AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法


说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用Https和Websocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用Https、Websocket(安全)协议进行连接,这里就水下方法。

方法
1、申请SSL证书

提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。
先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下:

1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。
2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。
如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令:

安装Caddy

curl https://getcaddy.com | bash -s personal

申请SSL,将后面修改成自己的域名和邮箱

caddy -host www.moerats.com -email admin@moerats.com -agree

这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下:

CentOS 6

iptables -I INPUT -p tcp --dport 80 -j ACCEPT service iptables save
service iptables restart

CentOS 7

firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd
--reload

申请成功后的SSL证书路径如下:

具体以自己域名为准

/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.moerats.com

我们就可以发现域名的crt和key证书文件。

2、修改配置文件
编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找:

find / -name aria2.conf

修改如下:

是否启用RPC服务的SSL/TLS加密

rpc-secure=true

申请的域名crt证书文件路径,自行修改

rpc-certificate=/home/www.moerats.com.crt

申请的域名key证书文件路径,自行修改

rpc-private-key=/home/www.moerats.com.key

如果配置文件没有以上参数的,可以手动添加,修改完成后,重启Aria2生效即可,此时Https和Websocket(安全)协议就都可以用了,然后AriaNg配置RPC信息的时候,直接填写域名、密匙即可。

                              转载自 萌鼠博客(www.moerats.com)

声明:可乐工厂|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法


I like you