Discuz Thai

 ลืมรหัสผ่าน
 สมัครสมาชิก

ข้อตกลงการใช้งานกระดานข่าวดิสคัสไทย DiscuzThai Agreement (English Version) ประกาศดิสคัสไทย - ทำเนียบดิสคัสภาษาไทย

Discuz! X3.5 Thai R20240520 Rev.9 (NEW) [วิดีโอช่วยสอน] อัปเกรด Discuz! X3.4 เป็น X3.5 Discord ของ Discuz! Thai Community อย่างเป็นทางการ

Discuz! X3.4 Thai R20220811 (REV.75) สิ้นสุดการสนับสนุน Discuz! X3.4 ภาษาไทยตั้งแต่วันนี้เป็นต้นไป (ขอแนะนำให้อัปเกรดเป็น X3.5 แทน)

ค้นหา
แท็กยอดนิยม: ดิสคัสภาษาไทย Discuz Thai
ดู: 3130|ตอบกลับ: 8

[เว็บมาสเตอร์] การเปิดใช้งาน Free SSL Let's Encrypt

[คัดลอกลิงก์]
mylookhin โพสต์ 2016-9-18 19:06:15 |โหมดอ่าน
วันนี้จะมาสอนเรื่องการเปิดใช้งาน SSL Let's Encrypt ผ่านระบบ DirectAdmin ซึ่งผู้ให้บริการต้องเปิดใช้สามารถสมัครใช้งานได้นะครับ

โดยเริ่มจาก เข้าไปที่ Domain Setup ตามรูปเลยครับ เพื่อเปิดใช้งาน SSL และ ลิ้ง โฟเดอร์ SSL




จากนั้นเลือก Domain ที่ต้องการดำเนินการ ในที่นี้มีโดเมนเดียวก็คลิกที่ชื่อ โดเมนได้เลยครับ




เลือกที่ Secure SSL เพื่อเปิดใช้งาน ระบบ SSL ก่อนนะครับ จากนั้นกด Save




และจากนั้นมาติ๊กเลือกที่ Use a symbolic link from private_html to public_html - allows for same data in http and https
ตรงนี้ต้องอธิบาย อย่างงี้ครับ ค่าเดิมมันคือ Use a directory named private_html
- public_html คือที่เก็บไฟล์ สำหรับเข้าหน้าเว็บปกติ ที่เราอัพกันทั่วไป
- private_html คือที่เก็บไฟล์ สำหรับเข้าหน้าเว็บผ่านลิ้ง SSL

แต่ถ้าเราเลิอกเป็น Use a symbolic link from private_html to public_html - allows for same data in http and https
มันจะทำการ เชื่อมโยง โฟเดอร์ public_html  ไปยัง private_html หมายความว่า ถ้าเราอัพไฟล์ใดๆ ลงไปใน public_html
ก็สามารถเรียกดูได้จาก ้http ธรรมดา และ https ครับ

เมื่อเลือกแล้วให้กด Save



จะเห็นว่าถ้าเราลองเข้าหน้าเว็บ ก็จะสามารเข้าได้แล้วแต่ว่ารูปกุญแจ ยังเป็นสีแดงอยู่เลย เพราะว่า เรายังไม่ได้สร้างใดรับรอง SSL ครับ



ที่นี้ให้กลับมาหน้า จัดการโดเมน แล้วเลือก ที่ SSL Certificates ตามรูปเลยครับ ถ้า Hosting ที่ท่านใช้งานไม่เปิดให้ใช้ ก็จะไม่มีระบบนี้นะครับ



จากนั้นติ๊กเลือกที่ Use the server's shared signed certificate. และ Free & automatic certificate from Let's Encrypt ตามลำดับ แบบในภาพเลยครับ
หลังจากติ๊กแล้วมันจะมี ช่องขึ้นมาให้กรอกข้อมูล โดยให้เรากรอกประมาณนี้

Common Name ชื่อโดเมน หรือชื่อบริษัท จริงๆแล้วใช้ตามเดิมได้เลยครับ
E-Mail ให้เราใส่อีเมล์ของเราครับ เวลามันไกล้หมดอายุมันจะส่ง อีเมล์มาแจ้งเรา
Key Size (bits) ขนาดใบรับรอง แนะนำเลือกที่ 2048 ครับ
Certificate Type ประเภทใบรับรอง ให้เลือกเป็น SHA256 ครับ
Let's Encrypt Certificate Entries ตรงนี้ให้เราติ๊กเลือกว่า ต้องการให้ออกใบรับรองให้กับ ซับโดเมนอันไหนบ้าง

เมื่อกำหนดค่าเรียบร้อยให้กด Save  ครับ



ถ้าไม่มีอะไรผิดพลาด มันจะขึ้น ประมาณในรูปครับ



จากนั้นสังเกตุในช่อง Paste a pre-generated certificate and key มันจะมีโค้ดยาวๆมาให้แสดงว่าสำเร็จ

ให้ทำการกด Save อีกรอบ แล้วลอง เข้าหน้าเว็บผ่าน โปรโตคอล HTTPS ดูครับจะขึ้นรูปกุญแจสีเขียว และถ้าลองอ่านรายละเอียด จะขึ้นแบบในภาพ




ช่อง Valid From มันจะบอกวันที่ออกใบรับรองและวันที่หมดอายุนะครับ หากว่าหมดอายุ ก็ไม่ต้องกังวล เราสามารถ ทำซ้ำแบบเดิมเพื่อต่ออายุได้เรื่อยๆ ครับ
ซึ่งปกติแล้ว ระบบจะต่ออายุให้เราเองอัตโนมัติ อยู่แล้วครับ


และสำหรับท่านที่มีปัญหา ผู้ใช้งานเว็บเข้าผ่าน http บ้าง https บ้าง แต่อยากบังคับให้ผู้ใช้เข้าผ่าน https อย่างเดียวก็สามาถทำได้ครับ
ซึ่งจริงๆ แล้ว มีหลายวิธี ผมขอยกวิธีง่ายๆ ละกันครับ

1.ให้สร้างไฟล์ .htaccess ขึ้นมาในหน้าแรกของเว็บ หรือถ้ามีอยู่แล้วให้เปิดไฟล์ดังกล่าวขึ้นมา
2. Copy โค้ด ด้านล่างลงไป ครับ จากนั้นกด Save
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

จากนั้นลองเข้าเว็บผ่าน http ดูครับ มันจะเด้งไป https โดยอัตโนมัติ


ลิ้งต้นฉบับ http://www.mylookhin.net/knowledgebase/25/-Free-SSL-Letandsharp039s-Encrypt.html

ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? สมัครสมาชิก

x
 เจ้าของ| mylookhin โพสต์ 2016-9-18 19:07:21
ลืมบอกไป สำหรับ Domain Free จะไม่สามารถขอใบรับรองได้นะครับ
แล้วก็ Domain ที่เพิ่งจดใหม่ อาจจะต้องใช้เวลา 24-48 ชั่วโมง ในการให้ระบบอัพเดต DNS
Attachments โพสต์ 2016-9-18 19:42:26
ขอบคุณครับ รอบหน้า ขอเป็น Cloudflare นะ ครับ
submark โพสต์ 2016-9-19 14:03:10
น่าเสียดายที่ผมไม่ได้ใช้ DirectAdmin โฮสต์ผมเขาใช้ cPanel ครับ และจัดการง่ายกว่ามาก แถมมีระบบ Auto Renew ที่จัดการต่อใบอนุญาตให้ทันทีเมื่อหมดอายุด้วยครับ ไหนๆ ก็ไหนๆ แล้วขออนุญาตแปะกระทู้สำหรับ cPanel ให้ด้วยเลยก็แล้วกันนะครับ

===================
ขั้นตอนแรกหลังจากเข้าสู่ระบบ cPanel แล้วให้เลื่อนหาแถบ Security จะเจอ Lets Encrypt for cPanel

===================
คลิ๊กเข้าไปจะเจอโดเมนและซับโดเมนที่เรามีทั้งหมดครับ แล้วให้เลือกว่าจะติดตั้ง SSL ให้โดเมนหรือซับโดเมนไหนโดยการคลิ๊กที่ +Issue

===================
พอคลิ๊กแล้วก็จะมีข้อมูลแสดงตำแหน่งการติดตั้ง SSL ให้คลิ๊ก Issue

===================
เมื่อแสดงหน้านี้ก็แปลว่าการติดตั้ง SSL ของ Let's Encrypt SSL เสร็จสิ้นแล้วครับ โดยอายุของ SSL นี้จะมีอายุ 3 เดือน แต่ไม่ต้องห่วง เพราะทางโฮสต์เขาจะ Auto Renew ให้ทุกครั้งที่หมดอายุ เรียกได้ว่าเปิดใช้ครั้งเดียวก็เพียงพอแล้ว

===================
จากนั้นลองเข้าหน้าเว็บที่เราติดตั้ง SSL โดยต้องเติม https หน้า url ด้วยถึงจะเห็น ไม่ก็ใช้โค้ด .htaccess ของท่าน @mylookhin ควบคุมได้ครับ
และนี่เป็นใบอนุญาตที่ได้ครับ

*ถ้าสังสัยว่าทำไมข้อมูลถึงไมเหมือนกัน นั่นเป็นเพราะผมใช้ ESET Smart Security ที่ตั้งค่าให้สแกนพอร์ต 443 หรือพวก https หากเว็บมีใบรับรองที่น่าเชื่อถือก็จะแสดงแบบนี้ครับ (เป็นบางเบราว์เซอร์ อันนี้จาก Chrome)
ส่วนจาก Vivaldi เหมือนกันเด๊ะ

ขออภัย! โพสต์นี้มีไฟล์แนบหรือรูปภาพที่ไม่ได้รับอนุญาตให้คุณเข้าถึง

คุณจำเป็นต้อง ลงชื่อเข้าใช้ เพื่อดาวน์โหลดหรือดูไฟล์แนบนี้ คุณยังไม่มีบัญชีใช่ไหม? สมัครสมาชิก

x

แสดงความคิดเห็น

จริงๆ แล้วก็ Auto Renew เช่นเดียวกันครับ แต่บางเจ้ามันมี Error ต้องต่ออายุเอง ส่วน ขั้นตอน จริงๆ ก็ไม่ยาก ครับ ง่ายพอๆ กัน แต่ มันจะแยกส่วนของการ เปิดใช้ SSL กับ การ ใส่ใบรับรองใน SSL เลยดูยุ่งยาก  โพสต์ 2016-9-19 17:01
 เจ้าของ| mylookhin โพสต์ 2016-9-19 17:03:50
ว่าว่างๆ จะลงของ Cpanal แต่มีคนลงให้ละ เยี่ยมเลยครับ
pondtanagond โพสต์ 2016-9-21 20:43:59
วิธีของ Plesk ก็แบบ cPanel เลย #โฮสของผมเองใช้ Plesk
viwatchai โพสต์ 2016-12-3 18:17:37
มี vestacp บ้างไหมครับ
Parasike โพสต์ 2017-4-3 02:57:31
ขอบคุณครับ
ขออภัย! คุณไม่ได้รับสิทธิ์ในการดำเนินการในส่วนนี้ กรุณาเลือกอย่างใดอย่างหนึ่ง ลงชื่อเข้าใช้ | สมัครสมาชิก

รายละเอียดเครดิต

รายชื่อผู้กระทำผิด|Archiver|ดิสคัส ไทย Follow us: Become a fan on facebook. Follow us on Twitter.

GMT+7, 2024-11-16 11:33

Powered by Discuz! X3.4, Rev.66

Copyright © 2001-2021 Tencent Cloud. Licensed

ตอบกระทู้ ขึ้นไปด้านบน ไปที่หน้ารายการกระทู้