Tag: windows server 2008

  • วิธีการปิดช่องโหว่ Logjam,Freak,Poodle,Beast สำหรับ Windows Server 2008 / 2008 R2 / 2012 / 2012 R2

    “จะทำอย่างไรทีดีกับช่องโหว่ SSL เยอะซะเหลือเกิน ปิดใช้แต่ TLS ก็ได้นิ นั่นสินะ”

    • อย่างที่ข้างบนกล่าวไว้ครับวิธีการปิดช่องโหว่นี้ทำง่าย ๆ แค่ปิด SSLv2 SSLv3 และปิด Cipher Suite ที่ไม่ปลอดภัยเพิ่มเติม
    • ก่อนที่จะทำการปิดช่องโหว่ลองทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server ก็จะได้ดังรูปตัวอย่างนี้ (จะเห็นได้ว่า Grade ร้ายแรงมาก)

    2015-11-11_104537

    2015-11-11_054809 2015-11-11_054929

    • จากนั้นทำการ Reboot อีกครั้ง
    • ทำการทดสอบ test ความปลอดภัย ที่ website https://ssltest.psu.ac.th/server อีกครั้งก็ได้ดังรูป

    2015-11-11_112904

  • การแก้ไข Certificate สำหรับ Windows Server 2008 / 2008 R2 / 2012 / 2012 R2

    “อยากแก้ Certificate บน Windows Server 2008 ขึ้นไป ทำอย่างไร”

    เนื่องจาก Windows 2008 R2 ขึ้นไป มีการตั้งค่าคล้ายคลึงกันจึงขอยกตัวอย่างที่เป็น Windows Server 2008 R2 เท่านั้นครับ

    • วิธีการเปลี่ยนให้เข้าไปยัง IIS ในเครื่อง Windows Server 2008 R2

    2015-11-10_181324

    • เลือกชื่อเครื่องจากนั้นเลือกหัวข้อ Server Certificates ทางด้านขวาดังนี้

    2015-11-10_181456

    • ในกรณีที่เคยมี Certificate เก่าอยู่แล้ว (ต้องการเปลี่ยน Certificate) ให้ดำเนินการ Remove ออกก่อนดังรูป จากนั้นทำการ Restart เครื่อง (ถ้ายังไม่เคยใส่ให้ข้ามขั้นตอนนี้ไปเลย)

    2015-11-10_181636 2015-11-10_181702

    • ในกรณีที่ยังไม่เคยมี Certificate ให้ทำการ Import ดังรูป

    2015-11-10_181803 2015-11-10_1819352015-11-10_183936

    • จากนั้นทำการเลือก Web Site ที่ต้องการเปลี่ยน Certificate ในกรณีที่ยังไม่มี https ให้กด Add ในกรณีมีอยู่แล้วให้กด Edit จากนั้นเลือก SSL certificate ที่ต้องการใช้งาน จากนั้นกดปุ่ม OK

    2015-11-10_182305

    เป็นอันเสร็จสิ้นขั้นตอนการเปลี่ยน Certificate ให้ล่าสุดและปลอดภัยครับ

  • Config PHP Fast CGI เพื่อใช้งาน PHP ใน IIS 7 ครับ

    สวัสดีครับ

    วันนี้กระผมจะมาแชร์ประสบการณ์ในการ Config PHP Fast CGI เพื่อใช้งานเวบไซต์ PHP ใน IIS 7 ครับผม

    0. เริ่มต้นด้วยขั้นตอนการ Add Role Service ครับ

    cgi1

    รูปที่ 1 แสดงการ Add Role Service

    1. เลือกติดตั้ง CGI และกดเลือก Next ครับ

    cgi2

    รูปที่ 2 แสดงขั้นตอนการติดตั้ง

    2. เมื่อลง CGI เสร็จเรียบร้อยก็จะขึ้นหน้าต่าง Installation Succeeded ครับ

    cgi3

    รูปที่ 3 แสดงหน้าต่างหากติดตั้ง CGI สำเร็จ

    3.ลง PHP 5.2.6 ครับ

    cgi4

    รูปที่ 4 แสดงการติดตั้ง php

    4. เลือก Drive ที่จะติดตั้ง PHP หลังจากนั้นคลิก Next

    cgi5

    รูปที่ 5 แสดงที่จัดเก็บ PHP

    5. เลือก IIS FastCGI

    cgi6

    รูปที่ 6 แสดงการติดตั้ง FastCGI

    6. เป็นอันติดตั้ง PHP สำเร็จ

    cgi7

    รูปที่ 7 แสดงการติดตั้ง PHP สำเร็จ

    7. แก้ไขค่า ใน Folder PHP

    cgi8

    รูปที่ 8 แสดงการเข้าไปแก้ไขค่าใน php

    8. ตรงบรรทัด fastcgi.impersonate ให้เอา ; ออกและ แก้ไขดังนี้

    fastcgi.impersonate = 1

    cgi9

    รูปที่ 9 แสดงการเข้าไปแก้ไขค่าใน php ต่อ

    9. แก้ไขค่าบรรทัดนี้โดยเอา ; ออก และแก้ไขดังนี้  cgi.fix_pathinfo=1

    cgi10

    รูปที่ 10 แสดงการเข้าไปแก้ไขค่าใน php ต่อ

    10. แก้ไขค่าบรรทัดนี้โดยเอา ; ออกและแก้ไขดังนี้ cgi.force_redirect = 0

    cgi11

    รูปที่ 11 แสดงการเข้าไปแก้ไขค่าใน php ต่อ

    11.แก้ไขค่าบรรทัดนี้โดยเอา ; ออกและแก้ไขดังนี้ open_basedir = c:\inetpub

    cgi12

    รูปที่ 12 แสดงการเข้าไปแก้ไขค่าใน php ต่อ

    12.หลังจากนั้นกด Ctrl+S หรือ กด Save ครับ

    cgi13

    รูปที่ 13 แสดงการบันทึกหลังจากแก้ไขค่าเสร็จเรียบร้อย

    13. จากนั้นเข้า cmd เข้าไปในโฟลเดอร์ที่เก็บ PHP

    cd c:\php5

    php -info

    มันจะแสดงรายละเอียดของ php ที่เราได้ติดตั้งไปทั้งหมด

    cgi14

    รูปที่ 14 แสดงรายละเอียดของ php

    14. หลังจากนั้น config IIS7 เพื่อใช้ php โดยไปที่ Handler Mapping

    cgi15

    รูปที่ 15 แสดงการเข้าไปตั้งค่าใน Handler Mapping

    15. เลือก Add Module Mapping

    cgi16

    รูปที่ 16 แสดงการเข้าไปตั้งค่าใน Handler Mapping ต่อ

    16.จากนั้นกรอกข้อมูลดังนี้

    Request path :> *.php

    Module:> FastCgiModule

    Excutable :> C:\PHP5\php-cgi.exe

    Name :> FastCGIPHP

    cgi17

    รูปที่ 17 แสดงการแก้ไขค่าใน Module

    17. คลิก Yes เพื่อสร้าง FastCGI Application

    cgi18

    รูปที่ 18 แสดงสถานะหลังจากแก้ไขค่าเสร็จเรียบร้อย

    18. หลังจากนั้นเข้าไปใน ไดเรกทอรี่ C:\inetpub\wwwroot และสร้าง info.php จากนั้นนำ source code นี้ใส่เข้าไป

    <?php phpinfo(); ?> เพื่อตรวจสอบว่าสามารถใช้งาน php ได้แล้วหรือยังครับ หากประสบผลสำเร็จจะมีลักษณะดังรูปด้านล่าง

    cgi19

    รูปที่ 19 แสดงหน้าจอเมื่อรันแล้วประสบผลสำเร็จ

    เสร็จสิ้นกระบวนการในส่วนของการ config php ให้สามารถใช้งานได้ใน IIS7 ครับ

    Chio

  • Setting up Window server 2008(IIS7)

    สวัสดีครับ สมาชิก PSU Sysadmin ทุกท่าน

    วันนี้ผมได้รวบรวมประสบการณ์ที่ได้จัดทำ Web Server เป็น Window Server 2008 ขั้นตอนการ Set up มีดังต่อไปนี้ครับ

    1.Click Start –> All Programs –>Administrative Tools –>Server Manager.

    chio1

     

    2. ในหน้าต่าง Server Manager เลื่อนลงมาที่ Roles Summary คลิกคำว่า Add Roles จะเจอหน้าให้ Verify ข้อมูลให้คลิก Next

    chio2

     

    3. หลังจากนั้นให้เลือก Web Server (IIS) และคลิก Next เพื่อดำเนินขั้นตอนต่อไป

    chio3

     

    4. เลือก Select Service ที่จำเป็นๆ เช่น ASP.NET

    chio4

     

    5.หลังจากนั้นกดเลือก Add any required role services

    chio5

     

    6. ถึงขั้นตอนนี้เราได้ทำการติดตั้ง IIS เป็นที่เรียบร้อยแล้ว และมี Default คือ ASP.NET เราสามารถพัฒนาเวบไซต์ด้วยภาษา ASP.NET เพื่อมาติดตั้งใน Server นี้ได้เลย

    chio6

     

    7.ทดลอง test ระบบ โดยพิมพ์ที่ Address bar : http://localhost จะแสดงผลลัพธ์ดังรูป

    chio7

     

    เป็นอันเสร็จสิ้นการติดตั้งระบบ

    วันหลังว่างๆ จะมาเขียนเกี่ยวกับ การรัน Apache Tomcat 7.0+ IIS7.0 ครับ  และการติดตั้ง PHP+Mysql ใน Server 2008 ครับ

    Chio..