HTTPS 隧道配置说明

VIP_1 型以上付费隧道可在 后台 -> 我的隧道 免费开启。

natapp 二级域名已全面支持 https。wss 使用 web 隧道。

如图：

注意,一般情况不要开启 本地https,该选项与域名https无关

开启 https 隧道后：

一、使用 natapp 二级域名

这是 natapp 的特色功能，省去申请和配置证书的步骤，只需本地能正常通过 http（无加密）访问即可。

例如 http://test.mynatapp.cc 会同时附加一条 https://test.mynatapp.cc 隧道。用户访问 https://test.mynatapp.cc 时，natapp 服务器会与客户端完成 TLS 握手，再将解密后的普通 http 数据发送到 http://test.mynatapp.cc 隧道。

使用方式与普通 http 隧道相同，端口相同。本地不要配置 TLS 相关设置，也不要开启 443 端口，否则容易出错。

二、使用自主域名

例如 http://helloworld.com，系统会同时创建一条 https://helloworld.com 到您本地端口的隧道。

方式 1：购买免配置证书自动续期服务

全程无需配置证书，参考 免配置 Let's Encrypt 证书自动续期服务。

方式 2：在隧道配置处上传证书

在隧道配置处上传 PEM 格式证书，即可与 natapp 二级域名使用方式相同。

方式 3：HTTPS 直通

（有条件开通，暂时关闭，特殊需求可工单后台开通）

本地需配置好 Web Server 的证书，可在 Let's Encrypt 免费申请。

客户访问 https://helloworld.com 将与本地 Web Server 建立端到端 TLS 加密的 https 隧道，同时支持 HTTP/2 协议。

由于是端到端 TLS 加密，访客真实IP,natapp 客户端的 Web 管理界面（4040）以及客户端界面的 HTTP Requests 请求记录将无效。