【云服务器内网穿透】Debian Nginx HTTPS SSH反向隧道目标实现微信小程序 / 浏览器 ↓ https://test.xxx.cn ↓ Debian Nginx HTTPS ↓ SSH 反向隧道 ↓ Windows 本地 127.0.0.1:8080也就是公网 HTTPS 域名 访问本地 Windows 开发环境适用于微信小程序真机调试SpringBoot 本地开发-接口内网穿透(https)一、服务器环境服务器Debian 13 Nginx HTTPS 公网IP域名xxx.cn www.xxx.cn test.xxx.cn api.xxx.cn admin.xxx.cn二、DNS 解析云厂商-DNS云解析-添加类型主机记录值A你的服务器IPAwww你的服务器IPAtest你的服务器IPAapi你的服务器IPAadmin你的服务器IP检查digshort test.xxx.cn返回你的服务器IP说明解析成功。三、HTTPS 证书安装aptinstall-ycertbot python3-certbot-nginx签发certbot--nginx\-dxxx.cn\-dwww.xxx.cn\-dtest.xxx.cn\-dapi.xxx.cn\-dadmin.xxx.cn查看证书签发后默认自动续期certbot certificates查看自动续期systemctl status certbot.timer四、Windows 本地服务确保本地能访问比如本地springboot后端接口8080端口http://127.0.0.1:8080五、Windows 建 SSH 反向隧道核心Windows PowerShellssh-N-R 18080:127.0.0.1:8080 rootxxx.cn输入 SSH 密码。不要关闭窗口。六、SSH 反向隧道原理Windows 建 SSH 反向隧道这条命令意思服务器: 127.0.0.1:18080映射到Windows: 127.0.0.1:8080所以Debian访问18080 访问Windows本地8080七、服务器验证Debiancurlhttp://127.0.0.1:18080如果返回html或者{code:200}说明穿透成功。八、Nginx 配置创建nano/etc/nginx/conf.d/test.conf内容server { listen 80; server_name test.xxx.cn; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name test.xxx.cn; ssl_certificate /etc/letsencrypt/live/xxx.cn/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/xxx.cn/privkey.pem; location / { proxy_pass http://127.0.0.1:18080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }九、重载 Nginxnginx-tsystemctl reload nginx十、正式访问浏览器https://test.xxx.cn实际上公网 → Debian HTTPS → SSH反向隧道 → Windows本地8080十一、微信小程序调试微信后台request 合法域名 https://test.xxx.cn代码wx.request({url:https://test.xxx.cn/api/test})实际上会请求Windows 本地 SpringBoot十二、优点相比frpngrokcpolar花生壳这个方案最稳 最轻 最安全 HTTPS现成而且不暴露 Windows十三、常见问题1. 访问 502说明SSH隧道断了重新执行ssh-N-R 18080:127.0.0.1:8080 rootxxx.cn2. 微信小程序无法请求检查HTTPS合法域名nginx reload防火墙3. 浏览器 HTTPS 不安全通常DNS缓存Chrome缓存AAAA IPv6 记录十四、SSH心跳监测自动重连ssh-N-v-o ServerAliveInterval30-o ServerAliveCountMax3-R 18080:127.0.0.1:8080 rootcatdun.cn十五、最终推荐架构域名用途xxx.cn官网www.xxx.cn官网跳转api.xxx.cnAPIadmin.xxx.cn后台test.xxx.cn开发调试/内网穿透
