分类 云计算 下的文章

在 wdcp v3.2 面板上,上传SSL证书,实现https访问

云友 - mmquan 要求wdcp v3.2面板启用https站点访问的教程,所以写此帖。

过程:

1.阿里云ECS实例,使用的是公共镜像 CentOS 7.3 64位系统
bbs-aliyun-dongshan3-316085-1.png

2.wdcp v3.2 默认安装成功
bbs-aliyun-dongshan3-316085-2.png

3.登录到wdcpd面板后台,先确认一下Web引擎,当前显示是默认的 nginx+apache
bbs-aliyun-dongshan3-316085-3.png

4.在“网站管理” --> “SSL证书管理” 里上传证书。本例是选择 nginx 为 WEB服务器,保存文件名是 yun.anqun.org,上传在阿里云“云盾”安全证书下载的.pem和.key文件
bbs-aliyun-dongshan3-316085-4.png

5.如上传成功,会在“SSL证书文件管理”里显示
bbs-aliyun-dongshan3-316085-5.png

6.创建站点,在 https支持里选择“强制启用”,这样,访问 http 的会被强行重定向到 https
bbs-aliyun-dongshan3-316085-6.png

7.本例,创建了两个开启SSL的站点
bbs-aliyun-dongshan3-316085-7.png

8.在火狐浏览器里测试,两个https站点内容正常显示
bbs-aliyun-dongshan3-316085-8.png

bbs-aliyun-dongshan3-316085-9.png

参考:http://www.wdlinux.cn/bbs/thread-57643-1-1.html

用HE提供的免费DNS解析服务通过IPv6 DNS检测

看到云友,在 http://ipv6-test.com 提交网址检测IPv6访问时,会问到为什么“IPv6 DNS server”检测不能通过。

可能因为国内大环境的条件限制,包括阿里云提供的免费“云解析DNS”服务,虽然能提供AAAA解析,但DNS服务器本身可能是没有IPv6地址的,所以使用阿里云DNS的域名(如ns9.hichina.com)在ipv6-test.com测试时,“IPv6DNS server”检测不能通过。

过程:

1.检测当前的域名的DNS服务器地址是否有IPv6地址,如“dig -t AAAA dig hichina.com ns +short +short”,如果无结果输出,则没有IPv6地址
bbs-aliyun-dongshan3-313524-1.png

bbs-aliyun-dongshan3-313524-2.png

2.在 https://dns.he.net 登录或注册一个新用户,添加新域名前,提示需要将域名的DNS服务地址修改为:ns2.he.net, ns3.he.net, ns4.he.net 和 ns5.he.net
bbs-aliyun-dongshan3-313524-3.png

3.可登录到当前的域名控制面板,修改DNS地址,如阿里云的修改方法,请参考:https://help.aliyun.com/knowledge_detail/39845.html

4.在 https://dns.he.net 左侧导航栏里,Add a new domain, 添加一个新域名,如本例,添加 anqun.tech
bbs-aliyun-dongshan3-313524-4.png

5.在 Zone Management 列表中,点击 Edit 编辑
bbs-aliyun-dongshan3-313524-5.png

6.点击 New AAAA ,添加一条IPv6解析记录
bbs-aliyun-dongshan3-313524-6.png

7.在 Name 里填写主机名,如www,IPv6 Address 里添加 IPv6地址,之后点击 Submit 提交
bbs-aliyun-dongshan3-313524-7.png

8.添加IPv6解析记录成功
bbs-aliyun-dongshan3-313524-8.png

9.再在 http://ipv6-test.com 里输入 www.anqun.tech 检测,IPv6 DNS server 检测项,也通过
bbs-aliyun-dongshan3-313524-9.png

参考:

在CentOS 5里使用 vault.centos.org 作为yum源

云友“alifanss”在问答里说使用CentOS 5 的系统,无法用yum来安装应用软件。

原因:CentOS 5 在2017-03-31日已经结束支持,不再提供维护更新,所以包括阿里云镜像站的文件可能都是过时或已经有部分文件缺失。

环境:CentOS 5.11 32位。

过程:

1.登录到系统,运行 yum update ,会提示:

http://mirrors.aliyuncs.com/centos/5/os/i386/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found 
Trying other mirror. 
http://mirrors.aliyun.com/centos/5/os/i386/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found 
Trying other mirror. 
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again 

bbs-aliyun-dongshan3-312530-1.png

2.编辑文件 /etc/yum.repos.d/CentOS-Base.repo ,将其中的 mirrors.aliyun.com/centos/$releasever 替换成相应历史源站地址和版本号,如 vault.centos.org/5.11

[base]
name=CentOS-$releasever - Base
failovermethod=priority
baseurl=http://vault.centos.org/5.11/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#released updates
[updates]
name=CentOS-$releasever - Updates
failovermethod=priority
baseurl=http://vault.centos.org/5.11/updates/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
failovermethod=priority
baseurl=http://vault.centos.org/5.11/extras/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
failovermethod=priority
baseurl=http://vault.centos.org/5.11/centosplus/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
failovermethod=priority
baseurl=http://vault.centos.org/5.11/contrib/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-5
http://mirrors.aliyuncs.com/centos/RPM-GPG-KEY-CentOS-5

bbs-aliyun-dongshan3-312530-2.png

3.之后,可继续 yum update 了
bbs-aliyun-dongshan3-312530-3.png

4.也可以安装其它软件了,如 yum install httpd
bbs-aliyun-dongshan3-312530-4.png

参考:

在管理终端用“屏幕键盘”发送Ctrl + Alt + Delete组合键

云友在问答 里提到,管理终端的操作菜单里,没有 Ctrl + Alt + Delete 的操作项,不知道如何登录到Windows系统。

环境:Windows 2012 中文版

过程:

1.登录到ECS实例的管理终端,发现“发送远程命令”里是少了Ctrl + Alt + Delete的选项
bbs-aliyun-dongshan3-312241-1.png

2.点击左下角的“轻松使用”图标
bbs-aliyun-dongshan3-312241-2.png

3.在弹出的菜单里选择“屏幕键盘”
bbs-aliyun-dongshan3-312241-3.png

4.通过鼠标先后点击 Ctrl + Alt + Del 键
bbs-aliyun-dongshan3-312241-4.png

5.之后在用户名下边输入密码,成功登录到Windows 2012的桌面
bbs-aliyun-dongshan3-312241-5.png

用nginx proxy_pass 将IPv6请求转发到阿里云云服务器ECS

看到云友“yangpengp ”在帖子里希望使用“专有网络”网络类型的云服务器ECS也能通过IPv6地址访问到内容,能通过苹果APP的审核。

注意:如是苹果APP上架申请因无法IPv6-only访问被拒,请重点检查APP代码,苹果公司的参考文档并没有要求APP服务需要有IPv6地址:https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/UnderstandingandPreparingfortheIPv6Transition/UnderstandingandPreparingfortheIPv6Transition.html

场景:

a. 阿里云国内地域的云服务器ECS没有分配有效的公网IPv6地址,但苹果APP审核时,可能会要求内容能通过IPv6地址访问
b. 国外服务商tunnelbroker.net,可以提供IPv6的隧道地址,使用的协议是6in4
c. 阿里云国内地域的云服务器ECS有“经典网络”和“专有网络”的网络类型,“经典网络”环境里可以使用tunnelbroker.net提供的隧道地址,“专有网络”则不可以,因为阿里云工程师确认在“专有网络”环境下不支持41协议 (更新:专有网络也可以使用he.net提供的隧道地址来设置了)

环境:

a. 国外配有IPv6地址的VPS
b. 阿里云“专有网络”的ECS

过程:

1.将域名(如liujia.anqun.org)分别做A和AAAA记录,A记录解析到阿里云ECS的公网IP(如121.40.22.38),AAAA记录解析到国外VPS的IPv6地址(如2602:ffc5:20::1:ebde)
bbs-aliyun-dongshan3-312196-1.png

2.在国外的VPS,配置虚拟主机配置文件,内容如下:

server {
        listen       [::]:80;  # 监听IPv6的80端口
        server_name  liujia.anqun.org;      # 站点域名
        location / {
                proxy_pass         https://liujia.anqun.org/; # IPv4的站点访问地址
                proxy_redirect     off;
                proxy_set_header   Host             $host;
                proxy_set_header   X-Real-IP        $remote_addr;
                proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
        }
}

bbs-aliyun-dongshan3-312196-2.png

3.重启nginx后,生效

4.在 http://ipv6-test.com/validate.php 测试,可以看到前两项通过。在 http://www.ipv6proxy.net/ 测试,可以看到页面内容

bbs-aliyun-dongshan3-312196-3.png

bbs-aliyun-dongshan3-312196-4.png

期望的结果是,如此设置,IPv4访问到阿里云的ECS,访问速度快,IPv6访问是经国外转发请求,可以通过苹果的APP审核。成本方面,国外的VPS有的较便宜,一年100元以下的也有不少商家可以选择。

参考: