เปลี่ยนเว็บไซต์ของคุณให้เป็น https ด้วย Certificate ฟรีจาก Let’s Encrypt

เข้ารหัสเว็บไซต์กันเถอะ!!!

Let’s Encrypt เป็น Certificate Authority หรือ CA เจ้าใหม่ ที่มีโครงการแจก Certificate ให้นำไปใช้กับเว็บไซต์ได้ฟรี โดยมีจุดมุ่งหมายให้การเชื่อมต่อ รับส่งข้อมูลกับเว็บไซต์มีการเข้ารหัสข้อมูลโดยดีฟอลต์

โดย Certificate ที่ได้นี้ สามารถนำมาใช้งานกับเว็บไซต์ได้จริง browser ทุกตัวรองรับ ไม่มีขึ้นหน้าคำเตือนว่า Certificate Error แต่อย่างใด เพียงแค่ Certificate ที่ได้นี้ สามารถใช้งานได้ 90 วัน แต่ก็สามารถขอต่ออายุ (renew) ใหม่ได้

ในช่วงแรกนี้ผู้ที่ต้องการ Certificate ต้องยื่นลงทะเบียน (Sign Up) ชื่อโดเมนหรือเว็บไซต์ ให้อยู่ในผู้มีสิทธิ์ (whitelisted) แล้วรออีเมลตอบกลับ

ตอนแรกผู้เขียนก็ยื่นลงทะเบียนไป คิดว่าจะเข้าคิวรอนาน แต่แค่ 2-3 วันก็ได้อีเมลตอบกลับมาแล้ว เลยนำมาแชร์วิธีการลงทะเบียน และวิธีการสร้าง Certificate หลังจากที่ได้อีเมลตอบกลับ แล้ววิธีการนำ Certificate ที่ได้ ไปคอนฟิกใช้งานจริงกับเว็บไซต์

หมายเหตุ ข่าวล่าสุดบอกว่าจะเปิดให้บริการทั่วไปแบบทดลอง (Public Beta) ในวันที่ 3 ธันวาคม 2558 นี้

Continue reading “เปลี่ยนเว็บไซต์ของคุณให้เป็น https ด้วย Certificate ฟรีจาก Let’s Encrypt”

คอนฟิก Postfix SMTP AUTH กับ Dovecot บน Fedora 17

บทความนี้จะอธิบายการแก้ไขคอนฟิก postfix เพื่อเปิด SMTP AUTH เพิ่มเติมความปลอดภัยของเมล์เซิร์ฟเวอร์อีกระดับหนึ่งคือมีการตรวจสอบ login, password กับโปรแกรม dovecot

Continue reading “คอนฟิก Postfix SMTP AUTH กับ Dovecot บน Fedora 17”

คอนฟิกส่งเมล์ SMTP ด้วย TLS ใน postfix บน Fedora 17

โดยดีฟอลต์จากการติดตั้ง postfix ผู้ใช้จากเครื่องอื่น (ที่มี ip อยู่ใน network ระบุในคอนฟิก mynetworks) จะสามารถใช้เครื่องนี้เป็นเซิร์ฟเวอร์ส่งเมลผ่านทางพอร์ต smtp (TCP 25) แบบไม่มีการเข้ารหัส

บทความนี้จะแนะนำวิธีคอนฟิก postfix เพื่อรองรับเครื่อง client ให้สามารถส่งเมล์ผ่านทางพอร์ต 587 (submission) ซึ่งเป็นพอร์ตดีฟอลต์สำหรับการคอนฟิกเมล์ใน iPhone และ Android และจะเปิดใช้การเข้ารหัส TLS เพื่อความปลอดภัยของเมล์ที่ส่ง

Continue reading “คอนฟิกส่งเมล์ SMTP ด้วย TLS ใน postfix บน Fedora 17”

คอนฟิก User Authentication กับ OpenLDAP Server บน Fedora 17

หลังจาก  เพิ่มข้อมูลเบื้องต้นเข้าไปใน OpenLDAP Server บน Fedora 17  เรียบร้อยแล้ว ตอนนี้เราสามารถตรวจสอบข้อมูล user จาก ldap ได้

ในบทความนี้จะมาเพิ่มเติมคอนฟิก OpenLDAP เพื่อให้สามารถพิสูจน์สิทธิ์ (User Authentication) ของผู้ใช้ลีนุกซ์เช่นรองรับการ Secure Shell ได้

Continue reading “คอนฟิก User Authentication กับ OpenLDAP Server บน Fedora 17”

สร้าง self-signed SSL Certificate

จาก ติดตั้ง Apache SSL Web Server หากเราต้องการสร้าง self-signed SSL Certificate ขึ้นมาใช้เอง เช่นภายในบริษัท อาจต้องการใส่ข้อมูลบางอย่างลงไป เพื่อให้ผู้ใช้งานดูได้เบื้องต้น สามารถทำได้โดยใช้คำสั่ง openssl

ข้อมูลที่กรอกในคำสั่ง openssl นี้จะถูกเก็บไว้ใน Certificate ที่สร้างขึ้น โดยผู้ใช้สามารถดูได้ใน Browser

Continue reading “สร้าง self-signed SSL Certificate”