恕我直言,連偷懶都不會的程序員,真的很累~
前段時間開發 微信公衆號後端,微信測試公衆號,需要配置公網域名。本地的居然用不了。
搭建ngrok小白手冊
將本地服務映射到公網
- 本地開發了一個服務,立即給開發的同事用,無需部署在服務器。
- 開發微信公衆號,用ngrok能快速配置到測試賬號上。
你要準備這些
需要花點錢。
- 一個服務器,阿里雲、華爲雲上有99一年的服務器,買一個。
- 買一個域名,幾十塊一年。
1.域名解析
2.配置安全組
我開放了12020、12021、4443
3.安裝go編譯環境
本文以阿里雲服務器爲例,服務器必須有公網地址。
需要環境git、go
aliyun自帶git
go語言版本無要求,可以使用yum傻瓜式安裝(yum install go -y)
4.ngrok版本
ngrok是開源的,但 早早就停止維護了。可以fork一個。避免哪天源碼都被刪除了。
5.下載ngrok源碼
cd ~/
mkdir ngrokService
cd ngrokService
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=~/ngrokService/ngrok/
export NGROK_DOMAIN="tunnel.你的域名.com"
cd ngrok
這裏的export兩個環境變量,有沒有用?
答案是有用的
6.生成自簽名證書
自建ngrokd服務,我們需要生成自己的證書,並提供攜帶該證書的ngrok客戶端。
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
替換祕鑰
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt
cp device.key assets/server/tls/snakeoil.key
7.編譯服務器端
阿里雲一般都是64位的,這年頭,有幾個是32位的。
GOOS=linux GOARCH=amd64 make release-server
#如果是32位系統,這裏 GOARCH=386
編譯時間比較長
這裏有很多下載。這樣就算編譯成功了。
7.1試一下
bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":8000" -httpsAddr=":4433"
沒報錯,就是這樣的輸出。
8.編譯客戶端
8.1 windows客戶端
GOOS=windows GOARCH=amd64 make release-client
8.2 mac
GOOS=darwin GOARCH=amd64 make release-client
我用的是mac,用scp拷貝出來
沒出錯的話,你應該會看到這樣的東西
scp root@你的ECS服務器IP地址:~/ngrokService/ngrok/bin/darwin_amd64/ngrok ngrok-origin
記得要copy出來。我copy之後,用ln了這個文件
ln 你copy過來的ngrok文件 /usr/local/bin/ngrok
9.啓動服務器端
我們需要在後臺啓動,否則斷開ssh鏈接,service也就關了。
nohup ./bin/ngrokd -tlsKey=device.key -tlsCrt=device.crt -domain="tunnel.你的域名.com" -httpAddr=":12020" -httpsAddr=":12021" > /dev/null 2>log &
10.設置本地客戶端
在同級目錄下新建一個配置文件ngrok.cfg
server_addr: "tunnel.你的域名.com:4443"
trust_host_root_certs: false
tunnels:
abc:
proto:
http: 12020
subdomain: ngrok
這是我的ngrok.cfg文件
然後你執行就可以了
ngrok -subdomain=wangxueming -log=ngrok.log -config=ngrok.cfg 80
解釋一下
-config 就是上面配置文件ngrok.cfg的路徑
-subdomain 就是需要分配域名的前綴部分
-log 就是日誌的保存路徑
80 就是本機websever的端口,比如apache監聽的端口,一會ngrok會將請求映射到該端口上。看你自己的配置了。你監聽是什麼端口。
正常運行你會看到這樣的情況
在服務器端的日誌,會有這樣的信息
如果你發現bad cert,請檢查一下你的域名配置什麼的。
本文中,域名,端口一致的地方,請根據情況,自行配置,但是也需要保持一致。
截止發文,ngrok的搭建,全部刪除,試過一遍。應該是OK的。