AnnoMundi’s Weblog

วิธีการสร้าง Self-Signed Certificate สำหรับเว็ปไซต์บนเครื่องที่ใช้ Ubuntu
Feisty Fawn สำหรับบทความนี้ผมขอไม่กล่าวถึงการลง Apache2, PHP5 และ
MySQL นะครับ จะกล่าวถึงเฉพาะการสร้าง Self-Signed Certificate เท่านั้น

1. ถ้า Apache ที่ลงไว้แต่ยังไม่ได้ Enable mod_ssl ก็ให้เปิดใช้งานด้วยคำสั่ง

   sudo a2enmod ssl

2. เริ่มด้วยการสร้าง Private Key สำหรับเครื่องเซิร์ฟเวอร์ หรือเครื่องที่เรารัน
   เว็ปเซิร์ฟเวอร์

   $ sudo openssl genrsa -des3 -out server.key 1024

   เมื่อโปรแกรมให้เราใส่ pass phrase ซึ่งเราจะใส่หรือไม่ใส่ก็ได้

3. จากนั้นก็สร้าง Certificate File ขี้นมาด้วยคำสั่ง

   $ sudo openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt

   ซึ่งมันจะถาม Pass Phrase ที่เราตั้งไว้ในขึ้นตอนที่แล้วและให้เราใส่ชื่อโดเมนที่
   เราต้องการจะใช้งาน SSL ตอนที่โปรแกรมให้เราใส่ Common Name ในที่นี้ผม
   จะใส่เป็น *.mydomainname.com เผื่อไว้ใช้กับsubdomain ได้ด้วย

4. ให้ทำการสร้างไดเร็กทอรี่ /etc/apache2/ssl แล้วคัดลอกไฟล์ทั้งสองไปยัง
   ไดเร็กทอรี่ที่สร้างขึ้น

   $ sudo mkdir /etc/apache2/ssl
   $ sudo mv *.crt /etc/apache2/ssl
   $ sudo mv *.key /etc/apache2/ssl
   $ sudo chmod 400 /etc/apache2/ssl/*.key

5. ถ้าในขั้นตอนแรกเรากำหนด Pass Phrase ไปด้วย ทุกครั้งที่ทำการ
   restart apache จะมีการถาม pass phrase ทุกครั้ง ดังนั้นเพื่อให้เราไม่ต้องเสีย
   เวลาใส่ pass pharse ก็ให้้เราสร้างไฟล์ /etc/apache2/ssl/password.sh
   ขึ้นมา แล้วแก้ไขไฟล์โดยพิมพ์คำสั่งตามด้านล่างลงไป แต่ให้เปลี่ยน password
   เป็น pass pharse ที่เราได้ระบุไว้นะครับ

   #!/bin/bash
   echo "password";

   จากนั้นก็ให้แก้ไขไฟล์ /etc/apache2/mods-enabled/ssl.conf ให้มองหา
   บรรทัดตามด้านล่างนี้

   SSLPassPhraseDialog  builtin

   แล้วแก้เป็น

   SSLPassPhraseDialog  exec:/etc/apache2/ssl/password.sh

   ที่ทำแบบนี้เพื่อแทนที่ apache จะรอถาม pass pharse ทุกครั้งที่ start/restart
   ก็ให้มันไปรัน script ที่เราสร้างไว้แทน

6. จากนั้นให้เราทำการแก้ไขไฟล์ /etc/apache2/ports.conf ตามด้านล่าง

   Listen 80
   Listen 443

   แล้วจึงแก้ไขไฟล์คอนฟิกของเว็ปไซต์ในที่นี้ของผมจะอยู่รวมกันในไฟล์
   /etc/apache2/sites-available/default ซึ่งบางคนอาจแยกคอนฟิกของแต่ล่ะ
   เว็ปเป็นไฟลๆ์แยกกัน ก็ให้เปิดแก้ไขคอนฟิกเว็ปที่ต้องการใช้งาน SSL โดยแก้ไข
   คอนฟิกดังนี้

   <VirtualHost *:443>
           ...
           SSLEngine on
           SSLCertificateFile /etc/apache2/ssl/server.crt
           SSLCertificateKeyFile /etc/apache2/ssl/server.key
           ...
   </VirtualHost>

   และในตอนต้นไฟล์ /etc/apache2/sites-available/default ต้องมีคำสั่งตาม
   ด้านล่างด้วยนะครับ

   NameVirtualHost *:80
   NameVirtualHost *:443

   จากนั้นก็สั่ง restart apache ได้เลย

   sudo /etc/init.d/apache2 restart

เสร็จแล้ว เราก็จะสามารทดสอบและพัฒนาเว็ปซึ่งจำเป็นต้องมีส่วนที่ใช้งานผ่าน SSL ได้

เอกสารอ้างอิง : Creating Self-Signed Certs on Apache 2.2

หลังจากลงและใช้ Ubuntu มาได้ 2 อาทิตย์วันนี้เลยว่าจะเอาหน้าจอมาโชว์ซะหน่อย
และเพราะจะโชว์หน้าจอ Desktop ที่ใช้ Ubuntu + Beryl จะโชว์เป็นภาพนิ่งก็ยังไงๆอยู่
ก็เลยเอามาโชว์เป็น clip ดีกว่า และเพราะก่อนหน้านี้ไปอ่านเจอวิธี จับหน้าจอเป็นวิดีโอ ที่
UbuntuClub มา ก็เลยได้โอกาสทดลองและอัพเข้า Google Video

ก็นะ เพิ่งมาใช้ Ubuntu ได้แค่ 2 สัปดาห์ แถมไม่ค่อยไม่มีเวลาแต่งหล่อมันเท่าไหร่
ก็เลยได้แค่นี้แหล่ะ คงไม่สวยเท่าที่เขาโชว์ๆกัน ไว้หา Dock และ Widget เท่ๆและ
เสถียรๆ มาใช้ก่อนแล้วจะเอามาโชว์ใหม่ ^^

ช่วงนี้หลังจากหลับมาใช้ลินุกส์ ก็มีพวกไฟล์วิดีโอที่เก็บๆไว้มันเป็นฟอร์แมท WMV
ซึ่งมีปัญหาภาพมันจะเละๆเวลาเลื่อแถบเวลาไปยังตำแหน่งที่ต้องการจะดู เลยต้อง
หาวิธีแปลงฟอร์แมทไปเป็น avi ซึ่งที่เคยใช้ก็คือโปรแกรม mencoder ซึ่งเป็นโปรแกม
Command line ที่เราต้องเปิด Shell/Terminal ขึ้นมาพิมพ์คำสั่งเรียกใช้ ซึ่งที่ใช้
ถ้าใครไม่ได้ลงโปรแกรมนี้ไว้ ถ้าใช้ Ubuntu ก็จัดการลงก่อนครับ

sudo apt-get install mencoder

จากนั้นวิธเรียกใช้โปรแกรมเพ่อเปลงฟอร์แมตแบบง่ายๆก็คือ

mencoder inputfile.wmv -ofps 23.976 -ovc x264 -oac mp3lame -o outputfile.avi

ซึ่งจะแปลงไฟล์ฟอร์แมท WMV เป็น AVI โดย encode video/audio codec
เป็น H.264 และ mp3

แต่ถ้าใครชอบแปลงไฟล์โดยใช้โปรแกมแบบ GUI ก็มีเหมือนกันครับคือ avidemux
ก็จัดการลงโปรแกรมด้วยคำสั่ง

sudo apt-get install avidemux

หน้าตาของโปรแกรมจะเป็นแบบนี้ครับ

โดยโปรแกรม avidemux นี่นอกจากแปลงฟอร์แมทไฟล์ได้แล้วยังใช้ตัดไฟล์
ได้ด้วย โดยเลือกช่วงหนังที่เราต้องการตัดและก็เซฟ

ส่วนถ้าใครอยากศึกษาเพิ่มเติมเกี่ยวกับ Mencoder ก็ลองดูตามลิ้งก์ด้านล่างเลยครับ

Mencoder
HOWTO Mencoder Introduction Guide
HOWTO Rip DVD mencoder

ไม่ได้อัพเดท Blog มา 2-3 อาทิตย์เนื่องจากพอดีมีเรื่องวุ่นๆ คือเมื่อประมาณ
2 อาทิตย์ที่แล้ว ประมาณตี 3 ก็เปิดคอมแล้วไปนอนดูหนังไฟที่บ้านก็ดับวูบไปประมาณ 2-3 วิ
แล้วเครื่องคอมของผมไม่ได้ต่อ UPS ไว้ก็ดับไปด้วย ที่ไม่ได้ต่อ UPS ไว้ก็เพราะ
เครื่องคอมผมใส่อุปกรณอัพเกรดมาเรื่อยจนมันกินไฟเกินกว่าที่ UPS มันจะสำรองไฟให้ได้
คือถ้าไฟตกไฟดับ UPS ก็จะดับไปด้วย ดังนั้นต่อหรือไม่ต่อก็มีค่าพอๆกันผมเลยไม่ต่อไว้ – -”
ต่อ UPS แค่ Router, Hub
สรุปก็คือผมได้คอมใหม่อีก 1 ชุด ก็เอามาลง Gentoo 64 bit เสียเวลา compile อยู่
1 วันเต็มๆ ผลคือมันมองไม่เห็น Network card และ sound card (onboard)…
ก็พยายาม search หาวิธีแก้ก็ไม่เจอเลยน forums ของ Gentoo สรุปเลยต้องอำลา
Gentoo หันมาใช้ Ubuntu แทน ก็เลยจัดการลง Ubuntu 64 bit ก็ลงได้ง่ายมาก
แต่พอลงเสร็จรีบูตเข้า Ubuntu ก็ดันไม่มีเสียง คือมันมองไม่เห็น sound card เหมือนกัน
แต่โชคดีที่ search หาวิธีแก้ได้ในเว็ปของ Ubuntu เอง
จากนั้นก็เริ่มทดลองใช้งาน ก็มีปัญหาตามมาอีกเพราะผมดันกระแดะใช้ 64bit ผลคือ
Macomedia ไม่้ได้ออก flash player plugin 64bit มาสำหรับ Linux -*-
ก็เลยต้องไปใช้ Flash plugin ที่เป็นของ Opensource แต่พอลงใช้ดูเมื่อเปิดบางเว็ป
ที่มี Flash บ่อยครั้งที่ Firefox จะปิดตัวเองไปดื้อๆ…มาถึงตรงนี้ปาไป 3 วันหลังจากที่
คอมเก่าเสีย… ผมเลยตัดใจกลับมาลง Ubuntu แบบ 32 bit แทน ซึ่งก็ Ok เลย
ใช้ได้เลยเพียงแต่ผมไม่ค่อยคล่องนัก เพราะถนัด Gentoo มากกว่า ถ้า
สุดท้ายตอนนี้ ผมต้องกลับมาใช้ Windows XP ไปพลางๆก่อน เพราะจะใช้ Linux
ให้เนียนๆคงต้องเสียเวลาในการเซ็ตคอนฟิกต่างๆค่อนข้างมาก และผมไม่ค่อยคุ้นเคยกับระบบ
จัดการ Package ของ Ubuntu สักเท่าไหร่ เลยต้องรอไปอีกสักพัก ตอนนี้ขอทำงาน
ต่อโดยใช้ Windows XP ไปก่อนเพราะไม่ต้องเสียเวลาเซ็ตอัพแและเรียรู้กับมันมาก
เหมือนบน Linux

หลังจากเซ็ต Windows XP และโปรแกรมต่างๆเข้าที่แล้ว เหมือนเรื่องวุ่นๆน่าจะจบลง
แต่ยัง!…ยังมีเรื่องวุ่นๆรอผมอยู่อีก ไว้จะมาบ่นต่อ…