ข้ามไปยังเนื้อหาหลัก

เว็บโฮสติ้ง: สร้างใบรับรอง SSL ใน Plesk

ผลิตภัณฑ์ที่เหมาะสำหรับคู่มือนี้

เริ่มต้นทันที — สั่งซื้อผลิตภัณฑ์ที่เหมาะสมและทำตามคู่มือนี้ทีละขั้นตอน

เว็บโฮสติ้งเริ่มต้น 3.90€

แนะนำ

ใบรับรอง SSL จะเข้ารหัสการเชื่อมต่อระหว่างเว็บไซต์ของคุณกับผู้เยี่ยมชม เมื่อเปิดใช้งาน HTTPS เบราว์เซอร์จะสร้างการเชื่อมต่อที่ปลอดภัยและแสดงไอคอนแม่กุญแจในแถบที่อยู่ ซึ่งช่วยปกป้องข้อมูลสำคัญ เพิ่มความน่าเชื่อถือ และป้องกันไม่ให้เบราว์เซอร์แสดงเว็บไซต์ของคุณว่าไม่ปลอดภัย

การปกป้องโดเมนหลักของคุณ

เมื่อสร้างโดเมนใน Plesk ครั้งแรก จะสามารถเข้าถึงผ่าน HTTP และยังไม่ได้เข้ารหัส ในแผงควบคุม Plesk คุณจะเห็นว่าไม่มีใบรับรองถูกกำหนด หากเปิดโดเมนในเบราว์เซอร์ในขั้นตอนนี้ โดยปกติจะถูกแสดงว่าไม่ปลอดภัย:

img

เพื่อเปิดใช้งานการเข้ารหัส ให้เปิดโดเมนในแผงควบคุม Plesk แล้วไปที่ SSL/TLS Certificates เมนูที่เกี่ยวข้องจะเปิดขึ้น:

img

จากตรงนี้ คุณสามารถขอใบรับรอง Let's Encrypt ฟรี ในขั้นตอนการขอ คุณต้องระบุอีเมลที่ถูกต้องและเลือกชื่อโดเมนที่ต้องการปกป้อง โดยส่วนใหญ่จะเลือกทั้งโดเมนหลักและซับโดเมน www หากมีรายการ www อยู่ในการตั้งค่า DNS ของคุณ:

img

หลังจากยืนยันคำขอโดยคลิก Get it free Plesk จะติดต่อกับ Let's Encrypt และออกใบรับรองให้อัตโนมัติ เมื่อใบรับรองถูกสร้างสำเร็จ ควรบังคับใช้ HTTPS โดยเปิดใช้งานการเปลี่ยนเส้นทางถาวรจาก HTTP เป็น HTTPS ในการตั้งค่าเว็บโฮสติ้ง:

img

หลังจากเปิดใช้งาน ผู้เยี่ยมชมทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังเวอร์ชัน HTTPS ที่เข้ารหัสของเว็บไซต์โดยอัตโนมัติ คุณสามารถตรวจสอบการติดตั้งได้โดยเปิดโดเมนของคุณด้วย https ในเบราว์เซอร์

การปกป้องซับโดเมนทั้งหมดด้วยใบรับรอง Wildcard

ถ้าใช้หรือวางแผนจะใช้ซับโดเมนหลายตัว ใบรับรอง wildcard จะเป็นทางเลือกที่มีประสิทธิภาพมากกว่า เพราะจะปกป้องทั้งโดเมนหลักและซับโดเมนทั้งหมดที่มีอยู่และที่จะสร้างในอนาคต เพื่อขอใบรับรอง wildcard ให้เปิดเมนู SSL/TLS Certificates อีกครั้ง:

img

เลือกตัวเลือกเพื่อขอต่ออายุหรือขอใบรับรอง Let's Encrypt แล้วเปิดใช้งานตัวเลือกเพื่อปกป้องโดเมน wildcard:

img

หลังจากยืนยันคำขอ Plesk จะแสดงกล่องข้อมูลสีน้ำเงินที่มีระเบียน DNS TXT ที่ต้องสร้าง:

img

ระเบียน TXT นี้ต้องถูกเพิ่มในโซน DNS ของโดเมนของคุณตามที่ระบุอย่างแม่นยำ เพื่อยืนยันความเป็นเจ้าของโดเมนและให้ Let's Encrypt ตรวจสอบคำขอ ระเบียน DNS จะมีลักษณะคล้ายตัวอย่างนี้:

img

ดีเลย์การแพร่กระจาย DNS

การแพร่กระจาย DNS อาจใช้เวลาถึง 24 ชั่วโมงจนกว่าระเบียน TXT จะเข้าถึงได้ทั่วโลก ในช่วงเวลานี้ การตรวจสอบอาจล้มเหลวเพราะบางเซิร์ฟเวอร์ DNS ยังส่งข้อมูลเก่าอยู่ หากเกิดเหตุการณ์นี้ ให้รอจนกว่าระเบียนจะถูกแพร่กระจายเต็มที่แล้วลองตรวจสอบอีกครั้ง

เพื่อให้แน่ใจว่าระเบียน TXT ถูกแพร่กระจายและเข้าถึงได้สาธารณะแล้ว คุณสามารถตรวจสอบโดยใช้เครื่องมือค้นหา DNS ภายนอก เช่น MXToolbox SuperTool:

https://mxtoolbox.com/SuperTool.aspx

เปิดเว็บไซต์และเลือกตัวเลือก TXT Lookup ใส่โฮสต์เนมเต็มที่ Plesk ให้มา โดยปกติจะเป็นรูปแบบ _acme-challenge.yourdomain.com แล้วเริ่มค้นหา เครื่องมือนี้จะสอบถามเซิร์ฟเวอร์ DNS สาธารณะและแสดงระเบียน TXT ที่มองเห็นได้ในปัจจุบัน

ถ้าค่าการตรวจสอบถูกต้องแสดงตรงตามที่ Plesk แสดง ระเบียน DNS ได้ถูกแพร่กระจายสำเร็จและ Let's Encrypt สามารถตรวจสอบความเป็นเจ้าของโดเมนได้ หากไม่มีผลลัพธ์หรือค่าต่างกัน อาจเป็นเพราะการแพร่กระจาย DNS ยังไม่เสร็จสมบูรณ์ ในกรณีนั้น ให้รอและลองค้นหาอีกครั้งหลังจากเวลาผ่านไปจนกว่าระเบียนที่ถูกต้องจะมองเห็นได้ทั่วโลก

img

เมื่อระเบียนมองเห็นได้แล้ว ให้กลับไปที่ Plesk และเริ่มการตรวจสอบอีกครั้ง หากสำเร็จ ใบรับรอง wildcard จะถูกออกและแสดงสถานะปกป้อง ตั้งแต่นั้นเป็นต้นไป ซับโดเมนที่สร้างใหม่จะได้รับการปกป้องโดยอัตโนมัติ

สรุป

ยินดีด้วย! เว็บไซต์ของคุณได้รับการปกป้องด้วยการเข้ารหัส SSL เรียบร้อยแล้ว ข้อมูลทั้งหมดที่ส่งผ่านระหว่างเซิร์ฟเวอร์และผู้เยี่ยมชมถูกปกป้อง เบราว์เซอร์จดจำโดเมนของคุณว่าเชื่อถือได้ และ HTTPS จะถูกบังคับใช้อัตโนมัติ

หากมีคำถามเพิ่มเติมหรือต้องการความช่วยเหลือ อย่าลังเลที่จะติดต่อทีมซัพพอร์ตของเรา ที่พร้อมช่วยเหลือคุณทุกวัน! 🙂

การตั้งค่า Cookie