ก่อนดำเนินการ
1. ตรวจสอบว่าเครื่องที่จะติดตั้งเปิดใช้งาน mod_ssl แล้วหรือไม่ หากยังให้รันคำสั่งต่อไปนี้
yum install mod_ssl
****เมื่อรันคำสั่งนี้ จะมีไฟล์สำหรับ Config SSL certificate ขึ้นมา Path default คือ /etc/httpd/conf.d/ssl.conf หรือ httpd-ssl.conf
สำหรับ Apache version สูงกว่า 2.4.8
1. ทำการสร้างไฟล์ certificate.crt สำหรับเก็บ SSL certificate Code โดยพิมพ์คำสั่ง ด้านล่างนี้ และนำ Code SSL certificate ที่ได้รับใส่ลงไป
หากได้รับเป็นไฟล์ มักจะมีชื่อ Domain ลูกค้าอยู่ในไฟล์ เช่น ssl_in_th.crt สามารถใช้ไฟล์ดังกล่าวติดตั้งได้เลย หรือเปลี่ยนชื่อเป็น certificate.crt ก็ได้เช่นกัน
nano -w /<Path>/certificate.crt
ตัวอย่าง
nano -w /etc/httpd/ssl/certificate.crt
คำสั่ง nano จะใช้คีย์ลัด "Ctrl+O" เพื่อ Save และคำสั่ง "Ctrl+X" เพื่อออก
ข้อควรระวัง เมื่อวาง Code Certificate แล้วให้ตรวจสอบก่อนว่า หน้าบรรทัด หรือ ท้ายบรรทัดมีช่องว่างหรือไม่ หากมีช่องว่างด้านท้ายบรรทัด ให้ลบช่องว่างนั้นเพื่อให้เคอเซอร์ติดตัวอักษรสุดท้ายของแต่ละบรรทัด หากมีช่องว่างด้านหน้าบรรทัดให้ลบช่องว่างดังกล่าว เพื่อให้ตัวอักษรแรกติดขอบซ้ายของบรรทัด
2. ทำการสร้างไฟล์ intermediate.crt สำหรับเก็บ Intermediate CA code โดยพิมพ์คำสั่งด้านล่างนี้ และนำ Code Intermediate CA ที่ได้รับวางใส่ไฟล์ดังกล่าว
nano -w /<Path>/intermediate.crt
ตัวอย่าง
nano -w /etc/httpd/ssl/intermediate.crt
หมายเหตุ Intermediate CA code หากสั่งซื้อกับเรา SSL.in.th จะได้รับเป็นไฟล์ ซึ่งมักจะมีชื่อ CA ลูกค้าอยู่ในไฟล์ เช่น DigicertCA.crt สามารถใช้ไฟล์ดังกล่าวติดตั้งได้เลย หรือเปลี่ยนชื่อเป็น intermediate.crt ก็ได้เช่นกัน
หากท่านสั่งซื้อแบรนด์ที่มี Intermediate CA 2 code สามารถวางต่อกันได้เลยในรูปแบบตามตัวอย่าง
-----BEGIN CERTIFICATE-----
Intermediate CA code #1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate CA code #2
-----END CERTIFICATE-----
3. ทำการรวมไฟล์ certificate.crt และ intermediate.crt ด้วยคำสั่งด้านล่างนี้
cat certificate.crt intermediate.crt > certificate_all.crt
4. ค้นหาการที่ตั้งของไฟล์สำหรับการตั้งค่า SSL certificate ใน Apache ด้วยคำสั่ง
grep -i -r "SSLCertificateFile" /etc/httpd/
เมื่อค้นหาด้วยคำสั่งดังกล่าวแล้ว จะทราบถึงไฟล์ที่เข้าไปตั้งค่า ให้เข้าที่ไฟล์ดังกล่าวตาม Directory ที่ได้ค้นหาไว้
5. ไปที่ VirtualHost ที่ต้องการตั้งค่า (โดยปกติหากมีแค่ Website เดียวจะมีเพียงไฟล์เดียวที่ใช้ในการ Config และมีเพียงแค่ VirtualHost เดียว)
หาค่าต่อไปนี้ และวาง Path ของไฟล์ certificate_all.crt ในข้อที่ 3
SSLCertificateFile /<Path>/certificate_all.crt (ไฟล์นี้ได้รับในขั้นตอนที่ 3)
SSLCertificateKeyFile /<Path>/privatekey.key (ไฟล์นี้จะได้รับตอนที่ทำการ Generate CSR)
ตัวอย่าง
SSLCertificateFile /etc/httpd/ssl/certificate_all.crt
SSLCertificateKeyFile /etc/httpd/ssl/privatekey.key
6. เมื่อติดตั้งเรียบร้อยแล้วให้ ให้ทดสอบการตั้งค่าก่อน Restart service ด้วยคำสั่ง
apachectl configtest
7. เมื่อตรวจสอบแล้วไม่ผิดปกติใดๆ ทำการ Restart Apache
apachectl stop
apachectl start
สำหรับ Apache version ต่ำกว่า 2.4.8
1. ทำการสร้างไฟล์ certificate.crt สำหรับเก็บ SSL certificate Code โดยพิมพ์คำสั่ง ด้านล่างนี้ และนำ Code SSL certificate ที่ได้รับใส่ลงไป
หากได้รับเป็นไฟล์ มักจะมีชื่อ Domain ลูกค้าอยู่ในไฟล์ เช่น ssl_in_th.crt สามารถใช้ไฟล์ดังกล่าวติดตั้งได้เลย หรือเปลี่ยนชื่อเป็น certificate.crt ก็ได้เช่นกัน
nano -w /<Path>/certificate.crt
ตัวอย่าง
nano -w /etc/httpd/ssl/certificate.crt
คำสั่ง nano จะใช้คีย์ลัด "Ctrl+O" เพื่อ Save และคำสั่ง "Ctrl+X" เพื่อออก
ข้อควรระวัง เมื่อวาง Code Certificate แล้วให้ตรวจสอบก่อนว่า หน้าบรรทัด หรือ ท้ายบรรทัดมีช่องว่างหรือไม่ หากมีช่องว่างด้านท้ายบรรทัด ให้ลบช่องว่างนั้นเพื่อให้เคอเซอร์ติดตัวอักษรสุดท้ายของแต่ละบรรทัด หากมีช่องว่างด้านหน้าบรรทัดให้ลบช่องว่างดังกล่าว เพื่อให้ตัวอักษรแรกติดขอบซ้ายของบรรทัด
2. ทำการสร้างไฟล์ intermediate.crt สำหรับเก็บ Intermediate CA code โดยพิมพ์คำสั่งด้านล่างนี้ และนำ Code Intermediate CA ที่ได้รับวางใส่ไฟล์ดังกล่าว
nano -w /<Path>/intermediate.crt
ตัวอย่าง
nano -w /etc/httpd/ssl/intermediate.crt
หมายเหตุ Intermediate CA code หากสั่งซื้อกับเรา SSL.in.th จะได้รับเป็นไฟล์ ซึ่งมักจะมีชื่อ CA ลูกค้าอยู่ในไฟล์ เช่น DigicertCA.crt สามารถใช้ไฟล์ดังกล่าวติดตั้งได้เลย หรือเปลี่ยนชื่อเป็น intermediate.crt ก็ได้เช่นกัน
หากท่านสั่งซื้อแบรนด์ที่มี Intermediate CA 2 code สามารถวางต่อกันได้เลยในรูปแบบตามตัวอย่าง
-----BEGIN CERTIFICATE-----
Intermediate CA code #1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate CA code #2
-----END CERTIFICATE-----
3. ค้นหาการตั้งค่า SSL certificate ใน Apache ด้วยคำสั่ง
grep -i -r "SSLCertificateFile" /etc/httpd/
เมื่อค้นหาด้วยคำสั่งดังกล่าวแล้ว จะทราบถึงไฟล์ที่เข้าไปตั้งค่า ให้เข้าที่ไฟล์ดังกล่าวตาม Directory ที่ได้ค้นหาไว้
ตัวอย่าง ไฟล์ที่ต้องการ Config คือไฟล์ ssl.conf ตามภาพ
4. ทำการแก้ไขที่อยู่ (Path) ของ SSLCertificateFile , SSLCertificateKeyFile , SSLCertificateChainFile ให้ถูกต้อง
SSLCertificateFile /<Path>/certificate.crt (ไฟล์นี้ได้รับในขั้นตอนที่ 1)
SSLCertificateKeyFile /<Path>/privatekey.key (ไฟล์นี้จะได้รับตอนที่ทำการ Generate CSR)
SSLCertificateChainFile /<Path>/intermediate.crt (ไฟล์นี้ได้รับในขั้นตอนที่ 2)
ตัวอย่าง
SSLCertificateFile /etc/httpd/ssl/certificate.crt
SSLCertificateKeyFile /etc/httpd/ssl/privatekey.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt
5. ทำการตรวจสอบ Configuration ที่ได้ทำไปด้วยคำสั่ง
apachectl configtest
6. หากไม่มีสิ่งใดผิดปกติ ให้ Restart Apache และทดสอบใช้งาน
apachectl stop
apachectl start
หลังจากติดตั้งเสร็จแล้ว สามารถตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/
หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน
__________________________________________________________________________________________________
Line : @netway (มี @ ด้านหน้า) หรือ http://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email : support@netway.co.th
Web Chat : https://netway.co.th/
#ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL