Day: August 18, 2022

สำหรับ APACHE21. สร้าง DH parameters#sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096 2. เปิดใช้ module headers ของ apache2#sudo a2enmod headers 3. แก้ไขแฟ้ม  /etc/apache2/mods-available/ssl.conf ดังนี้SSLProtocol -ALL +TLSv1.2 +TLSv1.3//บาง OS เช่น CENTOS ใช้ SSLProtocol ALL -TLSv1 -TLSv1.1 -SSLv3 -SSLv2SSLOpenSSLConfCmd DHParameters “/etc/ssl/certs/dhparam.pem”SSLHonorCipherOrder onSSLCompression offSSLSessionTickets offSSLOptions +StrictRequire //เปลี่ยนตามที่ตัวเองใช้SSLCertificateKeyFile /etc/apache2/certificate/STAR_oas.psu.ac.th.keySSLCertificateChainFile /etc/apache2/certificate/STAR_oas.psu.ac.th.ca-bundleSSLCertificateFile /etc/apache2/certificate/STAR_oas.psu.ac.th.crt SSLOpenSSLConfCmd ECDHParameters brainpoolP512r1SSLOpenSSLConfCmd Curves brainpoolP512r1:sect571r1:secp521r1:secp384r1SSLCipherSuite TLSv1.3 TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384 SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:TLS13_AES_128_GCM_SHA256:TLS13_AES_256_GCM_SHA384:TLS13_CHACHA20_POLY1305_SHA256:TLS_ECDHE_RSA_AES_256_GCM_SHA384:TLS_DHE_RSA_AES_256_GCM_SHA384:TLS_ECDHE_RSA_CHACHA20_POLY1305_SHA256:TLS_DHE_RSA_CHACHA20_POLY1305_SHA256:TLS_DHE_RSA_AES_256_CCM_8:TLS_DHE_RSA_AES_256_CCM:TLS_ECDHE_RSA_ARIA_256_GCM_SHA384:TLS_DHE_RSA_ARIA_256_GCM_SHA384:TLS_ECDHE_RSA_AES_128_GCM_SHA256:TLS_DHE_RSA_AES_128_GCM_SHA256:TLS_DHE_RSA_AES_128_CCM_8:TLS_DHE_RSA_AES_128_CCM:TLS_ECDHE_RSA_ARIA_128_GCM_SHA256:TLS_DHE_RSA_ARIA_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:RSA-PSK-CHACHA20-POLY1305:DHE-RSA-AES256-GCM-SHA384:DH-RSA-AES256-GCM-SHA384:DHE-DSS-AES256-GCM-SHA384:DH-DSS-AES256-GCM-SHA384:ADH-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM8:DHE-RSA-AES256-CCM:PSK-AES256-CCM:DHE-PSK-AES256-CCM:PSK-AES256-CCM8:DHE-PSK-AES256-CCM8:ECDHE-ECDSA-AES256-CCM:ECDHE-ECDSA-AES256-CCM8: ############## … Read more

IP ของ Docker โดย Default เป็น Private IP Class B มันจะมีปัญหา Network ที่ใช้ Private IP Class Bในที่นี้เราจะเปลี่ยน Default ของ Docker กัน1. แก้ไขแฟ้ม /etc/docker/daemon.json เพิ่ม{    “default-address-pools”:        [            {“base”:”10.10.0.0/16″,”size”:24}        ]}ถ้ามี ค่าอื่นอยู่ให้ใส่ , หลัง ]{    “dns”: [“172.18.1.2”, “172.18.1.3”],    “default-address-pools”:        [            {“base”:”10.10.0.0/16″,”size”:24}        ]} 2. ตรวจสอบว่า Docker มีการสร้าง Network อะไรบ้าง#sudo docker network ls 3.ลบ network ที่วงกลมสีแดงตามข้อ 2   3.1 ต้องหยุดการทำงานของ container … Read more