手动校验SSL证书私匙和证书是否匹配

一般我们申请免费证书时,如阿里云的单域名证书,是自动生成CSR文件,不需自行创建,审核通过后,会收到证书文件(.crt 或 .pem)和私匙文件(*.key)。

如选择自行生成CSR文件(一般同时还会生成.key文件),提交给机构审核认证后,会获取到证书文件。

问题:apache 启动时提示私匙和证书不匹配。

[Thu Nov 16 21:24:39.816853 2017] [ssl:emerg] [pid 11120] AH02238: Unable to configure RSA server private key
[Thu Nov 16 21:24:39.816868 2017] [ssl:emerg] [pid 11120] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

过程:

  1. openssl x509 -noout -text -in /etc/pki/tls/certs/localhost.crt -modulus # 验证证书文件,记下 modulus 的值
  2. openssl rsa -noout -text -in /etc/pki/tls/private/localhost.key -modulus # 验证私匙文件,记下 modulus 的值
  3. 对比两者的值,如果相符就可以了

参考:

迁移ECS云服务器(阿里云)

阿里云11月10日前的“双11爆款”活动,其中低配的“三个1”(1核1GB内存1Mbps)的机型,三年付是720元,对于我的博客来说,很值。所以,计划之前用了约五年的,续费约九百元/年的ECS实例替换。

过程:

  1. 查看旧机配置,为新机选型作参考
  2. 查看旧机数据盘使用情况,将数据复制到系统盘中,因为新机不打算购买数据盘
  3. 为旧机系统盘打快照
  4. 为旧机快照创建自定义镜像
  5. 订购新机时,选择“自定义镜像”
  6. 将域名解析到新机的公网IP

在 CentOS 7 系统里安装 squid

过程:

  1. yum update # 更新
  2. yum install squid # 安装 squid
  3. vi /etc/squid/squid.conf # 编辑 squid 的配置文件,将默认的 3128 端口替换成其它,如 3888,http_port 3888,且在添加上用户的IP地址,允许访问 squid,如 acl localnet src x.x.x.x/32
  4. systemctl restart squid # 重启 squid 服务
  5. systemctl stop firewalld # 停止 CentOS 7 的默认防火墙服务
  6. 在阿里云ECS实例安全组规则里,放行相应的端口,如本例的 3888 端口
  7. 在用户的浏览器里填写相应的 http 代理连接信息
  8. 浏览器里测试,可用

参考:https://www.liquidweb.com/kb/how-to-install-squid-caching-proxy-on-centos-7/

VPN拨号后无IPv4默认网关地址

现象:可以成功拨入到VPN服务器,但在VPN连接信息中,无IPv4默认网关地址。

过程:

  1. 查看 VPN连接属性
  2. 查看 TCP/IPv4 属性
  3. 点击属性中的“高级”按钮
  4. 在“IP设置”选项卡中,勾选“在远程网络上使用默认网关”
  5. 断开当前 VPN 连接后重新连接,测试