การสร้าง Certificate Signing Request (CSR) เพื่อขอ SSL Certificate ในระบบ DA

Categories

หากคุณต้องการใช้ SSL Certificate แบบเสียเงินสำหรับเว็บไซต์ของคุณแทนการใช้ Free SSL จากระบบ DirectAdmin คุณจำเป็นต้องสร้าง Certificate Signing Request (CSR) ขั้นแรก CSR นี้จะใช้สำหรับส่งไปขอการออกใบรับรอง SSL Certificate จากผู้ให้บริการ Certificate Authority (CA) ที่คุณเลือก

หมายเหตุ: หากคุณสนใจใช้ Free SSL Certificate คุณสามารถอ่านเพิ่มเติมได้ที่ Let’s Encrypt SSL Certificate ฟรี บน DirectAdmin

ขั้นตอนการสร้าง CSR และขอ SSL Certificate แบบเสียเงิน

DirectAdmin Create A Certificate Request (CSR)
DirectAdmin – สร้าง Certificate Signing Request (CSR)

ขั้นตอนที่ 1: สร้าง CSR

  • เข้าสู่ระบบ DirectAdmin (DA) ของคุณ
  • ไปที่เมนู SSL Certificates
  • คลิกเลือก Create A Certificate Request เพื่อสร้าง CSR ใหม่

ขั้นตอนที่ 2: กรอกข้อมูลรายละเอียด

  • Common Name (CN): กรอกชื่อโดเมนของเว็บไซต์ของคุณ เช่น example.com หรือ www.example.com
  • Organization Name: ชื่อบริษัท/องค์กรของคุณ
  • Organization Unit: แผนก/หน่วยงาน (ไม่จำเป็น)
  • City/Locality: เมือง/จังหวัดที่ตั้ง
  • State/Province: จังหวัด/เขต
  • Country: ประเทศ (ใช้รหัส 2 ตัวอักษร เช่น TH สำหรับประเทศไทย)
  • Email Address: อีเมลติดต่อของคุณ

ขั้นตอนที่ 3: เลือกการตั้งค่าการเข้ารหัส

  • Key Size (bits): แนะนำให้เลือก 4096-bit ขึ้นไป เพื่อความปลอดภัยที่สูงขึ้น
  • Certificate Type: เลือก SHA256 ซึ่งเป็นมาตรฐานปัจจุบัน (SHA256 นั้นปลอดภัยกว่า SHA1 ซึ่งตัดสินใจปฏิเสธแล้ว)

ขั้นตอนที่ 4: บันทึกและรับ CSR

  • เมื่อกรอกข้อมูลครบถ้วนแล้ว คลิกปุ่ม Save
  • ระบบจะสร้าง CSR และ Private Key ให้คุณ
  • บันทึก CSR ที่ได้ (คัดลอก CSR text) เพื่อนำไปส่งให้ผู้ให้บริการ Certificate Authority
  • Private Key จะถูกบันทึกโดยอัตโนมัติในเมนู SSL Certificates ภายใต้ Paste a pre-generated certificate and key

ขั้นตอนที่ 5: ส่ง CSR ไปยังผู้ให้บริการ SSL

  • ติดต่อผู้ให้บริการ Certificate Authority ที่คุณเลือก (เช่น Comodo, DigiCert, GeoTrust เป็นต้น)
  • สั่งซื้อ SSL Certificate ตามราคาและประเภทที่ต้องการ
  • เมื่อระบบขอให้คุณส่ง CSR ให้นำเอา CSR ที่บันทึกไว้มาแล้ว ส่งให้ผู้ให้บริการ

ขั้นตอนที่ 6: ยืนยันความเป็นเจ้าของโดเมน

  • ผู้ให้บริการ SSL จะให้คุณเลือกวิธีการยืนยันความเป็นเจ้าของโดเมน โดยทั่วไปมี 2 วิธี:
  1. การอัปโหลดไฟล์ยืนยัน (File Validation): อัปโหลดไฟล์ที่ผู้ให้บริการส่งให้มาลงในเซิร์ฟเวอร์ของคุณ หากเลือกวิธีนี้ แนะนำให้ปิดการ Redirect HTTPS ออกจนกว่าการยืนยันจะเสร็จสิ้น
  2. การยืนยันผ่านอีเมล (Email Validation): ผู้ให้บริการจะส่งอีเมลยืนยันไปยังที่อยู่อีเมลที่เกี่ยวข้องกับโดเมน คุณเพียงแต่คลิกลิงก์ในอีเมลเพื่อยืนยัน

ขั้นตอนที่ 7: ตรวจสอบและติดตั้ง Certificate

  • เมื่อทำการยืนยันความเป็นเจ้าของโดเมนเสร็จแล้ว ให้รอผู้ให้บริการประมวลผลและออกใบรับรอง
  • คุณจะได้รับอีเมลส่งมายังที่อยู่ที่ลงทะเบียนไว้ พร้อมข้อมูล Certificate
  • บันทึก Certificate และ CA Root Certificate ที่ได้รับ

ขั้นตอนที่ 8: นำเข้า Certificate ไปยัง DirectAdmin

  • กลับไปยังเมนู SSL Certificates ใน DirectAdmin
  • ไปที่ Paste a pre-generated certificate and key
  • วาง (Paste) ข้อมูล Certificate ที่ได้รับจากผู้ให้บริการลงในช่อง Certificate
  • วาง Private Key ที่ระบบสร้างไว้ลงในช่อง Private Key
  • วาง CA Root Certificate (Certificate Authority Certificate) ของผู้ให้บริการลงในช่อง CA Root Certificate
  • คลิก Save เพื่อติดตั้ง Certificate

เคล็ดลับเพิ่มเติมสำหรับการจัดการ SSL Certificate

  • ใช้ Wildcard SSL: หากต้องการคุ้มครองหลายโดเมนย่อย (subdomain) สามารถเลือก Wildcard SSL Certificate โดยใช้ชื่อเช่น *.example.com
  • ใช้ Multi-Domain SSL: สำหรับการคุ้มครองหลายโดเมน (ไม่จำเป็นต้องเป็นโดเมนย่อย) เช่น example.com, blog.com, shop.com
  • ระยะเวลาใช้งาน: ตรวจสอบระยะเวลา SSL Certificate ที่คุณสั่งซื้อ ปกติจะมี 1 ปี 2 ปี หรือ 3 ปี
  • อัปเดต Certificate ก่อนหมดอายุ: ตั้งเตือนให้อัปเดต SSL Certificate ก่อนที่หมดอายุ เพื่อหลีกเลี่ยงปัญหาเว็บไซต์ไม่ปลอดภัย

หากคุณกำลังมองหาบริการ Cloud VPS ที่มีการจัดการ DirectAdmin และ SSL Certificate ได้ดี Dot Enterprise Cloud VPS สามารถช่วยเหลือคุณได้อย่างมีประสิทธิภาพ

สรุป: การสร้าง CSR และขอ SSL Certificate แบบเสียเงินเป็นกระบวนการที่ตรงไปตรงมา หากทำตามขั้นตอนข้างต้นอย่างถูกต้อง คุณสามารถติดตั้ง SSL Certificate ที่มีความปลอดภัยสูงสำหรับเว็บไซต์ของคุณได้อย่างสำเร็จ