วิธีรับ Let's Encrypt SSL Certificate

ผู้ออกใบรับรองคืออะไร?

ใบรับรอง TLS/SSL ได้รับการตรวจสอบด้วยการเข้ารหัสโดย CA เพื่อยืนยันความถูกต้อง สำหรับการตรวจสอบใบรับรองไซต์ เบราว์เซอร์และระบบปฏิบัติการจะรักษารายชื่อ CA ที่น่าเชื่อถือ

ก่อนหน้านี้ CA ส่วนใหญ่เป็นธุรกิจที่แสวงหาผลกำไรซึ่งเรียกเก็บเงินสำหรับบริการตรวจสอบสิทธิ์และลงนาม เพื่อให้กระบวนการนี้ฟรีสำหรับผู้ใช้ Let's Encrypt ใช้การสนับสนุนและเงินบริจาคเพื่อสนับสนุนโครงสร้างพื้นฐานที่จำเป็น

Let's Encrypt Certificate ฟรีหรือไม่?

Let's Encrypt เป็นผู้ออกใบรับรอง (CA) ฟรี อัตโนมัติ และเปิดกว้างซึ่งดำเนินการเพื่อประโยชน์สาธารณะ เป็นบริการที่จัดทำโดย Internet Security Research Group (ISRG)

ใบรับรอง SSL และ SSL คืออะไรและทำงานอย่างไร

SSL ย่อมาจาก Secure Socket Layer และเป็นมาตรฐานอุตสาหกรรมสำหรับการรักษาความปลอดภัยให้กับการเชื่อมต่ออินเทอร์เน็ตและการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนที่ส่งผ่านระหว่างสองระบบ เพื่อป้องกันการโจรกรรม CyberPanel นำเสนอ SSL ซึ่งเป็นส่วนหนึ่งของกระบวนการสร้างเว็บไซต์

ใบรับรองคีย์สาธารณะหรือใบรับรอง SSL เป็นไฟล์เข้ารหัสที่จัดเก็บไว้ในเว็บเซิร์ฟเวอร์ของคุณ ซึ่งอำนวยความสะดวกในการสื่อสารทางอินเทอร์เน็ตที่ปลอดภัยและมีการเข้ารหัส มีสองหน้าที่หลักของใบรับรอง SSL:

อ่าน: เหตุใด SSL จึงมีความสำคัญ ประโยชน์ของการใช้ใบรับรอง SSL

จัดให้มีการเข้ารหัส: SSL เข้ารหัสการแลกเปลี่ยนข้อมูลระหว่างเว็บไซต์ของคุณและเบราว์เซอร์ของผู้ใช้ ทำให้ขโมยไม่สามารถอ่านได้

การ ตรวจสอบและความน่าเชื่อถือ: ใบรับรอง SSL ที่ออกโดยผู้ออกใบรับรองที่มีชื่อเสียงให้การรับรองความถูกต้องและความเชื่อถือ ด้วยวิธีนี้ ผู้เยี่ยมชมของคุณจะรู้ว่าพวกเขาอยู่ในเว็บไซต์ที่ถูกต้อง และข้อมูลของพวกเขาจะปลอดภัย

ระหว่างที่ผู้เยี่ยมชมพยายามเชื่อมต่อกับเว็บไซต์ของคุณผ่านทางอินเทอร์เน็ต ทั้งฝ่ายสื่อสาร - ไคลเอนต์และเซิร์ฟเวอร์ - ยืนยันตัวตนของกันและกันก่อนสร้างความสัมพันธ์ SSL handshakes เรียกอีกอย่างว่า SSL handshakes ทันทีที่ผู้เข้าร่วมทั้งสองได้ตรวจสอบสิทธิ์ซึ่งกันและกัน คีย์เซสชันจะถูกสร้างขึ้น ซึ่งช่วยให้
การเข้ารหัสสมมาตรของเซสชันเฉพาะ

คุณจะติดตั้งใบรับรอง SSL ฟรีโดยใช้การดาวน์โหลด Let's Encrypt ได้อย่างไร

เมื่อคุณมีใบรับรอง Let's Encrypt SSL ฟรี ก็ถึงเวลาติดตั้งบนเว็บไซต์ของคุณ

ในการเริ่มต้น ให้ดาวน์โหลดและติดตั้งไคลเอนต์ Let's Encrypt จากที่นี่: https://letsencrypt.org/ หลังจากการติดตั้งเสร็จสิ้น ให้เปิดโปรแกรมจากเมนูเริ่มต้นของคุณ หรือโดยคลิก เริ่ม > เรียกใช้ > พิมพ์ “Let's Encrypt Certificate Manager” โดยไม่ต้องใส่เครื่องหมายคำพูด และกด Enter ในหน้าต่างนี้ เลือกไคลเอนต์ใหม่ (1) จากนั้นทำตามขั้นตอนเหล่านี้:

ป้อนชื่อสำหรับใบรับรองใหม่ของคุณในฟิลด์ชื่อ (2) – จะใช้ในภายหลังเมื่อป้อนรายละเอียดลงใน
เบราว์เซอร์เพื่อให้แน่ใจว่าคำอธิบายเพียงพอ!

เลือกประเภทของผู้ออกใบรับรอง CA ที่คุณต้องการใช้ – มีสองตัวเลือกที่นี่: มาตรฐานหรือระดับกลาง หากไม่แน่ใจ ให้เลือกมาตรฐาน เนื่องจากมีความยืดหยุ่นมากกว่าระดับกลาง แต่อาจใช้เวลานานกว่าในการออกใบรับรอง ขึ้นอยู่กับจำนวนโดเมนที่ออกในครั้งเดียว หรือความซับซ้อนของการกำหนดค่า (เช่น หลายโดเมนย่อย)

ป้อนรายละเอียดทั้งหมดที่จำเป็นสำหรับทั้งสองประเภท รวมถึงชื่อโดเมน(3) ที่อยู่อีเมล(4) ข้อมูลติดต่อ(5) เป็นต้น; หากไม่แน่ใจ โปรดปรึกษา https://support-sslcertificates-letsencryptorg/faqs ก่อนดำเนินการ เนื่องจากอาจมีข้อกำหนดเพิ่มเติมขึ้นอยู่กับประเภท

จะรับใบรับรอง Let's Encrypt SSL ได้อย่างไร

ในการขอรับใบรับรองสำหรับโดเมน ผู้ขอต้องแสดงความเป็นเจ้าของ มีการติดตั้งแอปพลิเคชันที่เรียกว่า certbot บนเซิร์ฟเวอร์ของเว็บไซต์ของโดเมนเพื่อยืนยันความเป็นเจ้าของโดเมน ไฟล์บางไฟล์ (ไฟล์ตรวจสอบ) ถูกดาวน์โหลดจากเซิร์ฟเวอร์ Let's Encrypt โดยโปรแกรมนี้ ไฟล์ตรวจสอบจะอยู่ในไดเร็กทอรี a.well-known ที่สร้างโดยแอปพลิเคชันบอทภายในไดเร็กทอรีของเว็บเซิร์ฟเวอร์

บนเว็บเซิร์ฟเวอร์ ควรเปิดพอร์ต 80 และ 443

ในขั้นตอนที่สองของขั้นตอนการยืนยัน Let's Encrypt จะดาวน์โหลดไฟล์ตรวจสอบจากโดเมนของเซิร์ฟเวอร์ เมื่อพร้อมใช้งาน Let's Encrypt จะเปรียบเทียบชื่อไฟล์และเนื้อหากับไฟล์ตรวจสอบของตัวเอง Let's Encrypt แจกจ่ายใบรับรอง SSL สามใบและไฟล์คีย์ส่วนตัวหากทุกอย่างเรียบร้อย

คุณสามารถกำหนดค่าใบรับรองให้เสร็จสมบูรณ์ได้โดยป้อนบรรทัดคำสั่งของเซิร์ฟเวอร์ของไซต์ของคุณและติดตั้งโปรแกรม certbot

ควรเลือกระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ของเว็บไซต์ของคุณ คุณสามารถติดตั้ง Apache และ Nginx ในโหมดโต้ตอบโดยใช้ปลั๊กอิน ปลั๊กอินไม่สามารถรับใบรับรองได้ ดังนั้นเราขอแนะนำให้ใช้วิธีรูทของเว็บ

Apache มีโฮสต์เสมือนสำหรับ certbot เพื่อวางไฟล์ตรวจสอบ จากนั้น เราดำเนินการคำสั่งต่อไปนี้:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

เพื่อขอและรับใบรับรอง SSL สำหรับโดเมน ineedcertfromletsencrypt.tk เป็นโดเมนฟรีที่ได้รับการลงทะเบียนสำหรับบทช่วยสอนนี้ /etc/httpd/www เป็นพาธไปยังไดเร็กทอรีโฮสต์เสมือนในบรรทัดคำสั่ง

มีข้อกำหนดเบื้องต้นที่สำคัญบางประการในการรับใบรับรอง ไม่ว่าคุณจะใช้เว็บเซิร์ฟเวอร์ใดสำหรับโดเมนของคุณ

ควรเปิดพอร์ต 80 และ 443 บนเว็บเซิร์ฟเวอร์

เนื้อหาของโฮสต์ควรสามารถเข้าถึงได้ ต้องเข้าถึงผ่าน URL http://domainname.com/.wellknown/checkfile โดยที่ชื่อโดเมนคือชื่อของโดเมนที่คุณต้องการใบรับรอง และไฟล์ตรวจสอบคือชื่อของไฟล์ทดสอบ

Certbot ควรได้รับอนุญาตให้เขียนและอ่านจากโฟลเดอร์ /.well-known และสร้างไดเรกทอรีย่อยภายในนั้น (.well-known เป็นที่แน่นอน)

หากตรงตามข้อกำหนดเบื้องต้นทั้งหมดและขั้นตอนการรับรองเสร็จสมบูรณ์ ใบรับรองของคุณจะอยู่ในโฟลเดอร์ /etc/letsencrypt/archive/ (โดยที่ชื่อโดเมนของคุณคือ)

อ่าน: วิธีรับ SSL ฟรีสำหรับเว็บไซต์ WordPress ของคุณ

ใช้เวลานานแค่ไหนในการรับ Let's Encrypt Certificate?

ขึ้นอยู่กับประเภทของใบรับรองที่คุณต้องการ ตัวอย่างเช่น จะใช้เวลานานกว่าจะได้รับใบรับรองตามอายุมากกว่าใบรับรองการจับคู่สัญลักษณ์แทน เนื่องจากอดีตต้องการขั้นตอนเพิ่มเติมและมีตัวแปรที่ต้องนำมาพิจารณามากขึ้น คุณยังสามารถดูสิ่งนี้ได้โดยดูจากเวลาที่ฉันได้รับใบรับรอง:

ฉันเลือกก ชื่อโดเมน COM จาก Namecheap ที่อยู่ในสถานะดีกับ Google (สถานะการตรวจสอบเป็น Gold)

ผู้ให้บริการโฮสต์ของฉัน (StableHost) ไม่มีปัญหากับการโฮสต์ชื่อโดเมนของฉันบนแพลตฟอร์มเป็นเวลาหนึ่งปีก่อนที่จะซื้อใบรับรอง SSL ของฉันจาก Let's Encrypt (อันเดียวกับที่ StableHost ใช้เอง)

สิ่งเดียวที่ฉันทำแตกต่างออกไปคือแทนที่จะใช้ SSL ผ่าน HAProxy ตามที่แนะนำ ฉันใช้ NGINX Plus แทนเพราะพวกเขามีทางเลือกฟรีในขณะนั้น – นี่อาจเป็นปัญหาหากมีปัญหาในภายหลังเมื่อ เราเริ่มทำงานด้วยกันอีกครั้งหลังจากที่เราย้ายไซต์ทั้งหมดของเราไปยังเซิร์ฟเวอร์ที่แตกต่างกันอยู่แล้ว ดังนั้นจึงไม่เสี่ยงมากไม่ว่าจะด้วยวิธีใด!

ฉันจะสร้างใบรับรอง SSL สำหรับเว็บไซต์ของฉันได้อย่างไร

ในการรับใบรับรอง Let's Encrypt SSL คุณจะต้องสร้างบัญชีด้วย Let's Encrypt เมื่อคุณมีบัญชีแล้ว ให้ทำตามขั้นตอนด้านล่าง:

คลิก "เริ่มต้นใช้งาน" ที่มุมบนขวาของเว็บไซต์ จากนั้นเลือก "ติดตั้งเซิร์ฟเวอร์" จากเมนูแบบเลื่อนลงที่ปรากฏบนหน้าจอของคุณ

คลิกผ่านหน้านี้จนกว่าจะขอชื่อโดเมนของคุณ (ชื่อที่ระบุเว็บไซต์ของคุณ) หากชื่อนี้ไม่ได้เป็นส่วนหนึ่งของชื่อโดเมนนั้น ให้เพิ่มโดยคลิกที่ "เพิ่มโดเมน" ระบบจะถามคุณว่าต้องการใช้อักขระตัวแทน (เช่น *.example.*) หรือปล่อยว่างไว้เพื่อให้ทุกอย่างในตัวอย่างรวมอยู่ในชื่อผู้ใช้/รหัสผ่าน ฯลฯ แต่ไม่มีอะไรอย่างอื่น โดเมนย่อย/ไดเรกทอรีย่อย

มาเข้ารหัสใบรับรองกันนานแค่ไหน?

คุณจะสามารถต่ออายุใบรับรอง SSL ของคุณก่อนที่จะหมดอายุ ในการดำเนินการนี้ คุณสามารถเรียกใช้คำสั่งต่อไปนี้:

Let's เข้ารหัสถูกกฎหมายหรือไม่?

Let's Encrypt เป็นผู้ออกใบรับรองฟรีและเปิดกว้าง ก่อตั้งขึ้นในเดือนมิถุนายน 2558 โดย Internet Security Research Group (ISRG) ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรที่ทำงานเพื่อส่งเสริมความปลอดภัยทางอินเทอร์เน็ต โปรเจ็กต์นี้เริ่มต้นขึ้นจากความพยายามในการปรับปรุงความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ โดยทำให้พวกเขาได้รับประสบการณ์การท่องเว็บที่ปลอดภัยบนเว็บไซต์ต่างๆ ทั่วทั้งเว็บได้ง่ายขึ้น

Let's Encrypt เสนอใบรับรองจากสามระดับที่แตกต่างกัน: พื้นฐาน ระดับกลาง และไวด์การ์ด แต่ละระดับมีระดับการป้องกันที่แตกต่างกันจากการโจมตีแบบคนกลาง ซึ่งสามารถใช้ได้โดยเจ้าของเว็บไซต์หรือผู้ให้บริการที่ต้องการให้เว็บไซต์ของตนได้รับการปกป้องจากผู้โจมตีที่อาจพยายามสกัดกั้นการรับส่งข้อมูลขณะผ่านเครือข่ายของตน

คุณจะเปิดใช้งาน Let's Encrypt ได้อย่างไร?

Let's Encrypt เป็นผู้ออกใบรับรอง (CA) ฟรี อัตโนมัติ และเปิดกว้าง เป็นบริการที่จัดทำโดย Internet Security Research Group (ISRG)

ใบรับรอง Let's Encrypt ใช้เพื่อรักษาความปลอดภัยเว็บไซต์ที่ใช้ HTTPS ในการใช้ Let's Encrypt บนไซต์ของคุณ คุณจะต้องสร้างบัญชีกับพวกเขา จากนั้นจึงขอใบรับรอง SSL สำหรับชื่อโดเมนหรือโดเมนย่อยของคุณ

เมื่อได้รับการอนุมัติจากพวกเขา คุณจะได้รับอีเมลพร้อมคำแนะนำในการติดตั้งใบรับรองบนเซิร์ฟเวอร์ของคุณ

ใบรับรอง SSL ราคาเท่าไหร่?

ค่าใช้จ่ายของใบรับรอง SSL ขึ้นอยู่กับประเภทของใบรับรองที่คุณเลือก

ใบรับรอง Let's Encrypt นั้นฟรี แต่ไม่มีการรับประกันหรือการสนับสนุนใดๆ หากมีสิ่งผิดปกติเกิดขึ้นกับเว็บไซต์ของคุณ เราจะช่วยคุณแก้ไข แต่ไม่มีการรับประกันว่าเราสามารถทำได้ฟรี

ใบรับรอง SSL เชิงพาณิชย์เสนอบริการมากกว่าบริการฟรีและมักมีค่าใช้จ่ายที่เกี่ยวข้องกับบริการเหล่านั้น (เช่น โฮสติ้ง DNS ที่มีการจัดการ)

GoDaddy เสนอใบรับรอง SSL ฟรีหรือไม่?

GoDaddy เป็นบริษัทเว็บโฮสติ้งที่ใหญ่ที่สุดในโลก และให้บริการที่หลากหลายแก่ลูกค้าของพวกเขา

อย่างไรก็ตาม มีสิ่งหนึ่งที่คนส่วนใหญ่ไม่รู้เกี่ยวกับพวกเขา: พวกเขาไม่มีใบรับรอง SSL ฟรี!

GoDaddy เสนอใบรับรอง SSL แบบชำระเงินสำหรับผลิตภัณฑ์บางรายการ แต่หากคุณต้องการรับฟรี คุณจะไม่ได้รับใบรับรองดังกล่าว คุณสามารถรับใบรับรอง SSL ได้ฟรีในปีแรกด้วยรหัสคูปองหรือรหัสโปรโมชั่นที่นำเสนอโดยเว็บไซต์อื่น ดังนั้นอย่าลืมตรวจสอบสิ่งเหล่านี้ด้วยถ้าเป็นไปได้ ก่อนที่คุณจะตัดสินใจว่าอันไหนเหมาะสมกับความต้องการของคุณมากที่สุด!

คุณต้องจ่ายค่าใบรับรอง SSL หรือไม่

ใช่ คุณจะต้องชำระค่าใบรับรอง SSL ไม่มีใบรับรองฟรี และค่าใช้จ่ายของใบรับรอง SSL ขึ้นอยู่กับประเภทของใบรับรองที่คุณต้องการ SSL ประเภทที่พบบ่อยที่สุดคือ:

การตรวจสอบความถูกต้องของโดเมน (DV) – นี่คือระดับความปลอดภัยพื้นฐานที่อนุญาตให้ตรวจสอบเฉพาะชื่อโดเมนและที่อยู่ IP ของคุณกับฐานข้อมูลของไซต์ที่เชื่อถือได้ก่อนที่จะได้รับอนุญาตให้เข้าถึง หากเว็บไซต์ไม่มีการป้องกันในระดับนี้ แฮกเกอร์สามารถใช้เพื่อเข้าถึงบัญชีผู้ใช้รายอื่น หรือแม้แต่ขโมยข้อมูลส่วนบุคคล เช่น หมายเลขบัตรเครดิตหรือรหัสผ่าน!

ระดับกลาง – ใบรับรองระดับกลางให้การรับประกันที่มากกว่า DV แต่ยังคงมีช่องว่างสำหรับข้อผิดพลาดเนื่องจากปัญหาการกำหนดค่าผิดพลาดที่อาจเกิดขึ้นภายในกระบวนการออก พวกเขายังมีราคาแพงกว่าเพราะช่วยให้มีความยืดหยุ่นมากขึ้นในการสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่างระบบของลูกค้ากับผู้ออกใบรับรองเช่นองค์กรพันธมิตรของ Let's Encrypt เช่น Facebook ซึ่งออกประเภทเหล่านี้”

บทสรุป

เราหวังว่าคู่มือนี้จะช่วยให้คุณเข้าใจพื้นฐานของใบรับรอง SSL และวิธีการขอรับใบรับรองสำหรับเว็บไซต์ของคุณ สิ่งสำคัญคือต้องจำไว้ว่ามีหลายวิธีในการรักษาความปลอดภัยให้กับไซต์ของคุณ และวิธีที่ดีที่สุดขึ้นอยู่กับแต่ละบริษัทหรือผู้ใช้แต่ละราย นี่คือเหตุผลที่เราแนะนำให้ทำวิจัยเกี่ยวกับมาตรการรักษาความปลอดภัยให้มากที่สุดก่อนตัดสินใจ มันจะช่วยประหยัดเวลาและเงินของทุกคนในระยะยาว!