HE-SB-技术栈

使用 HTTPS 连接 Aria2

 奇技淫巧  1308  

aria2 服务端搭好后(Docker 安装 aria2),还需要搭配 AriaNG 前端面板来使用,之前的方法 虽然能用,但是配置好后是使用 HTTP 协议来访问的,虽然小破站也没什么人知道,不怎么担心安全问题,但是浏览器地址栏的红色小锁看着让轻度强迫症的俺十分不爽,而如果 AriaNG 前端配置了 HTTPS ,那么只能连接 RPC 开启了 TLS 的后端,这是 AriaNG 的限制,于是研究了一下如何使用 HTTPS 来访问 aria2 ,本文应该是目前最全面的 AriaNG 的 HTTPS 相关教程了。

§1.aria2 配置文件中指定证书文件路径

  • 如果是参考 Docker 安装 aria2 这篇来搭建的 aria2 ,配置文件路径参考 这一小节 中的内容;
  • 如果是手动安装的 aria2 ,配置文件路径参考 这一小节
  • 使用一键脚本之类的方法安装的话,配置文件如何修改请参考所使用的脚本的说明。

配置文件中相关参数:

1
2
3
4
5
6
7

# 是否启用 RPC 服务的 SSL/TLS 加密,
# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件(.pem/.crt)
rpc-certificate=/root/xxx.pem
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件(.key)
rpc-private-key=/root/xxx.key

准备一个域名,用于访问 aria2 后端,然后根据情况选择以下方案之一。

§1.1 不使用 CDN

  1. 使用 acme.shcertbotCaddy 自动申请及续期 Let's Encrypt 免费证书。
  2. 配置文件中指定证书路径。以上三种方法生成的证书文件路径有所不同,请自行查找。
  3. 在 AriaNG 设置中,Aria2 RPC 地址 填写申请好证书的域名,后面的端口号按照 aria2 配置文件中的参数来填写(没有修改过的话默认是 6800)。

§1.2 使用 CDN

此方法需要将你的域名 DNS 转入 Cloudflare ,具体方法请谷歌,本文就不涉及了,下面是具体配置:

  1. 申请 Cloudflare 15年自签证书:SSL 页签 -> 下面的 Origin Certificates -> 右侧 Create Certificate -> 根据提示来生成证书,最下面的年限选择最长的 15 years 就行,因为使用了 CDN 之后此证书只会用来与 CF 的 CDN 服务器进行验证,不必担心安全问题;
  2. 点击 next 之后此页面下方应该能看到生成好的证书和私钥了,点击右侧的 Download 把这两个文件下载下来,将存放这两个文件的路径填入配置文件内;
  3. 回到 CF :
    1. DNS 页签,点亮对应域名右侧的云朵图标;
    2. SSL 页签:点击 Overview ,SSL 模式选择 Full
  4. 在 AriaNG 设置中,Aria2 RPC 地址 填写申请好证书的域名,后面的端口号按照 aria2 配置文件中的参数来填写(没有修改过的话默认是 6800)。

§2.使用 Nginx 反代 aria2

无需修改 aria2 配置文件,只需修改 Nginx 配置,设置好反向代理。

原理:

AriaNG 连接 aria2 后端时是通过 【搭建了 aria2 的机器地址 + 端口号】来唯一确定 aria2 后端的,那么如果使用 Nginx 搭建一个用来反向代理的网站,把【用来反代 aria2 的域名 + HTTPS 协议默认的 443 端口】请求的流量,转发到【搭建了 aria2 的机器 IP(本机就是 127.0.0.1)+ aria2 RPC 服务监听的端口(默认是6800)】,就实现了使用 HTTPS 访问 aria2 后端的目的。

以下是具体步骤:

  1. 给域名配置好证书(参考【1.1 不使用 CDN】的中提到的几种方式);
  2. 在 Nginx 网站配置中添加以下内容:
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

    location ^~ /jsonrpc {
    proxy_http_version 1.1;
    add_header Front-End-Https on;
    proxy_set_header Connection "";
    proxy_set_header Host $http_host;
    proxy_set_header X-NginX-Proxy true;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:6800/jsonrpc;
    proxy_pass_header X-Transmission-Session-Id;
}
    注意 proxy_pass http://127.0.0.1:6800/jsonrpc; 这一行,本例中为了简单起见 Nginx 和 aria2 服务端搭建在同一台机器上,所以反向代理的目标地址是本机 IP ,如果你要反代的是其他机器上搭建的 aria2 ,那么需要填写对应机器的 IP 和 aria2 服务端监听的端口号;
  3. 在 AriaNG 设置中,Aria2 RPC 地址 填写配置好反代的域名,后面的端口号修改为 443

经过以上配置, AriaNG 应该可以正常通过 HTTPS 连接 aria2 了。

参考链接:

  1. 取巧办法使用HTTPS链接Aria2 - Phenxso | 梦旅奈

相关文章: