วิธีการ ติดตั้ง SSL Certificate

ดาวน์โหลดบทความ
ดาวน์โหลดบทความ

SSL certificate เป็นเหมือนใบรับรองว่าเว็บไซต์และ services ต่างๆ นั้นปลอดภัย มีการเข้ารหัสข้อมูลที่รับ-ส่งระหว่างต้นทางและปลายทาง เรียกว่าช่วยให้คุณมั่นใจได้ว่ากำลังเชื่อมต่อกับ services ที่ต้องการจะใช้งานจริงๆ (เช่น ล็อกอินเข้าอีเมลที่ใช้งานประจำ ไม่ใช่เว็บที่จงใจให้คล้ายกันของมิจฉาชีพ) ถ้าคุณเป็นผู้ให้บริการเว็บไซต์และอื่นๆ ที่ต้องการการเชื่อมต่ออย่างปลอดภัยหายห่วง ก็ต้องติดตั้ง SSL certificate เพื่อให้ได้มาตรฐานและน่าเชื่อถือ บทความวิกิฮาวนี้จะแนะนำวิธีการติดตั้ง SSL certificate ให้คุณเอง

วิธีการ 1
วิธีการ 1 ของ 4:

ใช้ Microsoft Internet Information Services (IIS)

ดาวน์โหลดบทความ
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/07\/1423062-8.jpg\/v4-460px-1423062-8.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/07\/1423062-8.jpg\/v4-728px-1423062-8.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ก่อนจะซื้อและติดตั้ง SSL certificate ได้ ต้องมี CSR ในเซิร์ฟเวอร์ซะก่อน เป็นไฟล์ที่มีข้อมูลเซิร์ฟเวอร์และ public key ซึ่งจำเป็นต่อการสร้าง private key คุณสร้าง CSR ใน IIS 8 ได้ง่ายๆ แค่คลิกเมาส์ไม่กี่ครั้ง [1]
    • เปิด Server Manager
    • คลิก Tools แล้วเลือก Internet Information Services (IIS) Manager
    • เลือก workstation ที่จะติดตั้ง certificate จากในรายการ Connections
    • เปิด Server Certificates tool
    • คลิกลิงค์ Create Certificate Request มุมขวาบน ในรายการ Actions
    • กรอกข้อมูลในหน้าต่าง wizard ชื่อ Request Certificate โดยต้องกรอกรหัสประเทศ 2 หลัก ระบุรัฐหรือจังหวัด เมืองหรือเขต ชื่อเต็มของบริษัท ชื่อแผนก (เช่น ไอที หรือการตลาด) และชื่อสามัญ (ปกติจะเป็นชื่อโดเมน)
    • ปล่อย “Cryptographic service provider” เป็นค่า default ไว้
    • ตั้ง “Bit length” เป็น “2048”
    • พิมพ์ชื่อไฟล์ certificate request จริงๆ แล้วชื่อไฟล์ไม่สำคัญ ขอแค่หาเจอในบรรดาไฟล์ต่างๆ ก็พอ
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/1423062-9.jpg\/v4-460px-1423062-9.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/1423062-9.jpg\/v4-728px-1423062-9.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    มีหลายเว็บที่ให้บริการ SSL certificate ก็ขอให้ศึกษาข้อมูลดีๆ แล้วเลือกใช้บริการเว็บดังที่เชื่อถือได้ เพราะความปลอดภัยของทั้งข้อมูลคุณและลูกค้าขึ้นอยู่กับเรื่องนี้ เว็บดังที่แนะนำก็เช่น DigiCert, Symantec, GlobalSign เป็นต้น ซึ่งที่ไหนจะดีสุด ก็ขึ้นอยู่กับความต้องการของคุณ (ต้องใช้หลาย certificates อยากได้โซลูชั่นระดับองค์กร และอื่นๆ)
    • ต้องอัพโหลดไฟล์ CSR เข้าเว็บที่ให้บริการ certificate ด้วย ตอนจะสั่งซื้อ เพราะต้องใช้สร้าง certificate ให้เซิร์ฟเวอร์คุณ บางผู้ให้บริการจะให้คุณ copy ข้อมูลไฟล์ CSR มา แต่บางที่ก็ให้คุณอัพโหลดไฟล์ได้เอง
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/96\/1423062-10.jpg\/v4-460px-1423062-10.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/96\/1423062-10.jpg\/v4-728px-1423062-10.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ต้องดาวน์โหลด Intermediate Certificates จากเว็บที่คุณสั่งซื้อ certificate ส่วน Primary Certificate จะได้รับทางอีเมล หรือในส่วนข้อมูลลูกค้าในเว็บไซต์
    • ให้เปลี่ยนชื่อ Primary Certificate เป็น “yoursitename.cer”
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/85\/1423062-11.jpg\/v4-460px-1423062-11.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/85\/1423062-11.jpg\/v4-728px-1423062-11.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ให้คลิกลิงค์ “Complete Certificate Request” ล่างลิงค์ “Create Certificate Request” ที่คลิกตอนสร้าง CSR
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/69\/1423062-12.jpg\/v4-460px-1423062-12.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/69\/1423062-12.jpg\/v4-728px-1423062-12.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    พอเจอไฟล์ในคอมแล้ว ต้องตั้ง “Friendly name” ให้ไฟล์ หรือก็คือชื่อเล่นเอาไว้ค้นหา certificate นั้นในเซิร์ฟเวอร์ได้ง่ายๆ ให้เก็บ certificate ไว้ใน “Personal” store แล้วคลิก OK เพื่อติดตั้ง certificate
    • ปกติ certificate จะอยู่ในรายการ ถ้าไม่เจอ ให้เช็คก่อนว่าใช้เซิร์ฟเวอร์เดียวกับที่สร้าง CSR
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/63\/1423062-13.jpg\/v4-460px-1423062-13.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/63\/1423062-13.jpg\/v4-728px-1423062-13.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    พอติดตั้ง certificate แล้ว ต้อง bind หรือพ่วงเข้ากับเว็บที่จะรักษาความปลอดภัย โดยขยายโฟลเดอร์ “Sites” ในรายการ Connections แล้วคลิกเว็บไซต์
    • คลิกลิงค์ Bindings ในรายการ Actions
    • คลิกปุ่ม Add ในหน้าต่าง Site Bindings ที่โผล่มา
    • เลือก “https” จากในเมนู “Type” ที่ขยายลงมา แล้วเลือก certificate ที่ติดตั้งไว้ จากในเมนู “SSL certificate” ที่ขยายลงมา
    • กด OK แล้วกด Close
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/bf\/1423062-14.jpg\/v4-460px-1423062-14.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/bf\/1423062-14.jpg\/v4-728px-1423062-14.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ค้นหา Intermediate Certificates ที่ดาวน์โหลดมาจากผู้ให้บริการ certificate บางเว็บก็ให้คุณมากกว่า certificate เดียวที่ต้องติดตั้ง แต่บางเว็บก็ให้อันเดียว ให้คุณ copy certificates ทั้งหมดลงโฟลเดอร์เฉพาะในเซิร์ฟเวอร์ [2]
    • พอ copy certificates ไปยังเซิร์ฟเวอร์แล้ว ให้ดับเบิลคลิกเพื่อเปิด Certificate Details
    • คลิก tab General แล้วคลิกปุ่ม “Install Certificate” ทางด้านล่างของหน้าต่าง
    • เลือก “Place all certificates in the following store” แล้วค้นหา Local store ปกติจะโผล่มาหลังติ๊กช่อง “Show physical stores” เลือก Intermediate Certificates และคลิก Local Computer
  8. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/1423062-15.jpg\/v4-460px-1423062-15.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/1423062-15.jpg\/v4-728px-1423062-15.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    จะเริ่มใช้งาน certificates ได้ ต้องรีสตาร์ทเซิร์ฟเวอร์ IIS ก่อน โดยคลิก Start แล้วเลือก Run พิมพ์ “IISREset” จากนั้นกด Enter จะเห็น Command Prompt โผล่มา แสดงสถานะรีสตาร์ท IIS [3]
  9. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/42\/1423062-16.jpg\/v4-460px-1423062-16.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/42\/1423062-16.jpg\/v4-728px-1423062-16.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    . ลองทดสอบด้วยเบราว์เซอร์ต่างๆ ดู ว่า certificate ใช้งานได้หรือเปล่า ลองเข้าเว็บตัวเองโดยพิมพ์ “https://” เพื่อบังคับเชื่อมต่อ SSL จะเห็นไอคอนแม่กุญแจโผล่มาในแถบ address ปกติจะเป็นพื้นหลังเขียว
    โฆษณา
วิธีการ 2
วิธีการ 2 ของ 4:

ใช้ Apache

ดาวน์โหลดบทความ
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4f\/1423062-1.jpg\/v4-460px-1423062-1.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4f\/1423062-1.jpg\/v4-728px-1423062-1.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":545,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ก่อนจะซื้อและติดตั้ง SSL certificate ได้ ต้องสร้าง CSR ในเซิร์ฟเวอร์ตัวเองก่อน เป็นไฟล์ที่มีข้อมูลเซิร์ฟเวอร์และ public key อยู่ ซึ่งต้องใช้สร้าง private key คุณสร้าง CSR ได้ด้วย command line ของ Apache
    • เปิด OpenSSL utility ปกติอยู่ใน /usr/local/ssl/bin/
    • สร้าง key pair โดยพิมพ์คำสั่งต่อไปนี้ 
       openssl 
genrsa –des3 –out www.mydomain.com.key 2048
    • สร้าง passphrase ที่ต้องใส่ทุกครั้งที่จะใช้งาน key
    • เริ่มขั้นตอนการสร้าง CSR โดยพิมพ์คำสั่งต่อไปนี้ ตอนที่ต้องสร้างไฟล์ CSR 
       openssl 
req –new –key www.mydomain.com.key –out www.mydomain.com.csr
    • กรอกข้อมูลที่จำเป็น โดยต้องกรอกรหัสประเทศ 2 หลัก ระบุรัฐหรือจังหวัด เมืองหรือเขต ชื่อเต็มของบริษัท ชื่อแผนก (เช่น ไอที หรือการตลาด) และชื่อสามัญ (ปกติจะเป็นชื่อโดเมน)
    • สร้างไฟล์ CSR file พอกรอกข้อมูลแล้ว ให้ใช้คำสั่งต่อไปนี้เพื่อสร้างไฟล์ CSR ในเซิร์ฟเวอร์ [4] 
       openssl 
req -noout -text -in www.mydomain.com.csr
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d0\/1423062-2.jpg\/v4-460px-1423062-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d0\/1423062-2.jpg\/v4-728px-1423062-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    มีหลายเว็บที่ให้บริการ SSL certificate ก็ขอให้ศึกษาข้อมูลดีๆ แล้วเลือกใช้บริการเว็บดังที่เชื่อถือได้ เพราะความปลอดภัยของทั้งข้อมูลคุณและลูกค้าขึ้นอยู่กับเรื่องนี้ เว็บดังที่แนะนำก็เช่น DigiCert, Symantec, GlobalSign เป็นต้น ซึ่งที่ไหนจะดีสุด ก็ขึ้นอยู่กับความต้องการของคุณ (ต้องใช้หลาย certificates อยากได้โซลูชั่นระดับองค์กร และอื่นๆ)
    • ต้องอัพโหลดไฟล์ CSR เข้าเว็บที่ให้บริการ certificate ด้วย ตอนจะสั่งซื้อ เพราะต้องใช้สร้าง certificate ให้เซิร์ฟเวอร์คุณ
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b3\/1423062-3.jpg\/v4-460px-1423062-3.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b3\/1423062-3.jpg\/v4-728px-1423062-3.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":544,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ต้องดาวน์โหลด Intermediate Certificates จากเว็บที่คุณสั่งซื้อ certificate ส่วน Primary Certificate จะได้รับทางอีเมล หรือในส่วนข้อมูลลูกค้าในเว็บไซต์ โดย key จะหน้าตาประมาณนี้ 
     ----- 
 BEGIN 
CERTIFICATE----- [ 
 Encoded 
Certificate] ----- 
 END 
CERTIFICATE-----
    • ถ้า certificates เป็นไฟล์ text ต้องเปลี่ยนเป็นไฟล์ .CRT ก่อนอัพโหลด
    • เช็ค keys ที่ดาวน์โหลดมา ปกติจะมีขีดกลาง “-” 5 ขีด ทั้ง 2 ด้านของบรรทัด BEGIN CERTIFICATE และ END CERTIFICATE นอกจากนี้ให้เช็คว่าไม่มีเว้นวรรคหรือ line breaks ใน key
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5c\/1423062-4.jpg\/v4-460px-1423062-4.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5c\/1423062-4.jpg\/v4-728px-1423062-4.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ต้องใส่ certificates ไว้ในโฟลเดอร์แยกสำหรับไฟล์ certificates และ key โดยเฉพาะ ตัวอย่างตำแหน่งโฟลเดอร์ก็เช่น /usr/local/ssl/crt/ ที่สำคัญคือต้องใส่ทุก certificates ไว้ในโฟลเดอร์เดียว
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/aa\/1423062-5.jpg\/v4-460px-1423062-5.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/aa\/1423062-5.jpg\/v4-728px-1423062-5.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    Apache บางเวอร์ชั่นจะมีไฟล์ “ssl.conf” ของ SSL certificates ด้วย ให้แก้ไขแค่ไฟล์เดียว ถ้ามี 2 ไฟล์ โดยเพิ่มบรรทัดต่อไปนี้ในส่วน Virtual Host [5] 
     SSLCertificateFile 
 /usr/local/ssl/crt/primary.crt 
 SSLCertificateKeyFile 
 /usr/local/ssl/private/private.key 
 SSLCertificateChainFile 
 /usr/local/ssl/crt/intermediate.crt
    • เสร็จแล้วเซฟไฟล์เพื่อให้ค่าใหม่มีผล จากนั้นอัพโหลดไฟล์อีกรอบ ถ้าจำเป็น
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/50\/1423062-6.jpg\/v4-460px-1423062-6.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/50\/1423062-6.jpg\/v4-728px-1423062-6.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    พอแก้ไขไฟล์แล้ว ก็เริ่มใช้งาน SSL certificate ได้เลย แค่รีสตาร์ทเซิร์ฟเวอร์ ปกติคุณรีสตาร์ทแทบทุกเวอร์ชั่นได้โดยป้อนคำสั่งต่อไปนี้ 
     apachectlp 
stop apachectl 
startssl
  7. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/78\/1423062-7.jpg\/v4-460px-1423062-7.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/78\/1423062-7.jpg\/v4-728px-1423062-7.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    . ลองทดสอบด้วยเบราว์เซอร์ต่างๆ ดู ว่า certificate ใช้งานได้หรือเปล่า ลองเข้าเว็บตัวเองโดยพิมพ์ “https://” เพื่อบังคับเชื่อมต่อ SSL จะเห็นไอคอนแม่กุญแจโผล่มาในแถบ address ปกติจะเป็นพื้นหลังเขียว [6]
    โฆษณา
วิธีการ 3
วิธีการ 3 ของ 4:

ใช้ Exchange

ดาวน์โหลดบทความ
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/52\/1423062-17.jpg\/v4-460px-1423062-17.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/52\/1423062-17.jpg\/v4-728px-1423062-17.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ก่อนจะซื้อและติดตั้ง SSL certificate ได้ ต้องสร้าง CSR ในเซิร์ฟเวอร์ตัวเองก่อน เป็นไฟล์ที่มีข้อมูลเซิร์ฟเวอร์และ public key อยู่ ซึ่งต้องใช้สร้าง private key
    • เปิด Exchange Management Console โดยคลิก Start คลิก Programs เลือก Microsoft Exchange 2010 แล้วคลิก Exchange Management Console
    • พอโปรแกรมโหลดขึ้นมา ให้คลิกลิงค์ Manage Databases ตรงกลางหน้าต่าง
    • เลือก “Server Configuration” ในกรอบซ้ายมือ แล้วคลิกลิงค์ “New Exchange Certificate” ในรายการ Actions ทางขวาของหน้าจอ
    • พิมพ์ชื่อ certificate ที่จำง่าย เอาไว้อ้างอิงส่วนตัวเพื่อความสะดวก ไม่ได้มีผลอะไรกับ certificate
    • พิมพ์ข้อมูลปรับแต่ง ปกติ Exchange จะเลือก services ที่เหมาะสมโดยอัตโนมัติ แต่ถ้าไม่ ก็ตั้งค่าเองได้ โดยต้องเลือกทุก services ที่ต้องการรักษาความปลอดภัย
    • กรอกข้อมูลองค์กรที่จำเป็น โดยต้องกรอกรหัสประเทศ 2 หลัก ระบุรัฐหรือจังหวัด เมืองหรือเขต ชื่อเต็มของบริษัท ชื่อแผนก (เช่น ไอที หรือการตลาด) และชื่อสามัญ (ปกติจะเป็นชื่อโดเมน)
    • ใส่ตำแหน่งและชื่อของไฟล์ CSR ที่จะสร้าง ต้องจำตำแหน่งนี้ไว้ใช้ในขั้นตอนการสั่งซื้อ certificate
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/4b\/1423062-18.jpg\/v4-460px-1423062-18.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/4b\/1423062-18.jpg\/v4-728px-1423062-18.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    มีหลายเว็บที่ให้บริการ SSL certificate ก็ขอให้ศึกษาข้อมูลดีๆ แล้วเลือกใช้บริการเว็บดังที่เชื่อถือได้ เพราะความปลอดภัยของทั้งข้อมูลคุณและลูกค้าขึ้นอยู่กับเรื่องนี้ เว็บดังที่แนะนำก็เช่น DigiCert, Symantec, GlobalSign เป็นต้น ซึ่งที่ไหนจะดีสุด ก็ขึ้นอยู่กับความต้องการของคุณ (ต้องใช้หลาย certificates อยากได้โซลูชั่นระดับองค์กร และอื่นๆ)
    • ต้องอัพโหลดไฟล์ CSR เข้าเว็บที่ให้บริการ certificate ด้วย ตอนจะสั่งซื้อ เพราะต้องใช้สร้าง certificate ให้เซิร์ฟเวอร์คุณ บางผู้ให้บริการจะให้คุณ copy ข้อมูลไฟล์ CSR มา แต่บางที่ก็ให้คุณอัพโหลดไฟล์ได้เอง
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e0\/1423062-19.jpg\/v4-460px-1423062-19.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e0\/1423062-19.jpg\/v4-728px-1423062-19.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ต้องดาวน์โหลด Intermediate Certificates จากเว็บที่คุณสั่งซื้อ certificate ส่วน Primary Certificate จะได้รับทางอีเมล หรือในส่วนข้อมูลลูกค้าในเว็บไซต์
    • copy ไฟล์ certificate ที่ได้รับ เข้าเซิร์ฟเวอร์ Exchange
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/ec\/1423062-20.jpg\/v4-460px-1423062-20.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/ec\/1423062-20.jpg\/v4-728px-1423062-20.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ส่วนใหญ่คือให้ copy ข้อมูล certificate ที่ได้ เป็นไฟล์ text แล้วเซฟเป็นไฟล์ชื่อ “intermediate.cer” เปิด Microsoft Manage Console (MMC) โดยคลิก Start เลือก Run แล้วพิมพ์ “mmc” [7]
    • คลิก File แล้วเลือก Add/Remove Snap In
    • คลิก Add เลือก Certificates แล้วคลิก Add again
    • เลือก Computer Account แล้วคลิก Next เลือก Local Computer เป็น storage location คลิก Finish แล้วคลิก OK เพื่อกลับไปยัง MMC
    • เลือก Certificates ใน MMC เลือก “Intermediate Certification Authorities” แล้วเลือก Certificates
    • คลิกขวาที่ Certificates เลือก All Tasks แล้วเลือก Import ให้ใช้ wizard โหลด Intermediate Certificates ที่ได้มาจากผู้ให้บริการ certificate
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/96\/1423062-21.jpg\/v4-460px-1423062-21.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/96\/1423062-21.jpg\/v4-728px-1423062-21.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    วิธีเปิดอ่านได้ที่ขั้นตอนที่ 1 จากนั้นคลิก certificate ตรงกลางหน้าต่าง แล้วคลิกลิงค์ “Complete Pending Request” ในรายการ Actions [8]
    • ค้นหาไฟล์ Primary certificate แล้วคลิก Complete พอ certificate โหลดแล้ว ก็คลิก Finish ได้เลย
    • ถ้ามี error ขึ้นว่าขั้นตอนล้มเหลว ก็ไม่ต้องไปสนใจ เพราะเป็น bug ที่ต้องเจอ
  6. 6
    เปิดใช้ certificate. พอติดตั้ง certificate แล้ว ให้คลิกลิงค์ “Assign Services to Certificate” ทางด้านล่างของรายการ Actions
    • เลือกเซิร์ฟเวอร์จากในรายการที่โผล่มา แล้วคลิก Next
    • เลือก services ที่จะรักษาความปลอดภัยด้วย certificate จากนั้นคลิก Next คลิก Assign แล้วคลิก Finish
    โฆษณา
วิธีการ 4
วิธีการ 4 ของ 4:

ใช้ cPanel

ดาวน์โหลดบทความ
  1. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d7\/1423062-22.jpg\/v4-460px-1423062-22.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d7\/1423062-22.jpg\/v4-728px-1423062-22.jpg","smallWidth":460,"smallHeight":344,"bigWidth":728,"bigHeight":544,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ก่อนจะซื้อและติดตั้ง SSL certificate ได้ ต้องสร้าง CSR ในเซิร์ฟเวอร์ตัวเองก่อน เป็นไฟล์ที่มีข้อมูลเซิร์ฟเวอร์และ public key อยู่ ซึ่งต้องใช้สร้าง private key
    • ล็อกอินเข้า cPanel เปิด control panel แล้วค้นหา SSL/TLS Manager
    • คลิกลิงค์ “Generate, view, upload, or delete your private keys”
    • เลื่อนลงไปที่หัวข้อ “Generate a New Key” พิมพ์ชื่อโดเมน หรือเลือกจากในเมนูที่ขยายลงมา เลือก 2048 ใน “Key Size” จากนั้นคลิกปุ่ม Generate
    • คลิก “Return to SSL Manager” แล้วเลือกลิงค์ “Generate, view, or delete SSL certificate signing requests” จากในเมนูหลัก
    • กรอกข้อมูลองค์กรที่จำเป็น โดยต้องกรอกรหัสประเทศ 2 หลัก ระบุรัฐหรือจังหวัด เมืองหรือเขต ชื่อเต็มของบริษัท ชื่อแผนก (เช่น ไอที หรือการตลาด) และชื่อสามัญ (ปกติจะเป็นชื่อโดเมน)
    • คลิกปุ่ม Generate จะเห็น CSR ก็ copy ไปใส่ในแบบฟอร์มสั่งซื้อ certification ได้เลย ถ้าผู้ให้บริการต้องใช้ไฟล์ CSR ก็ให้ copy ข้อความไปใส่ใน text editor แล้วเซฟเป็นไฟล์ .CSR ได้เลย
  2. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Install-an-SSL-Certificate-Step-17.jpg\/v4-460px-Install-an-SSL-Certificate-Step-17.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Install-an-SSL-Certificate-Step-17.jpg\/v4-728px-Install-an-SSL-Certificate-Step-17.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    มีหลายเว็บที่ให้บริการ SSL certificate ก็ขอให้ศึกษาข้อมูลดีๆ แล้วเลือกใช้บริการเว็บดังที่เชื่อถือได้ เพราะความปลอดภัยของทั้งข้อมูลคุณและลูกค้าขึ้นอยู่กับเรื่องนี้ เว็บดังที่แนะนำก็เช่น DigiCert, Symantec, GlobalSign เป็นต้น ซึ่งที่ไหนจะดีสุด ก็ขึ้นอยู่กับความต้องการของคุณ (ต้องใช้หลาย certificates อยากได้โซลูชั่นระดับองค์กร และอื่นๆ)
    • ต้องอัพโหลดไฟล์ CSR เข้าเว็บที่ให้บริการ certificate ด้วย ตอนจะสั่งซื้อ เพราะต้องใช้สร้าง certificate ให้เซิร์ฟเวอร์คุณ บางผู้ให้บริการจะให้คุณ copy ข้อมูลไฟล์ CSR มา แต่บางที่ก็ให้คุณอัพโหลดไฟล์ได้เอง
  3. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/6\/69\/Install-an-SSL-Certificate-Step-18.jpg\/v4-460px-Install-an-SSL-Certificate-Step-18.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/6\/69\/Install-an-SSL-Certificate-Step-18.jpg\/v4-728px-Install-an-SSL-Certificate-Step-18.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    ต้องดาวน์โหลด Intermediate Certificates จากเว็บที่คุณสั่งซื้อ certificate ส่วน Primary Certificate จะได้รับทางอีเมล หรือในส่วนข้อมูลลูกค้าในเว็บไซต์
  4. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/54\/Install-an-SSL-Certificate-Step-19.jpg\/v4-460px-Install-an-SSL-Certificate-Step-19.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/54\/Install-an-SSL-Certificate-Step-19.jpg\/v4-728px-Install-an-SSL-Certificate-Step-19.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    คลิกลิงค์ “Generate, view, upload, or delete SSL certificates” คลิกปุ่ม Upload เพื่อค้นหา certificate ที่ได้รับจากผู้ให้บริการ ถ้า certificate มาในรูปข้อความ ให้ paste ใส่ช่องของเบราว์เซอร์ได้เลย
  5. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/99\/Install-an-SSL-Certificate-Step-20.jpg\/v4-460px-Install-an-SSL-Certificate-Step-20.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/99\/Install-an-SSL-Certificate-Step-20.jpg\/v4-728px-Install-an-SSL-Certificate-Step-20.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    เพื่อทำขั้นตอนติดตั้ง SSL certificate ให้เสร็จสิ้น เซิร์ฟเวอร์จะรีสตาร์ท และเริ่มใช้งาน certificate นั้น
  6. {"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/0d\/Install-an-SSL-Certificate-Step-21.jpg\/v4-460px-Install-an-SSL-Certificate-Step-21.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/0d\/Install-an-SSL-Certificate-Step-21.jpg\/v4-728px-Install-an-SSL-Certificate-Step-21.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}
    . ลองทดสอบด้วยเบราว์เซอร์ต่างๆ ดู ว่า certificate ใช้งานได้หรือเปล่า ลองเข้าเว็บตัวเองโดยพิมพ์ “https://” เพื่อบังคับเชื่อมต่อ SSL จะเห็นไอคอนแม่กุญแจโผล่มาในแถบ address ปกติจะเป็นพื้นหลังเขียว
    โฆษณา

บทความวิกิฮาวอื่น ๆ ที่่เกี่ยวข้อง

วิธีการ
ดาวน์โหลดวิดีโอจากทุกเว็บไซต์ได้แบบฟรีๆ
วิธีการ
แก้ปัญหาเข้าบางเว็บไม่ได้
วิธีการ
หาวันที่เผยแพร่ข้อมูลของเว็บไซต์
วิธีการ
ดูว่าใครแชร์โพสต์ของคุณบนเฟซบุ๊ก
วิธีการ
เช็คตำแหน่งปัจจุบันใน Google Maps
วิธีการ
แก้ปัญหาเซิร์ฟเวอร์ DNS ไม่ตอบสนอง
รู้ความหมายของอีโมจิรูปหัวใจสีดำ
วิธีการ
ตั้งชื่ออีเมลให้โดนใจ
วิธีการ
เว้นวรรคห่างๆ ใน HTML
วิธีการ
เชื่อมต่ออินเทอร์เน็ตในคอมพิวเตอร์ Windows
วิธีการ
หาละติจูดกับลองจิจูดใน Google Maps
อิโมจิซ่อนความสยิวที่คนใช้แชตกันมากที่สุด
วิธีการ
หา URL ของเว็บไซต์
วิธีการ
เปิดใช้งานคุกกี้ในเว็บเบราว์เซอร์อินเตอร์เน็ตของคุณ
โฆษณา

ข้อมูลอ้างอิง

  1. http://www.entrust.net/knowledge-base/technote.cfm?tn=8712
  2. http://www.sslshopper.com/article-installing-an-ssl-certificate-in-windows-server-2008-iis-7.0.html
  3. http://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm
  4. https://support.globalsign.com/customer/portal/articles/1221018
  5. https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252
  6. http://www.digicert.com/ssl-certificate-installation-apache.htm
  7. http://support.godaddy.com/help/article/5863/installing-an-ssl-certificate-in-microsoft-exchange-server-2010
  8. http://exchangeserverpro.com/configure-an-ssl-certificate-for-exchange-server-2010/

เกี่ยวกับวิกิฮาวนี้

ในภาษาอื่น
มีการเข้าถึงหน้านี้ 5,071 ครั้ง

บทความนี้เป็นประโยชน์กับคุณไหม

โฆษณา