การจัดการ SSL/TLS Certificates ระดับเซิร์ฟเวอร์บน Plesk

Categories

SSL/TLS Certificate คือหลักฐานการรักษาความปลอดภัยที่จำเป็นสำหรับเว็บไซต์และสำหรับการสื่อสารกับผู้ใช้งานผ่านการเข้ารหัส ในการจัดการเซิร์ฟเวอร์ที่ใช้ Plesk คุณสามารถตั้งค่า SSL/TLS Certificates ได้ทั้งในระดับเซิร์ฟเวอร์และระดับโดเมน บทความนี้จะสอนวิธีการจัดการ SSL/TLS Certificates ระดับเซิร์ฟเวอร์บน Plesk เพื่อให้สิทธิ์ในการบริหารจัดการได้อย่างมีประสิทธิภาพ

SSL/TLS Certificate คืออะไร

SSL (Secure Sockets Layer) และ TLS (Transport Layer Security) เป็นโปรโตคอลการเข้ารหัสที่ใช้ในการปกป้องข้อมูลการสื่อสารระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์ เมื่อเว็บไซต์ของคุณใช้ SSL/TLS Certificate จะแปลง HTTP เป็น HTTPS ซึ่งทำให้ข้อมูลส่วนตัวของผู้ใช้งาน เช่น รหัสผ่าน เลขบัตรเครดิต และข้อมูลส่วนบุคคลอื่น ๆ ได้รับการคุ้มครองจากการถูกดักจับ

สำหรับผู้ที่ใช้บริการ Cloud VPS ของ Dot Enterprise นั้น การตั้งค่า SSL/TLS Certificate ระดับเซิร์ฟเวอร์เป็นสิ่งสำคัญในการรักษาความปลอดภัยและสร้างความเชื่อถือให้กับผู้เข้าชมเว็บไซต์

ความแตกต่างระหว่าง SSL Certificate ระดับเซิร์ฟเวอร์ vs ระดับโดเมน

เมื่อคุณติดตั้ง SSL Certificate บน Plesk จำเป็นต้องเข้าใจความแตกต่างระหว่างทั้งสองระดับ

  • SSL Certificate ระดับเซิร์ฟเวอร์: ใช้กับเซิร์ฟเวอร์ทั้งหมด ปกป้องการสื่อสารระหว่างเซิร์ฟเวอร์ Plesk Panel และไคลเอ็นต์ (Administrator) รวมถึงสามารถใช้สำหรับการเชื่อมต่อ FTP, Mail Services และการจัดการเซิร์ฟเวอร์ได้
  • SSL Certificate ระดับโดเมน: ใช้กับโดเมนเฉพาะเจาะจง ปกป้องเว็บไซต์ของผู้ใช้งาน (End User) เท่านั้น

บทความนี้มุ่งเน้นการจัดการ SSL Certificate ระดับเซิร์ฟเวอร์เท่านั้น

วิธีดู SSL Certificates ที่มีอยู่บน Plesk

เพื่อเข้าดูรายการ SSL Certificates ที่ติดตั้งอยู่ในเซิร์ฟเวอร์ของคุณ ให้ทำตามขั้นตอนนี้

  • เข้าสู่ Plesk Control Panel ด้วยชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password)
  • คลิก Tools & Settings จากเมนูด้านซ้าย
  • เลื่อนลง (Scroll) ไปยังหมวด Security
  • คลิก SSL/TLS Certificates

หน้าจอนี้จะแสดงรายการ SSL Certificates ทั้งหมดที่ติดตั้งในเซิร์ฟเวอร์ของคุณ พร้อมรายละเอียด เช่น วันหมดอายุ สถานะการใช้งาน และชื่อใบรับรอง

การเพิ่ม SSL Certificate ใหม่บน Plesk

หากคุณต้องการเพิ่ม SSL Certificate ใหม่ให้กับเซิร์ฟเวอร์ของคุณ สามารถทำได้โดยการ Upload ไฟล์ Certificate ที่มีนามสกุล .crt, .key และ .ca-bundle

ขั้นตอนการ Upload SSL Certificate

  • เข้าไปยัง Tools & Settings > SSL/TLS Certificates
  • คลิกปุ่ม Add Certificate หรือ Upload Certificate
  • ให้ชื่อใบรับรอง (Certificate Name) ที่ใช้ระบุตัวตนได้ชัดเจน เช่น “My Server SSL 2024”
  • วาง (Paste) หรือ Upload ไฟล์ Certificate 3 ไฟล์ ดังนี้
    Certificate (CRT file): ไฟล์ใบรับรองหลัก
    Private Key (KEY file): กุญแจส่วนตัวสำหรับการเข้ารหัส
    CA Bundle (CAB file): ใบรับรองหมั่นใจที่ระดับกลาง (Intermediate Certificates)
  • คลิก Save เพื่อบันทึก Certificate ใหม่

ควรตรวจสอบว่าไฟล์ Certificate ทั้งหมดเป็นไฟล์ที่ถูกต้องและสมบูรณ์ก่อน Upload เพื่อหลีกเลี่ยงข้อผิดพลาดในการตั้งค่า

Let’s Encrypt Integration ระดับเซิร์ฟเวอร์บน Plesk

Plesk รองรับการใช้ Let’s Encrypt ซึ่งเป็นบริการออกใบรับรอง SSL/TLS ฟรีสำหรับเว็บไซต์ นอกจากนี้ Let’s Encrypt ยังสามารถใช้ได้ในระดับเซิร์ฟเวอร์เพื่อปกป้องการจัดการ Plesk Panel นั้นเอง

การตั้งค่า Let’s Encrypt สำหรับ Plesk Panel

  • ไปที่ Tools & Settings > SSL/TLS Certificates
  • คลิก Add Certificate หรือ Obtain Automatically from Let’s Encrypt
  • เลือกตัวเลือก Free Let’s Encrypt certificate
  • ป้อนชื่อโดเมนหรือเซิร์ฟเวอร์ (Server Hostname)
  • คลิก Get It Free เพื่อขอ Certificate

Plesk จะติดต่อ Let’s Encrypt และออกใบรับรองให้โดยอัตโนมัติ กระบวนการนี้ใช้เวลาเพียงไม่กี่นาทีเท่านั้น

การตั้งค่า Default Certificate สำหรับ Plesk Panel

เมื่อคุณมี SSL Certificate หลายใบสำหรับเซิร์ฟเวอร์ ให้ตั้งค่า Certificate ที่ต้องการให้เป็น Default Certificate สำหรับการเข้าถึง Plesk Panel

  • ไปที่ Tools & Settings > SSL/TLS Certificates
  • ค้นหา Certificate ที่ต้องการตั้งเป็น Default
  • คลิกรายการ Certificate นั้น แล้วเลือก Set as Default
  • ยืนยันการเปลี่ยนแปลง

Certificate ที่ตั้งเป็น Default จะถูกใช้งานสำหรับการเข้าถึง Plesk Panel ทั้ง HTTPS และสำหรับบริการเซิร์ฟเวอร์อื่น ๆ

การ Renew และการตรวจสอบวันหมดอายุ

SSL/TLS Certificates มีวันหมดอายุ ดังนั้นจึงจำเป็นต้องตรวจสอบและ Renew Certificate อย่างสม่ำเสมอ Plesk ช่วยให้การ Renew Certificate เป็นเรื่องง่ายขึ้น

ตรวจสอบวันหมดอายุ Certificate

  • เข้าไปยัง Tools & Settings > SSL/TLS Certificates
  • หน้าจอจะแสดงรายการ Certificates พร้อมกับวันหมดอายุ (Expiration Date)
  • Plesk จะแจ้งเตือน (Alert) ถ้า Certificate ใกล้จะหมดอายุหรือหมดอายุแล้ว

การ Renew Certificate

สำหรับ Let’s Encrypt Certificates นั้น Plesk จะ Renew โดยอัตโนมัติก่อนวันหมดอายุ 30 วัน หากคุณใช้ Certificate ทั่วไป (Paid Certificate) ให้ติดต่อผู้ให้บริการ Certificate และขอใบรับรองใหม่ แล้ว Upload ไฟล์ใหม่ไปยัง Plesk

# ตรวจสอบวันหมดอายุ Certificate ผ่าน Command Line
openssl x509 -in /path/to/certificate.crt -text -noout | grep -A 2 "Not After"

คำสั่งนี้จะแสดงวันหมดอายุของ Certificate ในรูปแบบ UTC

ข้อแนะนำปฏิบัติที่ดีในการจัดการ SSL/TLS Certificates

  • ตรวจสอบประจำวัน: ตรวจสอบวันหมดอายุ Certificate อย่างสม่ำเสมอเพื่อหลีกเลี่ยงการหมดอายุ
  • ใช้ Let’s Encrypt: สำหรับผู้ใช้งาน Dot Enterprise Cloud VPS ให้ใช้ Let’s Encrypt เพื่อประหยัดค่าใช้จ่ายและได้ Certificate ที่ปลอดภัย
  • เก็บ Private Key ที่ปลอดภัย: Private Key เป็นข้อมูลที่สำคัญ เก็บไว้ในที่ที่ปลอดภัยและห้ามแชร์กับผู้อื่น
  • Backup Certificate: ทำการ Backup ไฟล์ Certificate ที่สำคัญ เพื่อป้องกันการสูญหาย