译部署启动ngrok
Ngrok 服务端
启动前的配置
修改.env文件配置。
- 使用自己申请的证书时,将证书的
server.crt、server.key、rootCA.pem文件放在项目的ssl目录内,并配置路径为/ssl/xxx。 - 如不使用自己的证书,将
.env里的NGROK_TLS_CRT、NGROK_TLS_KEY、NGROK_TLS_CA去掉即可在编译时生成自签名证书。(若无 https 代理需求,使用自签名证书即可) - 如果使用自己申请的证书,旧证书过期后若新申请的证书 CA 与原来的一致,可直接修改此处的证书路径后重启 docker 服务,不需要重新编译客户端。
# ngrok域名
NGROK_DOMAIN=ngrok.xxx.com# http端口
NGROK_HTTP_PORT=16880# https端口
NGROK_HTTPS_PORT=16844# 隧道端口
NGROK_TUNNEL_PORT=4443# ssl证书路径(可不设置)
NGROK_TLS_CRT=/ssl/server.crt# ssl证书密钥路径(可不设置)
NGROK_TLS_KEY=/ssl/server.key# ssl证书CA路径(可不设置)
NGROK_TLS_CA=/ssl/rootCA.pem1.Docker 方式启动
- 构建 Docker 镜像
docker build -t ngrok-docker .- 启动 Docker 容器
# 映射的端口分别是 http端口 https端口 隧道端口
docker run -itd --name ngrok-docker -p 16880:16880 -p 16844:16844 -p 4443:4443 -v $PWD/ssl:/ssl --env-file=.env ngrok-docker2.docker-compose 方式启动
- 构建镜像
docker-compose build ngrok- 启动
docker-compose up -d ngrokNgrok 客户端 将编译好的客户端从容器中拷贝出来
# Windows版
docker cp ngrok-docker:/ngrok/bin/windows_amd64/ngrok.exe .# Linux版
docker cp ngrok-docker:/ngrok/bin/ngrok .注:
ngrok-docker为容器名称或容器 id,可用docker ps -a查看容器 id 或名称Windows 版
- 配置文件示例
# ngrok.cfg
server_addr: "ngrok.xxx.com:4443"
trust_host_root_certs: false
tunnels:
http:
subdomain: "test"
proto:
http: 8001
tcp:
remote_port: 23001
proto:
tcp: 8001注:经过测试,若配置自己申请的 ssl 证书,若域名为
ngrok.xxx.com,支持以下两种配置可正常访问 https 链接:- 配置 1
此方式服务端配置的证书域名为*.ngrok.xxx.com,支持多个 https 链接。如下配置可正常访问https://test1.ngrok.xxx.com:16844和https://test2.ngrok.xxx.com:16844(16844 为我配置的 ngrok 监听的 https 端口)。
# ngrok.cfg
server_addr: "test.ngrok.xxx.com:4443"
trust_host_root_certs: true
tunnels:
https:
subdomain: "test1"
proto:
https: 8001
https2:
subdomain: "test2"
proto:
https: 8002- 配置 2
ngrok.xxx.com,只支持一个 https 链接。如下配置可正常访问https://ngrok.xxx.com:16844(16844 为我配置的 ngrok 监听的 https 端口)。# ngrok.cfg
server_addr: "ngrok.xxx.com:4443"
trust_host_root_certs: true
tunnels:
https:
hostname: "ngrok.xxx.com:16844"
proto:
https: 8001- 启动客户端
ngrok.exe -config=ngrok.cfg -log=log.log start-allLinux 版
- 配置文件
# ngrok.yml
server_addr: "ngrok.xxx.com:4443"
trust_host_root_certs: false
tunnels:
http:
subdomain: "test"
proto:
http: 8001
tcp:
remote_port: 23001
proto:
tcp: 8001- 启动客户端
./ngrok --config=ngrok.yml start-all -log stdout其他
- 测试发现不同证书编译出来的服务端是一样的,不同的是客户端。
- 同一 CA 的证书编译出来的客户端是可以通用的。
- 之前的证书过期后只需要替换最新的
.crt和.key即可(待测试) - 若配置了
https且没有用443端口,访问时需要加端口号(如https://ngrok.xxx.com:16844),可通过配置 Nginx 去掉端口号访问。具体参考:https://www.qinyu.cc/archives/128.html
参考 【docker一键编译部署启动ngrok】https://www.jianshu.com/p/80b...
https://blog.csdn.net/qq_4206...
https://www.qinyu.cc/archives...
推荐阅读
- 正在移除icloud数据久|正在移除icloud数据久_怎样将旧手机里面的数据转移到新手机(一键教你搞定)
- 苹果云服务icloud|苹果云服务icloud_苹果手机怎么恢复通讯录(一键恢复技巧就在这里!)
- docker|Docker--私有仓库
- docker|docker篇——容器
- 反编译|手把手教你写JAVA反序列化的POC
- Docker|开发者,Docker是什么能干什么()
- 钛极客|AI降噪一键生成字幕,科大讯飞发布无线麦克风C1 | 科技前线
- 密码学|机器学习隐私保护-MPC通用编译器
- Docker容器常用命令
- 使用Docker搭建自己的Bitwarden密码管理服务