Nginx での Frp による https への強制リダイレクト設定の詳細な説明

[一般]
バインドポート = 5443
kcp_bind_port = 5443

vhost_http_port = 8080
vhost_https_ポート = 4443

# Frp サーバー インジケータ パネル構成 admin_addr = frp.test.com
ダッシュボードポート = 6443
ダッシュボードユーザー = テスト
dashboard_pwd = テスト

ログファイル = ./frps.log

# トレース、デバッグ、情報、警告、エラー
ログレベル = 情報

ログ最大日数 = 3

# 認証トークンはいくつかの文字列を独立して生成できます token = sfsfgsdgsdgsgddgsg

tcp_mux = 真

最大プール数 = 50

# ユーザー定義ドメイン名 subdomain_host = frp.test.com

[一般]
# リモートサーバーのIPアドレス server_addr = 8.8.8.8
サーバーポート = 5443
トークン = sfsfgsdgsdgsgddgsg
tls_enable = 有効

[リード]
タイプ = http
ローカルIP = 10.10.10.1
ローカルポート = 80
# ここでの値は最終的に lede.frp.test.com に解決されます (ドメイン名サーバーで独自のパブリック サーバーを指す *.frp.test.com のドメイン名のパン解決を行う必要があります)
サブドメイン = リード
暗号化の使用 = false         
圧縮を使用する = true

# HTTP 基本認証は空白のままにできます http_user = test
http_pwd = テスト

サーバー{
 聞く 80;
 443 ssl http2 をリッスンします。
 ssl_certificate /usr/local/nginx/conf/ssl/lede.frp.test.com.crt;
 ssl_certificate_key /usr/local/nginx/conf/ssl/lede.frp.test.com.key;
 ssl_プロトコル TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
 ssl_prefer_server_ciphers をオン;
 ssl_session_timeout 10分;
 ssl_session_cache 組み込み:1000 共有:SSL:10m;
 SSLバッファサイズ1400;
 add_header 厳格なトランスポートセキュリティ max-age=15768000;
 ssl_stapling オン;
 ssl_stapling_verify オン;
 サーバー名 lede.frp.okuka.com;
 access_log /data/wwwlogs/lede.frp.test.com_nginx.log を結合しました。

 $ssl_protocol = "" の場合、301 https://$host$request_uri を返します。

 位置 / {
      proxy_pass http://127.0.0.1:8080;#ポート番号は、frps.ini の vhost_http_port と一致している必要があります proxy_set_header Host $host;
      proxy_set_header X-Real-IP 8.8.8.8;#ここにパブリックサーバーのIPを入力してください 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}