DirectAdmin 1.5 ออกแล้ว รองรับ Let's Encrypt ในตัว

By: icez
ContributoriPhoneAndroidRed Hat
on 21 February 2016 - 18:19 Tags:
Topics: 
DirectAdmin
Let's Encrypt
Node Thumbnail

DirectAdmin ซอฟต์แวร์ระบบควบคุมเว็บโฮสติ้งที่ได้รับความนิยมสูงมากในไทย[citation needed] ออกอัพเดตล่าสุดรุ่น 1.5 รองรับการใช้งาน Let's Encrypt ในตัวเป็นที่เรียบร้อยแล้วครับ

อย่างไรก็ตาม ความสามารถนี้จะยังถูกปิดมาเป็นค่าเริ่มต้น ผู้ใช้งานต้องให้ทางผู้ดูแลระบบอัพเดตและเปิดใช้งานก่อนถึงจะใช้งานได้ครับ โดยใส่ letsencrypt=2 ลงในไฟล์การตั้งค่าของ DirectAdmin (ปกติจะอยู่ที่ /usr/local/directadmin/conf/directadmin.conf) และต้องเปิดการใช้งาน SSL SNI ด้วย

นอกจากนี้ก็ยังมีการเพิ่มเติมความสามารถ และแก้ไขข้อผิดพลาดอีกบางอย่าง รายละเอียดเต็มๆ สามารถดูได้จากที่มาครับ

ที่มา: DirectAdmin Version 1.500000

alt="upic.me"

Get latest news from Blognone

Comments

By: jaideejung007
ContributorWindows PhoneWindows
on 21 February 2016 - 19:21 #886509
jaideejung007's picture

DA ยอมรับผมชินและใช้งานได้ง่ายมากๆ เลยครับ

เยี่ยมเลยแบบนี้

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 21 February 2016 - 19:37 #886517

โฮสติ้งที่ใช้อยู่ยังไม่ได้เลยกำลังไล่บี้อยู่

By: panurat2000
ContributorSymbianUbuntuIn Love
on 21 February 2016 - 20:19 #886527
panurat2000's picture

DirectAdmin ซอฟต์แวร์ระบบควบคุมเว็บโฮสติ้งที่ได้รับความนิยมสูงมากในไทย[citation needed]

citation needed ?

By: icez
ContributoriPhoneAndroidRed Hat
on 21 February 2016 - 20:45 #886533 Reply to:886527

มุขใน xkcd what-if น่ะครับ T_T

By: shelling
ContributoriPhoneAndroidUbuntu
on 22 February 2016 - 18:22 #886831 Reply to:886533
shelling's picture

มาจาก wikipedia อีกที (อันนั้นไม่ได้มุก เขาต้องขอ)

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 22 February 2016 - 18:49 #886837
Ford AntiTrust's picture

จากการ upgrade บน production ในช่วงแรกมีปัญหาขึ้น "Challenge is invalid. Details: Could not connect to [URL validate]." นั่งไล่ตรวจสอบพบมันมี conflict กับ modSecurity อยู่ คือถ้าปลด modSecurity ออกไป จะทำงานได้ปรกติ แต่ถ้าเปิดจะเจอ error ข้างต้นเหมือนเดิม ซึ่งคงต้องไล่ security rule ว่ามันไปเกิดการ conflict กันได้ยังไง

ข้างต้นแจ้งใน forum ของ DA ไปแล้ว แต่เค้าว่ามันไม่มีปัญหา conflict ก็เลยปล่อยเลยตามเลยไปก่อนสำหรับ modSecurity ที่ไม่ได้เปิด (ปรกติก็ไม่ได้เปิดไว้ แต่เพิ่งเปิดคู่กันเลยเจอแจ๊คพอตเลย)

ไม่แน่ใจว่าเพราะเปิด nginx + Apache ด้วยหรือเปล่า เลยมีปัญหา เพราะใน forum คนที่มีปัญหาแบบเดียวกันก็มีอยู่หลายคน

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 22 February 2016 - 23:04 #886938 Reply to:886837
Ford AntiTrust's picture

สรุปที่นั่งไล่เช็คปัญหาของ directadmin 1.5 กับ letsencrypt ทำงานร่วมกับ modsecurity ไม่ได้ ดูแล้วอาจเกิดจาก modsecurity ของ nginx มันมีปัญหา

โดยผมนั่งไล่ดู header พบว่า header ส่วน Content-Length และ Connection มันส่งออกมาซ้ำ 2 record ซึ่งหากให้เดา มันอาจทำให้ตัว verify ของ let's encrypt คงมองว่าโดน inject กลางเลย มันเลย reject response ทิ้งแน่ๆ เพราะหากมองว่า response มีปัญหาก็คงไม่ใช่ เพราะนั่งจับ access log แล้ว มันส่ง response ไป 200 OK และข้อมูลที่ส่งให้มันปรกติทุกอย่าง ต่างกันตรง headers เนี่ยแหละ และจากการไล่เช็คใน forum ของ directadmin แล้วพบว่า ทาง support แนะนำให้ปิด modsecurity ของ nginx หากการส่ง header ซ้ำซ้อนนี้สร้างปัญหา เพราะมันเป็น bug และให้รอ version ใหม่แทน

By: wuttikon2015
Red Hat
on 22 February 2016 - 22:04 #886908
wuttikon2015's picture

เยี่ยมเลยครับที่นี่