งานเกิด ! เมื่อขอ Certificate จาก Let's Encrypt แล้วพลาด !
By Arnon Puitrakul - 05 ธันวาคม 2015
เมื่อไม่กี่วันที่ผ่านมา ระหว่างที่ผมเข้าเน็ต เล่นเว็บอะไรไปเรื่อย ๆ ก็ไปเจอว่า "Let's Encrypt เปิดในบริการในช่วง Public Beta แล้ว !!"ก็ดีใจหน้าตั้งสิครับ ! และหยุดอ่านหนังสือ และทำการบ้านทันที (นี่จะสอบอยู่วันอังคารแล้ว !!) เพราะว่ารอมานานมากแล้วตั้งแต่ Close Beta ที่สมัครไม่ทัน รอบนี้เลยเร็วมาก รีบทำซะ !
Let's Encrypt คืออะไร ?
เล่าสั้น ๆ ล่ะกัน เพราะว่า เดี๋ยวพอทำเสร็จแล้วจะมาเขียนให้อ่านกันอีกรอบนึง Let's Encrypt เป็นโครงการตัวนึง ที่ต้องการให้เว็บหลาย ๆ เว็บที่กำลังเปิดให้ใช้อยู่ทุกวันนี้ เริ่มที่จะใช้กระบวนการเข้ารหัสทั้งหมด เพื่อความปลอดภัย แต่เมื่อก่อนนั้นการขอใบรับรองพวกนี้ จะต้องมีค่าใช้จ่าย แต่ Let's Encrypt นั้นไม่มีค่าใช้จ่ายใด ๆ และมีการเซ็นใบรับรองแบบอัตโนมัติด้วย เลยทำให้เรื่องพวกนี้เป็นเรื่องที่ง่ายขึ้นมาก ๆ เลย ซึ่งอย่างที่บอกไปว่า ตอนนี้โครงการ Let's Encrypt ได้เปิดให้บริการในช่วง Public Beta แล้ว (นั่นคือไม่จำเป็นต้องใช้ Invite เหมือนตอนช่วง Close Beta) ทำให้ใครก็ได้สามารถเข้าไปขอใบรับรองได้เลย
ขั้นตอนมันง่ายมากจริง ๆ เพียงแค่เราไป Clone Git มาและทำการติดตั้ง เพียงแค่นี้เราก็จะได้ใบรับรองที่ไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น แต่ในบทความนี้จะมาเล่าถึงปัญหาที่เกิดขึ้นในตอนนี้
ถ้าใครได้เข้าเว็บนี้มาตั้งแต่วันที่ 4 ธันวาคม ในช่วงเย็นถึงตอนนี้ (วันที่ 5 ธันวาคม) จะสังเกตได้ว่าที่ช่อง Address Bar มีคำว่า https ขึ้นมา แต่เป็นรูปกากบาท ปัญหาตัวนี้หลังจากที่ได้เข้าไปถามใน Twitter ก็มีชายขี่ม้าข้าวมาช่วย Support ให้ปรากฏว่า ตอนที่ผมขอใบรับรองนั้น ผมไปขอใบรับรองให้กับ arnondora.in.th ไม่ใช่ www.arnondora.in.th ที่เราเข้ากัน ทำให้ตัวระบบ ไม่สามารถเซ็นใบรับรองให้ได้ เลยเกิดปัญหาขึ้น
การแก้ไข
จากการไปสอบถาม ชายอังกฤษนิรนามที่ตอบกลับมาอย่างรวดเร็ว สรุปสุดท้ายแล้ว ก็ต้องรอต่อไปจนถึงวันที่ 11 ธันวาคม หรือนับไปอีก 7 วันหลังจากที่เราขอใบรับรอง (เพราะว่า ในตัวระบบมันมีการจำกัดการขอใบรับรองอยู่ ทำให้ไม่สามารถขอใหม่ได้เลย) เพื่อทำการขอใบรับรองอันใหม่มา (หวังว่าจะไม่พลาดเหมือนครั้งนี้อีกแล้วนะ)
เพราะฉะนั้นสุดท้ายแล้ว ตอนนี้ก็ทำได้เพียง **รอ **แล้วค่อยขอใบรับรองใหม่อีกครั้ง ดังนั้นจึงขอย้ำอีกครั้งว่า ถ้าใครเข้าเว็บตอนนี้แล้วมีปัญหาเรื่องของความปลอดภัยเกิดขึ้น สามารถ Ignore มันได้เลยเพราะว่า เป็นแค่เรื่องของใบรับรองมันผิดพลาดเฉย ๆ
Read Next...
หูฟัง Noise Cancelling อาจมีดีกว่าแค่ตัดเสียง
ปัจจุบันหูฟังที่มีระบบ Noise Cancelling มีมากขึ้นเรื่อย ๆ หลาย ๆ คนอาจจะมองแค่ว่า มันทำให้เราสามารถฟังเสียงโดยมีเสียงรบกวนที่น้อยลง เพิ่มอรรถรสในการฟังได้ แต่จริง ๆ แล้วมันมีข้อดีมากกว่านั้นมาก ๆ วันนี้เราจะมาเล่าให้อ่านกันว่า มันมีข้อดีอะไรอีกบ้าง...
สำรองข้อมูลไว้ก่อนจะสายด้วย Time Machine
การสำรองข้อมูลเป็นวิธีการที่ดีที่สุดในการป้องกันข้อมูลของเราเอง วันนี้เราจะมาแนะนำเครื่องมือสำหรับการสำรองข้อมูลที่ยอดเยี่ยมมาก ๆ อย่าง Time Machine กัน...
Disk Defragment ของเก่าจากอดีต ทำไมปัจจุบันเราไม่ต้องใช้แล้ว
หลายวันก่อน นอน ๆ อยู่ก็นึกถึงการใช้เครื่องคอมพิวเตอร์สมัยก่อนขึ้นมา หนึ่งในสิ่งที่คนบอกว่าเป็นวิธีการทำให้เครื่องคอมพิวเตอร์เร็วขึ้นคือการทำ Disk Defragment มันทำให้เครื่องเร็วขึ้นอย่างที่เขาว่าจริงมั้ย แล้วทำไมปัจจุบันมันมีเทคโนโลยีอะไรเข้ามาช่วย ทำให้เราถึงไม่ต้องทำแล้ว...
เมื่อ Intel กำลังทิ้ง Hyper-threading มันจะดีจริง ๆ เหรอ
เชื่อหรือไม่ว่า Intel กำลังจะทิ้งสุดยอด Technology อย่าง Hyperthreading ใน CPU Generation ใหม่อย่าง Arrow Lake ทำให้เกิดคำถามว่า การที่ Intel ทำแบบนี้เป็นเรื่องดีหรือไม่ และเราที่เป็นผู้ใช้จะได้หรือเสียจาก CPU ใหม่ของ Intel ตัวนี้...