在前两篇关于AriaNg与aria2的文章中,简单地介绍了程序配置方法以及通过程序本身的配置文件设置HTTPS加密的方法。但在实际操作实验中发现,增加SSL加密功能的aria2会因为端口占用的问题导致AriaNg等其它前端程序无法连接到后端程序,然而事实上只需要通过Nginx反代就可以完美解决AriaNg的HTTPS连接限制问题
后端配置
反代设置
- 创建一个新的域名解析到后端,假设是aria2a.irain.in
- 新建一个nginx配置文件
cd /usr/local/nginx/conf/vhost/
vi aria2a.irain.in- 像正常反代其它网站一样写入反代配置文件,反代本机aria2的端口(默认6800),同时加上HTTPS支持
server
{
listen 80;
listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/star2018.irain.in.crt; #证书路径
ssl_certificate_key /usr/local/nginx/conf/ssl/star2018.irain.in.key; #密钥路径
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_buffer_size 1400;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
server_name aria2a.irain.in; #后端域名
location / {
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:6800; #反代本地端口
}
}安全设置
- 禁止除后端本机以外其它IP访问6800端口
- vi /etc/sysconfig/iptables
#添加以下两行
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 6800 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6800 -j DROP前端配置
- 进入AriaNg - AriaNg设置 - 对应的RPC设置
- RPC地址修改为“后端配置”中的域名,端口修改为443,协议保持HTTPS,随后刷新就发现状态重新变为连接成功
转载请标注来源
