CENTOS7宝塔下安装aria2和AriaNg添加HTTPS访问支持

手记 2019/12/14

首先你安装得有一台安装了CENTOS7的KVM架构的vps,安装宝塔完毕。

首先安装ARIA2,这个我们直接用某大佬的一键脚本吧:

wget -N –no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/aria2.sh && chmod +x aria2.sh && bash aria2.sh

安装完毕后,会展示出你的服务器地址,你的NPC访问密码,端口和默认下载目录。
宝塔里面创建站点,比如创建aria2.zhanghaitao.com(如果你懒得折腾,而且也愿意用安全的HTTPS走你的数据,你直接用我搭建的AriaNg前端访问即可,后面都不用看了,填写你的ARIA2配置信息即可,反正这个只有你自己填写好你的NPC密码,服务器地址,端口等信息后才可以用,而且服务端不会有任何记录)
为了自己的数据传输安全,在宝塔后台申请Let’s Encrypt的证书,这个简单,只要你的域名提前做好解析,填写好邮箱,很快就可以申请成功。
去宝塔的后台界面远程下载AriaNg,下载地址:

https://github.com/mayswind/AriaNg/releases/download/1.1.4/AriaNg-1.1.4.zip

当然如果你看到这篇笔记晚于2019年12月,你也可以去AriaNg发布页去寻找最新版本。
下载完成后,宝塔后台就可以解压缩,解压缩到根目录。
现在问题来了,你用你创建好的domain.zhanghaitao.com在浏览器里访问,填写我们前面安装aria2的NPC密码后依然显示未连接。原因?就是因为我们需要更改ARIA2的配置文件。

vi /root/.aria2/aria2.conf

找到

#是否启用RPC服务的SSL/TLS加密
#rpc-secure=true
#申请的域名crt证书文件路径,自行修改
#rpc-certificate=/root/xxx.crt
##申请的域名key证书文件路径,自行修改
#rpc-private-key=/root/xxx.key

首先把上述三行的注释去掉,开启HTTPS访问支持,关键是下面两个证书文件路径,哪里找,其实你的站点配置信息里面有,如果你的宝塔安装的是nginx,在你的站点nginx配置文件中包含路径。进入宝塔后台,站点设置里面找到nginx配置:
找到:

ssl_certificate /www/server/panel/vhost/cert/aria2.zhanghaitao.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/aria2.zhanghaitao.com/privkey.pem

先别急,你如果直接填写这两个文件地址不会成功,我在这里耽误了3个小时才折腾完毕,记得谢我。需要把privkey.pem用openssl转换一下,进入这个目录:

cd /www/server/panel/vhost/cert/aria2.zhanghaitao.com/
openssl rsa -in privkey.pem -out privkey.key

转换完成后,你得到了privkey.key这个文件(请注意,如果你的SSL用的免费服务比如3个月到期后需要续签的,你需要到期后删除这个privkey.key重复这个过程,然后重新启动ARIA2):

vi /root/.aria2/aria2.conf

编辑为:

# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件(.pem/.crt)
rpc-certificate=/www/server/panel/vhost/cert/aria2.zhanghaitao.com/fullchain.pem
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件(.key)
rpc-private-key=/www/server/panel/vhost/cert/aria2.zhanghaitao.com/privkey.key

重新启动ARIA2

service aria2 restart

再访问你的AriaNg你会发现连接成功,尽情享受吧:)



6条评论

  • 梓青 评论于

    大神 一步一步的配置了 https还是无法连接 正常80还是可以连接

    • Haitao 评论于

      @梓青 您是否正确修改配置文件,修改后保存,重启服务了么?

      • 梓青 评论于

        @Haitao 感谢您,反了个愚蠢的错误,证书不可读 路径问题 现已解决 非常好的文章!感谢!

  • 莫名 评论于

    配置好aria2服务后,通过http://ariang.mayswind.net/的面板连接正常。但我自己开通的网站是HTTPS的。因此按照您的教程,使用宝塔里的let’s encrypt申请了证书并把私钥由PEM改为KEY以后,就无法连接了

    • Haitao 评论于

      @莫名 您说的无法连接是指的aria2服务么,看看路径都正确么,访问的链接是https么,把站点强制https一下试试

    评论(*号为必填项)