一般我们申请免费证书时，如阿里云的单域名证书，是自动生成CSR文件，不需自行创建，审核通过后，会收到证书文件（.crt 或 .pem）和私匙文件（*.key）。

如选择自行生成CSR文件（一般同时还会生成.key文件），提交给机构审核认证后，会获取到证书文件。

问题：apache 启动时提示私匙和证书不匹配。

[Thu Nov 16 21:24:39.816853 2017] [ssl:emerg] [pid 11120] AH02238: Unable to configure RSA server private key
[Thu Nov 16 21:24:39.816868 2017] [ssl:emerg] [pid 11120] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

过程：

1. openssl x509 -noout -text -in /etc/pki/tls/certs/localhost.crt -modulus # 验证证书文件，记下 modulus 的值
2. openssl rsa -noout -text -in /etc/pki/tls/private/localhost.key -modulus # 验证私匙文件，记下 modulus 的值
3. 对比两者的值，如果相符就可以了

参考：

• https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO16900
• https://sg.godaddy.com/zh/help/csr-apache-2x-5269

我是页面上的2号，dongshan8 哩。

页面地址：https://yq.aliyun.com/promotion/430

阿里云11月10日前的“双11爆款”活动，其中低配的“三个1”（1核1GB内存1Mbps）的机型，三年付是720元，对于我的博客来说，很值。所以，计划之前用了约五年的，续费约九百元/年的ECS实例替换。

过程：

1. 查看旧机配置，为新机选型作参考
2. 查看旧机数据盘使用情况，将数据复制到系统盘中，因为新机不打算购买数据盘
3. 为旧机系统盘打快照
4. 为旧机快照创建自定义镜像
5. 订购新机时，选择“自定义镜像”
6. 将域名解析到新机的公网IP

过程：

1. yum update # 更新
2. yum install squid # 安装 squid
3. vi /etc/squid/squid.conf # 编辑 squid 的配置文件，将默认的 3128 端口替换成其它，如 3888，http_port 3888，且在添加上用户的IP地址，允许访问 squid，如 acl localnet src x.x.x.x/32
4. systemctl restart squid # 重启 squid 服务
5. systemctl stop firewalld # 停止 CentOS 7 的默认防火墙服务
6. 在阿里云ECS实例安全组规则里，放行相应的端口，如本例的 3888 端口
7. 在用户的浏览器里填写相应的 http 代理连接信息
8. 浏览器里测试，可用

参考：https://www.liquidweb.com/kb/how-to-install-squid-caching-proxy-on-centos-7/

现象：可以成功拨入到VPN服务器，但在VPN连接信息中，无IPv4默认网关地址。

过程：

1. 查看 VPN连接属性
2. 查看 TCP/IPv4 属性
3. 点击属性中的“高级”按钮
4. 在“IP设置”选项卡中，勾选“在远程网络上使用默认网关”
5. 断开当前 VPN 连接后重新连接，测试