网易云音乐反向代理 SSL

在服务器自己签了个证书,因为有些网站引用了 SSL 源的外挂音乐播放器。

这里下载,然后导入到 “信任的根证书” 即可。因为 Chrome 更新,要求填写 SAN(Subject Alternative Name),网上随便找了个教学,发现要建立 CA 来搞,然后测试发现要把 CA 也导入才能生效。

Imgur

另外如果需要在无需修改 Hosts 情况下进行 SSL 外链,可以用这个:

就是把 music.163.com 更换成 m-ease.jixun.moe ,这个会返回一个在 2017.02.23 转存修改的版本。虽然还是会提示混合内容,但是可以正常播放音乐文件。 更新:网易修复了 SSL 的网页版,如果修改了 Hosts 的话则需要导入自签名 CA。

原版就算开启 SSL 也会因为 https 版脚本资源不存在,不允许执行 http 版脚本导致失败,因此把这两个脚本放到我自己的服务器了,由 CF 进行加速。


记录一下生成证书的指令 (旧版本,使用新版 Chrome 会拒绝),方便以后查阅。

HOST=music.163.com

openssl genrsa -out ${HOST}.key 4096
openssl req -new -key ${HOST}.key -out ${HOST}.csr -subj "/C=CN/ST=NetEase Music Private Proxy/L=Jixun Moe Lab/O=Jixun Moe Lab/CN=${HOST}"
openssl x509 -req -days 5475 -sha512 -in ${HOST}.csr -signkey ${HOST}.key -out ${HOST}.pem

\cp -f ${HOST}.pem /etc/ssl/certs/
\cp -f ${HOST}.key /etc/ssl/private/

签的是一个十五年长的证书。

参考来源:

Post your comments here