Aria2 添加证书 支持HTTPS

点击标签看相关主题:
之前一直都是使用AriaNG的最新发布页,在自己的笔记本上是使用本地文件(AriaNG发布了一个单文件版本)。
现在想把AriaNG部署在自己的VPS上,但是遇到一个问题,我的VPS已经是HTTPS了,把AriaNG跑起来以后,不能用HTTP连接到Aria2。

所以,解决问题的关键是让Aria2支持HTTPS
参考 https://chriszheng.science/2017/01/13/Use-Yaaw-in-HTTPS-environment/

具体步骤:
1. Caddy配置一个tls证书的申请
Caddyfile里写成这样

ariang.gaga.ga {
    tls 1234567890@gmail.com
    gzip
    root /usr/local/caddy/www/
}

其中,在我的VPS环境上,把AriaNG的那个index.html放在了 /usr/local/caddy/www/ 下面

2. 用浏览器打开一下域名,确认页面正确加载,HTTPS状态正常(在浏览器点那个锁)。

3. 找到申请下来的 .key 和 .crt
建议用 find 命令去找,你的域名.key

find / -name "ariang.gaga.ga.key"

找到的位置是类似这样

/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ariang.gaga.ga/ariang.gaga.ga.key 

你会发现在同一个目录下还有 .crt

4. 把 .crt 和 .key 填到Aria2的配置文件里
编辑 /root/.aria2/aria2.conf

# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件(.pem/.crt)
rpc-certificate=/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ariang.gaga.ga/ariang.gaga.ga.crt
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件(.key)
rpc-private-key=/etc/ssl/caddy/acme/acme-v02.api.letsencrypt.org/sites/ariang.gaga.ga/ariang.gaga.ga.key

ps: 一般来说如果是用一键脚本搭的Aria2,这三个选项默认是屏蔽的,注意去掉前面的#

5. Aria2服务重启

/etc/init.d/aria2 restart

6. HTTPS连接Aria2
注意:不能填IP地址了,要填证书对应的域名。ariang.gaga.ga

WebSocket(安全)也可以的。

7. 如果给这个域名开CDN,要查一下CDN服务商支持那些端口走HTTPS
443已经被用了,那就用其它的。

评论

发表评论

The Hot3 in Last 30 Days

RackNerd VPSXray Reality梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

图片
点此链接购买 RackNerd 1G端口 3T流量 17G存储 1GB内存 VPS 年付 $10.98 https://my.racknerd.com/aff.php?aff=1374&pid=358 Disk Space 17 GB Bandwidth 3  TB Network Port  1 Gbps Memory          1 GB 点此链接购买 RackNerd 1G端口 1.5T流量 20G存储 1GB内存 VPS 年付 $10.99 https://my.racknerd.com/aff.php?aff=1374&pid=879 Disk Space 20  GB Bandwidth 1.5  TB Network Port  1 Gbps Memory          1 GB
Read more »

丐版VPS 搭酒馆SillyTavern 使用Google Gemini免费API 和AI对话第一个故事

图片
我的VPS配置参数 Racknerd-LADC02 CPU      1 Disk Space 10 GB Memory 768 MB Swap 768 MB Operating System Debian 12 64 bit 购买链接 (完全一样的套餐现在下架了, 类似配置的套餐还可以购买) https://1ladder.eu.org/rn1098 以前没买过VPS的, 具体操作过程看这里 (支持 支付宝 alipay) https://zelikk.blogspot.com/2022/06/racknerd-vps-1g-1t-13g-768mb-1088.html 不需要太多资源, 哪怕是自用的翻墙梯子开着, 也可以同时玩酒馆. 1. 空间占用 安装前: root@rn-ladc02:~# df -h Filesystem      Size  Used Avail Use% Mounted on udev            336M     0  336M   0% /dev tmpfs            71M  456K   71M   1% /run /dev/vda1       9.1G  1.5G  7.2G  17% / tmpfs           355M     0  355M   0% /dev/shm tmpfs           5.0M     0  5.0M   0% /run/lock tmpfs            71M  ...
Read more »

面对镜子 使用工具 戴隐形眼镜

图片
在你熟练地使用 前一篇文章 中的方法面对镜子摘隐形眼镜后. 你可以尝试用同样的形式来戴隐形眼镜. 以下, 我使用 颜色 标出不同的部分 . 并 标出删除的部分 . 配戴准备 使用面对镜子的方式来戴隐形眼镜, 用到的工具和 前一篇文章 中的选择不同. 我选择使用 斜面/斜口 的工具 特别的, 我发现隐形眼镜配戴工具有了改进, 有这种斜面上添加了小颗粒凸起的托盘 镜片会更容易从托盘上脱落, 吸附到眼球上. 我推荐使用. 摆放镜子的方式也不一样. 将你的镜子 垂直地 或者 倾斜但偏垂直地 摆在桌上. 其它准备请参考 前一篇文章 配戴过程 洗脸. (* 万一隐形眼镜沾在脸上, 少沾一些油和灰尘) 洗手. 充分洗干净并用不掉毛的毛巾或纸巾擦干. 如果用了洗手液/肥皂, 充分冲洗干净. * 我倾向于使用 洗手液/肥皂, 为了洗掉手指上的油脂. 因为新手很可能一次戴不进去, 或者戴不正, 需要你用手指 "扶" 一下镜片, 调整一下镜片的位置, 那么如果能避免在镜片上留下油油的指纹就最好了. 对着镜子, 认真检查和清理眼睛里的异物(眼屎和睫毛). 可以滴隐形眼镜润滑液, 帮助清理异物. (* 有时候, 你对着镜子没看到眼屎, 滴了隐形眼镜润滑液就冲出来了.) (* 有时候你并没有觉得眼睛有什么不舒服, 但是对着镜子能看到眼球上沾着断掉的睫毛) 如果配戴工具的圆头镊子或托盘沾有灰尘或异物, 可以用隐形眼镜润滑液清洗一下. 给眼睛中滴隐形眼镜润滑液. (* 湿润的眼球有利于镜片的沾附.) 擦掉流到眼睛外面的液体.  撕开隐形眼镜塑料小格的密封铝膜. 将托盘浸入隐形眼镜的塑料小格, 再拿出来, 这样托盘中会含有一些液体. 用圆头镊子取出舒展的镜片. (* 我知道产品说明书和很多官方说明是将镜片倒在手中. 但我采用镊子取出的目的是, 万一镜片配戴失败, 还可以放回小格, 重新湿润. 如果沾上一些很小很少的灰尘,  还可以清洗掉) (如果镜片是叠起的状态, 在小格中用工具轻轻拨动镜片, 让其舒展) (如果镜片不能恢复完全的舒展, 找卖家理赔) 用圆头镊子将镜片放在托盘上. 检查镜片的正反. (* 官方产品说明书以及各种教程都有附图说明如何识别. 我想多说一句的是, 对于新手而言, 有可能没有把握确定到底是正的还是反的. 你完全可以仔细观察一下之后, 故意翻个面再放到托盘上...
Read more »