Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Please enter in your domain name(s) (comma and/or space separated) (Enter 'c' to cancel): *.abc.ijk.xyz.psu.ac.th Obtaining a new certificate Performing the following challenges: dns-01 challenge for *.abc.ijk.xyz.psu.ac.th
NOTE: The IP of this machine will be publicly logged as having requested this certificate. If you're running certbot in manual mode on a machine that is not your server, please ensure you're okay with that. Are you OK with your IP being logged?
(Y)es/(N)o: y
Please deploy a DNS TXT record under the name _acme-challenge.abc.ijk.xyz.medicine.psu.ac.th with the following value: xjid...4u1znkFXut0Y...n3ck89gGaUl75K4fI Before continuing, verify the record is deployed.
Press Enter to Continue
**** ตรงนี้ อย่าเพิ่งเคาะ Enter เด็ดขาด จนกว่า DNS admin จะดำเนินการเสร็จ *****
4. แจ้งผู้ดูแล DNS ขององค์กร ว่า ให้เพิ่ม TXT Record ส่งข้อความตามนี้ไปให้เค้าก็น่าจะได้
Please deploy a DNS TXT record under the name _acme-challenge.abc.ijk.xyz.medicine.psu.ac.th with the following value: xjid...4u1znkFXut0Y...n3ck89gGaUl75K4fI
หรือจะให้ดี แจ้งไปตรง ๆ ว่า จะเอาแบบนี้
_acme-challenge.abc.ijk.xyz.medicine.psu.ac.th 300 IN TXT "xjid...4u1znkFXut0Y...n3ck89gGaUl75K4fI"
5. รอ รอ รอ จนกว่า DNS Admin บอกว่า เสร็จแล้ว (แนะนำว่า ควรทำในเวลาที่สามารถประสานงานกับ DNS Admin ได้ เพราะ ในขั้นตอนข้อ 3. นั้น จะเคาะผ่านไม่ได้ หากแจ้ง DNS admin ไปแล้ว แต่เค้ายังไม่ทันทำให้ แล้วเราดันไปเคาะ Enter ผ่านไปก่อน TOKEN ที่แจ้งไป ก็จะใช้ไม่ได้)
ตรวจสอบด้วย Google Admin Toolbox ก็ได้ ว่าได้ TXT ตรงตามที่กำหนดมาแล้ว ที่
เมื่อมั่นใจว่า TXT Record ตรงกันแล้ว ค่อยกลับไปที่หน้าต่างในข้อ 3. แล้วกด Enter
Let’s Encrypt certbot client จะแจ้งไปยัง CA server ให้ตรวจสอบ ถ้าผ่านก็จะได้ข้อคาวมประมาณนี้
Waiting for verification… Cleaning up challenges Subscribe to the EFF mailing list (email: kanakorn.h@g.psu.ac.th). IMPORTANT NOTES: Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/abc.ijk.xyz.psu.ac.th/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/abc.ijk.xyz.psu.ac.th/privkey.pem Your cert will expire on 2021-02-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew all of your certificates, run "certbot renew" If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Received: from [154.117.164.59] (unknown [154.117.164.59]) by mailscan.in.psu.ac.th (Postfix) with ESMTP id 69F2B150768 for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:42 +0700 (ICT)
แล้วจึงส่งเข้าระบบ PSU Email
Received: from mailscan.in.psu.ac.th (unknown [192.168.107.12]) by mail.psu.ac.th (Postfix) with ESMTP id A034D464FC7 for <kanakorn.h@psu.ac.th>; Thu, 5 Mar 2020 13:24:46 +0700 (+07)
แล้วจึงเข้า Mailbox ของ PSU (ข้อมูล version ของ cyrus เอาออกไม่ได้จริง ๆ ครับ ไว้รอ Upgrade)
Received: from mail.psu.ac.th ([unix socket]) by mail (Cyrus v2.4.18-Debian-2.4.18-3) with LMTPA; Thu, 05 Mar 2020 13:24:46 +0700
จะเห็นได้ว่า ต้นทางคือ IP Address : 154.117.164.59
จากนั้น เอาไปสร้าง Visualization แบบ Vertical Bar กำหนดให้ Y Axis เป็นจำนวน X Axis เป็น Username โดยที่ Group by geoip.country_name และ description ก็จะทำให้รู้ว่า ใครบ้างที่ มีการใช้งานนอกประเทศ และ เป็นการใช้งานแบบไหน