【云服务器内网穿透】Debian + Nginx + HTTPS + SSH反向隧道

张

张建站

2026/5/25 6:19:52

10分钟阅读

【云服务器内网穿透】Debian Nginx HTTPS SSH反向隧道目标实现微信小程序 / 浏览器 ↓ https://test.xxx.cn ↓ Debian Nginx HTTPS ↓ SSH 反向隧道 ↓ Windows 本地 127.0.0.1:8080也就是公网 HTTPS 域名访问本地 Windows 开发环境适用于微信小程序真机调试SpringBoot 本地开发-接口内网穿透(https)一、服务器环境服务器Debian 13 Nginx HTTPS 公网IP域名xxx.cn www.xxx.cn test.xxx.cn api.xxx.cn admin.xxx.cn二、DNS 解析云厂商-DNS云解析-添加类型主机记录值A你的服务器IPAwww你的服务器IPAtest你的服务器IPAapi你的服务器IPAadmin你的服务器IP检查digshort test.xxx.cn返回你的服务器IP说明解析成功。三、HTTPS 证书安装aptinstall-ycertbot python3-certbot-nginx签发certbot--nginx\-dxxx.cn\-dwww.xxx.cn\-dtest.xxx.cn\-dapi.xxx.cn\-dadmin.xxx.cn查看证书签发后默认自动续期certbot certificates查看自动续期systemctl status certbot.timer四、Windows 本地服务确保本地能访问比如本地springboot后端接口8080端口http://127.0.0.1:8080五、Windows 建 SSH 反向隧道核心Windows PowerShellssh-N-R 18080:127.0.0.1:8080 rootxxx.cn输入 SSH 密码。不要关闭窗口。六、SSH 反向隧道原理Windows 建 SSH 反向隧道这条命令意思服务器: 127.0.0.1:18080映射到Windows: 127.0.0.1:8080所以Debian访问18080 访问Windows本地8080七、服务器验证Debiancurlhttp://127.0.0.1:18080如果返回html或者{code:200}说明穿透成功。八、Nginx 配置创建nano/etc/nginx/conf.d/test.conf内容server { listen 80; server_name test.xxx.cn; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name test.xxx.cn; ssl_certificate /etc/letsencrypt/live/xxx.cn/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/xxx.cn/privkey.pem; location / { proxy_pass http://127.0.0.1:18080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }九、重载 Nginxnginx-tsystemctl reload nginx十、正式访问浏览器https://test.xxx.cn实际上公网 → Debian HTTPS → SSH反向隧道 → Windows本地8080十一、微信小程序调试微信后台request 合法域名 https://test.xxx.cn代码wx.request({url:https://test.xxx.cn/api/test})实际上会请求Windows 本地 SpringBoot十二、优点相比frpngrokcpolar花生壳这个方案最稳最轻最安全 HTTPS现成而且不暴露 Windows十三、常见问题1. 访问 502说明SSH隧道断了重新执行ssh-N-R 18080:127.0.0.1:8080 rootxxx.cn2. 微信小程序无法请求检查HTTPS合法域名nginx reload防火墙3. 浏览器 HTTPS 不安全通常DNS缓存Chrome缓存AAAA IPv6 记录十四、SSH心跳监测自动重连ssh-N-v-o ServerAliveInterval30-o ServerAliveCountMax3-R 18080:127.0.0.1:8080 rootcatdun.cn十五、最终推荐架构域名用途xxx.cn官网www.xxx.cn官网跳转api.xxx.cnAPIadmin.xxx.cn后台test.xxx.cn开发调试/内网穿透

从spring到spring boot——JAVA项目开发

前言：虽然AI已经大大方便了我们项目的开发（有段时间我都不去看代码，完全让AI给我改了-捂脸），但我觉得还是要有些基础认识的，后面也会努力的看看AI给我改的代码（之前也有遇到给我乱改的情况&…...

2026/5/25 6:13:05 阅读更多 →

26年5月系分论文~写作思路深度拆解

Hello 我是方才，15人研发leader、5年团队管理&架构经验。文末，附26年10月最新软考备考资料备考交流群，群友可享受每月直播哟！2605系分论文分析今天系分和架构均已考完，方才先预祝所有考生均能逢考必过！…...

2026/5/25 6:08:10 阅读更多 →

企业IT必看：如何用Chrome企业版MSI配合组策略，实现全网电脑静默部署

企业IT必看：如何用Chrome企业版MSI配合组策略，实现全网电脑静默部署在企业IT管理中，浏览器部署往往是基础却关键的一环。想象一下，当公司新采购了一批电脑，或者需要为所有员工统一升级浏览器时，如果还停留在…...

2026/5/25 6:05:09 阅读更多 →

Midjourney渐变美学的神经渲染原理（附RGB-HSV-LCH三空间渐变映射对照表·行业首曝）

更多请点击： https://kaifayun.com 第一章：Midjourney渐变美学的神经渲染原理（附RGB-HSV-LCH三空间渐变映射对照表行业首曝） Midjourney 的渐变美学并非传统插值实现，而是由其隐式神经渲染器（Implicit Neu…...

2026/5/24 0:02:18 阅读更多 →

通过curl命令调试Taotoken大模型API，快速排查接入问题

🚀 告别海外账号与网络限制！稳定直连全球优质大模型，限时半价接入中。 👉 点击领取海量免费额度通过curl命令调试Taotoken大模型API，快速排查接入问题在接入大模型服务时，直接使用HTTP请求进行调试是一种…...

2026/5/24 0:04:53 阅读更多 →

Kubernetes自定义资源：扩展Kubernetes API的能力

Kubernetes自定义资源：扩展Kubernetes API的能力一、Kubernetes自定义资源概述 1.1 自定义资源的定义 Kubernetes自定义资源（Custom Resource，CR）是指用户自定义的资源类型，它扩展了Kubernetes API，允许用…...

2026/5/24 0:08:11 阅读更多 →

Codeforces Round 1057

【打得太糖了】Codeforces Round 1057 (Div. 2) solve 3 题 https://www.bilibili.com/video/BV1Gi4nzYE66/ 【Codeforces Round 1057 (Div. 2)实况】好久没打cf了，只会A-D https://www.bilibili.com/video/BV12q4xzMEy5/ 憧憬成为 Master 第 29 集 —— 反向冲分 (…...

2026/5/25 2:38:43 阅读更多 →