วิธีการติดตั้ง SSL บน ServerPilot
หากคุณติดตั้งWordPressด้วยServerPilotและต้องการติดตั้งComodo Positive SSLบนServerPilotนี่คือคำแนะนำทีละขั้นตอนเพื่อช่วยคุณ บทช่วยสอนนี้มีไว้สำหรับผู้ใช้โดเมนรูท และคุณอาจทำเช่นเดียวกันนี้ไม่ได้หากคุณมีโดเมนย่อย
ไม่จำเป็นต้อง ติดตั้งSSLหากคุณมีเว็บไซต์ทั่วไปหรือบล็อกส่วนตัว อย่างไรก็ตาม เมื่อไม่กี่เดือนก่อนGoogleยอมรับว่าพวกเขาใช้SSLหรือHTTPSเป็นปัจจัยในการจัดอันดับ ดังนั้น(Hence)หากคุณต้องการให้เสิร์ชเอ็นจิ้นยักษ์เป็นที่รู้จักมากขึ้น การติดตั้งSSLสามารถช่วยคุณได้เล็กน้อย
Google Chromeได้เริ่มแสดงแท็ก “ไม่ปลอดภัย” ในแถบที่อยู่เว็บ หากเว็บไซต์ไม่มีSSLหรือHTTPSดังนั้น อาจสร้างความเสียหายแก่ประสบการณ์ของผู้ใช้หากคุณไม่ได้ติดตั้งSSL
ServerPilotเป็นผู้ช่วยหากคุณใช้VPSที่ ไม่มีการจัดการ คุณจะสามารถติดตั้งWordPressได้อย่างง่ายดาย เครื่องมือออนไลน์นี้อนุญาตให้ผู้ใช้ติดตั้งSSL อย่างไรก็ตาม นั่นคือSSLฟรี และแชร์ หากคุณไม่ต้องการใช้ใบรับรอง SSL(SSL) ที่ใช้ร่วมกัน สำหรับเว็บไซต์ของคุณ และต้องการติดตั้งPositive SSLบนServerPilotนี่คือคำแนะนำที่คุณต้องการ
ติดตั้ง SSL บน ServerPilot
ในการติดตั้งSSLบนโดเมนของคุณ คุณต้องมีบางสิ่ง:
- ไซเบอร์ดัค(Cyberduck)
- สีโป๊ว (คุณสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการ(official website) )
- ใบรับรอง SSL(SSL)จากแหล่งที่เชื่อถือได้
- CSR
- กุญแจส่วนตัว
- ที่อยู่ IP ของเซิร์ฟเวอร์
- รหัสผ่านรูท
ขั้นแรก คุณต้องได้รับใบรับรอง Positive SSL(Positive SSL)สำหรับโดเมนของคุณ เพื่อไปที่เว็บไซต์ที่คุณซื้อSSLและออกใบรับรองสำหรับโดเมนของคุณ ในช่วงเวลา นั้นคุณต้องสร้างCSR คุณสามารถเยี่ยมชมเว็บไซต์นี้(this website)เพื่อสร้าง CSR สำหรับโดเมนของคุณ
ระหว่างการ สร้าง CSRคุณควรป้อน www.your-domain.com หากURL เว็บไซต์ของคุณ คือ http://www.your-domain.com หากURL เว็บไซต์ ของ คุณ คือ http://your-domain.com คุณต้องป้อนYOUR-DOMAIN.COM พวกเขาให้SSL สำหรับ (SSL)URLเว็บไซต์ของคุณรุ่นเดียวเท่านั้น(มีหรือไม่มีWWW )
นอกจากนี้ คุณจะได้รับสองสิ่ง ได้แก่CSR และ(CSR) Private Key (Private Key)คุณต้องทำสำเนาสองสิ่งนี้ ตรวจสอบให้แน่ใจว่าไฟล์เหล่านี้เป็นไฟล์แยกกัน สำหรับCSRคุณควรได้รับแท็กเริ่มต้นและสิ้นสุดเช่นนี้-
-----BEGIN CERTIFICATE REQUEST----- Some random unique characters -----END CERTIFICATE REQUEST-----
สำหรับ คีย์ ส่วนตัว(Private)คุณจะได้แท็กแบบนี้-
-----BEGIN PRIVATE KEY----- Some random unique characters -----END PRIVATE KEY-----
บันทึกCSRด้วย นามสกุล .csrและบันทึก คีย์ ส่วนตัว(Private)ด้วยนามสกุล .key
หลังจากการตรวจสอบโดเมนแล้ว ผู้ออกใบรับรอง SSL ส่วนใหญ่ จะส่งไฟล์ใบรับรองทางอีเมล คุณควรได้รับไฟล์ zip ที่มีไฟล์เหล่านี้-
www_domain-name_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
หลังจากมีครบแล้ว ให้เปิดPuttyและเข้าสู่ระบบเซิร์ฟเวอร์ของคุณ คุณสามารถหาหน้าต่างแบบนี้-
ป้อน(Enter)ที่อยู่ IP ใช้ 22 เป็นพอร์ต(Port)แล้วกดปุ่มEnter ดังนั้น คุณต้องใช้ “รูท” เป็นชื่อผู้ใช้และรหัสผ่านรูท หลังจากนั้นให้ป้อนคำสั่งนี้-
cd /etc/nginx-sp
mkdir certs
cd certs
mkdir your-domain.com
cd your-domain.com
ในโฟลเดอร์นี้ ให้อัปโหลดไฟล์ต่อไปนี้ -
CSR Private Key www_domain-name_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
คุณสามารถใช้Cyberduckเพื่ออัปโหลดไฟล์ทั้งหมดได้
หลังจากนั้นให้ป้อนคำสั่งนี้ในPutty-
cat www_domain-name_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> chain.crt
ในบางกรณี ผู้ให้บริการ SSLสามารถส่งไฟล์ได้เพียงสองไฟล์เท่านั้น:
- www_domain-name_com.ca-bundle
- www.domain-name_com.crt
.ca-bundle เป็นเพียงไฟล์รวมของอีกสามไฟล์ตามที่กล่าวไว้ข้างต้น หากคุณได้รับไฟล์เหล่านี้แทนที่จะเป็นไฟล์ใบรับรองสี่ไฟล์ คุณต้องอัปโหลดทั้งสองไฟล์ในโฟลเดอร์your-domain.com
หลังจากนั้น คุณสามารถป้อนคำสั่งนี้ในPutty-
cat www.domain-name_com.crt www_domain-name_com.ca-bundle >> chain.crt
หลังจากนั้นให้ป้อนคำสั่งนี้-
cd /etc/nginx-sp/vhosts.d/app-name.d
อย่าลืมเปลี่ยนชื่อ app-name.d ด้วยชื่อแอปของคุณ ในไดเร็กทอรี app-name.d ให้สร้างไฟล์และตั้งชื่อเป็นssl.conf เปิดไฟล์นี้ด้วยNotepadหรือโปรแกรมแก้ไขข้อความอื่น ๆ แล้วป้อนบรรทัดของรหัสเหล่านี้ -
listen 443 ssl;
listen [::]:443 ssl;
ssl_certificate /etc/nginx-sp/certs/your-domain.com/chain.crt;
ssl_certificate_key /etc/nginx-sp/certs/your-domain.com/private.key;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 10m;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH!aNULL:!MD5:!DSS;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx-sp/certs/ your-domain.com/www_domain-name_com.crt;
set $ssl_status off;
if ($scheme = "https") {
set $ssl_status on;
}
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Ssl $ssl_status;
อย่าลืมแทนที่ชื่อไฟล์ที่กำหนดด้วยชื่อไฟล์ของคุณเอง
หลังจากนั้น ให้สร้างไฟล์อื่นในไดเร็กทอรีเดียวกันและตั้งชื่อเป็นoff.nossl_conf เปิดไฟล์นี้ด้วยโปรแกรมแก้ไขข้อความและเพิ่มสิ่งนี้:
if ($scheme !="https"){
return 301 https://$server_name$request_uri;
}
ตอนนี้ป้อนคำสั่งนี้ใน Putty-
nginx-sp -t
ควรแสดงข้อความแสดงความสำเร็จเช่นนี้-
หากแสดงข้อความสำเร็จ คุณต้องรีสตาร์ทNginx เพื่อที่ป้อนคำสั่งนี้-
service nginx-sp restart
ตอนนี้ คุณควรตรวจสอบว่าSSL ของคุณ ได้รับการติดตั้งสำเร็จหรือไม่ มีเครื่องมือออนไลน์ที่เรียกว่าSSL Checker (SSL Checker)คุณสามารถเยี่ยมชมเว็บไซต์(visit the website)และป้อนชื่อโดเมนของคุณ คุณควรได้รับข้อความแบบนี้-
ตอนนี้ คุณต้องทำการเปลี่ยนเส้นทางทั้งหมด ตัวอย่างเช่น คุณต้องเปลี่ยนเส้นทางจาก http เป็น https หากคุณได้เพิ่มเว็บไซต์ในGoogleหรือBing Webmaster ToolsหรือSearch Engine Consoleแล้วก่อนที่จะติดตั้งSSLคุณต้องยืนยันเว็บไซต์ของคุณที่นั่นด้วย ในทางกลับกัน คุณต้องทำการเปลี่ยนแปลงทั้งหมดในแพลตฟอร์มเครือข่ายสังคมออนไลน์ต่างๆ เช่นFacebook , Twitterเป็นต้น
รับ HTTPS ด้วย WWW
คุณต้องป้อนข้อมูลนี้ในไฟล์ htaccess:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^your-domain.com [NC]
RewriteRule ^(.*)$ http://www.your-domain.com/$1 [L,R=301,NC]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.your-domain.com/$1 [R,L]
รับ HTTPS โดยไม่ต้องใช้ WWW
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www. your-domain.com [NC]
RewriteRule ^(.*)$ http:// your-domain.com/$1 [L,R=301]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://your-domain.com/$1 [R,L]
ในกรณีที่ไม่มีอะไรทำงาน คุณสามารถติดตั้งปลั๊กอิน WordPress นี้(install this WordPress plugin)ชื่อ Really Simple SSLบนไซต์WordPress ของคุณได้(WordPress)
ตอนนี้คุณสามารถใช้เว็บไซต์ของคุณกับ HTTPS ต่อไปได้ หวังว่าคู่มือนี้จะเป็นประโยชน์สำหรับคุณ(Now you can keep using your website with HTTPS. Hope this guide would be helpful for you.)
About the author
ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ
Related posts
วิธีการสร้าง Self-Signed SSL Certificates ใน Windows 10
วิธีการติดตั้ง Drupal โดยใช้ WAMP บน Windows
Best Software & Hardware Bitcoin Wallets สำหรับ Windows, IOS, Android
Setup Internet Radio Station ฟรีบน Windows PC
Fix Partner ไม่ได้เชื่อมต่อกับข้อผิดพลาดเราเตอร์ใน TeamViewer บน Windows 10
เกิดข้อผิดพลาดขณะตรวจสอบการอัปเดตใน VLC
วิธีปิด Payoneer Account ของคุณ?
Blue Whale Challenge Dare Game คืออะไร
Big Data คืออะไร - คำอธิบายที่เรียบง่ายกับ Example
วิธีการแปลง Binary เป็นข้อความโดยใช้ข้อความนี้เป็น Binary Converter
Online Reputation Management Tips, Tools & Services
Data Analytics คืออะไรและมันใช้สำหรับอะไร
Video มารยาทการประชุม, เคล็ดลับและกฎที่คุณต้องปฏิบัติตาม
NGROK: ทำให้สาธารณะในพื้นที่ของคุณเข้ากับ Secure Tunnels
นำของคุณเอง Device (BYOD) Advantages, Best Practices, ฯลฯ
ล็อคออกจาก Plex Server and Server Settings? นี่คือการแก้ไข!
ฟรี Task Management Software เพื่อจัดการการทำงานเป็นทีม
Cyber Monday & Black Friday Sale เคล็ดลับการช็อปปิ้งที่คุณต้องการติดตาม
Automate.io เป็นทางเลือก automation tool and IFTTT ฟรี
Nine Nostalgic Tech Sounds คุณอาจไม่ได้ยินในปี