ขั้นตอนด้านล่างนี้เป็นขั้นตอนการสร้าง key มาเพื่อสั่งซื้อ และติดตั้ง Commercial SSL แบบพิเศษเท่านั้น ซึ่งบน Server ที่เราให้บริการมี Free SSL ให้บริการอยู่แล้วไม่จำเป็นต้องสั่งซื้อเพิ่มเติม หากคุณต้องการติดตั้ง Free SSL กรุณาแจ้งเจ้าหน้าที่ฝ่ายบริการลูกค้าของเราให้ดำเนินการให้ได้เลย หรือใช้วิธีตาม Link ด้านล่างนี้
https://kb.hostatom.com/content/2298/
SSL (Secure Socket Layer) มีประโยชน์ในการเข้ารหัสข้อมูลที่ส่งผ่านระหว่าง Server <—-> Client ทำให้ข้อมูลนั้นปลอดภัย หากข้อมูลถูกผู้ไม่ประสงค์ดี (Hacker) ทำการดักอ่านระหว่างทาง ข้อมูลที่ผู้ไม่ประสงค์ดีได้ไปก็จะเป็นข้อมูลที่ถูกเข้ารหัสแบบซับซ้อนจนไม่สามารถถอดรหัสเพื่ออ่านข้อมูลจริงได้
หากต้องการติดตั้ง SSL Certificate ให้กับเว็บไซต์ของ สิ่งที่จะต้องมี ได้แก่
- Server ที่มีความสามารถในการให้บริการการเชื่อมต่อแบบเข้ารหัส SSL (Server ของ hostatom ทุกตัวรองรับค่ะ)
- SSL Certificate ที่ออกโดยผู้ออก Certificate ที่ได้รับการรับรอง และเป็นที่ยอมรับ คลิกเพื่อสั่งซื้อ SSL Certificate ได้ที่ https://www.hostatom.com/ssl-certificate/
หากมีครบทุกอย่างแล้ว ให้เริ่มตามขั้นตอนดังต่อไปนี้
- คุณต้องทำการ Login เข้าสู่ระบบด้วยชื่อผู้ใช้งานของคุณ โดยพิมพ์ชื่อเว็บของคุณ.com แล้วตามด้วย :2222 ตัวอย่างเช่น yourdomain.com:2222 จากนั้นใส่ Username, Password ของคุณ แล้วกดปุ่ม Login
- เข้า DirectAdmin Control Panel ด้วย User ที่มีเว็บที่ต้องการติดตั้ง SSL จากนั้นให้คลิกที่ SSL Certificates
- ที่หน้า SSL Certificate ให้เลือก Create A Certificate Request จากนั้นกรอกรายละเอียดข้อมูลของบริษัท หรือหน่วยงานของเราดังรูป กรุณาตรวจสอบคำผิดอย่างละเอียด เนื่องจากข้อมูลที่กรอกนี้จะถูกเข้ารหัส และใช้อ้างอิงในการออก SSL Certificate
** ข้อควรระวัง **
- ใส่ชื่อโดเมนที่เราต้องการเข้ารหัสข้อมูลในช่อง Common Name โดยตรวจสอบให้แน่ใจก่อนว่าเว็บเราแสดงผลแบบ www หรือไม่มี www
- หากชื่อโดเมนของเราเป็น โดเมนภาษาไทยแบบ IDN ยกตัวอย่างเช่น ภาษาไทย.com เราจะต้องกรอกในช่อง Common Name เป็นโดเมนในรูปแบบ Puny Code ซึ่งจะได้ชื่อโดเมนเป็น xn--o3crh0a8bb0k.com
- ควรเลือก Key Size เป็น 4096 bit หรือมากกว่า เนื่องจาก Web Browser สมัยใหม่จะไม่ยอมรับ SSL ที่มีการเข้ารหัสต่ำกว่า 2048 bit แล้ว อย่างไรก็ตาม Key Size นี้ต้องตรงกับ Certificate ที่สั่งซื้่อด้วยนะคะ
เมื่อกรอกข้อมูล Certificate Request ในขั้นตอนที่ 2 เรียบร้อยจากนั้นคลิกที่ปุ่ม Save ด้านล่าง
**ส่วนเสริม**
- Key Size (bits) แนะนำให้เลือกเป็น 4096-bit ก่อนเพราะผู้ให้บริการ SSL บางที่อาจยังไม่รองรับแบบ EC แต่หากผู้ให้บริการ SSL รองรับแล้ว และอยากให้ปลอดภัยจริงๆ แนะนำให้เลือกแบบ EC-384 ห้ามเลือกแบบ EC-521
- Key Size แบบ EC เป็นการเข้ารหัสที่ได้รับการพัฒนามาจากสมการเส้นโค้งของวงรี ซึ่งมีระดับความปลอดภัยมากกว่า มีการเข้ารหัสแบบใหม่ที่สั้นกว่า และมีการใช้เวลาในการคำนวณที่รวดเร็ว ใช้พลังงานต่ำ โดย แบบ EC จะเหมาะกับการเข้ารหัสบนอุปกรณ์ที่มีทรัพยากรจำกัด เช่น สมาร์ทโฟน เป็นต้น
- เมื่อกด Save ในขั้นตอนที่ 3 แล้วคุณจะได้รับ Certificate Request Code และ Private Key ดังรูป
- คลิกที่ Paste a pre-generated certificate and key CSR (SSL Certificate Request) จะถูกเพิ่มใน Private Key เรียบร้อย ดังภาพ
*** สำคัญมาก !!! ให้ทำการคัดลอกรหัสทั้งหมดนี้แล้ว Save เก็บไว้ เราจะใช้รหัสนี้ในการขอ Certificate จากผู้ให้บริการ และใช้ในการติดตั้ง ***
จากนั้นส่ง Key ที่ Copy นี้มาให้เรา เพื่อทางเราจะนำ Certificate Request ไปสั่งซื้อ SSL Certificate เมื่อกระบวนการสั่งซื้อเสร็จสมบูรณ์ ผู้ออก SSL Certificate จะส่ง Certificate ให้ โดยปกติแล้วจะส่งมาเป็นรหัส โดยส่งมาทาง E-Mail
- เมื่อทางเราได้รับ Certificate แล้ว จะนำมาใส่ที่ Certificate (ระวังอย่าให้มีช่องว่างหรือเว้นวรรค) ดังภาพ
- คลิกที่ CA Root Certificate
- นำ CA Cert ที่ได้มาวางไว้ที่ Certificate Authority SSL Certificate ติ๊กถูกหน้าข้อความ Use a CA Cert กดปุ่ม SAVE
- เมื่อติดตั้ง SSL Certificate เรียบร้อยแล้ว คุณจะสามารถเรียกชมเว็บไซต์ที่ถูกเข้ารหัสการเชื่อมต่อได้ทันทีค่ะ
เพื่อความมั่นใจว่าติดตั้งได้ถูกต้องแน่นอนคุณสามารถตรวจสอบเพิ่มเติมได้จากเว็บดังต่อไปนี้ค่ะ
- https://www.ssllabs.com/ssltest
- https://www.sslchecker.com
คุณควรทำ 301 Redirect จาก http://www.yourdomain.com ไปยัง https://www.yourdomain.com ด้วยเพื่อ Redirect ผู้ชมจากเว็บไซต์ที่ไม่เข้ารหัสไปยังการเชื่อมต่อแบบเข้ารหัส
ขั้นตอนการทำ 301 Redirect
https://kb.hostatom.com/content/2137/
