想用 docker-gen 和 frp 配合做个类似 jwilder/nginx-proxy 的 docker 镜像，需要一旦有新的容器启动就让 docker-gen 读取模板自动生成新的 frpc.ini，然后现在发现 frpc 需要重新启动才能读取新的配置文件，不知道 frpc 有没有类似 nginx -s reload 这样的方式

看 frp 官方文档只提到服务器端以前的版本有这个功能，客户端这边好像没有

@fatedier
能否进来看下这个需求

看下这里： https://github.com/fatedier/frp/blob/master/README_zh.md#%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E7%83%AD%E5%8A%A0%E8%BD%BD%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6

发之前看过了，文档里只提了服务器端移除热加载配置文件功能，没有提及客户端是否支持，不过看代码好像也没有这个功能

容器内生成配置文件后自动重启 frpc 的问题解决了，参照 BlackGlory/caddy-proxy 这个镜像用 supervisor 管理 frpc： `supervisorctl restart frpc`，稍后整理一下 docker 文件，不知道其他人会不会有兴趣

可以有，TODO~

问下看文档里同时存在 privilege_token 和 auth_token 两种身份认证的方式，不知道这两个有什么区别，auth_token 翻了几个 issues 里的对话得到结论是是针对每个用户的，可以放到 frpc.ini 的 [common] 部分，而 privilege_token 好像对每个用户来说都是一样的，可以放在 frps.ini 的 [common] 部分，如果只为了身份认证的话是不是只留一个 privilege_token 就可以了

目前只有 privilege_token 了，auth_token 取消了，不起作用。

把利用 docker-gen 自动配置 frp 的文件建立了个项目，放到 github 上了： https://github.com/yangxuan8282/frpd
目前是监控其它容器启动后自动生成配置文件，然后重启 frpc 来生效，用来把家里的服务暴露到外网挺方便的

下一步想尝试在上面的项目里加入 Let's Encrypt 证书自动配置，看文档好像 frp 本身只是传输数据，需要另外的应用来处理 443 端口的访问，看 issues 里大体的思路是 用 nginx 这种 web server 处理证书，然后把 443 端口的访问转发到 80 端口这样，那是不是只要在 nginx.conf 里加入：
```
server {
listen 443;
server_name _;
rewrite ^(.*) http://$host$1 permanent;
}
```
就可以了，还是应该类似这样：
```
server {
listen 443;
server_name example1.com;
location / {
proxy_pass http://127.0.0.1:80;
}
}
```
另外好像 haproxy 也可以处理证书，不知道哪种方案更好一点

原来的想法是如果是多个用户的话把证书放在服务端的话缺乏安全性，如果只是你自己用的话，确实可以考虑直接支持，像 caddy 一样。
nginx 具体的配置问题可以上网搜索。