เว็บบอร์ด › Discuz! X3.2 Manual › การเปิดใช้งาน Free SSL Let's Encrypt

mylookhin โพสต์ 2016-9-18 19:06:15

การเปิดใช้งาน Free SSL Let's Encrypt

วันนี้จะมาสอนเรื่องการเปิดใช้งาน SSL Let's Encrypt ผ่านระบบ DirectAdmin ซึ่งผู้ให้บริการต้องเปิดใช้สามารถสมัครใช้งานได้นะครับ

โดยเริ่มจาก เข้าไปที่ Domain Setup ตามรูปเลยครับ เพื่อเปิดใช้งาน SSL และ ลิ้ง โฟเดอร์ SSL




จากนั้นเลือก Domain ที่ต้องการดำเนินการ ในที่นี้มีโดเมนเดียวก็คลิกที่ชื่อ โดเมนได้เลยครับ




เลือกที่ Secure SSL เพื่อเปิดใช้งาน ระบบ SSL ก่อนนะครับ จากนั้นกด Save




และจากนั้นมาติ๊กเลือกที่ Use a symbolic link from private_html to public_html - allows for same data in http and https
ตรงนี้ต้องอธิบาย อย่างงี้ครับ ค่าเดิมมันคือ Use a directory named private_html
- public_html คือที่เก็บไฟล์ สำหรับเข้าหน้าเว็บปกติ ที่เราอัพกันทั่วไป
- private_html คือที่เก็บไฟล์ สำหรับเข้าหน้าเว็บผ่านลิ้ง SSL

แต่ถ้าเราเลิอกเป็น Use a symbolic link from private_html to public_html - allows for same data in http and https
มันจะทำการ เชื่อมโยง โฟเดอร์ public_htmlไปยัง private_html หมายความว่า ถ้าเราอัพไฟล์ใดๆ ลงไปใน public_html
ก็สามารถเรียกดูได้จาก ้http ธรรมดา และ https ครับ

เมื่อเลือกแล้วให้กด Save



จะเห็นว่าถ้าเราลองเข้าหน้าเว็บ ก็จะสามารเข้าได้แล้วแต่ว่ารูปกุญแจ ยังเป็นสีแดงอยู่เลย เพราะว่า เรายังไม่ได้สร้างใดรับรอง SSL ครับ



ที่นี้ให้กลับมาหน้า จัดการโดเมน แล้วเลือก ที่ SSL Certificates ตามรูปเลยครับ ถ้า Hosting ที่ท่านใช้งานไม่เปิดให้ใช้ ก็จะไม่มีระบบนี้นะครับ



จากนั้นติ๊กเลือกที่ Use the server's shared signed certificate. และ Free & automatic certificate from Let's Encrypt ตามลำดับ แบบในภาพเลยครับ
หลังจากติ๊กแล้วมันจะมี ช่องขึ้นมาให้กรอกข้อมูล โดยให้เรากรอกประมาณนี้

Common Name ชื่อโดเมน หรือชื่อบริษัท จริงๆแล้วใช้ตามเดิมได้เลยครับ
E-Mail ให้เราใส่อีเมล์ของเราครับ เวลามันไกล้หมดอายุมันจะส่ง อีเมล์มาแจ้งเรา
Key Size (bits) ขนาดใบรับรอง แนะนำเลือกที่ 2048 ครับ
Certificate Type ประเภทใบรับรอง ให้เลือกเป็น SHA256 ครับ
Let's Encrypt Certificate Entries ตรงนี้ให้เราติ๊กเลือกว่า ต้องการให้ออกใบรับรองให้กับ ซับโดเมนอันไหนบ้าง

เมื่อกำหนดค่าเรียบร้อยให้กด Saveครับ



ถ้าไม่มีอะไรผิดพลาด มันจะขึ้น ประมาณในรูปครับ



จากนั้นสังเกตุในช่อง Paste a pre-generated certificate and key มันจะมีโค้ดยาวๆมาให้แสดงว่าสำเร็จ

ให้ทำการกด Save อีกรอบ แล้วลอง เข้าหน้าเว็บผ่าน โปรโตคอล HTTPS ดูครับจะขึ้นรูปกุญแจสีเขียว และถ้าลองอ่านรายละเอียด จะขึ้นแบบในภาพ




ช่อง Valid From มันจะบอกวันที่ออกใบรับรองและวันที่หมดอายุนะครับ หากว่าหมดอายุ ก็ไม่ต้องกังวล เราสามารถ ทำซ้ำแบบเดิมเพื่อต่ออายุได้เรื่อยๆ ครับ
ซึ่งปกติแล้ว ระบบจะต่ออายุให้เราเองอัตโนมัติ อยู่แล้วครับ


และสำหรับท่านที่มีปัญหา ผู้ใช้งานเว็บเข้าผ่าน http บ้าง https บ้าง แต่อยากบังคับให้ผู้ใช้เข้าผ่าน https อย่างเดียวก็สามาถทำได้ครับ
ซึ่งจริงๆ แล้ว มีหลายวิธี ผมขอยกวิธีง่ายๆ ละกันครับ

1.ให้สร้างไฟล์ .htaccess ขึ้นมาในหน้าแรกของเว็บ หรือถ้ามีอยู่แล้วให้เปิดไฟล์ดังกล่าวขึ้นมา
2. Copy โค้ด ด้านล่างลงไป ครับ จากนั้นกด Save
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
จากนั้นลองเข้าเว็บผ่าน http ดูครับ มันจะเด้งไป https โดยอัตโนมัติ

ลิ้งต้นฉบับ http://www.mylookhin.net/knowledgebase/25/-Free-SSL-Letandsharp039s-Encrypt.html

mylookhin โพสต์ 2016-9-18 19:07:21

ลืมบอกไป สำหรับ Domain Free จะไม่สามารถขอใบรับรองได้นะครับ
แล้วก็ Domain ที่เพิ่งจดใหม่ อาจจะต้องใช้เวลา 24-48 ชั่วโมง ในการให้ระบบอัพเดต DNS

Attachments โพสต์ 2016-9-18 19:42:26

ขอบคุณครับ รอบหน้า ขอเป็น Cloudflare นะ ครับ

submark โพสต์ 2016-9-19 14:03:10

น่าเสียดายที่ผมไม่ได้ใช้ DirectAdmin โฮสต์ผมเขาใช้ cPanel ครับ และจัดการง่ายกว่ามาก แถมมีระบบ Auto Renew ที่จัดการต่อใบอนุญาตให้ทันทีเมื่อหมดอายุด้วยครับ ไหนๆ ก็ไหนๆ แล้วขออนุญาตแปะกระทู้สำหรับ cPanel ให้ด้วยเลยก็แล้วกันนะครับ

===================
ขั้นตอนแรกหลังจากเข้าสู่ระบบ cPanel แล้วให้เลื่อนหาแถบ Security จะเจอ Lets Encrypt for cPanel

===================
คลิ๊กเข้าไปจะเจอโดเมนและซับโดเมนที่เรามีทั้งหมดครับ แล้วให้เลือกว่าจะติดตั้ง SSL ให้โดเมนหรือซับโดเมนไหนโดยการคลิ๊กที่ +Issue

===================
พอคลิ๊กแล้วก็จะมีข้อมูลแสดงตำแหน่งการติดตั้ง SSL ให้คลิ๊ก Issue

===================
เมื่อแสดงหน้านี้ก็แปลว่าการติดตั้ง SSL ของ Let's Encrypt SSL เสร็จสิ้นแล้วครับ โดยอายุของ SSL นี้จะมีอายุ 3 เดือน แต่ไม่ต้องห่วง เพราะทางโฮสต์เขาจะ Auto Renew ให้ทุกครั้งที่หมดอายุ เรียกได้ว่าเปิดใช้ครั้งเดียวก็เพียงพอแล้ว

===================
จากนั้นลองเข้าหน้าเว็บที่เราติดตั้ง SSL โดยต้องเติม https หน้า url ด้วยถึงจะเห็น ไม่ก็ใช้โค้ด .htaccess ของท่าน @mylookhin ควบคุมได้ครับ
และนี่เป็นใบอนุญาตที่ได้ครับ

*ถ้าสังสัยว่าทำไมข้อมูลถึงไมเหมือนกัน นั่นเป็นเพราะผมใช้ ESET Smart Security ที่ตั้งค่าให้สแกนพอร์ต 443 หรือพวก https หากเว็บมีใบรับรองที่น่าเชื่อถือก็จะแสดงแบบนี้ครับ (เป็นบางเบราว์เซอร์ อันนี้จาก Chrome)
ส่วนจาก Vivaldi เหมือนกันเด๊ะ

mylookhin โพสต์ 2016-9-19 17:03:50

ว่าว่างๆ จะลงของ Cpanal แต่มีคนลงให้ละ เยี่ยมเลยครับ

pondtanagond โพสต์ 2016-9-21 20:43:59

วิธีของ Plesk ก็แบบ cPanel เลย #โฮสของผมเองใช้ Plesk

viwatchai โพสต์ 2016-12-3 18:17:37

มี vestacp บ้างไหมครับ sm945dz

Parasike โพสต์ 2017-4-3 02:57:31

ขอบคุณครับ

ดูในรูปแบบกติ: การเปิดใช้งาน Free SSL Let's Encrypt