ngrok服务器搭建步骤

准备工作：

1、准备好一台主机，带公网IP，最好上面没有其他的应用程序（对linux熟练的除外）
2、准备一个一级域名，做好泛解析（二级域名的没有配置成功，汗。。。）

下面是安装步骤：（安装环境：centos7.X 64bit , 阿里云主机带弹性IP）

一、安装git

1、安装git所需要的依赖包

    yum -y install zlib-devel openssl-devel perl hg cpio expat-devel gettext-devel curl curl-devel perl-ExtUtils-MakeMaker hg wget gcc gcc-c++
2、卸载系统自带的Git    

    yum remove git    

3、下载git

    wget https://www.kernel.org/pub/software/scm/git/git-2.6.0.tar.gz
4、解压git

    tar zxvf git-2.6.0.tar.gz
    
 5、编译git    
    cd git-2.6.0
    make configure
    ./configure --prefix=/usr/local/git --with-iconv=/usr/local/libiconv
    make all doc
    make install install-doc install-html
    echo "export PATH=$PATH:/usr/local/git/bin" >> /etc/bashrc
    source /etc/bashrc
6、创建git的软连接    
    ln -s /usr/local/git/bin/* /usr/bin/

二、安装go环境

1、安装go get工具：

    yum install mercurial bzr subversion2、Centos/Linux下源码安装golang：

    wget https://storage.googleapis.com/golang/go1.4.1.linux-amd64.tar.gz
    tar -C /usr/local -xzf go1.4.1.linux-amd64.tar.gz
    mkdir $HOME/go
    echo 'export GOROOT=/usr/local/go' >> ~/.bashrc 
    echo 'export GOPATH=$HOME/go' >> ~/.bashrc 
    echo 'export PATH=$PATH:$GOROOT/bin:$GOPATH/bin' >> ~/.bashrc 
    source $HOME/.bashrc 
    
    ln -s /usr/local/go/bin/* /usr/bin/

三、编译ngrok

cd /usr/local/
git clone  
export GOPATH=/usr/local/ngrok/
export NGROK_DOMAIN="域名"
cd ngrok

四、为域名生成证书

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out server.key 2048
openssl req -new -key server.key -subj "/CN=$NGROK_DOMAIN" -out server.csr
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 5000

五、在软件源代码目录下面会生成一些证书文件，我们需要把这些文件拷贝到指定位置

cp rootCA.pem assets/client/tls/ngrokroot.crt
cp server.crt assets/server/tls/snakeoil.crt
cp server.key assets/server/tls/snakeoil.key

六、如果是在国内的服务器需要改，香港或者国外的服务器不需要

vi /usr/local/ngrok/src/ngrok/log/logger.go
log "github.com/keepeye/log4go"

七、编译服务端（根据自己系统的来）

cd /usr/local/go/src  

GOOS=linux GOARCH=386 ./make.bash(32位)
GOOS=linux GOARCH=amd64 ./make.bash(64位)    

cd /usr/local/ngrok/GOOS=linux GOARCH=386 make release-server    (32位)
GOOS=linux GOARCH=amd64 make release-server    （64位）

八、编译客户端:

MAC OS 64位操作系统（32位系统把amd64改成386）
cd /usr/local/go/src
GOOS=darwin GOARCH=amd64 ./make.bashcd 
/usr/local/ngrok/
GOOS=darwin GOARCH=amd64 make release-client

Windows 64位操作系统（32位系统把amd64改成386）
cd /usr/local/go/src
GOOS=windows GOARCH=amd64 ./make.bashcd 
/usr/local/ngrok/
GOOS=windows GOARCH=amd64 make release-client

去/usr/local/ngrok/bin/windows_amd64 下载windows客户端ngrok.exe，在和ngrok.exe同目录下建立ngrok.cfg文件，内容为

server_addr: "域名:4443"
trust_host_root_certs: false

偷个懒再写个bat，其中指定配置文件，使用的域名前缀为test，映射本地的80端口。当用户访问test.x.x域名时，将会显示本机80端口所显示的内容。

D:\ngrok\ngrok.exe -config=./ngrok.cfg -subdomain=test 80

运行bat，得到下图，表示连接正常。

服务端运行

/usr/local/ngrok/bin/ngrokd  -domain="x.com" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443"

后台运行

nohup /usr/local/ngrok/bin/ngrokd  -domain="x.com" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443" &

记得防火墙打开相应端口

centos7 防火墙操作

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --zone=public --add-port=443/tcp --permanent

firewall-cmd --zone=public --add-port=4443/tcp --permanent

firewall-cmd --reload

客户端运行bat试一下吧!

后记 

ngrok使用自己的ssl证书

sudo bin/ngrokd -domain="xx.com" -tlsKey="/usr/local/src/ngrok/4.key" -tlsCrt="/usr/local/src/ngrok/3.crt"

客户端cfg文件里，使用hostname+https的方式启动客户端（hostname就是你证书的域名）
然后在客户端第二行设置如下参数：

trust_host_root_certs: true

确认服务端的启动参数-domain以及客户端cfg文件中的server_addr和证书的域名是同一个，否则会报错误证书的错误。（可以在客户端加上参数-log=log.txt查看日志）

如果你申请的是免费的证书，可能crt文件不带中间商和根证书,这时需要你去网站上把所有证书合在一起,否则在linux上使用客户端会出现"certificate signed by unknown authority"的错误,参考http://m.ithao123.cn/content-2350159.html

到此如果没有什么问题，你的网站就可以用https访问了，而且浏览器也不会再提示是不安全的网站了。

/usr/local/ngrok

centos 7 开机自启

首先在/usr/local/ngrok目录建立文件start.sh 内容为

nohup /usr/local/ngrok/bin/ngrokd -domain="xx.com" -tlsKey="/usr/local/ngrok/x.key" -tlsCrt="/usr/local/ngrok/x.crt" -httpAddr=":80" -httpsAddr=":443" -tunnelAddr=":4443" >/dev/null 2>&1 &

这个里面使用了nohup，使其后台运行，同时不记录nohup，免得nohup.out文件无限制增大

不要直接复制，记得修改其中的域名和证书路径

然后755权限，

然后到/etc/init.d建立ngrok文件  内容为

#!/bin/sh
#chkconfig:2345 70 30
#description:ngrok
ngrok_path=/usr/local/ngrok
case "$1" in
start)
echo "start ngrok service.."
sh ${ngrok_path}/start.sh
;;
*)
exit 1
;;
esac

记得检查路径和你的是否一致

保存，也是755

chkconfig --add  ngrok

测试服务是否能启动成功

service ngrok start

查看自启动的服务

chkconfig

ok了，

多个二级域名 同时在本地启动

ngrok.cfg 文件内容

server_addr: "aaaa.xueqianduan.cn:4443"
trust_host_root_certs: true
tunnels:
  xmgl1:
    proto:
      http: 80
  xmgl2:
    proto: 
      http: 80

使用cmd命令

ngrok.exe -config=./ngrok.cfg start xmgl1 xmgl2

start 后面跟着需要启动的二级域名，记得和配置文件一样，不然会报错，proto下面也可以写 tcp:10，就是转发到本地tcp端口10上