วันนี้ ลูกค้าสุดที่รัก ต้องการให้ ติด ssl ให้เขาปัญหาคือทางลูกค้าได้ติดตั้งเองแล้ว ขึ้นว่าไม่ปลอดภัย ผมมีวิธีที่ง่าย ๆ ในการใช้ SSL ฟรี ของ Let’s Encrypt (LE)

Let’s Encrypt (LE) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority หรือ CA) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยเราจะใช้งานผ่าน client ที่มีให้ มีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (ISRG)

ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้

ใบรับรองที่มีอายุ90วันนั้นสามารถพบเห็นได้ทั่วไปในอินเทอร์เน็ต และข้อมูลจาก Firefox Telemetry การเชื่อมต่อผ่าน TLS ด้วยใบรับรองที่มีอายุ 90 วันนั้นมีมากถึง 29% ซึ่งมากที่สุดเมื่อเทียบกับใบรับรองที่มีอายุการใช้งานอื่นๆ และมุมมองของพวกเราใบรับรองที่มีอายุ 90 วันนั้นยังมีข้อดีอีกสองจุดด้วยกัน
1. เพื่อลดความเสียหายที่จะเกิดขึ้นหากกุญแจที่ใช้ยืนยันใบรับรองถูกเข้าถึงโดยผู้ไม่ประสงค์ดี กุญแจที่ถูกขโมยไปจะสามารถใช้ได้เพียงในช่วงระยะเวลาสั้นๆเท่านั้น
2. มันจะกระตุ้นให้ใช้ระบบอัตโนมัติ ซึ่งทำให้การใช้งานสะดวกมากขึ้น การที่พวกเราจะทำให้เว็บไซต์ทั้งหมดนั้นใช้ HTTPS พวกเราไม่สามารถรอให้ผู้ดูแลระบบมาติดตั้งหรือต่ออายุใบรับรองเองได้อยู่ตลอดเวลา ซึ่งถ้าระบบทั้งหมดนั้นเป็นระบบอัตโนมัติ การที่ใบรับรองจะมีอายุการใช้งานสั้นก็ไม่ส่งผลกระทบใดๆ

มาเข้าเรื่องกันต่อ ลูกค้าส่งรูปมาให้ดู ว่า ssl ของเขาไม่ปลอดภัย เอาละ ผมจะทำให้ดูว่าต้องทำอย่างไร

ขั้นแรกเราเข้าสู่ระบบ DA ผมขอเรียกชื่อสั้น ๆ จาก Direct Admin เป็น Da นะครับ

เข้าไปที่ Domain Setup เพื่อไปจัดการระบบ ssl ว่าได้เปิดไว้รึเปล่า อันนี้คนส่วนใหญ่จะลืม เปิด

 

ติ๊กถูกตรง SSl และกด Save นะครับ

 

ด้านล่างเป็นที่สำหรับวางไฟล์ server  ผมแนะนำให้เลือกตัวล่าง Use a symbolic link from private_html to public_html – allows for same data in http and https และกด save เป็นอันจบในขั้นตอนแรก

 

ขั้นตอนต่อไปไปที่ SSL Certificates เพื่อเข้าไปขอ Cert

 

ให้เลือก Free & automatic certificate from Let’s Encrypt และกรอกอีเมล์เรา เลือกตามรูป ส่วนรูป ว่าทำไมต้องเลือก 4096  sha256 ผมจะขอพูดในบทความต่อไปนะครับ   พอเือกตามรูปเสร็จให้กด save นะครับ

 

ถ้าสำเร็จจะขึ้นหน้านี้ นะครับให้กดปุ่ม back กลับไป

 

พอ back กลับมาจะย้อนกลับมาหน้านี้ ตอนผมทำครั้งแรก ๆ ผมจะลืม กด save  หาไปสิว่าทำไมไม่ได้ จำจนตาย อย่าลืมกด save อีกรอบนะครับ

 

ถ้าเสร็จแล้วจะโชว์แบบในรูปข้างบน

 

และแล้วผมก็ส่งงานลูกค้าได้แล้วครับ ใช้เวลาไม่เกินห้านาที่ ทำ ssl ให้ 1 เว็บ

 

 

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here