About this blog

MENU

Nginx反代:另一种为AriaNg添加HTTPS的简单方法

2018 年 01 月 09 日 • 阅读: 24 • 技术,教程

在前两篇关于AriaNg与aria2的文章中,简单地介绍了程序配置方法以及通过程序本身的配置文件设置HTTPS加密的方法。但在实际操作实验中发现,增加SSL加密功能的aria2会因为端口占用的问题导致AriaNg等其它前端程序无法连接到后端程序,然而事实上只需要通过Nginx反代就可以完美解决AriaNg的HTTPS连接限制问题

后端配置

反代设置

  • 创建一个新的域名解析到后端,假设是aria2a.irain.in
  • 新建一个nginx配置文件
cd /usr/local/nginx/conf/vhost/
vi aria2a.irain.in
  • 像正常反代其它网站一样写入反代配置文件,反代本机aria2的端口(默认6800),同时加上HTTPS支持
server
{
    listen 80;
   listen 443 ssl http2;
   ssl_certificate /usr/local/nginx/conf/ssl/star2018.irain.in.crt; #证书路径
   ssl_certificate_key /usr/local/nginx/conf/ssl/star2018.irain.in.key; #密钥路径
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
   ssl_prefer_server_ciphers on;
   ssl_session_timeout 10m;
   ssl_session_cache builtin:1000 shared:SSL:10m;
   ssl_buffer_size 1400;
   add_header Strict-Transport-Security max-age=15768000;
   ssl_stapling on;
   ssl_stapling_verify on;
    server_name aria2a.irain.in; #后端域名
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://127.0.0.1:6800;  #反代本地端口
    }

}

安全设置

  • 禁止除后端本机以外其它IP访问6800端口
  • vi /etc/sysconfig/iptables
#添加以下两行
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 6800 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6800 -j DROP

前端配置

  • 进入AriaNg - AriaNg设置 - 对应的RPC设置
  • RPC地址修改为“后端配置”中的域名,端口修改为443,协议保持HTTPS,随后刷新就发现状态重新变为连接成功

前端配置

返回文章列表 文章二维码 打赏
本页链接的二维码
打赏二维码
添加新评论