要更改内网穿透的域名,需根据所使用的穿透工具或服务商调整配置,核心逻辑涉及客户端配置更新、DNS解析修改及服务端绑定。以下是具体步骤及扩展说明:
1. 确定当前穿透工具/协议
根据使用的内网穿透解决方案(如frp、ngrok、Cloudflare Tunnel等),查找对应的域名配置项。
2. 修改客户端配置文件
在客户端配置文件中替换旧域名(以frp为例):
[common] server_addr = frp.example.com server_port = 7000 [web] type = http local_port = 80 custom_domain = new-subdomain.example.com # 修改此处域名
3. 更新DNS解析记录
在域名服务商处添加CNAME记录或A记录,指向穿透服务器IP:
| 记录类型 | 主机名 | 目标地址 | TTL |
|---|---|---|---|
| CNAME | new-subdomain | frp.example.com | 600 |
| A | new-subdomain | 123.45.67.89 | 300 |
4. 服务端配置同步
部分工具需在服务端同步域名白名单(如frps.ini):
# frps.ini配置示例 vhost_http_port = 80 subdomain_host = example.com # 若需限制域名,添加: allow_domains = new-subdomain.example.com
5. 重启服务并验证
重启客户端/服务端进程,通过curl -I http://new-subdomain.example.com测试响应状态码。
1. 常见内网穿透协议对比
| 协议类型 | 适用场景 | 域名依赖 | 安全建议 |
|---|---|---|---|
| HTTP/HTTPS | Web服务 | 必须绑定域名 | 强制开启SSL |
| TCP隧道 | 数据库/SSH | 可通过IP+端口访问 | 限制IP白名单 |
| UDP隧道 | 音视频流 | 通常无需域名 | 启用流量加密 |
2. 域名更换后的关键影响
- SSL证书续签:需为新域名重新申请证书(如Let's Encrypt)
- 缓存延迟:DNS变更可能需10分钟~48小时全局生效
- 关联服务更新:若域名用于OAuth回调地址,需同步修改第三方平台配置
3. 服务商特定配置参考
| 工具/服务商 | 域名配置路径 | 限制说明 |
|---|---|---|
| Cloudflare Tunnel | 仪表盘 > Tunnels > Public Hostname | 需托管DNS至Cloudflare |
| Ngrok免费版 | 随机分配子域名,付费版支持自定义 | .ngrok.io域名需备案 |
| 花生壳内网版 | 客户端 > 映射管理 > 外网域名 | 付费用户可绑定自有域名 |
问题1:修改后访问显示404错误
- 检查客户端local_port是否对应本地服务端口
- 确认防火墙放行流量(如Ubuntu: sudo ufw allow 80/tcp)
问题2:HTTPS证书不匹配
- 使用ACME工具生成新证书:certbot certonly --nginx -d new-subdomain.example.com
- frp服务端需加载证书路径:vhost_https_cert = /etc/letsencrypt/live/domain/
遵循以上流程,可安全完成内网穿透域名的迁移,同时建议在低峰期操作并保留旧域名解析至少72小时以避免服务中断。
查看详情
查看详情
