วันนี้จะมาสอนเรื่องการเปิดใช้งาน SSL Let's Encrypt ผ่านระบบ DirectAdmin ซึ่งผู้ให้บริการต้องเปิดใช้สามารถสมัครใช้งานได้นะครับ
โดยเริ่มจาก เข้าไปที่ Domain Setup ตามรูปเลยครับ เพื่อเปิดใช้งาน SSL และ ลิ้ง โฟเดอร์ SSL
จากนั้นเลือก Domain ที่ต้องการดำเนินการ ในที่นี้มีโดเมนเดียวก็คลิกที่ชื่อ โดเมนได้เลยครับ
เลือกที่ Secure SSL เพื่อเปิดใช้งาน ระบบ SSL ก่อนนะครับ จากนั้นกด Save
และจากนั้นมาติ๊กเลือกที่ Use a symbolic link from private_html to public_html - allows for same data in http and https
ตรงนี้ต้องอธิบาย อย่างงี้ครับ ค่าเดิมมันคือ Use a directory named private_html
- public_html คือที่เก็บไฟล์ สำหรับเข้าหน้าเว็บปกติ ที่เราอัพกันทั่วไป
- private_html คือที่เก็บไฟล์ สำหรับเข้าหน้าเว็บผ่านลิ้ง SSL
แต่ถ้าเราเลิอกเป็น Use a symbolic link from private_html to public_html - allows for same data in http and https
มันจะทำการ เชื่อมโยง โฟเดอร์ public_html ไปยัง private_html หมายความว่า ถ้าเราอัพไฟล์ใดๆ ลงไปใน public_html
ก็สามารถเรียกดูได้จาก ้http ธรรมดา และ https ครับ
เมื่อเลือกแล้วให้กด Save
จะเห็นว่าถ้าเราลองเข้าหน้าเว็บ ก็จะสามารเข้าได้แล้วแต่ว่ารูปกุญแจ ยังเป็นสีแดงอยู่เลย เพราะว่า เรายังไม่ได้สร้างใดรับรอง SSL ครับ
ที่นี้ให้กลับมาหน้า จัดการโดเมน แล้วเลือก ที่ SSL Certificates ตามรูปเลยครับ ถ้า Hosting ที่ท่านใช้งานไม่เปิดให้ใช้ ก็จะไม่มีระบบนี้นะครับ
จากนั้นติ๊กเลือกที่ Use the server's shared signed certificate. และ Free & automatic certificate from Let's Encrypt ตามลำดับ แบบในภาพเลยครับ
หลังจากติ๊กแล้วมันจะมี ช่องขึ้นมาให้กรอกข้อมูล โดยให้เรากรอกประมาณนี้
Common Name ชื่อโดเมน หรือชื่อบริษัท จริงๆแล้วใช้ตามเดิมได้เลยครับ
E-Mail ให้เราใส่อีเมล์ของเราครับ เวลามันไกล้หมดอายุมันจะส่ง อีเมล์มาแจ้งเรา
Key Size (bits) ขนาดใบรับรอง แนะนำเลือกที่ 2048 ครับ
Certificate Type ประเภทใบรับรอง ให้เลือกเป็น SHA256 ครับ
Let's Encrypt Certificate Entries ตรงนี้ให้เราติ๊กเลือกว่า ต้องการให้ออกใบรับรองให้กับ ซับโดเมนอันไหนบ้าง
เมื่อกำหนดค่าเรียบร้อยให้กด Save ครับ
ถ้าไม่มีอะไรผิดพลาด มันจะขึ้น ประมาณในรูปครับ
จากนั้นสังเกตุในช่อง Paste a pre-generated certificate and key มันจะมีโค้ดยาวๆมาให้แสดงว่าสำเร็จ
ให้ทำการกด Save อีกรอบ แล้วลอง เข้าหน้าเว็บผ่าน โปรโตคอล HTTPS ดูครับจะขึ้นรูปกุญแจสีเขียว และถ้าลองอ่านรายละเอียด จะขึ้นแบบในภาพ
ช่อง Valid From มันจะบอกวันที่ออกใบรับรองและวันที่หมดอายุนะครับ หากว่าหมดอายุ ก็ไม่ต้องกังวล เราสามารถ ทำซ้ำแบบเดิมเพื่อต่ออายุได้เรื่อยๆ ครับ
ซึ่งปกติแล้ว ระบบจะต่ออายุให้เราเองอัตโนมัติ อยู่แล้วครับ
และสำหรับท่านที่มีปัญหา ผู้ใช้งานเว็บเข้าผ่าน http บ้าง https บ้าง แต่อยากบังคับให้ผู้ใช้เข้าผ่าน https อย่างเดียวก็สามาถทำได้ครับ
ซึ่งจริงๆ แล้ว มีหลายวิธี ผมขอยกวิธีง่ายๆ ละกันครับ
1.ให้สร้างไฟล์ .htaccess ขึ้นมาในหน้าแรกของเว็บ หรือถ้ามีอยู่แล้วให้เปิดไฟล์ดังกล่าวขึ้นมา
2. Copy โค้ด ด้านล่างลงไป ครับ จากนั้นกด Save
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
จากนั้นลองเข้าเว็บผ่าน http ดูครับ มันจะเด้งไป https โดยอัตโนมัติ
ลิ้งต้นฉบับ http://www.mylookhin.net/knowledgebase/25/-Free-SSL-Letandsharp039s-Encrypt.html
|