on
DirectAdmin ซอฟต์แวร์ระบบควบคุมเว็บโฮสติ้งที่ได้รับความนิยมสูงมากในไทย_[citation needed]_ ออกอัพเดตล่าสุดรุ่น 1.5 รองรับการใช้งาน Let's Encrypt ในตัวเป็นที่เรียบร้อยแล้วครับ
อย่างไรก็ตาม ความสามารถนี้จะยังถูกปิดมาเป็นค่าเริ่มต้น ผู้ใช้งานต้องให้ทางผู้ดูแลระบบอัพเดตและเปิดใช้งานก่อนถึงจะใช้งานได้ครับ โดยใส่ letsencrypt=2 ลงในไฟล์การตั้งค่าของ DirectAdmin (ปกติจะอยู่ที่ /usr/local/directadmin/conf/directadmin.conf) และต้องเปิดการใช้งาน SSL SNI ด้วย
นอกจากนี้ก็ยังมีการเพิ่มเติมความสามารถ และแก้ไขข้อผิดพลาดอีกบางอย่าง รายละเอียดเต็มๆ สามารถดูได้จากที่มาครับ
ที่มา: DirectAdmin Version 1.500000
DA
jaideejung007 Sun, 21/02/2016 - 19:21
DA ยอมรับผมชินและใช้งานได้ง่ายมากๆ เลยครับ
เยี่ยมเลยแบบนี้
โฮสติ้งที่ใช้อยู่ยังไม่ได้เลย
Hadakung Sun, 21/02/2016 - 19:37
โฮสติ้งที่ใช้อยู่ยังไม่ได้เลยกำลังไล่บี้อยู่
DirectAdmin
panurat2000 Sun, 21/02/2016 - 20:19
citation needed ?
มุขใน xkcd what-if น่ะครับ
icez Sun, 21/02/2016 - 20:45
In reply to DirectAdmin by panurat2000
มุขใน xkcd what-if น่ะครับ T_T
มาจาก wikipedia อีกที
shelling Mon, 22/02/2016 - 18:22
In reply to มุขใน xkcd what-if น่ะครับ by icez
มาจาก wikipedia อีกที (อันนั้นไม่ได้มุก เขาต้องขอ)
จากการ upgrade บน production
Ford AntiTrust Mon, 22/02/2016 - 18:49
จากการ upgrade บน production ในช่วงแรกมีปัญหาขึ้น "Challenge is invalid. Details: Could not connect to [URL validate]." นั่งไล่ตรวจสอบพบมันมี conflict กับ modSecurity อยู่ คือถ้าปลด modSecurity ออกไป จะทำงานได้ปรกติ แต่ถ้าเปิดจะเจอ error ข้างต้นเหมือนเดิม ซึ่งคงต้องไล่ security rule ว่ามันไปเกิดการ conflict กันได้ยังไง
ข้างต้นแจ้งใน forum ของ DA ไปแล้ว แต่เค้าว่ามันไม่มีปัญหา conflict ก็เลยปล่อยเลยตามเลยไปก่อนสำหรับ modSecurity ที่ไม่ได้เปิด (ปรกติก็ไม่ได้เปิดไว้ แต่เพิ่งเปิดคู่กันเลยเจอแจ๊คพอตเลย)
ไม่แน่ใจว่าเพราะเปิด nginx + Apache ด้วยหรือเปล่า เลยมีปัญหา เพราะใน forum คนที่มีปัญหาแบบเดียวกันก็มีอยู่หลายคน
สรุปที่นั่งไล่เช็คปัญหาของ
Ford AntiTrust Mon, 22/02/2016 - 23:04
In reply to จากการ upgrade บน production by Ford AntiTrust
สรุปที่นั่งไล่เช็คปัญหาของ directadmin 1.5 กับ letsencrypt ทำงานร่วมกับ modsecurity ไม่ได้ ดูแล้วอาจเกิดจาก modsecurity ของ nginx มันมีปัญหา
โดยผมนั่งไล่ดู header พบว่า header ส่วน Content-Length และ Connection มันส่งออกมาซ้ำ 2 record ซึ่งหากให้เดา มันอาจทำให้ตัว verify ของ let's encrypt คงมองว่าโดน inject กลางเลย มันเลย reject response ทิ้งแน่ๆ เพราะหากมองว่า response มีปัญหาก็คงไม่ใช่ เพราะนั่งจับ access log แล้ว มันส่ง response ไป 200 OK และข้อมูลที่ส่งให้มันปรกติทุกอย่าง ต่างกันตรง headers เนี่ยแหละ และจากการไล่เช็คใน forum ของ directadmin แล้วพบว่า ทาง support แนะนำให้ปิด modsecurity ของ nginx หากการส่ง header ซ้ำซ้อนนี้สร้างปัญหา เพราะมันเป็น bug และให้รอ version ใหม่แทน
เยี่ยมเลยครับที่นี่
wuttikon2015 Mon, 22/02/2016 - 22:04
เยี่ยมเลยครับที่นี่