ปีใหม่ไทย 13 เมษายน 2561 ถือว่าเป็นจังหวะที่ดีที่ผมได้เข้าทำการปรับเปลี่ยนระบบความปลอดภัยให้กับเว็บของลูกค้า โดยมีการเปิดใช้ SSL โครงการ Let’s Encrypt ที่เปิดให้เว็บทุกเว็บในโลกสามารถเข้ารหัส TLS โดยที่ทางบริษัท อินสยาม คอร์ปอเรชั่น จำกัด ได้มีเป้าหมายที่ต้องทำทุกเว็บเป็น HTTPS จึงอยากจะแนะนำขั้นตอนมาให้ทราบพอเป็นแนวทางดังนี้
หลักเกณฑ์ของระบบเซิฟเวอร์
- linux server
- Let’s Encrypt project
- Direct Admin มี SSL Certficate
- DNS ชี้มาที่เซิฟเวอร์ล่วงหน้าสักสองสามวัน
ขั้นตอนการเปิดใช้งาน SSL
- Log in เข้าระบบจัดการโฮสต์ เพื่อดูว่ามีเมนูให้บริการ SSL Certificates หรือไม่
- ไปที่เมนู SSL Certicates แล้วกดเลือก Free & automatic certificate from Let’s Encrypt
- จากนั้นก้อกดเลือก Select ทั้งหมด การให้ SSL active ไปยังทุกระบบของเว็บแล้วก้อกด save
- หากสำเร็จ SSL Certificate จะแสดงหน้าข้อความตามภาพด้านล่าง
- จากนั้นกดปุ่ม Back จะเห็นรหัสที่ SSL Certicate สร้างไว้ จากนั้นก้อกดปุ่ม Save รหัสอีกครั้งตามภาพด้านล่าง
- ระบบ SSL Certificate keyถูกบันทึกสมบูรณ์ ให้กดปุ่ม Back มุมซ้ายล่างอีกครั้ง
- เลือกกด Click Here ตามภาพ
- หน้าตอบรับจะปรากฎตามรูปด้านล่าง ให้ทำการกดปุ่ม Save
- ระบบจะสร้างหน้าตอบรับ CA Certificate Success
- กดเลือก Home ไปที่เมนู Domain Setup
- คลิกเลือกโดเมนตามภาพ
- กดเลือก Use a symbolic link from private_html to public_html – allows for same data in http and https
- ระบบจะถามต่อให้คลิกยืนยัน OK ตามภาพ
- ระบบจะตอบรับตามภาพด้านล่าง
ครับนี่เป็นเพียงขั้นตอนขอเปิดใช้ SSL Certificate เท่านั้น ยังต้องไปดูว่าระบบ browser ตอบรับการใช้งาน SSL แล้วหรือยัง บางทีก้ออาจจะยังไม่ขึ้นรูปกุญแจสีเขียวที่ URL อาจจะเป็นเพราะว่ามีลิงค์บางลิงค์ไม่ได้เข้ารหัส ให้ทำการเช็คจากลิงค์นี้ ssl https://www.whynopadlock.com/index.html เอาเว็บเราใส่ลงไป แล้วมันจะบอกว่าลิงค์ไหนที่ต้องแก้ไขบ้าง