วิธีรับใบรับรอง SSL ของคุณเองสำหรับเว็บไซต์ของคุณ & ติดตั้ง

ในช่วงไม่กี่ปีที่ผ่านมา ทั้งเว็บได้เปลี่ยนจาก โปรโตคอล HTTP ที่ปลอดภัยซึ่งเป็นทางเลือก (หรือที่รู้จักในชื่อHTTPS ) ไปเป็นสถานการณ์ที่คุณไม่สามารถมีเว็บไซต์ได้ในปัจจุบันหากไม่มีการรักษาความปลอดภัยด้วย ใบรับรองSSL

เนื่องจาก Google เริ่มแสดงข้อความเตือนใน เบราว์เซอร์ Chromeทุกครั้งที่ผู้ใช้เข้าชม URL ของเว็บไซต์ที่ขึ้นต้นด้วยHTTPแทนที่จะเป็นHTTPS

เพื่อให้แน่ใจว่าเว็บไซต์ของคุณเป็นไปตามมาตรฐานการรักษาความปลอดภัยของเว็บ คุณจะต้องซื้อใบรับรอง SSL(SSL)และติดตั้งบนเว็บไซต์ของคุณ

กำหนดที่อยู่ IP เฉพาะของคุณ

เพื่อให้ใบรับรอง SSL(SSL)ทำงานได้ เว็บเซิร์ฟเวอร์ของคุณต้องมีที่อยู่ IP เฉพาะแบบคงที่ หากคุณมีเว็บเซิร์ฟเวอร์เฉพาะ คุณมักจะพบที่อยู่ IP นี้อยู่ในบัญชีเว็บโฮสติ้งของคุณ

หากคุณไม่เห็นมัน คุณสามารถค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ได้ในบานหน้าต่างด้านซ้ายของเครื่องมือ cPanel

จดบันทึกที่อยู่ IP นี้ เนื่องจากคุณจะต้องใช้ในขั้นตอนถัดไปเมื่อคุณได้รับใบรับรองSSL ใหม่(SSL)

ติดตั้งใบรับรอง SSL ของโฮสต์เว็บของคุณ

ขั้นตอนต่อไปคือการขอรับใบรับรอง SSL(SSL)สำหรับเว็บไซต์ของคุณ

เนื่องจากเว็บไซต์ทั้งหมดบนอินเทอร์เน็ตในปัจจุบันจำเป็นต้องใช้SSLหากคุณต้องการให้แน่ใจว่าผู้ใช้ของคุณเชื่อถือเว็บไซต์ของคุณ ผู้ให้บริการเว็บโฮสติ้งหลายรายจึงได้เริ่มบรรจุใบรับรอง SSL(SSL) ฟรี ด้วยแพ็คเกจโฮสติ้ง

หากเป็นกรณีนี้สำหรับคุณ ให้ดูผ่านเมนู cPanel และมองหาไอคอนเครื่องมือที่ตรงกับแบรนด์ของ ผู้ให้บริการใบรับรองSSL ที่รู้จัก(SSL)

ตัวอย่างเช่น โฮสต์เว็บไซต์Sitegroundเสนอการสมัครสมาชิก Let's Encrypt SSL ฟรีให้กับ ลูกค้า

หากเป็นกรณีนี้ คุณโชคดี การติดตั้งSSLบนไซต์ของคุณทำได้ง่ายเพียงแค่คลิกที่ ไอคอนเครื่องมือ SSLเลือกโดเมนที่คุณต้องการปกป้อง และเปิดใช้งานSSLสำหรับไซต์นั้น

เมื่อติดตั้งแล้ว เว็บไซต์ของคุณจะ ติดตั้ง SSLและจะเริ่มแสดงให้ผู้เยี่ยมชมเห็นเป็นเว็บไซต์ที่ปลอดภัย

หากคุณไม่เห็น เครื่องมือ SSLที่มีอยู่ใน cPanel โปรดติดต่อโฮสต์เว็บของคุณเพื่อยืนยันว่าพวกเขาไม่มีใบรับรอง SSL(SSL) จริงๆ

หากไม่เป็นเช่นนั้น คุณจะต้องซื้อและติดตั้งด้วยตนเองโดยใช้ขั้นตอนด้านล่าง

ซื้อใบรับรอง SSL ใหม่

คุณจะต้องค้นหาผู้ให้บริการใบรับรองSSL ที่ดี (SSL)ค่าบริการนี้ค่อนข้างถูก โดยอยู่ที่ 30 ดอลลาร์ถึง 100 ดอลลาร์ต่อปี

ผู้ให้บริการใบรับรอง SSL(SSL)ชั้นนำของโลกในปัจจุบัน ได้แก่:

  • Let's Encrypt : ฟรี แต่คุณต้องอัปโหลดใบรับรองซ้ำบ่อยๆ เพื่อต่ออายุ
  • Comodo SSL : แพง แต่มีคุณสมบัติพิเศษมากมาย
  • Digicert : SSLพื้นฐานราคาไม่แพงสำหรับเว็บไซต์ขนาดใหญ่
  • GoDaddy : เป็นที่รู้จักกันดีสำหรับบริการโดเมนเว็บGoDaddyยังจำหน่ายใบรับรองเว็บไซต์อีกด้วย
  • โซลูชันเครือข่าย : ให้ (Network Solutions)ใบรับรอง SSL(SSL)พื้นฐานราคาไม่แพงสำหรับไซต์ขนาดเล็ก รวมถึงตัวเลือกที่แพงกว่าสำหรับองค์กรขนาดใหญ่
  • RapidSSL : บริการนี้ดำเนินการโดยSymantecและเสนอตัวเลือก SSL ที่เหมาะสมที่สุดบางส่วน

ในการซื้อใบรับรอง SSL(SSL)คุณจะต้องมีชื่อโดเมนของคุณและที่อยู่ IP เฉพาะของเว็บเซิร์ฟเวอร์ที่คุณระบุไว้ข้างต้น

เมื่อซื้อแล้ว คุณจะได้รับข้อมูลสามชิ้น

ใบรับรอง(Certificate) ( CRT ) ซึ่งตรวจสอบความถูกต้องของเว็บไซต์ที่ปลอดภัยของคุณจากเซิร์ฟเวอร์ของผู้ให้บริการใบรับรอง คีย์(Key)ส่วนตัว( KEY ) ซึ่งทำหน้าที่เป็น “คีย์” ที่ใช้ในการถอดรหัสและเข้ารหัสรายละเอียดใบรับรองของคุณเมื่อผู้เยี่ยมชมเยี่ยมชมเว็บไซต์ของคุณ คีย์เข้ารหัสการสื่อสารระหว่างเว็บเบราว์เซอร์ของผู้เยี่ยมชมและเว็บเซิร์ฟเวอร์ของคุณ

CA Bundleเป็นข้อมูลชิ้นที่สามซึ่งรวมใบรับรองระดับกลางทั้งหมดที่ทำให้การ รับรอง SSL ที่เข้ารหัสโดยรวม ทำงานได้

เมื่อคุณมีข้อมูลสามส่วนนี้จาก ผู้ให้บริการ SSL ของคุณ แล้ว คุณก็พร้อมที่จะติดตั้งใบรับรอง SSL(SSL)บนไซต์ของคุณแล้ว

วิธีการติดตั้งใบรับรอง SSL

ลงชื่อ(Log)เข้าใช้บัญชีเว็บโฮสติ้งของคุณและเปิด cPanel ภายใต้ความปลอดภัย(Security)เลือกตัวจัดการSSL SSL/TLS Manager

ใน หน้าต่าง SSL/TLS Managerเลือก ลิงก์ จัดการไซต์ SSL(Manage SSL sites)ที่ด้านล่าง

ใน หน้าต่าง Manage SSL Hostsให้เลื่อนไปที่ด้านล่างซึ่งคุณจะพบติดตั้งเว็บไซต์ SSL (Install an SSL website)ใช้ดรอปดาวน์ในส่วนนี้เพื่อเลือกโฮสต์ที่คุณต้องการใช้ใบรับรองSSL จากนั้น ในแต่ละช่องสำหรับCertificate , Private KeyและCertificate Authority Bundle ( CA Bundle ) ให้กรอกรายการข้อความขนาดยาวที่คุณได้รับเมื่อคุณซื้อใบรับรองSSL ในครั้งแรก(SSL)

เลือก ปุ่ม ติดตั้งใบรับรอง(Install Certificate)ที่ด้านล่างเมื่อคุณทำเสร็จแล้ว

ตอนนี้ใบรับรอง SSL(SSL) ของคุณ ได้รับการติดตั้งสำหรับโดเมนนั้นแล้ว และจะทำงานเมื่อใดก็ตามที่ผู้เยี่ยมชมพิมพ์ในโดเมนของคุณโดยมีhttpsอยู่ข้างหน้า

บังคับให้ผู้เยี่ยมชมไซต์ใช้ SSL

ณ จุดนี้ ผู้เข้าชมที่เคยเข้าชมไซต์ของคุณแล้วจะยังคงใช้บุ๊กมาร์กเก่าที่มีhttpอยู่ข้างหน้าโดเมน ผู้เข้าชมเหล่านี้จะยังเห็นคำเตือนด้านความปลอดภัยในChromeว่าเว็บไซต์ของคุณไม่ปลอดภัย

การทำเช่นนี้อาจทำให้คุณสูญเสียผู้เข้าชมจำนวนมาก เนื่องจากพวกเขาจะไม่เชื่อถือเว็บไซต์ของคุณอีกต่อไปและจะหยุดเข้าชม

คุณสามารถแก้ไขได้โดยบังคับให้เบราว์เซอร์ของผู้เยี่ยมชมทั้งหมดแก้ไขURLเพื่อให้https อยู่ข้างหน้าเสมอ

ใน cPanel ใน ส่วน ไฟล์(Files)ให้ดับเบิลคลิกที่ตัวจัดการไฟล์(File Manager)เพื่อเปิด ไป(Navigate)ที่ไดเร็กทอรีระดับรากของไดเร็กทอรีเว็บของคุณ นี่คือที่ที่คุณจะพบไฟล์ . htaccess คลิกขวาที่ไฟล์และเลือกแก้ไข(Edit)จากเมนูดรอปดาวน์

.htaccess เป็นไฟล์ที่ควบคุมพฤติกรรมของเว็บเซิร์ฟเวอร์เมื่อมีผู้เยี่ยมชมไซต์ของคุณ คุณต้องเพิ่มรหัสพิเศษในไฟล์นี้เพื่อบังคับให้เบราว์เซอร์ของผู้เยี่ยมชมใช้ https แทน http

โหมด แก้ไข(Edit)จะเปิดไฟล์ .htaccess ในตัวแก้ไขเริ่มต้นในเครื่องคอมพิวเตอร์ของคุณ

ที่ด้านบนของไฟล์ ให้ใส่รหัสต่อไปนี้:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

เมื่อคุณปิดไฟล์ ระบบจะถามว่าคุณต้องการบันทึกหรือไม่ ยืนยันการบันทึก ตอนนี้ไฟล์ .htaccess ใหม่ของคุณทำงานอยู่ และผู้ใช้จะถูกบังคับให้เข้าถึงไซต์ของคุณผ่านHTTPS

เปิดเบราว์เซอร์และพิมพ์โดเมนของเว็บไซต์ของคุณ

หากใบรับรอง SSL(SSL)ทำงานอย่างถูกต้อง ในChromeคุณจะเห็นไอคอนแม่กุญแจ ซึ่งหมายความว่าเว็บไซต์กำลังโหลดผ่านโปรโตคอลHTTPS ที่เข้ารหัส(HTTPS)

ข้อควรพิจารณาอื่นๆ เกี่ยวกับ SSL

แม้ว่าเว็บไซต์ของคุณจะทำงานได้อย่างถูกต้อง แต่ก็มีคุณลักษณะบางอย่างที่จะใช้งานไม่ได้เมื่อคุณเปลี่ยนไปใช้SSL

หนึ่งในนั้นคือถ้าคุณใช้ บริการ CDNเพื่อให้บริการรูปภาพของคุณจากเซิร์ฟเวอร์ต่างๆ ทั่วโลก เว็บไซต์ขนาดใหญ่ใช้ บริการ CDNเพื่อเพิ่มความเร็วในการโหลดภาพไม่ว่าผู้เยี่ยมชมจะอยู่ที่ใดทั่วโลก

เนื่องจากCDN ของคุณ ยังคงแสดงรูปภาพผ่าน โปรโตคอล HTTPเมื่อผู้เยี่ยมชมเข้าถึงไซต์ของคุณผ่านHTTPSรูปภาพทั้งหมดจะเสียหาย

ในการแก้ไขปัญหานี้ คุณจะต้องลงชื่อเข้า ใช้บัญชี CDN ของคุณ เข้าถึง การตั้งค่า SSLและเพิ่มรายการSSL ใหม่ (SSL)คุณวางใบรับรอง คีย์ และบันเดิล CA เดียวกันในช่องเหล่านั้นได้

เมื่อคุณบันทึกรายการนี้ รูปภาพทั้งหมดบนเว็บไซต์ของคุณจะโหลดผ่าน โปรโตคอล HTTPSและโหลดอย่างเหมาะสมสำหรับผู้เยี่ยมชมของคุณทั้งหมด

การอัปเกรดเว็บไซต์ของคุณให้ใช้ใบรับรอง SSL(SSL) มีประโยชน์ มากมาย สิ่งสำคัญที่สุดคือช่วยให้มั่นใจได้ว่าการสื่อสารระหว่างคอมพิวเตอร์ของผู้เยี่ยมชมและเว็บไซต์ของคุณได้รับการเข้ารหัสและป้องกันจากแฮกเกอร์

นอกจากนี้ ยังนำเว็บไซต์ของคุณไปสู่มาตรฐานเว็บล่าสุด และทำให้แน่ใจว่าจะไม่มีใครเห็นข้อผิดพลาดด้านความปลอดภัยใด ๆ เมื่อใดก็ตามที่พวกเขาเยี่ยมชมเว็บไซต์ของคุณ



About the author

ฉันเป็นมืออาชีพด้านคอมพิวเตอร์ที่มีประสบการณ์การทำงานกับซอฟต์แวร์ Microsoft Office รวมถึง Excel และ PowerPoint ฉันยังมีประสบการณ์กับ Chrome ซึ่งเป็นเบราว์เซอร์ของ Google ทักษะของฉันรวมถึงการสื่อสารที่เป็นลายลักษณ์อักษรและด้วยวาจา การแก้ปัญหา และการคิดอย่างมีวิจารณญาณ



Related posts