วันพฤหัสบดีที่ 9 สิงหาคม พ.ศ. 2561

วิธีติดตั้ง SSL สำหรับเว็บไซต์ CloudFlare free

วิธีติดตั้ง SSL สำหรับเว็บไซต์ CloudFlare free

ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์

สำหรับเว็บไซต์ใหญ่ๆส่วนมากเวลาเราเข้าเว็บไซต์เราจะเห็นว่าได้เปิดใช้งาน https กันแทบจะเกือบทุกเว็บไซต์แล้ว วันนี้เราจะมาสอนวิธีการทำเว็บไซต์ของคุณให้เป็น https หรือที่เรียกกันว่า SSL Certificates (ใบรับรองความปลอดภัยทางอิเล็กทรอนิกส์) โดย cloudflare แบบไม่ต้องเสียเงินกันครับ

ก่อนอื่นที่เราจะสอนวิธีการติดตั้ง SSL ให้กับเว็บไซต์ของ CloudFlare เรามาทำความรู้จักกับ CloudFlare กันสักนิดก่อนดีกว่าครับ

CloudFlare คืออะไร
CloudFlare คือเว็บไซต์ที่เปิดมาให้บริการด้านเว็บไซต์สำหรับ Webmaster หลายๆด้าน อาทิเช่น

บริการ DNS
CloudFlare ให้บริการด้าน DNS เต็มรูปแบบ แบบไม่เสียเงิน เพียงจดโดเมนเข้าบัญชี CloudFlare กำหนดชี้ไปที่ host  หรือให้ CloudFlare สแกนหา DNS เดิมจากที่ใช้อยู่ก็ได้ เราจะได้ DNS สำหรับเว็บไซต์เราที่ CloudFlare กำหนดให้ไปใส่ในส่วนการบริหาร Domain ของเว็บไซต์เรา
ซึ่งบริการ DNS ของ CloudFlare จะมี 2 แบบด้วยกันคือแบบ CNS เพียงอย่างเดียว และ DNS และ HTTP Proxy (CDN) ด้วย ซึ่งข้อดีของ CDN คือให้เว็บไซต์ของเราสามารถเข้าถึงได้ทั่วโลกที่ความเร็วคงที่ (ไม่มีปัญหาเรื่อง Net Inter หรือ Local) และ Bandwidth ของ Host ของเราต่ำลงมากพอสมควร

บริการ SSL

บริการ SSL เป็นสิ่งหนึ่งที่ผู้ดูแลเว็บไซต์ส่วนใหญ่เริ่มที่จะหาข้อมูล เพื่อให้เว็บไซต์สามารถใช้งาน SSL Certificates หรือเรียกใช้แบบ https กันมากขึ้นแล้ว เพราะถือว่าเป็นสิ่งที่อนาคต น่าจะมีการกำหนดให้ทุกเว็บไซต์ต้องเข้ารหัส ssl กันหมด โดยบริการของ CloudFlare ก็เปิดให้เราตั้งค่า ssl ได้อย่างง่ายดาย และที่สำคัญฟรีอีกด้วย

วิธีติดตั้ง SSL สำหรับเว็บไซต์ CloudFlare

รูปแบบการทำงานของ CloudFlare ในการติดตั้ง SSL ไม่ได้ยุ่งยากหรือซับซ้อนมากนัก โดยมีขึ้นตอนที่สรุปง่ายๆได้ตั้งต่อไปนี้
  1. เข้าไปยัง CloudFlare สมัครใช้บริการ https://dash.cloudflare.com/sign-up
  2. เข้าสู่ระบบ เลือก Add Site เพิ่มเว็บไซต์ ของเราลงไป
3. จะมีช่องให้เราใส่เว็บไซต์ที่เราต้องการจะทำ SSL ให้ใส่ลงไป จากนั้นให้รอสักระยะ CloudFlare จะสแกนหา DNS Records ที่เราใช้งานอยู่ IP host ที่เราใช้ รวมถึง MX ต่างๆของเรา (แต่ไม่นับรวม Sub Domain) มาให้กับเรา และเมื่อขึ้น Scan Complete ให้กด Continue Setup เพื่อทำขั้นตอนต่อไป


4. Cloudflare จะมี Plan ให้เลือกหลายราคา ความสามารถแตกต่างกันไป ราคาสูงก็จะได้ option ที่มากขึ้น แต่ก็มีบริการฟรี ที่เพียงพอต่อการใช้งานทั่วไปได้เป็นอย่างดี ให้เราเลือกใช้แบบ Free Website

5.เราจะได้ DNS ที่ Cloudflare ให้มา รูปแบบจะประมาณ xxx.ns.cloudflare.com




6.ให้เราไปแก้ไขในส่วนของการจัดการโดเมนของเราไปใส่ แทนที่ DNS เดิม ดังภาพด้านล่าง(แก้ใข DNS จากโดเมนเนมที่เราชื้อมาเป็น ของ Cloudflare ให้มานะครับ 


ป.ล. เปลี่ยนตรงนี้แล้วมันอาจจะไม่มาทันทีนะครับ ต้องรอ Name Server อัพเดทสักครู่ "บางทีก็แปปเดียว บางทีก็หลายชั่วโมงครับอันนี้"

7. เข้า Cloudflare แล้วไปแท็บ Crypto แล้วเลือกเป็น Flexible SSL
สังเกตที่ SSL จะมีให้เลือก 4 อย่างด้วยกันคือ
7.1. off (ปิดการใช้งาน ssl)
7.2. Flexible SSL ถือเป็นโหมดเริ่มต้นและใช้งานง่ายที่สุด ไม่ต้องมีการติดตั้งหรือตั้งค่าใดๆในฝัง Server แต่โหมดนี้ก็มีข้อเสียที่ว่า ข้อมูลการเชื่อต่อระหว่างทาง Cloudflare และ Server จะไม่ถูกเข้ารหัส อาจถูกดักฟังระหว่างทางได้
7.3. Full SSL โหมดนี้ต่างจาก Flexible คือการติดต่อของ Cloudflare และ Server  จะถูกเข้ารหัสผ่าน ด้วย
7.4. Full SSL (strict) การทำงานเหมือนกับ Full SSL แต่จะเพิ่มเติมคือ Cloudflare จะ Validate SSL Certificate
โดยสรุปแล้ว ไม่ว่าจะเลือก 3 โหมดตามข้อ 2,3 และ 4 ผู้ใช้จะเห็นรูปกุญแจด้านห้า Address bar เป็นสีเขียวทั้งหมด แนะนำให้เลือก Flexible SSL

8. รอไปเรื่อย ๆ จนกว่ามันจะขึ้นเขียวด้านล่าง เขียนว่า Active Certificate แบบในรูปด้านบน (บางคนทำแล้วรอ 5 นาทีก็มา บางคนทำแล้วรอ 10 ชั่วโมงก็มี แต่ไม่เกินวันแน่นอนครับ)

9. เช็คบ่อย ๆ จนมันขึ้นเขียวแล้ว แปลว่า SSL มาพร้อมแล้ว ก็เริ่มใช้ได้เลย 

ถ้าใครใช้ WordPress  ก็ทำตามขั้นตอนต่อไปดังนี้ครับ ส่วนถ้าเป็นเว็บไซต์ธรรมดาก็ยินดีด้วย เรียบร้อยแล้วครับ 

9.1. ลงปลั๊กอิน WordPress 2 ตัว ดังนี้ครับ

Cloudflare – ติดตั้งแล้วเปิดใช้งาน จะต้อง Log In ด้วย Username / API Key ของ Cloudflare ก่อนครับ (สามารถกดตามในหน้าล็อกอินเพื่อเอา API Key ได้เลย)
Cloudflare Flexible SSL – ตัวนี้ติดตั้งแล้วเปิดไว้เฉย ๆ ไม่ต้องตั้งค่าครับ
9.2. เปลี่ยน http:// ในเมนู Settings > General ช่อง WordPress Address กับ Site Address เป็น https://

10. ถ้าเรามี Cache (ถ้า WordPress ก็ปลั๊กอินพวก WP Super Cache, W3 Total Cache ครับ) แนะนำให้กดเคลียร์ Cache 1 รอบครับ

11. เสร็จเรียบร้อย

เท่านี้เว็บไซต์ของเราก็กลายเป็น HTTPS เรียบร้อยแล้วครับ ทำจริง ๆ ประมาณ 5 – 10 นาทีเท่านั้น ไม่รวมเวลารอ Name Server อัพเดท และรอ SSL Certificate มานะครับ

"จริงๆแล้วการใช้งาน CloudFlare มีรายละเอียดอีกมากมายให้เขียน ไม่ว่าจะเป็นฟีเจอร์การใช้งานต่างๆ การตั้งค่า หรือแม้แต่ผลพลอยได้ที่ได้จากการใช้งาน CloudFlare ไม่ว่าจะเป็นการซ่อน IP, การส่งข้อมูลเป็น Gzip, ป้องกันการ DDos, ป้องกัน hotlink และอื่นๆอีกมากมาย ไว้คราวหน้าผมจะมาเจาะลึกเรื่องการใช้งาน CloudFlare แยกเป็นอีกบทความให้ครับ"

อีกวิธีในการทำ HTTPS : ใช้ LET’S ENCRYPT

วิธีด้านบนง่ายและเร็วมาก แต่มีข้อเสียเล็กน้อยครับ เนื่องจากว่า Flexible SSL ของ Cloudflare เป็นการเอา HTTPS ของ Cloudflare ครอบเว็บไซต์เรา โดยที่เว็บไซต์เราจริง ๆ ยังเป็น HTTP อยู่ ทำให้ถ้าในอนาคตหากทำการปิด Cloudflare ไปชั่วคราว จะทำให้เว็บล่มไปครับ

อีกวิธีที่เป็น HTTPS ฟรีเหมือนกัน แต่เราได้ HTTPS จริง ๆ คือใช้ Let’s Encrypt ครับ โดยลองสอบถาม Hosting ที่ใช้บริการอยู่ได้เลยว่าเค้าสามารถทำ HTTPS ให้ได้มั้ย (เดี๋ยวนี้โฮสต์ดี ๆ ทำได้ทุกเจ้าแล้วครับ กดจาก DirectAdmin เองได้เลย หรือถ้าใครใช้พวก AWS, DigitalOcean ก็ลุยเองเลยครับ)

โดยสิ่งที่ต้องทำเพิ่มเติมเองก็เหมือนกับการใช้ Flexible SSL เลย นั่นคือ:

แก้ resource ทั้งหมดที่โหลดด้วย HTTP ให้โหลดด้วย HTTPS (ในธีมบางครั้งมันใช้ HTTP ธรรมดา)
(สำหรับ WordPress) เปลี่ยนเป็น HTTPS ใน Settings > General
คนจะยังเข้า HTTP ธรรมดาได้อยู่ ถ้าเขาพิมพ์แบบนั้น เราต้อง Mod rewrite ให้ redirect ไป https (หรือกำหนด Page Rule แบบข้อ 6. ด้านบนก็ได้)
Search & Replace ในฐานข้อมูลของเรา จาก http://yourwebsite.com ให้เป็น https://yourwebsite.com

ขอบคุณบทความดีๆจาก designil.com


chiangraicom

บทความต่างๆในเว็บเป็นประสบการณ์ล้วนๆแอดมินเขียนใว้เป็นวิทยาทานสำรับมือใหม่เรื่องบางเรื่องอาจเก่าแล้วก็ปรับเอาเองนะครับ Facebook & chiangraicom.in.th

  • Share to Facebook
  • Share to Twitter
  • Share to Google+
  • Share to Stumble Upon
  • Share to Evernote
  • Share to Blogger
  • Share to Email
  • Share to Yahoo Messenger
  • More...