HTTPS访问自己的网盘和离线下载
给小白看的:
关于 aria2 要不要 HTTPS 连接,然后网盘要不要 HTTPS 下载,有的觉得个人的不必要,有的觉得需要,如王掌柜在知乎写说,HTTPS 下载让海外到国内的速度变快了,v2ex 也有人提出这样的方案,因为不懂的真正的原理,又很在意“安全”,所以我才编辑这篇教程,如果你觉得不需要,那么可以 google 一堆 “aria2 + 文件目录程序”的一键脚本,这里推荐一个博客(点击这里)。
下面向小白说说一些我自己了解的常识,也许可以帮助那些善于提出“为什么”,但又不了解的网友,我自己在搜索教程时候,很少网站提到。
为什么:
一个网站的生成,需要建站环境,我们常看到的 LNMP 或者 LAMP 就是一些建站环境的“缩写名称”,都有一键脚本,但安装起来太久了,我们找到了另一个替代品,caddy ,是的,这个也是一个建站环境,环境下还有一些扩展(因为我们还要搭建 kodexpolrer), 所以我们的方案是:安装 Caddy+PHP7+Sqlite3 环境 ,支持系统:Centos 7+ Debian 8+ 。
实际操作:
第一步:解析好域名
第二步:在 vps 一键安装环境(途中输入邮箱,域名)
wget -N --no-check-certificate git.io/c.sh && chmod +x c.sh && bash c.sh
第三布:一键安装 kodexplorer 可道云
bash c.sh -k
第四步:一键安装 aria2 (管理,查看配置,更新tracker,再输入 ./aria2.sh )
wget -N https://git.io/aria2.sh && chmod +x aria2.sh && bash aria2.sh
证书:
目前,你的 aria2 可以一般下载,kod 可以 HTTPS 打开 。
你的网站和你之间的“数据”是加密的,因为 caddy 自动帮你申请了 SSL 证书,现在,我们把这个证书“共享”给 aria2 使用,达到 aria2 也是 HTTPS 连接的目的。
第一步:找出你的证书的位置,修改下面的内容:
rpc-secure=true
rpc-certificate=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.boke.xyz/www.boke.xyz.crt
rpc-private-key=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.boke.xyz/www.boke.xyz.key
说明,绿色部分就是 SSL 证书的路径,分为crt和key;不同的是紫色部分,那是你你自己的域名;
第二步:证书共享给 aria2:
SSH 客户端输入如下:
vi /root/.aria2/aria2.conf
将上面修改的内容复制, SSH 客户端的光标另起空白的一行,粘贴,按 shift + : ,再输入wq ,回车保存。此步骤不懂的话请 google。
重启 aria2
/etc/init.d/aria2 restart
参考
aria2 一键脚本:来源:https://github.com/P3TERX/aria2.sh
--------------------------------------------------------------------------------------
关于 aria2 要不要 HTTPS 连接,然后网盘要不要 HTTPS 下载,有的觉得个人的不必要,有的觉得需要,如王掌柜在知乎写说,HTTPS 下载让海外到国内的速度变快了,v2ex 也有人提出这样的方案,因为不懂的真正的原理,又很在意“安全”,所以我才编辑这篇教程,如果你觉得不需要,那么可以 google 一堆 “aria2 + 文件目录程序”的一键脚本,这里推荐一个博客(点击这里)。
下面向小白说说一些我自己了解的常识,也许可以帮助那些善于提出“为什么”,但又不了解的网友,我自己在搜索教程时候,很少网站提到。
为什么:
一个网站的生成,需要建站环境,我们常看到的 LNMP 或者 LAMP 就是一些建站环境的“缩写名称”,都有一键脚本,但安装起来太久了,我们找到了另一个替代品,caddy ,是的,这个也是一个建站环境,环境下还有一些扩展(因为我们还要搭建 kodexpolrer), 所以我们的方案是:安装 Caddy+PHP7+Sqlite3 环境 ,支持系统:Centos 7+ Debian 8+ 。
实际操作:
第一步:解析好域名
第二步:在 vps 一键安装环境(途中输入邮箱,域名)
wget -N --no-check-certificate git.io/c.sh && chmod +x c.sh && bash c.sh
第三布:一键安装 kodexplorer 可道云
bash c.sh -k
第四步:一键安装 aria2 (管理,查看配置,更新tracker,再输入 ./aria2.sh )
wget -N https://git.io/aria2.sh && chmod +x aria2.sh && bash aria2.sh
证书:
目前,你的 aria2 可以一般下载,kod 可以 HTTPS 打开 。
你的网站和你之间的“数据”是加密的,因为 caddy 自动帮你申请了 SSL 证书,现在,我们把这个证书“共享”给 aria2 使用,达到 aria2 也是 HTTPS 连接的目的。
第一步:找出你的证书的位置,修改下面的内容:
rpc-secure=true
rpc-certificate=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.boke.xyz/www.boke.xyz.crt
rpc-private-key=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.boke.xyz/www.boke.xyz.key
说明,绿色部分就是 SSL 证书的路径,分为crt和key;不同的是紫色部分,那是你你自己的域名;
第二步:证书共享给 aria2:
SSH 客户端输入如下:
vi /root/.aria2/aria2.conf
将上面修改的内容复制, SSH 客户端的光标另起空白的一行,粘贴,按 shift + : ,再输入wq ,回车保存。此步骤不懂的话请 google。
重启 aria2
/etc/init.d/aria2 restart
aria2 RPC 协议选择 Websocke 即可。
你说为什么 RPC 协议不能 HTTPS ,只能 Websocke ,答案:我也不知道。但作用都是加密数据。不匿名。
参考
aria2 一键脚本:来源:https://github.com/P3TERX/aria2.sh
caddy 一键脚本:来源:https://github.com/dylanbai8/Onekey_Caddy_PHP7_Sqlite3
--------------------------------------------------------------------------------------
关于匿名,网络上有些博客推荐香港或者海外的手机 SIM 卡,不管你怎么使用,请注意这点,就是海外手机卡插在旧手机使用,那么它们是同一个IME号码,这个IME卡号就把你的海外卡和国内卡窜连起来了。所以,实际。
评论
发表评论