HTTPS ทำให้เว็บช้าจริงหรือ?

HTTPS  (Hypertext Transfer Protocol Secure) หรือการเข้าถึงเว็บไซต์ด้วยความปลอดภัยจากการเข้ารหัสในการรับส่งข้อมูล เราจะเห็นเว็บไซต์ใหญ่ๆจะมี URL ขึ้นต้นด้วย https:// ไม่ว่าจะเป็น Facebook, Google, Yahoo, Bing, Microsoft, Amazon, หรือเว็บไซต์ธนาคาร, เว็บไซต์ที่ทำธุรกรรมการเงินต่างๆ ต่างก็ต้องใช้ SSL (Secure Sockets Layer) ในการเข้ารหัสข้อมูลระหว่างการรับส่งด้วยกันทั้งนั้น เพื่อให้ข้อมูลถึงผู้รับและผู้ส่งอย่างปลอดภัย และมั่นใจได้ว่าไม่มีใครสามารถดักอ่านข้อมูลระหว่างทางการรับส่งได้

จากที่กล่าวมานั้น แน่นอนว่ามันต้องมีประโยชน์และมีความสำคัญอย่างมาก แต่ก็มี Webmaster บางกลุ่มที่แสดงความคิดเห็นถึงการใช้งาน HTTPS ว่ามันจะทำให้เว็บโหลดช้า ซึ่งหากเราวิเคราะห์ตามเหตุผล ก็จริงอยู่ที่จะทำให้ช้าขึ้น เพราะว่าต้องมีขึ้นตอนการเข้ารหัสและถอดรหัส (Encode,Decode) แต่หากเราเทียบกับทรัพยากรฮาร์ดแวร์เซิฟเวอร์ในปัจจุบันแล้วนั้น เรียกได้ว่าแทบไม่ส่งผลอะไรกับความช้าของการโหลดหน้าเว็บไซต์เลย ซึ่งต้องขอบอกเลยว่า เอาเวลาไปปรับโครงสร้างส่วนของ Content ให้เร็วแรงจะดีกว่ามากังวลเรื่อง SSL ช้าจะดีกว่ามากๆเลย หากใครมีความคิดเห็นใดๆสามารถแสดงความเห็นกันได้เลยครับ

CentOS 7 คำสั่งตั้งค่า Network แบบ GUI

สำหรับท่านที่ไม่ถนัดใช้งานทางด้าน Command Line ไม่ว่าจะเป็น nano, vi และอื่นๆ สามารถใช้คำสั่ง “nmtui” เพื่อเรียก GUI ขึ้นมาปรับตั้งค่า Network ได้ตามใจชอบเลยครับ หลังจากที่ลองใช้งานแล้วก็สะดวกไปอีกแบบครับ

nmtui1 nmtui2

WordPress แนะนำ Plugin แก้ไข URL ในเว็บให้เป็น HTTPS

สืบเนื่องจากบทความ “.htaccess คำสั่ง Redirect HTTP ไปยัง HTTPS” สำหรับเว็บไซต์ที่ขับเคลื่อนโดย WordPress เราสามารถใช้งาน Plugin ที่มีชื่อว่า “SSL Insecure Content Fixer” สำหรับช่วยแก้ไข URL และ Link ต่างๆภายในเว็บไซต์ของเราให้กลายเป็น https:// ได้ทั้งหมดเลยนะครับ โดยไม่จำเป็นที่จะต้องเข้าไปแก้ไข Database หรือแก้ไขการตั้งค่าใดๆของระบบ WordPress เลย เพียงแค่ติดตั้งตัว Plugin ตัวนี้ และทำการ Active แล้วลองเข้าเว็บไซต์ของเราด้วย https:// แล้วก็ลอง View Source Code ดูก็ได้ครับ

อย่างไรก็ตาม SSL Insecure Content Fixer ไม่ได้ทำการ Auto Redirect จาก HTTP > HTTPS ให้นะครับ เราก็สามารถใช้ .htaccess ช่วยทำการ Redirect ได้นั่นเอง

ssl-insecure-content-fixer

ดาวน์โหลดปลั๊กอิน: https://th.wordpress.org/plugins/ssl-insecure-content-fixer/

.htaccess คำสั่ง Redirect HTTP ไปยัง HTTPS

ตอนนี้กระแสจาก Google Chrome ที่อัพเดตเบราเซอร์รุ่นล่าสุด จะแสดง icon Notification เป็นเครื่องหมายตกใจก่อน URL สำหรับเว็บไซต์ที่ไม่มี SSL หรือ https:// แล้วนะครับ

สำหรับ Webmaster ท่านใดที่ยังไม่มี SSL ใส่เว็บ ก็ควรจะหามาใส่กันได้แล้ว และสามารถใช้คำสั่ง .htaccess ด้านล่างนี้ สำหรับทำการ Redirect การเข้าใช้งานเว็บไซต์แบบ http:// ให้ไปเป็น https:// ใช้ได้กับทุกโดเมน ซับโดเมนนะครับ


# SSL Redirect
<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
# END SSL Redirect

หมายเหตุ: การใช้งาน .htaccess ใช้ได้กับ Apache Web Server ที่เปิดใช้งาน mod_rewrite เท่านั้นนะครับ

DirectAdmin สร้าง SSL ฟรีด้วย Let’s Encrypt [วิธีเปิดใช้+สร้างSSL]

ตั้งแต่ที่ทาง DirectAdmin นำเอาตัว SSL ฟรีจากค่าย Let’s Encrypt เข้ามาใส่ในระบบสร้าง SSL ของ DirectAdmin เอง ก็พบเจอปัญหาเป็นระยะๆ เนื่องจากเป็นเวอร์ชั่นที่กำลังอยู่ในช่วงของการพัฒนาและปรับปรุงแก้ไขประสิทธิภาพต่างๆให้ดีขึ้น

สำหรับท่านที่มีปัญหา ผมแนะนำให้แก้ไขด้วยวิธีการด้านล่างนี้เป็นอันดับแรก มันคือการอัพเดต Let’s Encrypt ใน DA ให้เป็นรุ่นล่าสุดนั่นเอง


cd /usr/local/directadmin/custombuild
./build update
./build letsencrypt
./build rewrite_confs

หลังจากนั้น ให้ทำการตั้งค่าต่างๆที่จำเป็นในไฟล์ /usr/local/directadmin/conf/directadmin.conf ดังนี้


enable_ssl_sni=1
letsencrypt=1
letsencrypt_renewal_days=85

ให้ทำการ Restart Service ของ DA 1 ครั้ง, หากเคยตั้งค่า letsencrypt=2 ให้ทำการ Rewrite Config ของ Web Server ด้วย


service directadmin restart
/usr/local/directadmin/custombuild/build rewrite_confs

ที่สำคัญเลย คือบางท่านอาจจะลืมเปิด SSL SNI ในระบบ DA ทำให้ไม่สามารถสร้าง SSL ได้ เพราะว่ามันต้องการ Private IP นั่นเอง, การเปิดใช้งาน SSL SNI จะทำให้เราสามารถใช้งาน Shared IP กันได้

หมายเหตุ: Cloud VPS by CloudHost จะตั้งค่าตามด้านบนนี้ไว้ให้พร้อมใช้งานเลย ไม่ต้องไปตั้งค่าเองผ่าน SSH หรือ Command Line.

และหลังจากขั้นตอนการตั้งค่าผ่านทาง Command Line ตรงนี้เสร็จสิ้นแล้ว ในการใช้งานจริงๆ คนทำตามขั้นตอนดังนี้

  1. เข้าไปที่เมนู Domain Setup >> โดเมนนั้นๆ >> ติ๊กถูก Secure SSL >> Save
  2. ติ๊กเลือก Use a symbolic link from private_html to public_html – allows for same data in http and https >> Save
  3. กลับมาหน้าหลัก และไปที่เมนู “SSL Certificates” ในหน้านี้เราจะต้องเห็นคำว่า “SSL is currently enabled for this domain. You can disable it here.” อยู่ด้านบนสุด
  4. เลือก “Free & automatic certificate from Let’s Encrypt” และกรอก Email ของ Administrator สำหรับโชว์ใน SSL >> Save (ส่วนค่าอื่นๆ แนะนำให้เป็นค่า Default ไว้นะครับ)

 

แนะนำโปรแกรม WinSCP โปรแกรม FTP, SCP น่าใช้งาน

ถ้าจะกล่าวถึงโปรแกรมที่คนไทยชอบใช้งาน FTP แล้ว, คงไม่พ้นโปรแกรม Filezilla Client อย่างแน่นอน แต่สำหรับวันนี้ผมจะมาแนะนำตัว WinSCP โปรแกรม FTP ที่น่าใช้งาน และยังสามารถใช้แบบ SCP ได้อีกด้วย นอกจากนั้นยังรองรับการใช้งาน SFTP หรือการเชื่อมต่อกับเซิฟเวอร์เพื่ออัพโหลดและดาวน์โหลดไฟล์ด้วยการเข้ารหัส ไม่สามารถดักจับข้อมูลระหว่างทางได้ ลักษณะการใช้งานจะคล้ายๆกับการเข้าเว็บไซต์ที่มี HTTPS นั่นเอง

สำหรับท่านที่สนใจใช้งานโปรแกรม WinSCP สามารถดาวน์โหลดได้จากเว็บไซต์ผู้พัฒนาโดยตรง หรือลิงก์ https://winscp.net/eng/docs/guide_install#downloading

 

Linux CentOS คำสั่งตรวจสอบ Inodes ในระบบทั้งหมด

จากที่ได้รับแจ้งจากทางลูกค้า CloudHost ว่าไม่สามารถเขียนข้อมูล อัพโหลดไฟล์ หรือเพิ่มไฟล์ในระบบ Cloud VPS ได้เลย, ทางผมก็ได้ตรวจสอบ พบว่ามีปัญหาที่ Inodes ในระบบเต็ม..

Inodes คืออะไร?

Inodes คือ จำนวนไฟล์ในระบบปฏิบัติการ Linux นับเป็น 1 ไฟล์ = 1 Inodes เราสามารถใช้คำสั่งนี้สำหรับตรวจสอบว่าใช้งานเท่าไร และเหลือเท่าไร พร้อมบอกเป็น % ได้อีกด้วย


df -i

ตัวอย่างผลลัพท์ที่ได้


Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/vg_da1-lv_root
19120128 599363 18520765 4% /
tmpfs 1518901 3 1518898 1% /dev/shm
/dev/sda1 128016 67 127949 1% /boot

VMware Esxi ตัว VM ค้าง Poweroff, Restart ไม่ได้เลย

ผมพบเจอกับปัญหาตัว VM ในระบบ VMware เกิดอาการค้าง เนื่องมาจากตัวระบบ Backup ที่มีชื่อว่า Veeam Backup เรียกได้ว่าเจออยู่บ่อยๆ ไม่รู้จะมีบัคอะไรมากมายขนาดนั้น แต่ผมก็ยังใช้งานมันต่อไป เพราะว่าไม่มีตัวไหนที่จะทำการ Backup ระดับ VM ได้ดีเท่าเจ้านี้ละนะ

จากปัญหาคือ ระบบ Veeam ไม่สามารถทำการ Backup ตัว VM ได้, และในตัว VM มองไม่เห็น Storage อาจจะเพราะว่าโดน Mount ไปยัง VM ที่ใช้ Backup และ Mount กลับมาตัว VM หลักไม่สมบูรณ์ ทำให้ตัว VM หลักมองไม่เห็น Disk ที่แท้จริง และทำให้ตัว VM ค้างในที่สุด

วิธีการแก้ไขปัญหานี้

  1. ล็อคอินเข้า SSH และใช้คำสั่งดึง VM ทั้งหมดออกมา เพื่อที่จะดู ID ของ VM ที่มีปัญหา
     vim-cmd vmsvc/getallvms | grep xxx 
  2. ใช้คำสั่ง Reload ตัว VM ด้วยคำสั่งนี้ (vmid = เลขข้างหน้าที่ได้จากข้อ 1)
    vim-cmd vmsvc/reload vmid

จากนั้นก็รอๆๆ ถ้าใช้ vCenter และมีระบบ HA มันจะทำการ Start VM ให้เอง, แต่ถ้าไม่ได้ใช้ ก็ให้กด Power On หลังจากที่มันจะขึ้นให้กดได้นะครับ

ติดตั้ง VPN ใช้งานส่วนตัวด้วย OpenVPN บน Ubuntu 14.04

VPN คือการจำลอง Netowrk แบบ Private ขึ้นมา และใช้ในการรับส่งข้อมูลในช่องทางเฉพาะ ผ่านระบบเครือข่ายแบบ Public Network แต่ข้อมูลที่รับส่งกันจะมีการเข้ารหัสอยู่ใน Private Network ซึ่งทำให้ VPN นั้นมีความเป็นส่วนตัวสูงในการใช้งาน

สำหรับวิธีการทำ VPN ใช้งานเอง สามารถติดตั้งบน Ubuntu 14.04 ด้วยคำสั้งด้านล่างนี้


wget https://raw.githubusercontent.com/cwaffles/ezopenvpn/master/ezopenvpn.sh; chmod +x ezopenvpn.sh; ./ezopenvpn.sh

เมื่อติดตั้งเสร็จ คุณจะได้ไฟล์ zip ที่เก็บตัว Key ต่างๆของโปรแกรม OpenVPN ให้ทำการดาวน์โหลดลงมาที่คอมพิวเตอร์ของคุณ และใช้งานโปรแกรม OpenVPN ทำการเชื่อมต่อไปยังเซิฟเวอร์ปลายทางผ่าน VPN ได้เลย