liujia 发布的文章

在阿里云“专有网络”中配置Serv-U访问

有云友发帖,说配置的Serv-U不能访问。

环境:“专有网络”的轻量应用服务器,Serv-U 14.0.1.0,Windows 2008 R2

过程:

  1. 安装好Serv-U
  2. 在“域向导”,新建域时,勾选适合的协议和端口,如本例,勾选了SFTP,FTP
  3. 通过FTP客户端连接测试,失败。显示:“服务器发回了不可路由的地址”,和“读取目录列表失败”
  4. 因为Serv-U支持sftp协议,所以较简单和方便的方法是在FTP客户端里选择SFTP来连接
  5. 检查并确认ECS实例的安全组规则(防火墙)允许外网访问tcp 22端口,测试成功
  6. 如果需要FTP协议连接,请转到Serv-U的“服务器限制和设置”,在“设置”的“网络设置”里,设置PASV端口范围,本例是填写了50000-50009;在域的“详细信息”里,设置“监听器”中的FTP PASV IP地址为ECS实例的公网IP,如本例是 120.79.47.192
  7. 检查并确认ECS实例的安全组规则(防火墙)允许外网访问tcp 50000-50009端口,测试成功

参考:https://www.serv-u.com/kb/2100/How-to-Set-a-Passive-Port-Range-in-ServU-FTP-Server

在阿里云“轻量应用服务器”中安装PC版微信,成功发送图片

有不少云友在论坛里提反馈,说在ECS实例里安装PC版微信,无法发送图片。

手中有一台阿里云轻量应用服务器的测试机,所以实践一下。

环境:Windows 2008 R2,轻量应用服务器1核2GB内存配置

过程:

  1. http://dldir1.qq.com/weixin/Windows/WeChatSetup.exe # 下载安装PC版微信,2.6.0.56
  2. 手机微信登录后,通过扫一扫,远程服务器上的PC版微信也成功登录
  3. 互发文本信息,和图片,成功
  4. 检查,轻量应用服务器的防火墙也是默认的,无需特别的设置

申请免费SSL证书 - 阿里云云盾证书 - Digicert+Symantec 免费型DV SSL

12月初,Digicert并购 Symantec 证书服务,调整过后,阿里云免费的云盾证书如何申请呢?有些老用户以为阿里云停止发放免费证书了,其实不是。

过程:

  1. https://common-buy.aliyun.com/?commodityCode=cas#/buy # 转到 云盾证书服务的购物车
  2. 默认当前购物车仅显示“专业版OV SSL”和“通配符DV SSL”,请点击“选择品牌”中的“Symantec” ;点击“保护类型”中的“1个域名”
  3. 之后,就可以选中“证书类型”中的“免费型DV SSL”来提交订单了

使用微软提供6to4的IPv6地址

有部分用户需要IPv6地址,如苹果APP送审。

微软系统,如Windows 2008,默认启用了6to4的IPv6地址。

环境:经典网络的ECS实例,Windows 2008 SP2

过程:

  1. 运行 ipconfig 的命令,查看到隧道地址信息,如本例是 2002:7928:1626::7928:1626
  2. 在域名解析面板中,新建相应的AAAA类型记录
  3. 通过在线的检测网站来测试,可以通过IPv6网络访问到相应的内容

参考:

  1. http://ip.zxinc.org/ipquery/
  2. https://zh.wikipedia.org/wiki/6to4
  3. http://ipv6-test.com/validate.php

在Windows 2008 SP2 里的IIS 7.0 里添加 TLS 1.2 支持

Windows 2008 SP2 系统里的IIS 7.0默认不支持 TLS 1.2,是 TLS 1.0。如需提交微信公众号或通过苹果 ATS 特性检测,是需要支持TLS 1.2的。

过程:

  1. 如 Windows 更新没有成功安装上 KB4019276 ,请手动下载安装
  2. 在注册表里增加TLS 1.2的项

    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
    "DisabledByDefault"=dword:00000000
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
    "Enabled"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
    "DisabledByDefault"=dword:00000000
  3. 重启系统
  4. 再次在线提交检测,通过

参考:

  1. https://cloud.tencent.com/product/ssl#userDefined10
  2. https://support.microsoft.com/en-sg/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
  3. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276
  4. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs