說明:AriaNg算是Aira2中博主認為最好用的一個Web前端面板,連接支援Http(s)或Websocket(Security)協議,如果我們使用https域名訪問AriaNg面板,那會強制你使用Https和Websocket(安全) 協議,最早期的面板是不會強制的,不過用的話,肯定是用最新版的,這時候就需要對Aria2簡單的配下證書了,然後才能使用Https、Websocket(安全) 協議進行連接,這裡就水下方法。
方法#
1、申請 SSL 證書
提示:如果安裝Aria2的伺服器有現成的HTTPS站點,可以跳過該步驟,直接使用該站點域名。
先解析一個域名到安裝Aria2的伺服器,然後申請SSL,方法如下:
1、寶塔面板:左側網站-添加站點-站點設置-SSL-申請Let's Encrypt。
2、LNMP安裝包:自己使用命令添加域名的時候,有申請SSL選項。
如果伺服器只安裝了Aria2或者沒有Web環境,這時候可以使用Caddy申請,使用命令:
#安裝Caddy
curl https://getcaddy.com bash -s personal
#申請SSL,將後面修改成自己的域名和郵箱
caddy -host www.moeyy.cn -email [email protected] -agree
這裡要注意的是,對於CentOS系統,還需要開啟80端口,不然使用Caddy簽發證書會失敗,開啟如下:
#CentOS 6
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
service iptables save
service iptables restart
#CentOS 7
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
申請成功後的SSL證書路徑如下:
#具體以自己域名為準
/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.moeyy.cn
我們就可以發現域名的crt和key證書文件。
2、修改配置文件
編輯Aria2配置文件aria2.conf,如果不知道路徑的,可以使用命令查找:
find / -name aria2.conf
修改如下:
#是否啟用RPC服務的SSL/TLS加密
rpc-secure=true
#申請的域名crt證書文件路徑,自行修改
rpc-certificate=/home/www.moeyy.cn.crt
##申請的域名key證書文件路徑,自行修改
rpc-private-key=/home/www.moeyy.cn.key
如果配置文件沒有以上參數的,可以手動添加,修改完成後,重啟Aria2生效即可,此時Https和Websocket(安全) 協議就都可以用了,然後AriaNg配置RPC信息的時候,直接填寫域名、密鑰即可。