lighttpd

การตั้งค่า IPV6 ให้กับ Lighttpd Web Server สำหรับ CentOS Linux

by

“อยากตั้งค่า Lighttpd Web Server ให้เปิดใช้ IPv6 ต้องทำอย่างไร” สำหรับวิธีเปิดใช้งาน IPv6 บน Lighttpd จะขอยกตัวอย่างบน CentOS 6.7 ซึ่งจริง ๆ แล้วสามารถตั้งเป็น IPv6 only ก็ได้ แต่ในที่นี่จะตั้งให้สามารถใช้ได้ทั้ง IPv4 และ IPv6 เปิดไฟล์ /etc/lighttpd/lighttpd.conf sudo vim /etc/lighttpd/lighttpd.conf ทำการแก้ไขโดยเพิ่มในส่วนของ IPv6 Config ดังนี้ (แทนที่ [web-path] ด้วย location จริง ๆ เช่น “/var/www”) $SERVER[“socket”] == “[::]:80” { accesslog.filename = “/var/log/lighttpd/ipv6.access.log” server.document-root = [web-path] } *หมายเหตุ : server.use-ipv6 = “disable” ไม่ต้องแก้ไขนะครับ … Read more

รวมวิธีการเปิดใช้งาน IPv6

by

“บทความนี้เป็นบทความเกี่ยวกับวิธีการเปิดใช้งาน  IPv6 สำหรับบริการที่เป็น Web Server รวมถึงวิธีการตรวจสอบ Client และ Server ว่าพร้อมหรือยังที่จะใช้งาน  IPv6” Blog 1 : การตรวจสอบสถานะการใช้งาน IPv6 สำหรับ Client และ Server Blog 2 : การตั้งค่า Interface สำหรับ Windows Server Blog 3 : การตั้งค่า Interface สำหรับ Ubuntu Linux Blog 4 : การตั้งค่า Interface สำหรับ CentOS/Redhat Linux Blog 5 : การตั้งค่า Apache Web Server สำหรับ Ubuntu Linux Blog 6 … Read more

วิธีการปิดช่องโหว่ Logjam,Freak,Poodle,Beast สำหรับ Lighttpd Web Server (Ubuntu 14.04 LTS)

by

“จะทำอย่างไรทีดีกับช่องโหว่ SSL เยอะซะเหลือเกิน ปิดใช้แต่ TLS ก็ได้นิ นั่นสินะ” อย่างที่ข้างบนกล่าวไว้ครับวิธีการปิดช่องโหว่นี้ทำง่าย ๆ แค่ปิด SSLv2 SSLv3 และปิด Cipher Suite ที่ไม่ปลอดภัยเพิ่มเติม ก่อนที่จะทำการปิดช่องโหว่ลองทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server ก็จะได้ดังรูปตัวอย่างนี้ (จะเห็นได้ว่ามีช่องโหว่หลายตัว) วิธีการปิด SSL ทำได้โดยแก้ไขไฟล์ /etc/lighttpd/conf-enabled/10-ssl.conf ดังนี้ sudo vim /etc/lighttpd/conf-enabled/10-ssl.conf ทำการแก้ไขไฟล์โดยทำการเพิ่มท้าย ๆ ไฟล์ ก่อนปิดวงเล็บดังนี้ (อย่าลืม comment cipher-list เดิมทิ้งก่อนนะครับ) ssl.use-compression = “disable” ssl.use-sslv2 = “disable” ssl.use-sslv3 = “disable” ssl.cipher-list = “EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH” จากนั้นทำการ Restart Lighttpd Server … Read more

การแก้ไข Certificate สำหรับ Lighttpd Web Server (Ubuntu 14.04 LTS)

by

“อยากแก้ Certificate บน Linux Lighttpd Server ทำอย่างไร” ในกรณีที่มีไฟล์ Certificate อยู่แล้วให้ทำการวางไฟล์ Certificate ใหม่ทับแล้วสั่ง Restart Apache Server เป็นอันเสร็จครับ (สำหรับการเปลี่ยน Certificate มีแค่ขั้นตอนนี้จบเลยครับ) ในกรณีที่ยังไม่ได้ติดตั้ง https รวมถึง Certificate ให้ทำการติดตั้ง https ก่อนดังนี้ sudo lighttpd-enable-mod ssl จากนั้นให้สั่ง Restart Apache ตามปกติ sudo service lighttpd restart ทำการวางไฟล์ Certificate ไว้ในตำแหน่งที่ Lighttpd สามารถเข้าถึงได้ ในกรณีที่ที่นี้ผมจะวางไว้ที่ /etc/cer ในกรณีที่ได้มาเป็นไฟล์ .cer และไฟล์ .key มาต้องการทำไฟล์ .pem สามารถพิมพ์คำสั่งดังนี้ sudo cat [file_cer_name].key [file_cer_name].crt > [file_cer_name].pem ทำการแก้ไขไฟล์ … Read more

การทดสอบประสิทธิภาพ Web Server ประเภท Static Page : Apache2 vs Lighttpd บนเครื่อง Ubuntu 14.04 LTS

by

เครื่องมือในการทดสอบ Web Server OS : Ubuntu 14.04 LTS Client OS : Windows 8.1 Software : Apache Jmeter 2.11 Environment : Web Server Ubuntu Server (Oracle VM VirtualBox) Intel Haswell 1.6GHz (2.30GHz) 4 core RAM 512G Client Windows 8.1 (Physical Notebook) Intel Haswell 1.6GHz (2.30GHz) Intel Haswell 4 core RAM 8G – รันอยู่บนเครื่องเดียวกัน – ใช้ค่า Default ไม่มีการ … Read more