分类 阿里云 下的文章

手动校验SSL证书私匙和证书是否匹配

一般我们申请免费证书时,如阿里云的单域名证书,是自动生成CSR文件,不需自行创建,审核通过后,会收到证书文件(.crt 或 .pem)和私匙文件(*.key)。

如选择自行生成CSR文件(一般同时还会生成.key文件),提交给机构审核认证后,会获取到证书文件。

问题:apache 启动时提示私匙和证书不匹配。

[Thu Nov 16 21:24:39.816853 2017] [ssl:emerg] [pid 11120] AH02238: Unable to configure RSA server private key
[Thu Nov 16 21:24:39.816868 2017] [ssl:emerg] [pid 11120] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

过程:

  1. openssl x509 -noout -text -in /etc/pki/tls/certs/localhost.crt -modulus # 验证证书文件,记下 modulus 的值
  2. openssl rsa -noout -text -in /etc/pki/tls/private/localhost.key -modulus # 验证私匙文件,记下 modulus 的值
  3. 对比两者的值,如果相符就可以了

参考:

迁移ECS云服务器(阿里云)

阿里云11月10日前的“双11爆款”活动,其中低配的“三个1”(1核1GB内存1Mbps)的机型,三年付是720元,对于我的博客来说,很值。所以,计划之前用了约五年的,续费约九百元/年的ECS实例替换。

过程:

  1. 查看旧机配置,为新机选型作参考
  2. 查看旧机数据盘使用情况,将数据复制到系统盘中,因为新机不打算购买数据盘
  3. 为旧机系统盘打快照
  4. 为旧机快照创建自定义镜像
  5. 订购新机时,选择“自定义镜像”
  6. 将域名解析到新机的公网IP

在 CentOS 7 系统里安装 squid

过程:

  1. yum update # 更新
  2. yum install squid # 安装 squid
  3. vi /etc/squid/squid.conf # 编辑 squid 的配置文件,将默认的 3128 端口替换成其它,如 3888,http_port 3888,且在添加上用户的IP地址,允许访问 squid,如 acl localnet src x.x.x.x/32
  4. systemctl restart squid # 重启 squid 服务
  5. systemctl stop firewalld # 停止 CentOS 7 的默认防火墙服务
  6. 在阿里云ECS实例安全组规则里,放行相应的端口,如本例的 3888 端口
  7. 在用户的浏览器里填写相应的 http 代理连接信息
  8. 浏览器里测试,可用

参考:https://www.liquidweb.com/kb/how-to-install-squid-caching-proxy-on-centos-7/

在 CentOS 7 通过 Software Collections 源安装 python3.5

CentOS 7里默认的python版本是2.7.5,如需使用python3.5,可以通过 Software Collections 源安装。

过程:

  1. yum install centos-release-scl # 安装 Software Collections 源
  2. yum install rh-python35 # 安装 python3.5
  3. scl enable rh-python35 bash # 启用 python3.5
  4. python -m http.server 8082 # http访问测试

参考:

  1. 1
  2. ...
  3. 31
  4. 32
  5. 33
  6. 34
  7. 35
  8. 36
  9. 37
  10. 38