Rat's

AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法
说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(...
扫描右侧二维码阅读全文
10
2019/08

AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法

说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用HttpsWebsocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用HttpsWebsocket(安全)协议进行连接,这里就水下方法。

方法

1、申请SSL证书

提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。

先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下:

1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。
2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。

如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令:

#安装Caddy
curl https://getcaddy.com | bash -s personal
#申请SSL,将后面修改成自己的域名和邮箱
caddy -host www.moerats.com -email admin@moerats.com -agree

这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下:

#CentOS 6
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart

#CentOS 7
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

申请成功后的SSL证书路径如下:

#具体以自己域名为准
/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.moerats.com

我们就可以发现域名的crtkey证书文件。

2、修改配置文件
编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找:

find / -name aria2.conf

修改如下:

#是否启用RPC服务的SSL/TLS加密
rpc-secure=true
#申请的域名crt证书文件路径,自行修改
rpc-certificate=/home/www.moerats.com.crt
##申请的域名key证书文件路径,自行修改
rpc-private-key=/home/www.moerats.com.key

如果配置文件没有以上参数的,可以手动添加,修改完成后,重启Aria2生效即可,此时HttpsWebsocket(安全)协议就都可以用了,然后AriaNg配置RPC信息的时候,直接填写域名、密匙即可。

Vultr注册就送$50,可开日本/新加坡等机房,【点击注册】。
最后修改:2019 年 08 月 10 日 04 : 41 PM

发表评论

20 条评论

  1. Naiel

    大佬看看这个呗 https://www.phenxso.com/archives/162.html,另外一种 ariang 使用https的方法

  2. susu

    大佬能麻烦写一下 https://github.com/PrivateBin/PrivateBin 这个用宝塔搭建的教程吗,在线剪切板感觉还是挺实用的。

    1. Rat's
      @susu

      过两天我看看,这个看了下环境,好像直接把源码丢到根目录,设置下权限啥的就可以了。

  3. ssacpklnm

    我已经配置好了,昨天刚刚安装aria2的时候https可以连接,今天起床一看一直是未连接了,aria2也重启过

    1. ssacpklnm
      @ssacpklnm

      我傻了,已经解决,把6800端口放行了就好了,也不知道昨天为什么不放行也可以,现在用的olaindex和一个博客里找的aria2+onedrive自动上传脚本,很好用!

  4. zgm

    ccaa的那个,要怎么弄?

    1. Rat's
      @zgm

      xiaoz的那个脚本吗?看了下,给你个提示。

      先关掉aria2和caddy,使用命令
      kill -9 $(pgrep 'aria2c')
      kill -9 $(pgrep 'caddy')

      再用文中的方法开启80端口,接下来不需要安装caddy,直接用文中方法申请SSL证书。

      然后修改aria2配置文件,路径好像在/etc/ccaa,修改方法看本文。

      最后重启aria2和caddy即可。
      nohup aria2c --conf-path=/etc/ccaa/aria2.conf > /etc/ccaa/aria2.log 2>&1 &
      nohup caddy -conf="/etc/ccaa/caddy.conf" > /etc/ccaa/caddy.log 2>&1 &

  5. 低功耗

    地址发送给

  6. 萌鼠粉丝

    大佬 改成https后windows版的就连不上了 请问有解决方法吗

    1. Rat's
      @萌鼠粉丝

      你是说使用Windows搭建的Aria2,然后远程连接吗?

      1. 萌鼠粉丝
        @Rat's

        是的

        1. Rat's
          @萌鼠粉丝

          要是确认在运行的话,开一下防火墙端口试试,步骤应该是面板管理-系统安全-win防火墙-高级设置-入站规则。大致上好像是这样的

  7. 心灵博客

    只可惜很多bt资源国内aria没速度

    1. Rat's
      @心灵博客

      对的,不过我都是通过百度网盘找资源,再导入Aria2下载。

      1. 心灵博客
        @Rat's

        除了用pd的网页版导入aria2,还有其他好的办法吗?

        另外如果资源是个文件夹,里面几百个文件有没有比较好的下载方法?

        还有你的邮件提醒有些不能显示,你知道吗?如下:
        IP:{ip}

        邮箱:{mail}状态:{status}

        1. Rat's
          @心灵博客

          有很多浏览器插件可以导入aria2,或者导出直链,邮件的事不太清楚,我都么怎么注意邮件啥的。

  8. QQ

    老表 快快更新 每天来一次

    1. Rat's
      @QQ

      现在都是有空就水下,没空就准备长草

  9. lala

    域名加了cdn貌似就连不上了

    1. Rat's
      @lala

      需要域名解析的ip是服务器的才行。

xxfseo.com