DietPi系统中Pi-Hole从v5升级到v6的HTTPS配置问题解析

问题背景

在DietPi 9.11.2系统中，当用户将Pi-Hole从v5版本升级到v6版本时，出现了HTTPS访问异常的问题。这个问题主要涉及两个关键点：端口配置变更和HTTPS功能失效。

问题现象分析

在升级过程中，用户可能会遇到以下两种不同的行为表现：

1. 仅使用Pi-Hole内部更新工具(pihole -up)升级：

   • HTTPS功能保持正常
   • 但端口不会自动更改为DietPi默认的8089端口

2. 使用DietPi重新配置(dietpi-software reinstall 93)：

   • 端口成功更改为8089
   • 但HTTPS功能失效

技术原因探究

这个问题的根本原因在于Pi-Hole v6版本引入了原生的HTTPS支持功能，而DietPi的配置脚本与Pi-Hole的自动更新机制在端口和HTTPS配置上存在不一致。

Pi-Hole v6的webserver配置可以通过以下命令调整：

sudo pihole-FTL --config webserver.port 8089,8489s

其中：

• 8089是HTTP端口
• 8489是HTTPS端口（"s"后缀表示安全连接）

解决方案

DietPi开发团队已经决定在后续版本中默认启用HTTPS支持，同时保持兼容性。推荐的端口配置方案为：

• HTTP端口：8089
• HTTPS端口：8489

这种端口选择避免了与常见服务端口的冲突，同时保持了易记性（8489源自8089，类似于8443源自8080的命名规则）。

用户操作建议

对于已经升级遇到问题的用户，可以采取以下步骤恢复HTTPS功能：

1. 检查当前Pi-Hole版本：

pihole -v

2. 配置双端口支持（HTTP+HTTPS）：

sudo pihole-FTL --config webserver.port 8089,8489s

3. 重启Pi-Hole服务使配置生效：

sudo systemctl restart pihole-FTL

注意事项

1. 不建议使用"o"（optional）标志配置端口，这可能导致服务冲突时出现不可预知的行为。

2. 如果系统80/443端口未被占用，可以直接使用Pi-Hole默认端口：

sudo pihole-FTL --config webserver.port 80,443s

3. 对于全新安装的用户，DietPi后续版本将默认采用8089(HTTP)和8489(HTTPS)的端口组合。

总结

Pi-Hole v6的原生HTTPS支持是一个重要功能改进，DietPi团队正在优化系统集成方案，以提供更流畅的升级体验。用户可以根据实际需求选择合适的端口配置方案，在安全性和兼容性之间取得平衡。