การติดตั้ง SSL Certificate ให้กับ Website ผ่าน DirectAdmin

SSL Certificate ย่อมาจาก Secure Socket Layer เป็นโปรโตคอลทางด้านความปลอดภัย ซึ่งเว็บไซต์ที่ต้องการใช้งาน SSL นั้นจะต้องเสียค่าใช้จ่ายในการขอใบรับรอง

SSL Certificate มีประโยชน์ในการเข้ารหัสข้อมูลที่ส่งผ่านระหว่าง Server <—-> Client ทำให้ข้อมูลนั้นปลอดภัย หากข้อมูลถูกผู้ไม่ประสงค์ดีทำการ sniffer หรือดักอ่านระหว่างทาง ข้อมูลที่ผู้ไม่ประสงค์ดีได้ไปก็จะเป็นข้อมูลที่ถูกเข้ารหัสแบบซับซ้อนจนไม่สามารถถอดรหัสเพื่ออ่านข้อมูลจริงได้ แต่ SSL Certificate ไม่สามารถป้องกัน Hacker ในการเจาะระบบได้ ถ้าหากเว็บนั้นมีช่องโหว่

หากต้องการติดตั้ง SSL Certificate ให้กับเว็บไซต์ของ สิ่งที่จะต้องมี ได้แก่

  • Server ที่มีความสามารถในการให้บริการการเชื่อมต่อแบบเข้ารหัส SSL (Server ของ HostAtom ทุกตัวรองรับครับ)
  • Private IP address (1 IP ต่อ 1 Website)
  • SSL Certificate ที่ออกโดยผู้ออก Certificate ที่ได้รับการรับรอง และเป็นที่ยอมรับ คลิกเพื่อสั่งซื้อ SSL Certificate

หากมีครบทุกอย่างแล้ว ให้เริ่มตามขั้นตอนดังต่อไปนี้

1. คุณต้องทำการ Login เข้าสู่ระบบด้วยชื่อผู้ใช้งานของคุณ โดยพิมพ์ชื่อเว็บของคุณ.com แล้วตามด้วย :2222 ตัวอย่างเช่น yourdomain.com:2222 จากนั้นใส่ Username, Password ของคุณ แล้วกดปุ่ม Login

2.  เข้า DirectAdmin Control Panel ด้วย User ที่มีเว็บที่ต้องการติดตั้ง SSL จากนั้นให้คลิกที่

3. ที่หน้า SSL Certificate ให้เลือก Create A Certificate Request จากนั้นกรอกรายละเอียดข้อมูลของบริษัท หรือหน่วยงานของเราดังรูป กรุณาตรวจสอบคำผิดอย่างละเอียด เนื่องจากข้อมูลที่กรอกนี้จะถูกเข้ารหัส และใช้อ้างอิงในการออก SSL Certificate

** ข้อควรระวัง **

  • ใส่ชื่อโดเมนที่เราต้องการเข้ารหัสข้อมูลในช่อง Common Name โดยตรวจสอบให้แน่ใจก่อนว่าเว็บเราแสดงผลแบบ www หรือไม่มี www
  • หากชื่อโดเมนของเราเป็น โดเมนภาษาไทยแบบ IDN ยกตัวอย่างเช่น ภาษาไทย.com เราจะต้องกรอกในช่อง Common Name เป็นโดเมนในรูปแบบ Puny Code ซึ่งจะได้ชื่อโดเมนเป็น xn--o3crh0a8bb0k.com
  •  ควรเลือก Key Size เป็น 2048 bit หรือมากกว่า เนื่องจาก Web Browser สมัยใหม่จะไม่ยอมรับ SSL ที่มีการเข้ารหัสต่ำกว่า 2048 bit แล้ว อย่างไรก็ตาม Key Size นี้ต้องตรงกับ Certificate ที่สั่งซื้่อด้วยนะคะ

เมื่อกรอกข้อมูล Certificate Request ในขั้นตอนที่ 2 เรียบร้อยจากนั้นคลิกที่ปุ่ม Save ด้านล่าง

4. เมื่อกด Save ในขั้นตอนที่ 3 แล้วคุณจะได้รับ Certificate Request Code และ Private Key ดังรูป

*** สำคัญมาก !!! ให้ทำการคัดลอกรหัสทั้งหมดนี้แล้ว Save เก็บไว้ เราจะใช้รหัสนี้ในการขอ Certificate จากผู้ให้บริการ และใช้ในการติดตั้ง ***

5. นำรหัสจากข้อ 4 ในส่วน Certificate Request ไปสั่งซื้อ SSL Certificate เมื่อกระบวนการสั่งซื้อเสร็จสมบูรณ์ ผู้ออก SSL Certificate จะส่ง Certificate ให้ โดยปกติแล้วจะส่งมาเป็นรหัส โดยส่งมาทาง E-Mail

Certificate ที่ได้รับจะหน้าตาประมาณนี้ครับ (ตัวอย่าง)

6. การติดตั้งให้กลับมาที่ Menu SSL Certificate ที่เดิมครับ

7. เลือก Paste a pre-generated certificate and key และลบรหัสที่มีอยู่เดิมออกทั้งหมด

ลบรหัสที่มีอยู่เดิมออกให้เหลือแต่ช่องว่าง

8. นำ RSA PRIVATE KEY จากข้อ 4 ที่้บันทึกเก็บไว้ใส่ลงไป (ระวังอย่าให้มีช่องว่างหรือเว้นวรรค)

9. นำ Certificate ที่ได้รับจากผู้ออก SSL Certificate ดังที่กล่าวไว้ในข้อ 5 วางต่อจาก RSA PRIVATE KEY ถัดลงมา 1 บรรทัด (บรรทัดติดกันดังรูป) จากนั้นกดปุ่ม Save

11. หากกระบวนการทั้งหมดถูกต้อง DirectAdmin ก็จะแจ้งว่าได้ Save Certificate เรียบร้อยดังรูป

12. เมื่อติดตั้ง SSL Certificate เรียบร้อยแล้ว คุณจะสามารถเรียกชมเว็บไซต์ที่ถูกเข้ารหัสการเชื่อมต่อได้ทันทีครับ

เพื่อความมั่นใจว่าติดตั้งได้ถูกต้องแน่นอนคุณสามารถตรวจสอบเพิ่มเติมได้จากเว็บดังต่อไปนี้ครับ

  • https://www.ssllabs.com/ssltest
  • https://www.sslchecker.com

เนื่องจาก SSL Certificate มีหลายประเภท หาก SSL Certificate ที่คุณติดตั้งไม่ใช่ Certificate แบบ Single Root แต่เป็นแบบ Chained Root เราจำเป็นต้องติดตั้ง CA Root Certificate ด้วยเพื่อทำให้การแสดงผลสมบูรณ์

คลิกที่นี่สำหรับหัวข้อ
ขั้นตอนการติดตั้ง CA Root Certificate

ข้อควรรู้

  • สำหรับเว็บไซต์ที่จะแสดงผลโดยคุณจะต้องนำไฟล์ของเว็บไซต์ upload ไปยัง Directory : private_html

คุณควรทำ 301 Redirect จาก http://www.yourdomain.com ไปยัง http://www.yourdomain.com ด้วยเพื่อ Redirect ผู้ชมจากเว็บไซต์ที่ไม่เข้ารหัสไปยังการเชื่อมต่อแบบเข้ารหัส
อ้างอิงขั้นหัวข้อ

ตอนการทำ 301 Redirect

 

 

 

 

Was this article helpful?

Related Articles

Leave A Comment?