ในช่วงไม่กี่ปีที่ผ่านมา ทั้งเว็บได้เปลี่ยนจากโปรโตคอล HTTP ที่ปลอดภัยซึ่งเป็นทางเลือก (หรือที่เรียกว่า HTTPS) ไปสู่สถานการณ์ที่คุณไม่สามารถมีเว็บไซต์ได้ในวันนี้หากไม่มีการรักษาความปลอดภัยด้วยใบรับรอง SSL
เนื่องจาก Google เริ่มแสดงข้อความเตือนในเบราว์เซอร์ Chrome ทุกครั้งที่ผู้ใช้เข้าชม URL ของเว็บไซต์ที่ขึ้นต้นด้วย HTTP แทนที่จะเป็น HTTPS
เพื่อให้แน่ใจว่าเว็บไซต์ของคุณเป็นไปตามมาตรฐานความปลอดภัยเว็บ คุณจะต้องซื้อใบรับรอง SSL และติดตั้งบนเว็บไซต์ของคุณ
กำหนดที่อยู่ IP เฉพาะของคุณ
เพื่อให้ใบรับรอง SSL ทำงานได้ เว็บเซิร์ฟเวอร์ของคุณต้องมีที่อยู่ IP เฉพาะคงที่ หากคุณมีเว็บเซิร์ฟเวอร์เฉพาะ คุณมักจะพบที่อยู่ IP นี้อยู่ในบัญชีเว็บโฮสติ้งของคุณ
หากคุณไม่เห็นที่นั่น คุณสามารถค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ได้ในบานหน้าต่างด้านซ้ายของเครื่องมือ cPanel
จดบันทึกที่อยู่ IP นี้ เนื่องจากคุณจะต้องใช้ในขั้นตอนถัดไปเมื่อคุณได้รับใบรับรอง SSL ใหม่
ติดตั้ง SSLCertificate ของโฮสต์เว็บของคุณ
ขั้นตอนต่อไปคือการขอรับใบรับรอง SSL สำหรับเว็บไซต์ของคุณ
เนื่องจากเว็บไซต์ทั้งหมดบนอินเทอร์เน็ตในปัจจุบันจำเป็นต้องใช้ SSL หากคุณต้องการให้แน่ใจว่าผู้ใช้ของคุณเชื่อถือเว็บไซต์ของคุณ ผู้ให้บริการเว็บโฮสติ้งหลายรายจึงได้เริ่มบรรจุใบรับรอง SSL ฟรีด้วยแพ็คเกจโฮสติ้ง
หากเป็นกรณีนี้สำหรับคุณ ให้ดูที่เมนู cPanel และมองหาไอคอนเครื่องมือที่ตรงกับแบรนด์ของผู้ให้บริการใบรับรอง SSL ที่รู้จัก
ตัวอย่างเช่น เว็บไซต์โฮสต์ Siteground เสนอการสมัครสมาชิก Let's Encrypt SSL ฟรีให้กับลูกค้า
หากเป็นกรณีนี้ คุณโชคดี การติดตั้ง SSL บนไซต์ของคุณทำได้ง่ายเพียงแค่คลิกที่ไอคอนเครื่องมือ SSL เลือกโดเมนที่คุณต้องการปกป้อง และเปิดใช้งาน SSL สำหรับไซต์นั้น
เมื่อติดตั้งแล้ว เว็บไซต์ของคุณจะมีการติดตั้ง SSL และจะเริ่มแสดงให้ผู้เยี่ยมชมเห็นเป็นเว็บไซต์ที่ปลอดภัย
หากคุณไม่เห็นเครื่องมือ SSL ที่ใช้งานได้ incPanel โปรดติดต่อโฮสต์เว็บของคุณเพื่อยืนยันว่าพวกเขาไม่มีใบรับรอง SSL จริงๆ
หากไม่เป็นเช่นนั้น คุณจะต้องซื้อด้วยตัวเองและติดตั้งด้วยตนเองโดยใช้ขั้นตอนด้านล่าง
ซื้อใบรับรอง SSL ใหม่
คุณจะต้องค้นหาผู้ให้บริการใบรับรอง SSL ที่ดี ค่าบริการนี้ค่อนข้างถูก โดยมีตั้งแต่ 30 ถึง 100 เหรียญต่อปี
ผู้ให้บริการใบรับรอง SSL ชั้นนำของโลกในปัจจุบัน ได้แก่:
- มาเข้ารหัสกันเถอะ:ฟรี แต่คุณต้องอัปโหลดใบรับรองซ้ำบ่อยๆ เพื่อต่ออายุ
- Comodo SSL:มีราคาแพง แต่มีคุณสมบัติพิเศษมากมาย
- Digicert:SSL พื้นฐานราคาไม่แพงสำหรับเว็บไซต์ขนาดใหญ่
- GoDaddy:เป็นที่รู้จักกันดีสำหรับบริการโดเมนเว็บ GoDaddy ยังจำหน่ายใบรับรองเว็บไซต์ด้วย
- โซลูชันเครือข่าย:ให้ใบรับรอง SSL พื้นฐานราคาไม่แพงสำหรับไซต์ขนาดเล็ก ตลอดจนตัวเลือกที่แพงกว่าสำหรับองค์กรขนาดใหญ่
- RapidSSL:บริการนี้ดำเนินการโดย Symantec และเสนอตัวเลือก SSL ที่เหมาะสมที่สุดบางส่วน
ในการซื้อใบรับรอง SSL คุณจะต้องมีชื่อโดเมนของคุณและที่อยู่ IP เฉพาะของเว็บเซิร์ฟเวอร์ที่คุณระบุไว้ข้างต้น
เมื่อซื้อแล้ว คุณจะได้รับข้อมูล 3 ชิ้น
ใบรับรอง (CRT) ซึ่งตรวจสอบความถูกต้องของเว็บไซต์ที่ปลอดภัยของคุณจากเซิร์ฟเวอร์ของผู้ให้บริการใบรับรอง APrivate Key (KEY) ซึ่งทำหน้าที่เป็น “กุญแจ” ที่ใช้ในการถอดรหัสและเข้ารหัสรายละเอียดใบรับรองของคุณเมื่อผู้เยี่ยมชมเยี่ยมชมเว็บไซต์ของคุณ คีย์เข้ารหัสการสื่อสารระหว่างเว็บเบราว์เซอร์ของผู้เยี่ยมชมและเว็บเซิร์ฟเวอร์ของคุณ
CA Bundle เป็นข้อมูลชิ้นที่สามที่รวมใบรับรองระดับกลางทั้งหมดที่ทำให้การรับรอง SSL ที่เข้ารหัสโดยรวมทำงานได้
เมื่อคุณมีข้อมูลสามชิ้นนี้จากผู้ให้บริการ SSL ของคุณแล้ว คุณก็พร้อมที่จะติดตั้งใบรับรอง SSL บนไซต์ของคุณ
วิธีการติดตั้งใบรับรอง SSL
ลงชื่อเข้าใช้บัญชีเว็บโฮสติ้งของคุณและเปิด cPanel ภายใต้ความปลอดภัย ให้เลือก ตัวจัดการ SSL/TLS .
ในหน้าต่างตัวจัดการ SSL/TLS เลือก จัดการไซต์ SSL ลิงค์ด้านล่างครับ
ในหน้าต่างจัดการโฮสต์ SSL ให้เลื่อนไปที่ด้านล่างซึ่งคุณจะพบ ติดตั้งเว็บไซต์ SSL . ใช้ดรอปดาวน์ในส่วนนี้เพื่อเลือกโฮสต์ที่คุณต้องการใช้ใบรับรอง SSL จากนั้น ในแต่ละช่องสำหรับ Certificate, Private Key และ Certificate Authority Bundle (CA Bundle) ให้กรอกรายการข้อความขนาดยาวที่คุณได้รับเมื่อคุณซื้อใบรับรอง SSL ในตอนแรก
เลือก ติดตั้งใบรับรอง ปุ่มที่ด้านล่างเมื่อคุณทำเสร็จแล้ว
ตอนนี้ใบรับรอง SSL ของคุณได้รับการติดตั้งสำหรับโดเมนนั้นแล้ว และจะทำงานทุกครั้งที่ผู้เยี่ยมชมพิมพ์ในโดเมนของคุณด้วย https ต่อหน้ามัน
บังคับให้ผู้เยี่ยมชมไซต์ใช้ SSL
ณ จุดนี้ ผู้เข้าชมที่เคยเข้าชมไซต์ของคุณแล้วจะยังคงใช้บุ๊กมาร์กเก่าที่มี http ที่ด้านหน้าของโดเมน ผู้เข้าชมเหล่านี้จะยังเห็นคำเตือนด้านความปลอดภัยใน Chrome ว่าเว็บไซต์ของคุณไม่ปลอดภัย
ซึ่งอาจทำให้คุณสูญเสียผู้เข้าชมจำนวนมาก เนื่องจากพวกเขาจะไม่เชื่อถือเว็บไซต์ของคุณอีกต่อไปและจะหยุดเข้าชม
คุณสามารถแก้ไขได้โดยบังคับให้เบราว์เซอร์ของผู้เยี่ยมชมทั้งหมดแก้ไข URL เพื่อให้ https อยู่ข้างหน้าเสมอ
ใน cPanel ใน ไฟล์ ให้ดับเบิลคลิกที่ ตัวจัดการไฟล์ เพื่อเปิด ไปที่ไดเร็กทอรีระดับรากของไดเร็กทอรีเว็บของคุณ ที่นี่คุณจะพบ .htaccess ไฟล์. คลิกขวาที่ไฟล์และเลือก แก้ไข จากเมนูแบบเลื่อนลง
.htaccess เป็นไฟล์ที่ควบคุมพฤติกรรมของเว็บเซิร์ฟเวอร์เมื่อมีผู้เข้าชมไซต์ของคุณ คุณต้องเพิ่มรหัสพิเศษในไฟล์นี้เพื่อบังคับให้เบราว์เซอร์ของผู้เยี่ยมชมใช้ https แทน http
โหมดแก้ไขจะเปิดไฟล์ .htaccess ในตัวแก้ไขเริ่มต้นในเครื่องคอมพิวเตอร์ของคุณ
ที่ด้านบนของไฟล์ ให้ใส่โค้ดต่อไปนี้:
# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS
เมื่อคุณปิดไฟล์ ระบบจะถามว่าคุณต้องการบันทึกหรือไม่ ยืนยันการบันทึก ตอนนี้ไฟล์ .htaccess ใหม่ของคุณใช้งานได้แล้ว และผู้ใช้จะถูกบังคับให้เข้าถึงไซต์ของคุณผ่าน HTTPS
เปิดเบราว์เซอร์และพิมพ์โดเมนของเว็บไซต์ของคุณ
หากใบรับรอง SSL ทำงานอย่างถูกต้อง ใน Chrome คุณจะเห็นไอคอนแม่กุญแจ ซึ่งหมายความว่าเว็บไซต์กำลังโหลดผ่านโปรโตคอล HTTPS ที่เข้ารหัส
ข้อควรพิจารณาอื่นๆ เกี่ยวกับ SSL
แม้ว่าเว็บไซต์ของคุณจะทำงานได้อย่างถูกต้อง แต่ก็มีคุณลักษณะบางอย่างที่จะใช้งานไม่ได้เมื่อคุณเปลี่ยนไปใช้ SSL
หนึ่งในนั้นคือถ้าคุณใช้บริการ CDN เพื่อให้บริการรูปภาพของคุณจากเซิร์ฟเวอร์ต่างๆ ทั่วโลก เว็บไซต์ขนาดใหญ่ใช้บริการ CDN เพื่อเพิ่มความเร็วในการโหลดภาพไม่ว่าผู้เยี่ยมชมจะอยู่ที่ใดทั่วโลก
เนื่องจาก CDN ของคุณยังคงให้บริการรูปภาพผ่านโปรโตคอล HTTP เมื่อผู้เข้าชมเข้าถึงไซต์ของคุณผ่าน HTTPS รูปภาพทั้งหมดจะเสียหาย
ในการแก้ไขปัญหานี้ คุณจะต้องลงชื่อเข้าใช้บัญชี CDN ของคุณ เข้าถึงการตั้งค่า SSL และเพิ่มรายการ SSL ใหม่ คุณวางชุดใบรับรอง คีย์ และ CA เดียวกันในช่องเหล่านั้นได้
เมื่อคุณบันทึกรายการนี้ รูปภาพทั้งหมดบนเว็บไซต์ของคุณจะโหลดผ่านโปรโตคอล HTTPS และโหลดอย่างเหมาะสมสำหรับผู้เยี่ยมชมของคุณทั้งหมด
การอัปเกรดเว็บไซต์ของคุณให้ใช้ใบรับรอง SSL มีประโยชน์มากมาย สิ่งสำคัญที่สุดคือช่วยให้มั่นใจได้ว่าการสื่อสารระหว่างคอมพิวเตอร์ของผู้เยี่ยมชมและเว็บไซต์ของคุณได้รับการเข้ารหัสและป้องกันจากแฮกเกอร์
นอกจากนี้ ยังทำให้เว็บไซต์ของคุณได้รับมาตรฐานเว็บล่าสุด และทำให้แน่ใจว่าจะไม่มีใครเห็นข้อผิดพลาดด้านความปลอดภัยทุกครั้งที่เข้าชมเว็บไซต์ของคุณ