คลังเก็บหมวดหมู่: เซิฟเวอร์

ห้อง Server วุ่นวาย Part 2

จบตอน 1 ไปแล้วหายไปหลายเดือนเลย ก็นั่นแหละครับ งานยุ่งตามเคย ช่วงนี้จะสงกรานต์และ เริ่มว่าง ทำให้มีเวลามาเขียน blog เพิ่มเติมกันต่อจากคราวที่แล้ว และก็เป็นช่วงครบรอบ 1 ปีของโปรเจ็คห้องนี้พอดีซะด้วย

คราวนี้ผมว่าจะมาแบ่งปันเรื่องราวและความรู้ในแต่ละส่วนตามหัวข้อที่ได้เขียนไว้ใน part 1 ครับ เริ่มจากงานก่อสร้างเลยดีกว่า

งานในส่วนนี้ พอดีเจ้านายเขาถูกใจ นักออกแบบภายในท่านหนึ่ง ที่ออกแบบคอนโด บ้าน และอื่นๆ แถมมี Reference โคตรดี เพราะออกแบบสารพัฒคอนโดให้ชาวต่างชาติจำนวนมาก ผมได้ยินทีแรกนี่ปวดตับเลย เพราะเขาไม่เคยทำห้องแบบนี้เลยนี่หว่า จะออกแบบได้อย่างไร สุดท้ายงานออกแบบตกมาที่ผม -*-

บอกเลยผมก็ไม่มีความรู้เลยเรื่องเนี่ย สุดท้ายผมใช้วิธีเอาข้อมูลเก่าๆ ที่หลายๆเจ้าเสนอมา แล้วก้อบวาง สุดท้ายได้แบบห้องตามที่ต้องการ โดยมี สามห้อง แบ่งเป็นห้องเก็บของ ห้อง noc และห้อง server room โดยประตูทางเข้าจะต้องเข้ามาที่ห้อง noc ก่อน จากนั้นจึงจะเข้าห้องเก็บของ และห้อง Server ได้ โดยที่มีระบบ Access control ชั้น โดยติดที่หน้างห้อง noc และห้อง Server อย่างละตัว

ส่วนในเรื่องของห้อง server ตรงจุดนี้ ทุกเข้าที่เสนอมา ออกแบบห้องแบบยกพื้นทั้งหมด แต่ผมคิดว่าไม่น่าจะยก เพราะดูแลลำบากแน่นอน เลยออกแบบให้ใช้ cable tray ลอยเหนือตู้ Rack โดยแยกรางไฟฟ้า กับ รางสาย data ออกจากกัน โดยผมเคยถามเหตุผลการยกพื้นหลายๆคนบอกแค่แค่ให้แอร์ออกมาแค่นั้นเอง ซึ่งแบบห้องผมไม่ได้ใช้แอร์แบบ precision แอร์อยู่แล้ว เลยไม่ต้องกังวลอะไร แถมเวลาแก้ไขสาย จัดการสายมันง่ายสะดวกที่สุด

เริ่มก่อสร้าง โดยทีมงานก่อสร้างที่คุณคนออกแบบ (เชียน Cad เฉยๆ) ได้แนะนำบริษัทรับเหมาที่รู้จักการจัดการ ซึ่งดูแล้วเป็นมืออาชีพมาก ทำงานรวดเร็ว และงานออกมาดีเป็นที่พอใจเลยทีเดียวครับ

IMG_20151120_164032

ภาพห้องบางส่วน

งานแอร์ หลังจากงานก่อสร้างกำลังลุยกั้นห้อง ส่วนของการออกแบบในตอนแรกมันก็มีเรื่องแอร์เข้ามาเกี่ยวข้อง โดยแอร์ที่มาติดก็ได้รับคำแนะนำจาก คนเดิม แนะนำบริษัท ไดกิ้น เข้ามาคุยเรื่องแอร์ โดยเซลนั้นไม่พูดถึง precision แอร์เลย (ไม่มีมั้ง) เลยเสนอแอร์แบบ vrv ใหญ่ๆ ซึ่งเขาบอกว่าติดมาหลายที่ไม่มีปัญหาเรื่องความชื้นเลย ซึ่งผมก็เชื่อคนง่ายซะด้วย เลยเออออ และฝ่ายไดกิ้นก็ออกแบบแอร์ให้ โดยเป็น vrv ขนาด 98000 btu 2 ตัวเปิดสลับกัน ออกแบบให้ลมเป่าเข้าที่หน้าตู้ Rack เลย ซึ่งผมดูแบบแล้วก็ค่อนข้าง ok และเห็นว่าบริษัทใหญ่น่าจะโอเคนะ หลังจากตกลง จ่ายเงินกันเรียบร้อย ก็เริ่มเข้ามาติดแอร์ในระหว่างที่ช่างก่อสร้างก็ทำกันไป ดูแล้วก็ราบรื่นนะครับ ปัญหาไม่มี ไอ่ตัวผมก็โอเค สบายใจสุดๆ

ต้องหาคนเอา forklift มาแบกขึ้นให้ ลุ้นมาก กลัวร่วง

ต้องหาคนเอา forklift มาแบกขึ้นให้ ลุ้นมาก กลัวร่วง

หลังจากติดแอร์และงานก่อสร้างเริ่มจะจบ มีอีกเรื่องที่ทาง คนเดิม แนะนำมาคือต้องฉีดโฟมรอบห้อง เพื่อกันความร้อนเข้า และความเย็นออกด้วย เจ้านายผม โอเค ผมก็โอเคครับ ตื่นเต้นมากด้วยเพราะไม่เคยเห็น หุหุ

IMG_20151119_134046

เหม็นโคตรๆ ไอ่ตอนฉีดโฟมเนี่ย

หลังจาก จบงานก่อสร้าง ไม่สิเกือบจบ ก็มาเริ่มที่งานไฟฟ้าต่อ ซึ่งส่วนนี้สำคัญมากๆ และการออกแบบงานไฟฟ้ายังไม่มี จะมีแค่ Spec ที่บริษัทต่างๆเสนอมา คือไฟเมน 250 Amp แต่เข้าส่วนอื่นๆนั้นไม่รู้เรื่องเลย ผมเลยเสนอให้หาผู้เชี่ยวชาญตรงส่วนนี้มาจัดการ ซึ่งคนเดิมของผม ก็จัดหามาให้ เพื่อนเขาครับ เป็นวิศวกรไฟฟ้า มีใบ กว ครบ ประวัติการทำงานโหดสัด และเป็นหนึ่งในผู้ดูแลงานรถไฟฟ้าสายสีม่วง เหยดเขร้ หลังจากคุยเรื่องออกแบบกันเสร็จเขาก็ไปเขียนแบบมาให้ อย่างงามเลย เพราะเขาเขียนมือล้วนๆ no cad โหดสุดๆ

ต่อมาดราม่ามันเริ่มเกิดหลังจากนี้ เพราะเพื่อนที่มาทำงานก่อสร้าง ตอนแรกจะเหมางานไฟฟ้าด้วย แต่แล้วก็วืด เพราะอะไรไม่รู้ แล้วคนเดิมก็หาบริษัทรับทำงานไฟฟ้าโดยเฉพาะมา อยู่แถวรามคำแหงให้รับผิดชอบงาน ซึ่งผมได้คุยกันแล้วผมโอเคนะ ดูเขาเป็นมืออาชีพมาก วางแปนงาน อะไรพร้อมสรรพ เสร็จใน 2 เดือน แล้วก็เริ่มทำงานโดยเขาจ้างช่างมาอีกทีเพื่อเดินรางไฟฟ้า ตอกสายดิน บลาๆๆ

IMG_20151107_100902

ตู้ไฟ รอนานโคตรๆกว่าจะได้มา

ตัดมาที่เรื่อง gen ก่อนดีก่า เนื่องจากแบบที่ออกแบบมา ห้องที่เป็นแบบ tier 2 ซะด้วย โดยมีแหล่งจ่ายไฟ 2 source ที่แรกก็ไฟจากโรงงานจำนวน 3phase 250A ส่วนแหล่งจากไฟที่ 2 ก็จะเป็น gen ที่ทางท่านวิศวะ ออกแบบให้ gen ต้องมีขนาด 145 KVA ซึ่งเขาแนะนำมา 2 เจ้า ของ ยุโรปล้วนๆ ราคาแพงสัด สุดท้ายผมไปคุยกับผู้รับเหมา เขาก็ทำมาเยอะ เลยแนะนำให้ผมอีกเจ้าซึ่งดูแล้วราคาคุยกันรู้เรื่องเลย ผมเลยจัดทันทีไม่รีรอ

IMG_20151118_110939

ภูมิใจมาก ไปเลือกมากับมือ

ต่อไปก็ในส่วนของ UPS บริษัทก่อนๆที่เสนอผมมา มีทั้งของ HITACHI EMERSON แต่ผมเลือก leonics เพราะเป็นของไทย ซัพพอร์ทคนไทย ติดต่อง่ายสะดวก และคุณภาพไม่ได้ด้อยกว่าเจ้าอื่นๆเลย แถมราคาน่าคบมากที่สุด เลยจัดมา 2 ตัว ขนาด 20 KVA ก็น่าจะเหลือกับทั้งห้องนี้และครับ

20151228_101556

ใช้มาเยอะ ยี่ห้อนี้ไม่เคยผิดหวัง

หลังจากติดตั้งของต่างๆครบ และดราม่าเรื่องไฟฟ้าก็จบลงด้วยดี (ขอไม่พูดดีกว่า) ก็เริ่มย้ายสิ่งของเข้าห้องใหม่ของเรา ซึ่งมันก็เป็นไปด้วยดีแต่แล้วปัญหาสุดท้ายของห้องนี้ก็เริ่มต้นขึ้น และเป็นปัญหาที่ทำให้เสียเวลามากที่สุดคือ เรื่องแอร์ครับ

20151228_101548

ซอกหลืบเล็กๆไว้หลบนอน

เริ่มต้นเลยหลังจากระบบไฟเสร็จ เปิดแอร์ในห้อง noc พังไป 1 ตัว ส่วนในห้อง Server ปกติครับ

แต่ที่ไม่ปกติคือความชื้นขึ้นโหด มาก ถึง 70% ซึ่งห้องแบบนี้มันไม่ควรเลยครับ ในตอนแรกนั้นช่างแอร์เขามาแก้ในตัว Control ลดอุณหภูมิก็แล้ว ตั้งเวลานู่นนี้แล้วก็ไม่เกิดผลอะไรครับ เหมือนเดิมตลอดเวลา

20160106_151650

แอ้ก เครื่องจะเน่าไหมเนี่ย

หลังจากดึงดันแก้กันเป็นเดือน หลังปีใหม่เขาเอาสิ่งแปลกปลอมมาใส่ครับ มันคือ heater เขาบอกว่าจะช่วยเพิ่มโหลดในห้อง ผมก็ อืมๆลองดู

20160106_151604

ฮีทเตอร์ เห็นเล็กๆแบบนี้ กินไฟมากกว่าแอร์

สุดท้าย ก็เข้าอีหรอบเดิม ฮีทเตอร์จัดการกับความโหดของแอร์ไม่ไหวครับ ซึ่งผมคิดได้ทันทีว่าน่าจะออกแบบกันผิดพลาดแน่ๆ ผมว่าแอร์ใหญ่ไปแน่นอน และหลังจากดึงดัน ลองตั้ง Heater อีกเป็นเดือน และให้ผมทำอะไรหลายอย่างเพื่อตรวจสอบว่าความชื้นไม่ได้มาจากพื้น  หรือส่วนอื่นๆของห้อง ก็ได้ข้อสรุปว่าลองลด btu แอร์ลง 50 % ทั้งสองเครื่อง และผลที่ได้คือ ความชื้นนิ่งทันทีครับ แทบจุดพลุฉลอง

DSC_0115

ปูเสื่อนอนแปป

หลังจากปัญหาแอร์หมดไป ห้องนี้ก็เรียกว่าสมบูรณ์แล้วล่ะครับ ก็ต้องตบแต่งกันต่างๆนานา จนมันใช้งานได้ 100% ซึ่งหลังจากนี้ก็ต้องลุยกับการจัดการระบบ Network ภายในโรงงานต่อ ซึ่ง backbone ตรงนี้จบแล้วนั่นเอง

สวัสดีครับ

20160105_155412

ทีวีต้องไปแบกกันเอง กลัวไม่ถูกใจ 555

20160121_125712

นั่งสบายๆ

ห้อง Server วุ่นวาย Part 1

สวัสดีครับ หายไปนานมาหลายเดือน เนื่องจากช่วงนี้มีโครงการต้องดูแลการสร้างห้อง Server เล็กๆ แต่ Spec หย่ายของที่ทำงาน ซึ่งจริงๆมันควรจะเป็นการจ้างบริษัทเดียวทำมันทั้งห้อง แต่เจ้านายเราดันอินดี้ ทำเองทั้งหมดโดยหา ผู้รับเหมาแต่ละประเภทมาจัดการครับ เรื่องวุ่นวายในเวลาหลายๆเดือนจึงเริ่มต้นขึ้น

โครงการทำห้องเนี่ยจริงๆมันมีมานานหลายปีแล้ว แต่ก็ไม่ได้เริ่มซักที ผมนี่ง้างมานานโดยการหาบริษัทที่มี Profile ทำด้านนี้มาเสนอแบบ และราคาให้เจ้านาย แถมบริษัทที่จ้างมาติดตั้งอุปกรณ์เครือข่ายในบ้านก็เสนองานทำห้องนี้ด้วย และเมื่อคุยไปคุยมา ออกแบบและแก้หลายครั้ง รู้ความต้องการต่างๆแล้ว สุดท้ายเจ้านายเราก็เงียบซะงั้น เงิบไปเลย

มาพูดถึงเรื่องห้องกันก่อน อะไรบ้างที่ต้องมีในห้อง Server ก่อนที่จะทำห้องนีเนี่ย Server บริษัทเราก็อยู่มันในห้องแอร์ ธรรมดา ก็อยู่ได้นานนะ แต่ HDD พังบ่อยเกิ้น น่าจะเรื่องอุณหภูมิที่สูงไปแอร์สู้ไม่ไหว กับเรื่องความชื้นมหาศาลที่ช่วยกันทำให้เครื่องมีอายุไม่ยืนยาว แต่หลังจากได้คุย Concept กันบริษัทมืออาชีพด้านทำห้องจริงๆ มันต้องมีองประกอบหลายอย่างมาก ตามนี้เลย

1. งานก่อสร้าง ไอ่ห้องเนี่ย มันต้องสร้างกันใหม่เลยนะ จะมาเอาห้องเก่าๆ เล็กๆมาทำเลย ก็ต้องมีการ Renovate กัน โดยที่เขาเสนอมา ก็จะเป็นผนังกันไฟ และ ประตูกันไฟ โดยห้องนี้จะต้องถูกปิดอย่างสมบูรณ์โดยไม่มีอะไรเล็ดลอดเข้ามาได้ไม่ว่าเป็นเป็น น้ำ อากาศ มด หนู แมลงสาบ ส่วนพื้นเนี่ย ก็ต้องมีการยกพื้นด้วย เพื่ออะไร บางเจ้าก็บอกว่าสะดวกเดินสาย และก็ให้แอร์มันเป่าลืมจากล่างขึ้นบน อันนี้เราก็ไม่รู้มากอ่ะ แต่บังเอิญเคยเข้าไปดูงานมาหลายๆที่ และเคยเอาเครื่องไปฝาก IDC ก็เป็นแบบนี้หมดน่ะนะ อืม ก็น่าจะตามนั้น

Bloomberg-5

2. งานแอร์ เรื่องนี้มันสำคัญสุดๆ ห้อง Server เนี่ย เรื่องอุณหภูมิมันมีผลมากๆที่จะทำให้เครื่องทำงานได้ปกติ และอยู่กับเราไปนานๆ โดยมืออาชีพเสนอแอร์แบบ Precision ที่สามารถควบคุมความชื้นได้ แต่ควบคุมยังไงเราก็ไม่รู้อ่ะ รู้แต่มันทำได้พอและ

precision_ac_clip_image001

3. ระบบสำรองไฟ เอ้ยนี่ก็สำคัญ เครื่อง Server มันต้องทำงานตลอดเวลาเป็นเรื่องปกติ แต่การไฟฟ้าประเทศไทย ไม่ใช่ดิ ทั่วโลกเลย มันชอบมีการขัดข้องกัน ถึงไม่บ่อย แต่ถ้าไฟดับมาครั้งนึง ไหนจะเสียหายด้านการผลิตอาจจะหยุดชั่วคราว ซ้ำร้าย HDD แสนบอบบางจะพังเอา อันนี้เจอกับตัวเอง HDD ไม่พัง แต่ Windows เดี้ยงไป ต้องนั่งลงใหม่ (โชคดีสุดๆ) แถม ระบบสำรองไฟเนี่ย ต้องมีสำรองกันสองต่อ โดยต่อแรกจะเป็นตัวสำรองไฟที่เราเรียกว่า UPS ปกติที่เราใช้กันมันตัวเล็กๆ แต่สำหรับห้อง Server เราจะใช้ตัวใหญ่ๆ สำรองมันทั้งห้อง และต้องมีระบบไฟฟ้าสำรองอีกชุด คือถ้าเมื่อใดที่ไฟฟ้าจากการไฟฟ้ามันดับ UPS เราก็มีข้อจำกัดด้านเวลาที่สำรองเอาอย่างเก่งเลยไม่น่าเดิน ชั่วโมง เราเลยต้องจัดหาเครื่องกำเนิดไฟฟ้า หรือเรียกง่ายๆว่า Gen ใครไปงานวัดพวกม้าหมุน ชิงช้าสวรรค์ มักจะใช้ Gen จ่ายไฟ เพราะถ้าใช้ไฟวัด ถ้าวัดหม้อไฟไม่ใหญ่จริง ไฟดับทั้งวัดแน่นอน ซึ่งระบบการสำรองไฟแบบนี้ เห็นเขาเรียกกันว่า Tier 2

Product-Image_UPS_NT-260-400kVA_V1.jpg

4. ระบบไฟฟ้า อันนี้ก็มีความสำคัญนะ การออกแบบระบบไฟฟ้าที่ดี ทำให้สามารถช่วยชีวิตเครื่องใช้ไฟฟ้าภายในห้อง และชีวิตเรา (ไม่โดนไฟดูด) อันนี้ก็แล้วแต่ขนาดห้องเรา ต้องรองรับโหลดมากขนาดไหน อันนี้เขาคำนวนให้ผมไม่รู้

pcelemac_com_0002_1_1_img_5405

5. ห้องควบคุมและระบบควบคุม เอ้ออันนี้ก็ต้องมีนะ เขาเรียกว่าห้อง NOC หมาเฝ้า Server ซึ่งปกติจะอยู่หน้าห้อง Server และมีจออะไรหลายๆจอ รวมทั้งโต๊ะทำงาน เก้าอี้ โซฟา ตู้เย็น และอื่นๆ

138_lg_2

6. ระบบ Network ขึ้นชื่อว่าห้อง Server ระบบ Network ก็เป็นอีกส่วนที่ต้องออกแบบกันให้ดี เพราะครั้นทำห้องเสร็จแล้วมาแก้ทีหลัง คิดว่าไม่น่าจะโอเคซักเท่าไหร่

backboneswitch

7. ระบบฉุกเฉิน ระบบนี้ถ้าไม่คิดมากก็คงซื้อแค่ถังดับเพลิงมาแขวนไว้ สองสามถังอ่ะนะ แต่บังเอิญถ้าห้องนี้มีข้อมูลสำคัญมากๆ ปกติต้องสำคัญอยู่และ ไม่งั้นคงไม่ทำห้องขนาดนี้ ทำให้ต้องมีระบบดับเพลิงพิเศษ และก็ต้องอัตโนมัติด้วยนะ ราคาโหดมาก แต่ก็นะเหมือนเจ้านายเราจะไม่ค่อยสนอ่ะ

novec1

พักก่อน เขียนค่อนข้างยาว ไว้มาต่อตอนสองวันพรุ่งนี้ ดีกว่าฮาฟ

 

 

ทำเว็บให้ปลอดภัยด้วย SSL แบบไม่เสียซักบาท

หายหน้าหายตาไปหลายเดือนเลยครับ ช่วงนี้ผมยุ่งกับงานมากๆ ต้องมาคอยดูแลงานก่อสร้างทั้งๆที่ตัวเองเป็นแค่ IT พูดแล้วมันก็เศร้าครับ แต่ความสนุกมันเพิ่มขึ้นเพราะการได้ลองซื้อ SSL มาเล่นซึ่งมันจะเพิ่มความปลอดภัยของเว็บไซต์ได้มากขึ้น รวมทั้งข้อมูลต่างๆที่ส่งผ่านระหว่างเครื่องลูก และเครื่องแม่จะถูกเข้ารหัสทั้งหมดครับ แถมได้ข่าวเมื่อไม่นานมานี้มา หลายๆ browser เริ่มจะพิจารณาเรื่องนี้อย่างจริงจัง อาจจะทำให้เว็บไซต์ที่ไม่ผ่าน SSL กลายเป็นเว็บไม่ปลอดภัยและมีการแจ้งเตือนตลอดครับ พูดแล้วเรามาเริ่มกันเลยดีกว่าครับ

SSL นั้นย่อมากจาก Secure Sockets layer เป็น Protocol หนึ่งที่ใช้กันอย่างแพร่หลายในเวลานี้ ประโยชน์ของมันเพื่อเข้ารหัสข้อมูลทั้งหมด ที่ส่งและรับจากเครื่องแม่ และเครื่องลูกครับ ทำไมต้องเข้ารหัส แน่นอนครับว่าทุกวันนี้ หลายๆคนอาจจะเล่นเน็ทตาม Wifi Free ต่างๆซึ่ง Network ของ Wifi ฟรีเหล่านี้เราไม่รู้เลยว่ามีการเก็บข้อมูลระหว่างทางของเราหรือเปล่า หรือไม่อาจจะมีมือดีแอบดักข้อมูลของเราอยู่ก็ได้ครับ หากเราไม่ได้เข้าเว็บที่ผ่านการเข้ารหัส เกิดมีการกระทำที่ว่ามาข้างตนอาจทำให้ข้อมูลของท่านรั่วไหลได้ครับ โดยปกติหากไม่เข้ารหัส ข้อมูลส่วนใหญ่จะถูกส่งเป็น plain text หาถูกดักข้อมูล เขาจะรู้ข้อมูลได้ทันที เช่นรหัสผ่าน ที่เข้าเว็บไซต์ต่างๆ ข้อมูล session ที่อาจจะค้างในเครื่องเพื่อใช้ยืนยันตัวตนกับเว็บไซต์ โดยไม่ต้องออกแรงอะไรเลย แต่ถ้าหากเข้ารหัสแล้วเขาสามารถดักข้อมูลเราไปได้จริง แต่เขาจะไม่สามารถรู้ได้เลยว่ามีข้อมูลอะไรอยู่เพราะมันถูกเข้ารหัสอยู่ ตัวอย่างเช่น เราส่งคำว่า AAAA ไปให้เครื่องแม่ หากไม่เข้ารหัส มันก็จะส่ง AAAA ไปเลย แต่ถ้าผ่านการเข้ารหัส มันจะกลายเป็นตัวหนังสือที่ไม่รู้เรื่องเช่น จาก AAAA อาจจะกลายเป็น xdfsa อะไรแบบนี้ครับ เข้าใจประโยชน์ของมันแล้ว คราวนี้เรามาเริ่มดูกันว่าจะไปหาใช้บริการเจ้าพวกนี้ได้ที่ไหน

SSL นั้นไม่ฟรีครับ ต้องเสียเงินซื้อ และการจะซื้อนั้นยังต้องมีการ Validation หรือยืนยันตัวตนกับผู้ที่ขายให้เราอีก โดยราคา SSL นั้นขึ้นอยู่กับประเภทครับ โดยแบ่งเป็นหัวข้อหลักๆเลยดังนี้

แบบที่ 1 DomainSSL เป็น SSL ที่เหมาะกับการทำเว็บไซต์ โดยราคาไม่แพงมาก และยืนยันตัวตัวง่ายๆ เพียงแค่เราเป็นเจ้าของโดเมน ก็สามารถยืนยันตัวตนได้แล้วครับ

cats

แบบที่ 2 OrganizationSSL เป็น SSL สำหรับองค์กร โดย SSL ประเภทนี้จะให้ความน่าเชื่อถือมากกว่าแบบแรก เพราะต้องใช้การยืนยันระดับองค์กร โดยผู้ที่จะซื้อต้องมีบริษัท และใช้เอกสารการจดบริษัทเพื่อยืนยันตัวตนครับ ราคานั้นอยู่ในระดับกลางๆ

cats

แบบที่ 3 ExtendedSSL เป็น SSL ขั้นสูงสุด โดย SSL แบบนี้เหมาะสำหรับองค์กรที่ต้องการความน่าเชื่อถือสูง เช่นธนาคาร ร้านค้า ห้างร้านใหญ่ๆ และจะเห็นได้ชัดที่สุดคือเมื่อเข้าเว็บไซต์แล้วจะมีแถบสีเขียว และแสดงบริษัทอย่างเห็นได้ชัด ส่วนราคานั้นค่อนข้างสูงครับ

2

นอกจาก 3 ประเภทนี้ยังมี Option ย่อยๆของแต่ละแบบด้วยครับ โดยแบ่งย่อยปรมาณนี้1. แบบ Standard แบบนี้รองรองแค่ชื่อโดเมนเดียวครับ เช่นจด kilvalrikan.com ก็สามารถใช้ได้แค่ชื่อนี้เท่านั้นครับ

2. แบบ Wildcard แบบนี้จะรองรับ Subdomain ด้วย เช่นจด kilvalrikan.com แล้วจะสามารถใช้ได้กับ mail.kilvalrikan.com sql.kilvalrikan.com ได้อีกครับ

3.แบบ UC (Unfield Communications) แบบนี้จะสามารถใช้ได้ หลายโดเมน และหลายซับโดเมนอีกด้วย แต่จะ Limit ให้ไม่เกิน 100 ชื่อครับ

สำหรับที่จัดจำหน่าย SSL เราสามารถซื้อเองจากผู้ให้บริการต่างชาติให้เลย หรือสามารถซื้อจากบริษัท Reseller ในไทย ที่จะให้คำแนะนำประเภท SSL ที่เหมาะสม และวิธีการติดตั้ง ใช้งานครับ อยากรู้ก็ลองค้นหาจากพี่กูเกิ้ลเลยครับ

ส่วนที่ผมจะมาแนะนำวันนี้เราจะมาใช้กันแบบฟรีๆครับ ซึ่งตอนนี้มีบริการแบบฟรีๆที่ผมรู้จักก็แค่เจ้าเดียวมั้ง ส่วนที่กำลังจะเปิดให้ใช้กันในเดือนกันยายน อย่าง let’s encrypt ก็ยังต้องรอ ใครใจร้อนมาใช้วิธีผมดีกว่า

ส่วนใหญ่เราเช่าโอสติ้งกัน น่าจะใช้ Directadmin เป็นหลัก งั้นผมจะสอนวิธีทำง่ายๆจาก directadmin ละกันครับ

เริ่มแรกให้เรา login เข้า directadmin ก่อนครับ จากนั้นให้กดปุ่ม domain administrator

1

หากใครไม่มีปุ่มนี้ลองติดต่อทางผู้ให้บริการว่าเราอยากใช้ SSL ให้เขาเปิดให้ละกันครับ

จากนั้นให้เรากดชื่อโดเมนที่เราจะทำครับ

2

ต่อไปให้เลือกตามภาพและครับ โดย Enable SSL และให้เว็บ ssl กับไม่ ssl อยู่ Folder เดียวกัน

3จากนั้นกด save และลองเข้าเว็บ โดยพิมพ์ https://ชื่อเว็บ ดูครับ หากใช้ได้จะเจอหน้าเตือนว่าการเข้ารหัสไม่ปลอดภัย

4ถ้าได้ถึงตรงนี้ถือว่าเสร็จสิ้นการตั้งค่า SSL ของ Hosting ต่อไปจะเป็นการไปทำใน Cloudflare ครับ โดยที่ Cloudflare เป็นบริการจัดการ Dns และช่วยเป็น cache ให้เพื่อเพิ่มความเร็วและลดภาระของ Server ซึ่งไม่นานมานี้เขาเปิดให้สามารถใช้ SSL ได้แบบฟรีๆ แต่ต้องผ่าน Cloudflare นะครับ ส่วนวิธีสมัคร และตั้งค่าโดเมนเข้ากับ Cloudflare นั้นผมว่าไม่น่ายากเกินกำลัง ผมขอข้ามไปเป็นวิธีการตั้งค่า SSL บน Cloudflare เลยละกันครับ

ขั้นแรกเลย โดเมนของท่านต้องผ่าน Cloudflare วิธีผ่านคือเข้าหน้า DNS และกฎเมฆให้มันเป็นสีส้มๆครับ โดบ Record ที่ต้องทำคือ A ชื่อเว็บเต็มๆของเรา กับ cname www ครับ ซึ่งถ้าเราตั้งค่าตอนแรกกับ Cloudflare เขาจะตั้งเป็น Default ให้อยู่แล้วครับ

6

ให้เราเข้าเมนู crypto ครับและเปิด SSL ให้เป็นแบบ Full

5พอเสร็จแล้วก็เซฟ จากนั้นรอซักแปปนึงแล้วดูผลที่ทำโดยการเข้าเว็บผ่าน https://เว็บไซต์ ดูครับถ้าไม่มี Warning เตือนแสดงว่าทำได้ถูกวิธีและครับทุกขั้นตอนครับ

เท่านี้เว็บเราก็จะปลอดภัยสำหรับผู้เข้าชม และตัว admin เองที่ต้องทำงานหลังเว็บบ่อยๆครับ หวังว่าบทความนี้จะเป็นประโยชน์สำหรับหลายคนนะครับ เพราะเป็นบทความในรอบ 2 – 3 เดือนของผม หุหุ เมื่อไหร่ที่ let’s encrypt มา ผมจะมารีวีวกันให้ทราบอีกครั้งครับ

ปล.พบคำผิด Comment แจ้งได้ครับ ผมรีบพิมพ์นิดนึง

วิธีทำ SSL แบบ Single Domain กับ IIS 7

SSL Host Headers in IIS 7 allow you to use one SSL certificate for multiple IIS websites on the same IP address. Through the IIS Manager interface, IIS only allows you to bind one site on each IP address to port 443 using an SSL certificate. If you try to bind a second site on the IP address to the same certificate, IIS 7 will give you an error when starting the site up stating that there is a port conflict. In order to assign a certificate to be used by multiple IIS sites on the same IP address, you will need to set up SSL Host Headers by following the instructions below.

What Type of SSL Certificate Do You Need?

Because you can only use one certificate, that certificate needs to work with all the hostnames of the websites that you use it with (otherwise you will receive a name mismatch error). For example, if each of your IIS 7 websites uses a subdomain of a single common domain name (like in the example below), you can get a Wildcard Certificate for *.mydomain.com and it will secure site1.mydomain.com, site2.mydomain.com, etc.

If, on the other hand, your IIS 7 sites all use different domain names (mail.mydomain1.com, mail.mydomain2.com, etc.), you will need to get a Unified Communications Certificate (also called a SAN certificate).

Setting up SSL Host Headers on IIS 7

  1. Obtain an SSL certificate and install it into IIS 7. For step-by-step instructions on how to do this, see Installing an SSL Certificate in Windows Server 2008 (IIS 7.0).

    Install SSL Certificate into IIS 7

  2. Once the certificate is installed into IIS, bind it to the first site on the IP address.

    Bind the SSL Certificate to the first site on the IP address

  3. Open the command prompt by clicking the start menu and typing “cmd” and hitting enter.
  4. Navigate to C:\Windows\System32\Inetsrv\ by typing “cd C:\Windows\System32\Inetsrv\” on the command line.
  5. In the Inetsrv folder, run the following command for each of the other websites on the IP address that need to use the certificate (copy both lines):

    appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']

    Replace <IISSiteName>  with the name of the IIS site and <hostHeaderValue> with the host header for that site (site1.mydomain.com)

    Run AppCmd to bind the other sites to port 443 using the same certificate

  6. Test each website in a browser. It should bring up the correct page and show the lock icon without any errors. If it brings up the web page of the first IIS site, then SSL Host Headers haven’t been set up correctly.

If you need to set up multiple site to use a single SSL certificate on IIS 6 or Apache, see How To Configure SSL Host Headers in IIS 6. For more information about SSL Host Headers in IIS 7 see IIS 7.0: Add a Binding to a Site and SSL certificates on Sites with Host Headers.

Source : https://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

WebsitePanel CP Free สาย Windows

หยุดยาว หลายๆวันนี้ เชื่อว่าทุกๆคนต้องได้ไปเที่ยวกัน แต่ผมนี่ดิ ไม่ได้ไป ทำไมอ่ะหรอ อยากทำ Server ลูกค้าใหม่ บังเอิญของเก่าใช้ Win 2003 มันล้าสมัยและ CP ก็ไม่มี ทำอะไรก็อัตโนมือ วุ่นวาย ยุ่งยาก สุดท้ายหาโอกาสวันหยุดยาวรื้อใหม่ซะเลย โดยวางแผนว่าจะใช้ Win 2008 และ CP ที่เล็งไว้เป็นของฟรีที่มีอยู่น่าจะเจ้าเดียวและบนโลก ก็คือ WebsitePanel (มี zpanel ที่ใช้เป็น apache base ซึ่งก็ไม่รู้ว่าจะใช้ทำไมในเมื่อ Linux มันง่ายกว่ามั้ย กับ ของใหม่เจ้าเดียวกับ cpanel อย่าง Enkompass ให้ใช้ฟรีปีนึง แต่ปีต่อไปแพงสัดๆแหงมๆ)

การติดตั้งจะพูดว่ายาก ก็ยากอยู่ แต่ถ้าให้พูดว่าง่ายมั้ย ก็น่าจะง่ายแต่ต้องมีเทคนิคนิดหน่อย หลังจากที่งมมาหลายคืน ก็จะแบ่งปันเทคนิคเหล่านี้เป็น ธรรมทาน ขั้นตอนแรก หลังจากได้ Win 2008 Server ที่พร้อมใช้แล้ว (ถ้าใช้ VPS มันจะลงมาให้พร้อมเลย) ก็ให้เริ่มโหลด Microsoft Web Platform Installer มาก่อนเลย ตัวนี้สารพัดประโยชน์สำหรับคนทำเว็บมากๆ มันมีเครื่องมือให้โหลดหมดทุกอย่างตั้งแต่ IIS IIS Express MSSQL Mysql PHP … และเจ้า WebsitePanel มันก็รวมอยู่ในนี้ด้วย

http://www.microsoft.com/web/downloads/platform.aspx โหลดๆๆ WebPI

หลังจากโหลด WebPI มาให้หา WebsitePanel เลยมันจะมีอยู่ ให้กด Install แต่อย่างเพิ่ง Accept เพื่อติดตั้ง เราต้องมาเลือก สารพัด Option ของ Server เราซะก่อน หากต้องการใช้ PHP ก็ให้เลือกลง PHP แนะนำให้ลง Cache Extension ด้วยเพื่อประสิทธิภาพ เลือกลง MySQL ด้วยหากอยากจะใช้ และก็อย่าลืม เลือก ลง .net connector ด้วย (MSSQL มันลงมาแล้วเป็นตัว Express WebsitePanel จำเป้นต้องใช้) หลังจากเลือก Option ที่จะลงพร้อมกันเสร็จก็ให้ติดตั้งเลย ใช้เวลาไม่นาน ซัก 30 นาทีการติดตั้งก็จะเสร็จสิ้นพร้อมให้ใช้งาน

เนื่องจากระหว่างทำไม่ได้ cap จอไว้ ทำให้ไม่สามารถเอารูป ในการตั้งค่า WebsitePanel ได้ แนะนำให้ขั้นตอนต่อไปก็งมกันเอาเองครับ 555 จริงๆแล้ว หลักจากลงเสร็จ มันจะมี Icon เข้า CP ของ WebsitePanel อยู่ที่หน้าจอ หากเรากดเข้าไป จะให้ตั้งรหัสของ systemadmin และ admin ธรรมดา ให้เราตั้งให้เรียบร้อย พอเสร็จแล้วเราก็จะสามารถใช้ WebsitePanel ได้แล้ว แต่ยังไม่สมบูรณ์ จำเป็นที่เราจะต้องไปตั้งค่า Component ที่เราจะใช้ เช่น พวก Mysql ที่ลงไปตอนแรก มันจะไม่มีใน WebsitePanel ต้องเพิ่มเองนะจ้ะ

http://www.websitepanel.net/documentation/deployment-guide/ แนบลิ้ง Document วิธีการตั้งค่า Server WebsitePanel

จบการติดตั้ง WebsitePanel หาบทความในไทยอ่ะหรอ ไม่ต้องไปหาเลย มันไม่มี เว็บนอกล้วนๆ คนไทยหวงความรู้ครับ อย่างว่าอันนี้มันใช้หากินได้ผมก็หวง ใครสนใจแต่ขี้เกียจติดตั้งเองจ้างผมได้นะครับ จะทำขั้นตอนต่อไปให้ คิคิ สอนหมดก็ขาดรายได้อ่ะสิ แล้วพบกันใหม่คร้าบ