利用Oracle免费VPS 搭建Aria2+Caddy+Filebrowser 文件下载器

本文介绍利用甲骨文的免费VPS 搭建 Aria2+Caddy+filebrowser 的下载平台。给自己留一个备份。等到ccaa2.0版本支持caddy 也许本文就没有必要了。

获取免费服务器

甲骨文(Oracle) 公司提供免费服务器，需要外币卡（信用卡储蓄卡均可），如 Visa, MasterCard, JCB, AE 等，单标银联卡不行。具体见 申请Oracle Cloud永久免费服务+300美元试用额度.

绑定域名

以下我们假定域名为 example.com, 用于 ariaNg面板的域名为 aria.example.com, 用于 filebrowser 的域名为 file.example.com. 假设服务器ip地址为 132.145.123.159。

首先在域名提供商处将域名解析到对应的ip 地址 （A记录）。

搭建下载平台

在获取到免费服务器后，用 ssh 登录上去，准备安装 Aria2 等。

这部分根据 https://github.com/helloxz/ccaa 改编。

由于2.0版本去除了caddy, 本文使用的是1.0版本的脚本。

注意：FileBrowser 2.1.0 版本有 Bug, 无法编辑文件，建议使用 2.0.16版本。

#!/bin/bash
#####	一键安装Caddy + Aria2 + AriaNg		#####
#####	作者：xiaoz.me						#####
#####	更新时间：2019-05-15				#####

#导入环境变量
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin
export PATH
aria_ver=1.35.0
caddy_ver=2.0.0
ariang_ver=1.1.6
#安装之前的准备
function setout(){
	if [ -e "/usr/bin/yum" ]
	then
		yum -y install curl gcc gcc+ make bzip2
	else
		#更新软件，否则可能make命令无法安装
		sudo apt-get update
		sudo apt-get install -y curl make
	fi
}
#安装Aria2
function install_aria2(){
	#yum -y update
	#安装aria2静态编译版本，来源于https://github.com/q3aql/aria2-static-builds/
	wget -c https://github.com/q3aql/aria2-static-builds/releases/download/v${aria_ver}/aria2-${aria_ver}-linux-gnu-64bit-build1.tar.bz2
	tar jxvf aria2-${aria_ver}-linux-gnu-64bit-build1.tar.bz2
	cd aria2-${aria_ver}-linux-gnu-64bit-build1
	make install
	cd ..
}
#安装caddy
function install_caddy(){
	#一键安装https://caddyserver.com/download/linux/amd64?plugins=http.filemanager&license=personal&telemetry=off
	#curl https://getcaddy.com | bash -s personal http.filemanager
	#安装caddy
	wget https://github.com/caddyserver/caddy/releases/download/v${caddy_ver}/caddy_${caddy_ver}_linux_amd64.tar.gz -O caddy.tar.gz
	tar -zxvf caddy.tar.gz
	mv caddy /usr/sbin/
	chmod +x /usr/sbin/caddy
	#添加服务
	#mv init/linux-systemd/caddy.service /lib/systemd/system
	#chmod +x /lib/systemd/system/caddy.service
	#开机启动
	#systemctl enable caddy.service
}
function install_file_browser(){
	#下载File Browser
	wget https://github.com/filebrowser/filebrowser/releases/download/v2.0.16/linux-amd64-filebrowser.tar.gz
	#解压
	tar -zxvf linux-amd64-filebrowser.tar.gz
	#移动位置
	mv filebrowser /usr/sbin
	cd
}
#处理配置文件
function dealconf(){
	#创建目录和文件
	mkdir -p /etc/ccaa/
	touch /etc/ccaa/aria2.session
	touch /etc/ccaa/aria2.log
	touch /etc/ccaa/caddy.log
	cp aria2.conf /etc/ccaa/
	cp caddy.conf /etc/ccaa/
	cp upbt.sh /etc/ccaa/
	chmod +x /etc/ccaa/upbt.sh
	chmod +x ccaa
	cp ccaa /usr/sbin
}
#自动放行端口
function chk_firewall(){
	if [ -e "/etc/sysconfig/iptables" ]
	then
		iptables -I INPUT -p tcp --dport 6080 -j ACCEPT
		iptables -I INPUT -p tcp --dport 6800 -j ACCEPT
		iptables -I INPUT -p tcp --dport 6998 -j ACCEPT
		iptables -I INPUT -p tcp --dport 51413 -j ACCEPT
		service iptables save
		service iptables restart
	elif [ -e "/etc/firewalld/zones/public.xml" ]
	then
		firewall-cmd --zone=public --add-port=6080/tcp --permanent
		firewall-cmd --zone=public --add-port=6800/tcp --permanent
		firewall-cmd --zone=public --add-port=6998/tcp --permanent
		firewall-cmd --zone=public --add-port=51413/tcp --permanent
		firewall-cmd --reload
	elif [ -e "/etc/ufw/before.rules" ]
	then
		sudo ufw allow 6080/tcp
		sudo ufw allow 6800/tcp
		sudo ufw allow 6998/tcp
		sudo ufw allow 51413/tcp
	fi
}
#删除端口
function del_post() {
	if [ -e "/etc/sysconfig/iptables" ]
	then
		sed -i '/^.*6080.*/'d /etc/sysconfig/iptables
		sed -i '/^.*6800.*/'d /etc/sysconfig/iptables
		sed -i '/^.*6998.*/'d /etc/sysconfig/iptables
		sed -i '/^.*51413.*/'d /etc/sysconfig/iptables
		service iptables save
		service iptables restart
	elif [ -e "/etc/firewalld/zones/public.xml" ]
	then
		firewall-cmd --zone=public --remove-port=6080/tcp --permanent
		firewall-cmd --zone=public --remove-port=6800/tcp --permanent
		firewall-cmd --zone=public --remove-port=6998/tcp --permanent
		firewall-cmd --zone=public --remove-port=51413/tcp --permanent
		firewall-cmd --reload
	elif [ -e "/etc/ufw/before.rules" ]
	then
		sudo ufw delete 6080/tcp
		sudo ufw delete 6800/tcp
		sudo ufw delete 6998/tcp
		sudo ufw delete 51413/tcp
	fi
}
#设置账号密码
function setting(){
	echo '-------------------------------------------------------------'
	read -p "设置下载路径（请填写绝对地址，默认/data/ccaaDown）:" downpath
	read -p "Aria2 RPC 密钥:(字母或数字组合，不要含有特殊字符):" secret
	#如果Aria2密钥为空
	while [ -z "${secret}" ]
	do
		read -p "Aria2 RPC 密钥:(字母或数字组合，不要含有特殊字符):" secret
	done
	
# 	read -p "设置Caddy用户名:" caddyuser
# 	while [ -z "${caddyuser}" ]
# 	do
# 		read -p "设置Caddy用户名:" caddyuser
# 	done
# 	
# 	read -p "设置Caddy密码:" caddypass
# 	while [ -z "${caddypass}" ]
# 	do
# 		read -p "设置Caddy密码:" caddypass
# 	done
	read -p "Filebrowser 域名地址：(filebrowser.example.com):" filebrowser_domain
	while [ -z "${filebrowser_domain}" ]
	do 
        read -p "Filebrowser 域名地址：(filebrowser.example.com):" filebrowser_domain
	done
	
	read -p "AriaNg 面板域名地址：(aria.example.com):" ariang_domain
	while [ -z "${ariang_domain}" ]
	do
        read -p "AriaNg 面板域名地址：(aria.example.com):" ariang_domain
    done
	

	#如果下载路径为空，设置默认下载路径
	if [ -z "${downpath}" ]
	then
		downpath='/data/ccaaDown'
	fi

	#执行替换操作
	mkdir -p ${downpath}
	sed -i "s%dir=%dir=${downpath}%g" /etc/ccaa/aria2.conf
	sed -i "s/rpc-secret=/rpc-secret=${secret}/g" /etc/ccaa/aria2.conf
# 	sed -i "s/username/${caddyuser}/g" /etc/ccaa/caddy.conf
# 	sed -i "s/password/${caddypass}/g" /etc/ccaa/caddy.conf
# 	sed -i "s%/home%${downpath}%g" /etc/ccaa/caddy.conf
# 	sed -i "s%/admin%/admin ${downpath}%g" /etc/ccaa/caddy.conf
	#更新tracker
	bash ./upbt.sh

	#安装AriaNg
	wget -O AriaNg.zip https://github.com/mayswind/AriaNg/releases/download/${ariang_ver}/AriaNg-${ariang_ver}.zip
	unzip AriaNg.zip
	sed -i 's|</ul></section></aside>|<li><a class="toolbar" title="文件管理" href="https://_filebrowser.example.com" target="_blank"><i class="fa fa-folder-o"></i> 文件管理</a></li>&|' AriaNg/index.html
	sed -i "s/_filebrowser.example.com/${filebrowser_domain}/g"  AriaNg/index.html
	cp -a AriaNg /etc/ccaa

	#启动服务
	nohup aria2c --conf-path=/etc/ccaa/aria2.conf > /etc/ccaa/aria2.log 2>&1 &
	nohup caddy -conf="/etc/ccaa/caddy.conf" > /etc/ccaa/caddy.log 2>&1 &

	#获取ip
	osip=$(curl -4s https://api.ip.sb/ip)

	echo '-------------------------------------------------------------'
	echo "大功告成，请访问: http://${osip}:6080/"
	echo '用户名:' ${caddyuser}
	echo '密码:' ${caddypass}
	echo 'Aria2 RPC 密钥:' ${secret}
	echo '帮助文档: https://dwz.ovh/ccaa （必看）' 
	echo '-------------------------------------------------------------'
}
#清理工作
function cleanup(){
	rm -rf *.zip
	rm -rf *.gz
	rm -rf *.txt
	rm -rf aria2-1.3*
	#rm -rf *.conf
	rm -rf init
}

#卸载
function uninstall(){
	#停止所有服务
	kill -9 $(pgrep 'aria2c')
	kill -9 $(pgrep 'caddy')

	#删除服务
	#systemctl disable caddy.service
	#rm -rf /lib/systemd/system/caddy.service
	#删除文件
	rm -rf /etc/ccaa
	rm -rf /usr/sbin/caddy
	rm -rf /usr/sbin/ccaa
	rm -rf /usr/bin/aria2c
	rm -rf aria2-1.*
	rm -rf AriaNg*
	

	rm -rf /usr/share/man/man1/aria2c.1
	rm -rf /etc/ssl/certs/ca-certificates.crt
	#删除端口
	del_post
	echo "------------------------------------------------"
	echo '卸载完成！'
	echo "------------------------------------------------"
}

#选择安装方式
echo "------------------------------------------------"
echo "Linux + Caddy + Aria2 + AriaNg一键安装脚本(CCAA)"
echo "1) 安装CCAA"
echo "2) 卸载CCAA"
echo "3) 更新bt-tracker"
echo "q) 退出！"
read -p ":" istype
case $istype in
    1) 
    	setout
    	install_aria2 && \
    	install_caddy && \
    	dealconf && \
    	chk_firewall && \
    	setting && \
    	cleanup
    ;;
    2) 
    	uninstall
    ;;
    3) 
    	bash ./upbt.sh
    ;;
    q) 
    	exit
    ;;
    *) echo '参数错误！'
esac

使用方式

下载 https://github.com/helloxz/ccaa/archive/v1.0.zip 然后解压，将ccaa.sh 的内容修改为上述内容。

sudo su # 切换为root
wget https://github.com/helloxz/ccaa/archive/v1.0.zip
unzip v1.0.zip
# 然后修改 ccaa.sh 的内容并加上执行权限。
# 然后运行 ccaa.sh选择安装

安装完 ccaa 之后， 我们需要手动配置 filebrowser

touch /etc/ccaa/filebrowser.db
chmod 0777 -R /etc/ccaa/ # 用于解决权限问题

配置 filebrowser

#创建并初始化数据库
filebrowser -d /etc/ccaa/filebrowser.db config init

#设置filebrowser监听地址
filebrowser -d /etc/ccaa/filebrowser.db config set --address 0.0.0.0

#设置filebrowser监听端口,自己改(8099)
filebrowser -d /etc/ccaa/filebrowser.db config set --port 8099

#设置filebrowser语言环境
filebrowser -d /etc/ccaa/filebrowser.db config set --locale zh-cn

#设置filebrowser日志文件位置
filebrowser -d /etc/ccaa/filebrowser.db config set --log /var/log/filebrowser.log

#设置filebrowser Web控制台界面账号和密码 (root, 123456)
filebrowser -d /etc/ccaa/filebrowser.db users add root 123456 --perm.admin

修改网站配置

如果你有域名，可以配置 https 访问。

vim /etc/ccaa/caddy.conf

aria.example.com { # 你的 ariaNg 控制面板的域名
        root /etc/ccaa/AriaNg
        gzip
        #超时时间
        timeouts 0
        #访问口令
        tls your_email@example.com # 你的邮件地址
}
filebrowser.example.com { # filebrowser 管理界面域名
        gzip
        tls your_email@example.com # 你的邮件地址
        proxy / http://127.0.0.1:8099 # 注意端口号改成之前设置的 filebrowser 的端口号
}

配置好之后，输入

/sbin/caddy -log stdout -agree=true -conf=/etc/ccaa/caddy.conf -root=/var/tmp -quic

查看 输出，会给你一个类似于 https://acme-v02.api.letsencrypt.org/acme/authz-v3/440733xxx的地址。复制里面的 token 的内容（不含引号），添加到域名的txt 记录里面,如

其中，我的ariang 面板域名是 aria.mydomain.suffix

再次运行

/sbin/caddy -log stdout -agree=true -conf=/etc/ccaa/caddy.conf -root=/var/tmp -quic

看是否正常运行。

修改 AriaNg 面板

sed -i 's|Aria2 Status</span></a></li>|&<li><a class="toolbar" title="文件管理" href="http://server_ip:6081/" target="_blank">      <i class="fa fa-folder-o"></i> 文件管理    </a></li>|' /etc/ccaa/AriaNg/index.html
sed -i 's|http://server_ip:6081/|https://prefix.yourdomain.suffix|g' /etc/ccaa/AriaNg/index.html # 注意修改域名

filebrowser 自启动文件

vim /etc/systemd/system/filebrowser.service

输入以下内容

[Unit]
Description=Filebrowser
After=network.target

[Service]
ExecStart=/usr/sbin/filebrowser -d /etc/ccaa/filebrowser.db

[Install]
WantedBy=multi-user.target

caddy 自启动

vim /etc/systemd/system/filebrowser.service

[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Restart=on-abnormal

; User and group the process will run as.
User=caddy
Group=caddy

; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy

; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.
ExecStart=/sbin/caddy -log stdout -agree=true -conf=/etc/ccaa/caddy.conf -root=/var/tmp -quic

; Use graceful shutdown with a reasonable timeout
KillMode=mixed
KillSignal=SIGQUIT
TimeoutStopSec=5s

; Limit the number of file descriptors; see `man systemd.exec` for more limit settings.
LimitNOFILE=1048576
; Unmodified caddy is not expected to use more than that.
LimitNPROC=512

; Use private /tmp and /var/tmp, which are discarded after caddy stops.
PrivateTmp=true
; Use a minimal /dev
PrivateDevices=true
; Hide /home, /root, and /run/user. Nobody will steal your SSH-keys.
ProtectHome=true
; Make /usr, /boot, /etc and possibly some more folders read-only.
ProtectSystem=full
; … except /etc/ssl/caddy, because we want Letsencrypt-certificates there.
;   This merely retains r/w access rights, it does not add any new. Must still be writable on the host!
ReadWriteDirectories=/etc/ssl/caddy

; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
NoNewPrivileges=true

[Install]
WantedBy=multi-user.target

aria2 自启动

vim /etc/systemd/system/aria2.service 

Description=aria2
After=network.target

[Service]
ExecStart=/usr/bin/aria2c --conf-path=/etc/ccaa/aria2.conf

[Install]
WantedBy=multi-user.target

加载自启动文件

systemctl daemon-reload 
systemctl start aria2.service
systemctl start caddy.service
systemctl start filebrowser.service

systemctl enable aria2.service
systemctl enable caddy.service
systemctl enable filebrowser.service

可以使用 systemctl status aria2 来查看 aria2 的运行状态。

附录

我的aria2.conf

## Manjaro
## '#'开头为注释内容, 选项都有相应的注释说明, 根据需要修改 ##
## 被注释的选项填写的是默认值, 建议在需要修改时再取消注释  ##

## 文件保存相关 ##

# 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置
dir=/Downloads
# 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M
disk-cache=32M
# 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc
# 预分配所需时间: none < falloc ? trunc < prealloc
# falloc和trunc则需要文件系统和内核支持
# NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项
file-allocation=trunc
# 断点续传
continue=true
#日志位置
log=stdout
log-level=warn

## 下载连接相关 ##

# 最大同时下载任务数, 运行时可修改, 默认:5
max-concurrent-downloads=10
# 同一服务器连接数, 添加时可指定, 默认:1
max-connection-per-server=16
# 最小文件分片大小, 添加时可指定, 取值范围1M -1024M, 默认:20M
# 假定size=10M, 文件为20MiB 则使用两个来源下载; 文件为15MiB 则使用一个来源下载
min-split-size=20M
# 单个任务最大线程数, 添加时可指定, 默认:5
split=16
# 整体下载速度限制, 运行时可修改, 默认:0
#max-overall-download-limit=0
# 单个任务下载速度限制, 默认:0
#max-download-limit=0
# 整体上传速度限制, 运行时可修改, 默认:0
#max-overall-upload-limit=1024K
# 单个任务上传速度限制, 默认:0
#max-upload-limit=0
# 禁用IPv6, 默认:false
#disable-ipv6=true
check-certificate=false
#自动重命名
#auto-file-renaming
# 连接超时时间, 默认:60
#timeout=60
# 最大重试次数, 设置为0表示不限制重试次数, 默认:5
#max-tries=5
# 设置重试等待的秒数, 默认:0
#retry-wait=0


#HTTP 代理服务器
#http-proxy=http://127.0.0.1:12333
#HTTPS 代理服务器
#https-proxy=http://127.0.0.1:12333

## 进度保存相关 ##

# 从会话文件中读取下载任务
input-file=/etc/ccaa/aria2.session
save-session=/etc/ccaa/aria2.session
# 定时保存会话, 0为退出时才保存, 需1.16.1以上版本, 默认:0
save-session-interval=30

## RPC相关设置 ##

# 启用RPC, 默认:false
enable-rpc=true
# 允许所有来源, 默认:false
rpc-allow-origin-all=true
# 允许非外部访问, 默认:false
rpc-listen-all=true
# 事件轮询方式, 取值:[epoll, kqueue, port, poll, select], 不同系统默认值不同
#event-poll=select
# RPC监听端口, 端口被占用时可以修改, 默认:6800
rpc-listen-port=6800
# 设置的RPC授权令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 选项
rpc-secret=mypassword
# 设置的RPC访问用户名, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-user=<USER>
# 设置的RPC访问密码, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-passwd=<PASSWD>
# 是否启用 RPC 服务的 SSL/TLS 加密,
# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件,
# 使用 PEM 格式时，您必须通过 --rpc-private-key 指定私钥
rpc-certificate=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/aria.example.com/aria.example.com.crt
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件
rpc-private-key=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/aria.example.com/aria.example.com.key

## BT/PT下载相关 ##

# 当下载的是一个种子(以.torrent结尾)时, 自动开始BT任务, 默认:true
follow-torrent=true
# BT监听端口, 当端口被屏蔽时使用, 默认:6881-6999
listen-port=51413
#强制加密, 防迅雷必备
bt-require-crypto=true
# 单个种子最大连接数, 默认:55
bt-max-peers=110
# 打开DHT功能, PT需要禁用, 默认:true
enable-dht=true
# 打开IPv6 DHT功能, PT需要禁用
enable-dht6=true
# DHT网络监听端口, 默认:6881-6999
dht-listen-port=6881-6999
# 本地节点查找, PT需要禁用, 默认:false
bt-enable-lpd=true
# 种子交换, PT需要禁用, 默认:true
enable-peer-exchange=true
# 每个种子限速, 对少种的PT很有用, 默认:50K
#bt-request-peer-speed-limit=50K
# 客户端伪装, PT需要
peer-id-prefix=-TR2770-
user-agent=Transmission/2.77
# 当种子的分享率达到这个数时, 自动停止做种, 0为一直做种, 默认:1.0
seed-ratio=0
#分离做种，做种的时候不算在任务里
bt-detach-seed-only=true
#下载完自动删除.aria2文件
#on-download-complete="rm -f "$3.aria2"
# 强制保存会话, 即使任务已经完成, 默认:false
# 较新的版本开启后会在任务完成后依然保留.aria2文件
force-save=false
# BT校验相关, 默认:true
#bt-hash-check-seed=true
# 继续之前的BT任务时, 无需再次校验, 默认:false
#bt-seed-unverified=true
# 保存磁力链接元数据为种子文件(.torrent文件), 默认:false
bt-save-metadata=true
# trackers
bt-tracker=udp://93.158.213.92:1337/announce,http://93.158.213.92:1337/announce,udp://188.241.58.209:6969/announce,udp://62.210.97.59:1337/announce,http://62.210.97.59:1337/announce,udp://151.80.120.114:2710/announce,udp://151.80.120.115:2710/announce,udp://208.83.20.20:6969/announce,udp://185.181.60.67:80/announce,udp://194.182.165.153:6969/announce,udp://37.235.174.46:2710/announce,udp://5.206.13.166:6969/announce,udp://89.234.156.205:451/announce,udp://92.223.105.178:6969/announce,udp://176.113.71.60:6961/announce,http://176.113.71.60:6961/announce,udp://207.241.226.111:6969/announce,udp://51.15.40.114:80/announce,udp://207.241.231.226:6969/announce,udp://184.105.151.164:6969/announce,http://184.105.151.164:6969/announce,udp://212.47.227.58:6969/announce,udp://31.210.170.169:2710/announce,udp://46.148.18.250:2710/announce,udp://51.15.55.204:1337/announce,udp://91.149.192.31:6969/announce,udp://5.226.148.20:6969/announce,udp://217.76.183.53:80/announce,udp://51.81.46.170:6969/announce,udp://46.148.18.254:2710/announce,http://51.15.55.204:1337/announce,http://51.81.46.170:6969/announce,udp://207.246.121.172:2000/announce,udp://62.171.179.41:80/announce,udp://212.1.226.176:2710/announce,udp://173.82.240.104:6969/announce,http://95.107.48.115:80/announce,udp://94.224.67.24:6969/announce,udp://51.158.23.91:6969/announce,udp://78.46.225.225:2710/announce,udp://194.26.183.158:6969/announce,udp://159.89.208.145:8866/announce,http://78.46.225.225:2710/announce,http://159.89.208.145:8866/announce,udp://103.196.36.31:6969/announce,udp://167.179.77.133:1/announce,udp://165.227.0.51:6969/announce,udp://222.84.65.27:6969/announce,udp://49.12.75.231:6969/announce,udp://78.30.254.12:2710/announce,udp://218.5.41.129:2710/announce,udp://80.211.26.119:9696/announce,http://122.116.144.108:80/announce,http://165.227.0.51:6969/announce,http://149.129.63.70:6969/announce,http://222.84.65.27:6969/announce,http://116.203.120.203:6969/announce,http://177.139.10.157:6969/announce,http://51.38.230.101:80/announce,http://54.39.179.91:6699/announce,http://78.30.254.12:2710/announce,http://51.79.71.167:80/announce,udp://182.150.53.61:8080/announce,udp://163.172.209.40:2710/announce,udp://176.113.68.67:6961/announce,udp://75.127.14.224:2710/announce,udp://52.58.128.163:6969/announce,udp://51.15.3.74:6969/announce,udp://139.99.100.97:8080/announce,http://182.150.53.61:8080/announce,http://176.113.68.67:6961/announce,http://54.37.106.164:80/announce

使用 https 时注意以下几行

# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件,
# 使用 PEM 格式时，您必须通过 --rpc-private-key 指定私钥
rpc-certificate=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/aria.example.com/aria.example.com.crt
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件
rpc-private-key=/root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/aria.example.com/aria.example.com.key

这几行是 aria2 的口令

# 设置的RPC授权令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 选项
rpc-secret=mypassword