将 HTTPS 服务部署在 frpc 的内网服务器 上更好。
原因如下:
内网服务器是实际提供服务的设备
HTTPS 服务(如 Web 服务、API 服务等)通常由内网中的服务器(如 NAS、个人电脑、云主机等)运行。这些设备可能没有公网 IP,因此无法直接被互联网访问。通过 FRP 的内网穿透技术,可以将这些服务暴露到公网。
FRP 的工作原理
frps(FRP Server) 是部署在公网服务器上的组件,负责接收来自互联网的请求,并将这些请求转发到对应的 frpc(FRP Client)。
frpc(FRP Client) 是部署在内网中的设备,负责与 frps 建立连接,并将内网中的服务(如 HTTPS 服务)映射到公网。
HTTPS 服务的配置与安全性
HTTPS 服务通常需要配置 SSL/TLS 证书(如 Let’s Encrypt),这些证书通常由内网服务器管理。
如果将 HTTPS 服务部署在 frps 的公网服务器上,会失去内网服务器的控制权,并且可能带来额外的安全风险(如证书管理复杂、服务维护不便等)。
总结:
HTTPS 服务应部署在 frpc 的内网服务器 上,通过 FRP 的内网穿透技术,将服务映射到公网。frps 的公网服务器仅作为“中转站”,负责接收和转发请求。