链接：https://pan.baidu.com/s/1txLI_7i8h6AHxM8e2qrxjg 

提取码：8wrz 

 

1、首先去买一个ssl证书，或者申请一个免费的。然后把你的证书上传到ngork服务端所在的服务器。（我的证书是一个crt和一个key文件）

 

2、将你的域名泛解析到你的服务器。

 

3、用自己的证书使用下面的命令运行服务端：

sudo bin/ngrokd -domain="你的域名" -tlsKey="/usr/local/src/ngrok/1700337.key" -tlsCrt="/usr/local/src/ngrok/1700337.crt"

 

4、客户端cfg文件里第二行设置如下参数，然后使用hostname+https的方式启动客户端（hostname就是你证书的域名）

trust_host_root_certs: true

 

 

▲注意点：

1、确认服务端的启动参数-domain以及客户端cfg文件中的server_addr和证书的域名是同一个，否则会报错误证书的错误。（可以在客户端加上参数-log=log.txt查看日志）

 

2、如果你申请的是免费的证书，可能crt文件不带中间商和根证书,这时需要你去网站上把所有证书合在一起（我试了，如果有中间证书，把中间证书合并到crt证书后面即可）,否则在linux上使用客户端会出现"certificate signed by unknown authority"的错误,参考http://m.ithao123.cn/content-2350159.html

 

到此如果没有什么问题，你的网站就可以用https访问了，而且浏览器也不会再提示是不安全的网站了。