Rat's

AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法
说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)或Websocket(...
扫描右侧二维码阅读全文
10
2019/08

AriaNg使用Https/WebSocket(安全)协议连接Aria2的方法

说明:AriaNg算是Aira2中博主认为最好用的一个Web前端面板,连接支持Http(s)Websocket(Security)协议,如果我们使用https域名访问AriaNg面板,那会强制你使用HttpsWebsocket(安全)协议,最早期的面板是不会强制的,不过用的话,肯定是用最新版的,这时候就需要对Aria2简单的配下证书了,然后才能使用HttpsWebsocket(安全)协议进行连接,这里就水下方法。

方法

1、申请SSL证书

提示:如果安装Aria2的服务器有现成的HTTPS站点,可以跳过该步骤,直接使用该站点域名。

先解析一个域名到安装Aria2的服务器,然后申请SSL,方法如下:

1、宝塔面板:左侧网站-添加站点-站点设置-SSL-申请Let's Encrypt。
2、LNMP安装包:自己使用命令添加域名的时候,有申请SSL选项。

如果服务器只安装了Aria2或者没有Web环境,这时候可以使用Caddy申请,使用命令:

#安装Caddy
curl https://getcaddy.com | bash -s personal
#申请SSL,将后面修改成自己的域名和邮箱
caddy -host www.moerats.com -email admin@moerats.com -agree

这里要注意的是,对于CentOS系统,还需要开启80端口,不然使用Caddy签发证书会失败,开启如下:

#CentOS 6
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart

#CentOS 7
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

申请成功后的SSL证书路径如下:

#具体以自己域名为准
/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.moerats.com

我们就可以发现域名的crtkey证书文件。

2、修改配置文件
编辑Aria2配置文件aria2.conf,如果不知道路径的,可以使用命令查找:

find / -name aria2.conf

修改如下:

#是否启用RPC服务的SSL/TLS加密
rpc-secure=true
#申请的域名crt证书文件路径,自行修改
rpc-certificate=/home/www.moerats.com.crt
##申请的域名key证书文件路径,自行修改
rpc-private-key=/home/www.moerats.com.key

如果配置文件没有以上参数的,可以手动添加,修改完成后,重启Aria2生效即可,此时HttpsWebsocket(安全)协议就都可以用了,然后AriaNg配置RPC信息的时候,直接填写域名、密匙即可。

Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2019 年 08 月 10 日 04 : 41 PM

发表评论

59 条评论

  1. Starvan

    即使配置了域名,在AriaNg的主界面点击文件管理,跳转的url依然是带了真实ip地址的,我想让它跳转的url是域名而不是真实ip,请问怎么做?

  2. M4

    群晖dacke安装的aria2,配置文件中证书路径怎么配置?是群晖系统中的路径?

  3. M4

    rpc-certificate=/volume1/docker/aria2/fullchain.pem
    rpc-private-key=/volume1/docker/aria2/private.key
    这样写对吗?写完之后无法连接

    1. Rat's
      @M4

      对,证书还要正确

      1. M4
        @Rat's
        该评论仅登录用户及评论双方可见
  4. 5795516

    openwrt软路由下怎样使用这个功能啊

    1. Rat's
      @5795516

      这个还没研究过路由器,应该都是差不多的

  5. Veryadd

    大佬 请问一下 宝塔申请的秘钥 都是pem格式的。
    直接填写路径过去的话 貌似无法使用的样子

    1. Rat's
      @Veryadd

      pem好像也一样,之前我直接填路径貌似也可以。

  6. ryanxia0226

    你好,问一下AriaNg这个页面如何实现https访问,通过上面办法rpc已经实现https,rpc地址和协议现在都是https,但是进到AriaNg的这个web页面无法https访问,aria2是通过黑群晖dacker实现的。

    1. Rat's
      @ryanxia0226

      就是给ariang这个解析域名加ssl证书,配置下就行了

      1. ryanxia0226
        @Rat's

        已经通过群晖自带的反向代理解决,谢谢博主回复。

      2. ryanxia0226
        @Rat's

        这个也配置了的 ,我的群晖已经可以远程https访问 ,ariang就是不能 ,好奇怪,我的路由器也可以HTTPS远程访问web后台,不知道是不是ariang容器端口的原因,我这个dacker默认的容器端口是80端口,本地端口是6801.

  7. xixi
    该评论仅登录用户及评论双方可见
    1. Rat's
      @xixi

      aria2地址正确不,还有密匙

      1. xixi
        @Rat's
        该评论仅登录用户及评论双方可见
  8. 大神好

    Your cert .... cer
    your cert key ...key
    The intermediate CA cert ....ca.cer
    And the full chain certs is there:....fullchain.cer
    改怎么改呢

  9. 大神好
    该评论仅登录用户及评论双方可见
    1. Rat's
      @大神好

      trojan是啥

      1. 大神好
        @Rat's

        据说是个更高效的梯子。
        https://github.com/trojan-gfw/trojan。

        1. Rat's
          @大神好

          我现在很少研究这种工具了

        2. 大神好
          @大神好

          大佬,你博客好东西太多,我有时候会在好几个主题下都提问,第二天想不起来去哪里找了。怎么解决这个问题。
          可以增加注册功能吗。

          1. Rat's
            @大神好

            可以收藏下,注册这个我给直接砍掉了

  10. 窝小力

    宝塔申请的LetsEncrypt证书是两个pem文件,没有key文件

    1. Rat's
      @窝小力

      ssl_certificate_key参数指的就是key文件,你可以把后缀改成key,也可以直接在aria2配置文件rpc-private-key参数后面填pem文件路径。

      1. 求学者
        @Rat's

        https://zhuanlan.zhihu.com/p/82595126
        我按照教程配置了,但是发现还是没生效,然后看了这个文章,发现我确实是1.3.4的aira2,有别人也遇见过这个问题么,因为1.3.4不支持tsl1.3的。求大佬指教

        1. Rat's
          @求学者

          你是不是在服务器中也添加了域名配置信息,包括开启ssl?

          1. 求学者
            @Rat's

            是的,我用的域名访问

            1. Rat's
              @求学者

              那应该是域名配置开启了tls 1.3,降级看看

              1. 求学者
                @Rat's

                我升级了aira2,还是不行,降级是指降tls?

                1. Rat's
                  @求学者

                  是的,有些是默认开启tls 1.3,你改下