วิธี Enable Certificate Template สำหรับ Web Hosting

จากบทความ วิธีการเซ็ต IIS ให้ Support SSL ใน Windows Server 2012

เราต้องการที่จะ Submit Request Certificate สำหรับ Web Hosting แต่ ไม่มีให้เลือกจาก Template

วันนี้เราจะทำการ Enable มัน เพื่อให้มันขึ้นในช่อง Certificate template ตอนที่ Submit Certificate

วิธีการดังนี้

ที่เครื่อง AD CA 

1. ไปที่ Console ->Tools->Certificate Authority หรือ จะ Control Panel->System and Security->Administrative Tools

 

Certificate Authority

2. เลือก Certificate template แล้วคลิกขวา เลือก Manage

3. จะมีหน้าต่าง Certificate template ขึ้นมา ให้เลือก Web Server แล้วคลิกขวา เลือก Properties

4. เลือก Security Tab แล้วเลือก Authenticated Users

เลือก Allow ที่ Read และ Enroll

แล้วกด OK

 แล้วรอ ประมาณ 1 นาที แล้วกลับไป refresh หน้า Submit Request Certificate จะพบว่ามี Web Hosting เพิ่มขึ้นมาแล้ว

 

 

จบปิ้ง!

Read more

EP2. Configure IIS to support SSL on windows server 2012

วิธีการเซ็ต IIS ให้ Support SSL ใน Windows Server 2012

จากโพสที่แล้ว

เล่าก่อนนิดนึง

ผมได้โจทย์จากที่ทำงาน ที่ต้องการปรับ Portal Website ภายในบริษัทให้รองรับ SSL 

เนื่องด้วยเรื่องความปลอดภัยและการสนับสนุนของ Web Browser ในปัจจุบัน แต่จริงๆ มันมีความสำคัญอยู่แหล่ะว่า ทำไมเว็บไซต์เราจึงจำเป็นต้องทำ SSL หรือ HTTPS

 

 สิงที่ต้องเตรียม

1. AD CA (Active Directory Certificate Authority)
2.  IIS (Internet Information Service) บน Windows Server
   

วิธีการตั้งค่า 

1. สร้าง Certificate สำหรับ Domain ที่จะเซ็ตใน IIS 

2. การตั้งค่า IIS ให้รองรับ SSL หรือ HTTPS  

2. การตั้งค่า IIS ให้รองรับ SSL หรือ HTTPS

ถ้าหากเราไป Set Enable SSL ที่ IIS แบบตรงๆ เราจะเจอหน้านี้เวลาเราเข้าเว็บไซต์ของเรา

 

จากโจทย์ มาเจอปัญหานี้ "Warning Potential Security Risk Ahead"

เราจึงจำเป็นต้องสร้าง Certificate สำหรับ Website เรา สำหรับใครที่ยังไม่ได้อ่าน ไปอ่านวิธีสร้าง Certificate ที่ EP.1 Configure IIS to support SSL on windows server 2012 

วิธีการตั้งค่า IIS ให้รองรับ SSL หรือ HTTPS 

1. Install Certificate ที่เราได้สร้างขึ้นแล้วจาก  EP.1 Configure IIS to support SSL on windows server 2012 

  1.1 คลิกขวาที่ Certificate ที่ Download มา

 

1.2 เลือก Local Machine แล้ว กดปุ่ม Next

 

 

1.3 เลือก Place all certificate in the following store แล้ว Browse เลือกเป็น Web Hosting แล้วกดปุ่ม Next

 

 

เสร็จแล้วกด Finish

2. ตั้งค่า Site ใน IIS ให้ Support SSL หรือ HTTPS

2.1 เลือก Site ที่ต้องการ แล้ว มองหา Binding ที่ Panel ด้านขวามือ

 

2.2  กดปุ่ม Add 

-  Type เลือกเป็น https

- IP Address เลือกเป็น All Unassigned หรือใครกำหนดเป็น IP ก็ระบุเป็น IP ก็ได้ครับ

- Port 443

- Host Name ใส่เป็น domain ของเราที่ขอ SSL

- ติ๊กเลือก Require Server Name Indication (กรณีที่เราใช้ Multiple Site โดยใช้ IP เดียวกัน)

- SSL certificates ให้เลือก friendly name ที่เราสร้าง Certificate ที่ติดตั้งไป

เสร็จแล้วกด OK

 

สุดท้าย restart iis service หรือจะ restart site ก็ได้น่ะครับ

 

แล้วลองเข้าเว็บไซต์ https ดูครับ เราจะไม่เจอ Error แล้ว

 

จบปิ้ง

Credit: https://sidfishes.wordpress.com/2020/03/06/preventing-browser-security-warnings-for-an-intranet-site-using-an-ssl-certificate-generated-by-a-windows-domain-ca/

Read more

EP1. Configure IIS to support SSL on windows server 2012

 

วิธีการเซ็ต IIS ให้ Support SSL ใน Windows Server 2012

 

สวัสดีครับ

ไม่ได้เขียน Blog มานาน หลายปี 

เนื่องจากยุ่งกับงาน แต่ต่อไปนี้จะเขียนเพื่อเป็นการบันทึกการทำงานตัวเอง

 

เข้าเรื่องเลยแล้วกัน 

ผมได้โจทย์จากที่ทำงาน ที่ต้องการปรับ Portal Website ภายในบริษัทให้รองรับ SSL 

เนื่องด้วยเรื่องความปลอดภัยและการสนับสนุนของ Web Browser ในปัจจุบัน แต่จริงๆ มันมีความสำคัญอยู่แหล่ะว่า ทำไมเว็บไซต์เราจึงจำเป็นต้องทำ SSL หรือ HTTPS

 

 สิงที่ต้องเตรียม

1. AD CA (Active Directory Certificate Authority)
2.  IIS (Internet Information Service) บน Windows Server
   

วิธีการตั้งค่า 

1. สร้าง Certificate สำหรับ Domain ที่จะเซ็ตใน IIS 

2. การตั้งค่า IIS ให้รองรับ SSL หรือ HTTPS  

1. สร้าง Certificate สำหรับ Domain ที่จะเซ็ตใน IIS

หา AD server คุณยังไม่มี AD DA ให้ติดตั้งก่อนน่ะครับ ตามนี้เลย วิธีการเพิ่ม Feature Active Directory Certificate Authority

เสร็จแล้วมาที่เครื่อง IIS ทำการสร้าง Custom Cert Request

 1.1 เปิด Management Console  (MMC) หรือ start -> Run แล้วพิมพ์ mmc กด Enter

 

1.2. Add Snap-In Certificate ไปที่ File -> Add Or Remove Snap-Ins แล้วเลือก Certificates แล้วกด Add

 เลือกเป็น "Computer Account" แล้วกด Next

 

 แล้ว เลือก "Local Computer..." แล้วกด Finish และกด OK

จะได้หน้าต่างแบบนี้

 

1.3. สร้าง Custom Certificateโดยการคลิกขวาที่ Personal แล้วเลือก All Tasks-> Advance Operations->Create Custom Request..

แล้วกดปุ่ม Next แล้วเลือก "Process without enrollment policy" ดังรูป แล้วกด Next

 

 แล้วเลือก Template เป็น Legacy Key และ Request format : PKCS#10 ดังรูป แล้วกด Next

แล้วจะเห็น Certificate Information แล้วกด Detail \/ ด้านขวามือ จะได้ดังรูป

แล้วกดปุ่ม Properties

จะมี Dialog Certificates Properties

1.4. กำหนดรายละเอียดของ Certificates   (*ก่อนจะใส่ค่าใน Tab อื่นๆ ให้กดปุ่ม Apply ก่อน)

 

- Friendly Name ชื่อที่จะแสดงเมื่อติดตั้ง Cert เหมือนชื่อเล่นเรา

- Description คำอธิบายรายละเอียด Cert 

1.5.กำหนด subject

ตรง Subject name:

ให้เลือก Type ดังนี้

- Common Name ระบุ domain ของเรา

-  Locality ระบุชื่ออำเภอ

- State ระบุจังหวัด

- Country ระบุรหัสประเทศ ไทย (TH) อเมริกา (USA)

- Organize Unit ระบุ OU ของ Domain ของเรา เช่นของผม portal.iwoon.devจะเป็น OU=portal, DC=iwon, DC=dev

 ตรง Alternative name:

 - DNS ระบุ FQDN เช่น portal.iwoon.dev

 

1.6.กำหนด Extensions

- Key usage ให้ Add Digital signature และ Key encipherment และติ๊กเลือก Make these key usage critical

- Extended Key Usage (application policies) ให้ Add Server Authentication

1.7.กำหนด Private Key

- Key Option ให้เลือก Key size: 4096 และติ๊กเลือก Make private key exportable.

เสร็จแล้ว กด OK

1.8. เลือกที่ต้องการ บันทึก request Certificates ไฟล์ และเลือก file format เป็น base64

 

วิธีการขอ Cert ที่เครื่อง AD CA 

1. เข้า web ด้วย IE http://localhost/certsrv/ (*เปลี่ยน localhost ให้เป็น server AD CA)

เลือก Request a certificate

แล้วเลือก advance certificate request

 

แล้วเลือก submit a certificate request by using a base 64 ...

 

 จะได้ดังรูป

ให้เปิดไฟล์ cert request ที่ บันทึก ไว้ ใน สร้าง Certificate สำหรับ Domain ที่จะเซ็ตใน IIS ขั้นตอน  1.7   ด้วย Notepad แล้ว Copy ทั้งหมด (Ctl+A,Ctl+C)

 

 แล้ววางในเว็บในช่อง Saved Request

แล้วเลือก Certificate Template เป็น Web Hosting ถ้าไม่มี ให้ Enable ขึ้นมาก่อน วิธี Enable Certificate Template สำหรับ Web Hosting

จะได้ดังรูป

 

แล้วกด Submit 

 

แล้ว Download Cert แบบ DER encoded   เพื่อนำไป install ที่เครื่อง IIS server

เดี๋ยวมาต่อ EP2. การตั้งค่า IIS ให้รองรับ SSL หรือ HTTPS 

Credit: https://sidfishes.wordpress.com/2020/03/06/preventing-browser-security-warnings-for-an-intranet-site-using-an-ssl-certificate-generated-by-a-windows-domain-ca/

Read more

[MySQL] ลืมรหัสผ่าน root ของ MySQL/MariaDB ทำไงดี

[MySQL] ลืมรหัสผ่าน root ของ MySQL/MariaDB ทำไงดี?

ผมเจอปัญหานี้กับตัวเอง เพราะลงโปรแกรมทิ้งไว้นานแล้ว และชีวิตนี้มีรหัสผ่านอีกร้อยแปดพันเก่าที่ต้องจำ สุดท้าย ลืม!!

แล้วจะทำอย่างไรดี?

จากที่ผมลองหาข้อมูลและทดลองปฏิบัติตามมีวิธีง่ายๆ ดังนี้ (แต่ขอบอกก่อนว่าสำหรับเครื่อง DEV น่ะครับ ไม่แนะนำทำบน PRD)

เฉพาะ MySQL version 5.7 ขึ้นไป และ MariaDB version 10 ขึ้นไป ครับ

1.  หยุด Service MySQL ก่อน ด้วยคำสั่ง "net stop mysql" (run as admin) หรือจะ service.msc ที่ RUN ได้ก็ แล้วหา MySQL service แล้วแต่สะดวกเลย
2.  สร้างไฟล์ สำหรับ reset password ขึ้นมา แล้ว Copy code ด้านล่างไปใส่ แล้วบันทึกเป็นไฟล์ txt ผมตั้งชื่อ MySQL_reset.txt และบันทึกไว้ที่ Drive C: แล้วกัน.
   
   MySQL 5.7.6 ขึ้นไป
   

   ALTER USER 'root'@'localhost' IDENTIFIED BY '[new password]';
   

   
   MySQL 5.7.5 ลงมา
   

   SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MyNewPass');
   
   

3.  สั่ง Start MySQL ทาง command line ด้วยคำสั่งนี้ (run as admin)
   
   "C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe" --defaults-file="C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" --init-file=c:\MySQL_reset.txt
4.  ถือว่าเสร็จสิ้นการ reset password กดปุ่ม [CTL]+C ที่หน้า cmd ได้เลย
5.  Start service MySQL ให้ทำงานตามปกติ ที่ service.msc หรือจะ command line ก็ได้ "net start mysql" (run as admin)

ถือว่าเสร็จสิ้นครับ

Credit : https://dev.mysql.com/doc/mysql-windows-excerpt/5.7/en/resetting-permissions-windows.html

Read more

Word 2007 ขึ้นไป แก้ปัญหาพิมพ์สระไม่ได้

วิธีตรวจสอบว่า Microsoft Office Word ของคุณพิมพ์สระ ภาษาไทยได้ปกติหรือไม่ ทดลองพิมพ์คำว่า "โน็ตบุ็ค" ดูครับ ถ้าพิมพ์ได้ ไม่มีปัญหา แต่ถ้าพิมพ์ไม่ได้ เรามีคำตอบให้ครับ

วิธีแก้ปัญหาง่ายๆ ดังนี้ครับ

1. ไปที่ Word Options 
2. จะมีหน้าต่างประมาณนี้

word options

3. ไปที่เมนู ขั้นสูง|advance  โดยหาคำว่า "ใช้การตรวจสอบเรียงลำดับ" หรือ "Use sequence checking"  แล้ว ไม่ต้องเลือก (Uncheck) ไปซะ แล้วกดปุ่ม OK ที่แปลว่า "ตกลง" ไป ดังรูป

วิธีแก้สระเขียนทับกัน

เสร็จเรียบร้อยแล้วครับ ลองพิมพ์คำว่า "โน็ตบุ็ค" อีกทีครับ

Read more