เว็บโฮสติ้ง: สร้างใบรับรอง SSL
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
เข้ารหัสเว็บไซต์ด้วย SSL
สมมติว่าโดเมนได้ชี้ไปยังที่อยู่ IP ของเว็บโฮสติ้งแล้ว
ถ้าโดเมนถูกสร้างในเว็บโฮสติ้ง จะยังไม่ถูกเข้ารหัสตั้งแต่แรก ซึ่งสามารถดูได้จากแผงควบคุม Plesk:
และแจ้งเตือนในเบราว์เซอร์เมื่อเปิดโดเมน:
ด้วยใบรับรอง SSL โดเมนจะได้รับการปกป้อง/เข้ารหัสตามที่ควรจะเป็น
การสร้างใบรับรอง
ขั้นตอนที่ 1️⃣: ดับเบิลคลิกที่ "SSL/TLS Certificate" จะเปิดเมนูดังนี้:
สามารถขอใบรับรอง Let's Encrypt ได้ฟรี
ขั้นตอนที่ 2️⃣: กรอกข้อมูลที่จำเป็น เพื่อให้สามารถขอใบรับรองได้ ต้องระบุรายละเอียดต่างๆ
ต้องระบุอีเมลและเลือกตรวจสอบว่าใบรับรองควรใช้กับอะไรบ้าง โดยปกติแต่ละโดเมนจะมีซับโดเมน "www" เปิดใช้งานด้วย จึงถูกเลือกไว้ถ้ามีการเพิ่มใน DNS ของโดเมนแล้ว
จากนั้นขอใบรับรองโดยคลิกที่ "Get it free"
ขั้นตอนที่ 3️⃣: ใบรับรองถูกสร้างแล้ว จะเห็นที่มุมขวาบน นอกจากนี้ต้องตั้งค่าการเปลี่ยนเส้นทางอัตโนมัติจาก HTTP เป็น HTTPS ด้วย เพราะถ้าไม่ทำจะไม่สามารถเข้ารหัสได้:
เมื่อทำเสร็จแล้ว การเปลี่ยนเส้นทางจะทำงาน ไม่ว่าจะเปิดเว็บด้วย http หรือ https ในเบราว์เซอร์ก็จะถูกเปลี่ยนไปที่ https เสมอ
ขั้นตอนที่ 4️⃣: ตอนนี้คุณสามารถตรวจสอบในเบราว์เซอร์ว่าใบรับรองถูกยอมรับหรือไม่:
ต้องมีไอคอนกุญแจล็อก:
ข้อมูลใบรับรองที่เปิดได้โดยคลิกที่กุญแจล็อก ควรแสดงโดเมนด้วย:
เว็บไซต์ของคุณตอนนี้ได้รับการปกป้อง/เข้ารหัสอย่างถูกต้องแล้ว
ใบรับรองสำหรับซับโดเมน
ขั้นตอนเดียวกันนี้สามารถทำได้กับซับโดเมน แต่ยังมีวิธีที่ง่ายกว่าคือเข้ารหัสซับโดเมนทั้งหมดพร้อมกัน ไม่ว่าจะมีอยู่แล้วหรือสร้างใหม่ก็ได้ โดยใช้ "wildcard certificate" ซึ่งต้องมีการเพิ่ม TXT ระเบียนพิเศษใน DNS ของโดเมน เมื่อเพิ่มแล้วจะสามารถออกใบรับรอง SSL สำหรับซับโดเมนทั้งหมดได้
ขั้นตอนที่ 1️⃣: เปิดเมนู SSL/TLS certificate อีกครั้ง
จากนั้นคลิกที่ "Renew Certificate" ที่มุมซ้ายบน จะเปิดหน้าต่างขอใบรับรอง Let's Encrypt:
เลือก "Secure the wildcard domain":
ซับโดเมน "www" และ "webmail" จะถูกเพิ่มให้อัตโนมัติ จากนั้นคลิกที่ปุ่ม "Get it free" อีกครั้ง
ขั้นตอนที่ 2️⃣: จะมีกรอบสีน้ำเงินแสดงข้อมูลสำคัญ:
จะมีชื่อโดเมนและค่าหนึ่งค่า ซึ่งต้องถูกเพิ่มเป็น TXT ระเบียนใน DNS ของโดเมนอย่างถาวร เพื่อให้ Let's Encrypt ยืนยันว่าโดเมนนั้นเป็นของจริงและตรวจสอบได้
ระเบียน DNS ควรมีลักษณะดังนี้:
ระเบียน DNS อาจใช้เวลาถึง 24 ชั่วโมงกว่าจะเข้าถึงได้จากทั่วโลก
เพื่อเช็คว่า TXT ระเบียนพร้อมใช้งานแล้วหรือยัง สามารถใช้ "TXT Lookup SuperTool" จาก mxtoolbox ได้ที่: https://mxtoolbox.com/SuperTool.aspx:
ถ้าระเบียนที่กรอกแสดงขึ้นมาแล้ว ให้กดยืนยันในกรอบสีน้ำเงินใน Plesk โดยคลิกที่ "Reload" ระบบจะตรวจสอบว่ามีระเบียน DNS หรือไม่ ถ้ามีจะแสดงสถานะ "protected" สำหรับ "SSL/TLS-holder Certificate" หรือที่เรียกว่า "Wildcard Certificate":
ถ้าสร้างซับโดเมนใหม่ตอนนี้ จะถูกปกป้องทันที:
ตอนนี้ข้อมูลทั้งหมดที่ส่งผ่านจะถูกเข้ารหัสเรียบร้อย จบขั้นตอน