Awesome-TTRSS 订阅 RSSHub 服务失败问题分析与解决方案

问题背景

在使用 Awesome-TTRSS 自建 RSS 阅读器时，许多用户会遇到无法订阅同服务器上部署的 RSSHub 服务的问题。典型表现为添加订阅源时出现 403 Forbidden 错误，即使两者都通过 Nginx 反向代理并配置了合法的域名。

问题现象

当用户尝试在 Awesome-TTRSS 中添加来自同一服务器上 RSSHub 的订阅源时（例如 https://rsshub.example.com/rsshub/routes），系统会返回错误信息："无法从指定的网址下载:Client error: GET https://rsshub.example.com/rsshub/routes resulted in a 403 Forbidden"。

根本原因分析

经过深入排查，这个问题主要由以下几个因素导致：

1. SSL 证书问题（最常见原因）：

   • 使用了自签名证书
   • 证书链不完整
   • 第三方 CDN 提供的部分证书

2. 网络配置问题：

   • 容器间网络通信限制
   • 防火墙规则阻止了内部请求

3. TTRSS 的安全限制：

   • 对非标准端口的访问限制
   • 对本地网络请求的特殊处理

解决方案

方案一：完善 SSL 证书配置

1. 确保使用完整的证书链，推荐从 Let's Encrypt 等权威 CA 获取
2. 证书应包含：
   • 完整的证书文件
   • 私钥文件
   • 中间证书（如适用）
3. 避免使用第三方 CDN 提供的15年有效期证书

方案二：容器网络优化

1. 如果服务部署在同一主机：

   • 直接使用容器名称或内部 IP 进行访问
   • 例如将订阅地址改为 http://rsshub:1200/rsshub/routes

2. 检查 Docker 网络配置：

   • 确保相关服务在同一 Docker 网络中
   • 验证容器间网络连通性

方案三：Nginx 代理配置调整

1. 确保反向代理配置正确传递所有必要头信息
2. 检查 proxy_pass 设置是否正确指向后端服务
3. 验证 SSL 配置包含完整的证书链

最佳实践建议

1. 证书管理：

   • 使用 certbot 或 acme.sh 自动获取和管理 Let's Encrypt 证书
   • 定期检查证书有效期和完整性

2. 部署架构：

   • 考虑将 RSSHub 和 TTRSS 部署在同一 Docker 网络中
   • 为内部通信使用专用网络接口

3. 调试方法：

   • 使用 curl 命令测试 RSSHub 端点可访问性
   • 检查 Docker 容器日志获取详细错误信息
   • 验证 SSL 证书链完整性

总结

Awesome-TTRSS 无法订阅同服务器 RSSHub 的问题通常源于 SSL 证书不完整或网络配置不当。通过确保使用完整的证书链、优化容器网络配置以及正确设置反向代理，大多数情况下可以解决此问题。对于生产环境，建议采用自动化证书管理方案，并建立规范的容器网络架构，以确保服务的稳定性和可靠性。