วิธีติดตั้ง SSL Certificate จาก Let’s Encrypt ใน Plesk — การติดตั้ง SSL Certificate เป็นขั้นตอนสำคัญในการปกป้องความปลอดภัยของเว็บไซต์ของคุณ Let’s Encrypt ให้บริการ SSL Certificate ฟรีที่มีความปลอดภัยสูงและ Plesk ช่วยให้การติดตั้งและต่ออายุ Auto ทำได้ง่ายมาก

ทำไมต้องติดตั้ง SSL Certificate ใน Plesk?

SSL Certificate (Secure Sockets Layer) เป็นเทคโนโลยีที่สำคัญสำหรับการปกป้องข้อมูลของผู้เยี่ยมชมเว็บไซต์ของคุณ เมื่อเข้ารหัส (Encrypt) การเชื่อมต่อระหว่าง Browser และ Server ช่วยป้องกันการแอบดู Copy ข้อมูล และเพิ่มความไว้วางใจของผู้ใช้:

• เข้ารหัสการเชื่อมต่อ HTTPS: ป้องกันการแอบดูข้อมูลระหว่างการสื่อสารระหว่าง Browser และ Server ทำให้ข้อมูลที่ส่งไปมาปลอดภัยจากการโจรกรรม
• ยืนยันตัวตนของเว็บไซต์: SSL Certificate มีการยืนยันตัวตนของเว็บไซต์ ทำให้ผู้เยี่ยมชมเชื่อว่าพวกเขากำลังเข้าชมเว็บไซต์ที่ถูกต้องและไม่ใช่ Phishing Page
• ปรับปรุง SEO Rankings: Google และ Search Engine อื่น ๆ ให้ความสำคัญกับเว็บไซต์ที่มี HTTPS มากกว่าเว็บไซต์ที่ใช้ HTTP ดังนั้น SSL Certificate จึงช่วยปรับปรุงอันดับของคุณในการค้นหา
• ลดการแจ้งเตือน “Not Secure”: เบราว์เซอร์สมัยใหม่จะแสดงคำเตือน “Not Secure” สำหรับเว็บไซต์ที่ไม่มี SSL ซึ่งจะสร้างความไม่เชื่อใจให้กับผู้เยี่ยมชม
• ป้องกันการ Man-in-the-Middle Attack: HTTPS ช่วยป้องกันการโจรกรรมข้อมูลจากบุคคลที่สามที่พยายามแอบอ้าง

ความเข้าใจเกี่ยวกับ Let’s Encrypt

Let’s Encrypt เป็นการให้บริการ SSL Certificate ฟรีที่เปิดให้บริการแก่สาธารณชน และเป็นการแรกของโลกที่จัดเตรียมบริการ SSL Certificate ฟรีแบบอัตโนมัติ:

• ฟรี 100%: ไม่มีค่าใช้จ่ายใด ๆ เลย สามารถติดตั้งและต่ออายุได้โดยไม่ต้องจ่ายเงิน
• อายุ 90 วัน: Let’s Encrypt Certificate มีอายุ 90 วัน ซึ่งค่อนข้างสั้น แต่ Plesk สามารถต่ออายุโดยอัตโนมัติได้ก่อนหมดอายุ 30 วัน
• ความปลอดภัยสูง: ใช้ 256-bit Encryption ซึ่งเทียบเท่ากับ Paid SSL Certificates บางรุ่น
• สนับสนุน Wildcard และ Multi-Domain: สามารถปกป้อง Subdomain ทั้งหมด เช่น *.example.com หรือหลาย Domain พร้อม ๆ กัน

ขั้นตอนการติดตั้ง SSL Certificate จาก Let’s Encrypt ในทีละขั้นตอน

วิธีการติดตั้ง SSL Certificate จาก Let’s Encrypt ใน Plesk นั้นค่อนข้างตรงไปตรงมา และใช้เวลาเพียงไม่กี่นาทีเท่านั้น:

1. ขั้นที่ 1 – เข้าสู่ Plesk Control Panel: ใช้ชื่อผู้ดูแลและรหัสผ่านเข้าสู่ Plesk Control Panel
2. ขั้นที่ 2 – ไปยังส่วน Websites & Domains: ในเมนูด้านซ้าย ให้คลิกที่ “Websites & Domains” ซึ่งจะแสดงรายการ Domain ทั้งหมดของคุณ
3. ขั้นที่ 3 – เลือก Domain: คลิกที่ Domain ที่ต้องการติดตั้ง SSL Certificate
4. ขั้นที่ 4 – ไปยังส่วน SSL/TLS Certificates: คลิกที่ “SSL/TLS Certificates” ในเมนูด้านซ้ายของหน้า Domain Details
5. ขั้นที่ 5 – เลือก Let’s Encrypt: คลิกที่ “Let’s Encrypt Certificate” หรือ “Get a Free SSL Certificate from Let’s Encrypt”
6. ขั้นที่ 6 – เลือก Domains: เลือก Domains และ Subdomains ที่ต้องการให้ SSL ปกป้อง เช่น example.com, www.example.com และ api.example.com
7. ขั้นที่ 7 – เปิด Auto-renewal: ตรวจสอบและเปิด “Auto-renewal” เพื่อให้ Plesk ต่ออายุ Certificate โดยอัตโนมัติเมื่อใกล้หมดอายุ
8. ขั้นที่ 8 – บังคับ HTTPS Redirect (ไม่บังคับ): ถ้าต้องการให้ Browser Redirect ทุก HTTP Request ไปเป็น HTTPS ให้เปิด “Secure Connection (HTTPS) Policy”
9. ขั้นที่ 9 – ติดตั้ง Certificate: คลิกปุ่ม “Install Certificate” เพื่อทำการติดตั้ง Let’s Encrypt Certificate
10. ขั้นที่ 10 – รอให้การติดตั้งเสร็จ: ขั้นตอนการติดตั้งจะใช้เวลาสักพักหนึ่ง (โดยทั่วไป 1-5 นาที) Plesk จะตรวจสอบการเป็นเจ้าของ Domain ผ่านการตรวจสอบ HTTP หรือ DNS

การตั้งค่าที่สำคัญสำหรับ SSL Certificate

• Domain Selection: เลือก Domain หลักและ Subdomain ทั้งหมดที่ต้องการให้ SSL ปกป้อง โปรแกรมจะแสดงตัวเลือกให้เลือก
• Auto-renewal: เปิดให้ Plesk ต่ออายุ Certificate โดยอัตโนมัติจะช่วยให้คุณไม่ต้องห่วงเรื่องการหมดอายุ
• HTTP/HTTPS Redirect: บังคับให้ Redirect HTTP ไปเป็น HTTPS ทำให้ผู้เยี่ยมชมทุกคนเข้าใช้ HTTPS
• Certificate Info: ดูรายละเอียด Certificate เช่น Expiry Date, Domains Covered และอื่น ๆ
• Certificate Renewal Status: ตรวจสอบสถานะการต่ออายุ Certificate ว่าเสร็จสิ้นหรือไม่

สำหรับผู้ใช้งาน Dot Enterprise (DE) บริการ Cloud Hosting ของเราสนับสนุน Let’s Encrypt โดยปกติและสามารถช่วยการตั้งค่าได้

เคล็ดลับและข้อควรระวัง

• ✅ เปิด Auto-renewal: ห้ามลืม Auto-renewal เพราะ Certificate จะหมดอายุหากไม่ได้ต่ออายุเวลา
• ✅ บังคับ HTTPS Redirect: บังคับให้ Redirect HTTP ไปเป็น HTTPS เพื่อให้ผู้เยี่ยมชมทั้งหมดใช้เชื่อมต่อที่ปลอดภัย
• ✅ ตรวจสอบ DNS ล่วงหน้า: ตรวจสอบว่า DNS ของ Domain ชี้ไปยัง Server ที่ถูกต้อง ก่อนติดตั้ง Certificate
• ⚠️ Certificate Validation Method: เลือก HTTP Validation หรือ DNS Validation ตามความสะดวก HTTP Validation ง่ายกว่า แต่ DNS Validation มีความปลอดภัยมากกว่า
• ⚠️ CAA Records (Optional): ตั้งค่า CAA Records ใน DNS เพื่อให้เฉพาะ Let’s Encrypt ออก Certificate สำหรับ Domain นี้ได้

ความเข้าใจ การติดตั้ง Custom SSL Certificate และวิธีการ Upgrade

หากคุณต้องการ Custom SSL Certificate พร้อมข้อมูลส่วนตัว หรือ Paid SSL ที่มี EV Validation โปรดดูหัวข้อการติดตั้ง Custom SSL Certificate สำหรับรายละเอียดเพิ่มเติม

คำถามที่พบบ่อย (FAQ)

Q: ความแตกต่างระหว่าง Let’s Encrypt กับ Paid SSL Certificate คืออะไร?
A: Let’s Encrypt ฟรีและอายุ 90 วัน Paid SSL Certificate อาจมี Features เพิ่มเติมเช่น EV Validation (ยืนยันตัวตนระดับสูง), Wildcard (ปกป้อง Subdomain ทั้งหมด), Multi-Domain ที่มีจำนวนมาก และประกันความสูญหาย (Warranty)

Q: Let’s Encrypt Certificate อายุเท่าไหร่?
A: 90 วัน แต่ Plesk จะต่ออายุโดยอัตโนมัติเมื่อใกล้หมดอายุ 30 วัน คุณไม่ต้องกังวล

Q: ติดตั้ง Let’s Encrypt Certificate ล้มเหลว เพราะเหตุใด?
A: โดยทั่วไปเป็นเพราะ DNS ไม่ชี้ไปยัง Server ที่ถูกต้อง หรือ Firewall บล็อก HTTP Port 80 สำหรับการตรวจสอบ Let’s Encrypt

Q: สามารถใช้ Let’s Encrypt สำหรับ Subdomain ได้หรือไม่?
A: ได้ครับ สามารถใช้ Wildcard Certificate ที่ปกป้อง *.example.com ได้ ซึ่งจะครอบคลุม Subdomain ทั้งหมด

สรุป

วิธีติดตั้ง SSL Certificate จาก Let’s Encrypt ใน Plesk เป็นวิธีที่ง่ายและปลอดภัยมาก ด้วยการเปิด Auto-renewal และ HTTPS Redirect คุณสามารถให้เว็บไซต์ปลอดภัยและเชื่อถือได้อย่างแท้จริง ไม่มีค่าใช้จ่ายเพิ่มเติม ขอแนะนำให้ติดตั้ง SSL Certificate สำหรับเว็บไซต์ทั้งหมดของคุณ เพื่อให้ผู้เยี่ยมชมเชื่อใจ และช่วยปรับปรุง SEO Ranking ของเว็บไซต์

สำหรับข้อมูลเพิ่มเติม โปรดดูหัวข้อที่เกี่ยวข้องเช่น Plesk Security Advisor, การจัดการ DNS Records ใน Plesk และ การตั้งค่า Apache/Nginx เพื่อให้ได้ความรู้ที่ครบถ้วนยิ่งขึ้น