ก่อนจะติดตั้ง SSL Certificate ต้องทำการ Generate CSR ก่อน เมื่อได้ CSR มาพร้อม Private Key
ให้นำเฉพาะ CSR ไปสั่งซื้อกับผู้ให้บริการ SSL
(ส่วนPrivateKey ต้องเก็บไว้ ตอนติดตั้งSSL Certificate)
วิธี Generate CSR บน Directadmin
1. login เข้าใช้งาน DirectAdmin
2. ในโหมด Account Manager เลือกเมนู SSL Certificates
3. ตามภาพให้เลือกที่ Create A Certificate Request
ใส่รายละเอียด
Country Code: ชื่อย่อที่ตั้งประเทศ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย กรณีประเทศไทยใช้ TH
State/province: ชื่อที่ตั้งจังหวัด ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
City: ชื่อเขต อำเภอ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
Company: ชื่อองค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย
Company Division: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT
Common name: ชื่อโดเมนจริงที่ต้องการใช้งาน SSL กรณีชื่อโดเมนเป็นภาษาไทย ให้ทำการแปลงเป็น IDN (Internationalized Domain Name) เสียก่อน
E-mail: ใส่ email account ของผู้ดูแล SSL ของเจ้าของโดเมน
Key Size: เลือกเป็น 2048 bit
Certificate Type : เลือก SHA256
จากนั้นกด Save
4. เมื่อกด Save ในขั้นตอนที่3 จะได้รับ Certificate Request (CSR) และ Private Key
สำคัญมาก !!! ให้ทำการคัดลอกรหัสทั้งหมดนี้ แล้วบันทึกเก็บไว้ให้ดี เพราะต้องใช้ Private Key
ในขั้นตอนการการติดตั้ง
Certificate Request (CSR) นั้น จะเริ่มต้น
-----BEGIN CERTIFICATE REQUEST-----
สิ้นสุดที่
-----END CERTIFICATE REQUEST-----
Private Key นั้น จะเริ่มต้น
-----BEGIN RSA PRIVATE KEY-----
สิ้นสุดที่
-----END RSA PRIVATE KEY-----
ให้ทำการ Copy เฉพาะ CSR เพื่อนำไปสั่งซื้อกับผู้ให้บริการ SSL
-กรณีสั่งซื้อ SSL ของ Z.com สามารถแจ้ง CSR เพื่อให้เจ้าหน้าที่ SSL สั่งซื้อแทน ในระบบสมาชิกของลูกค้าได้เลยครับ
-หากต้องการดำเนินการเอง ให้ login เข้าระบบ z.com แล้วไปที่เมนู SSL > +SSL ให้ทำตามขั้นตอนไปเรื่อยๆ จนสิ้นสุดขั้นตอนสั่งซื้อ
-เมื่อเรียบร้อย สถานะ SSL บน Z.comที่สั่งซื้อไป จะขึ้น Waiting Authenticating
เป็นขั้นตอน Authentication (SSL)
-หากตอนสั่งซื้อ SSL เลือกวิธีเป็น DNS Authentication หากโดเมนที่จะติดตั้ง SSL ตัว Nameserver อยู่ที่ z.com ให้นำไปกำหนดที่ เมนู DNS (หากเจ้าหน้าที่สั่งซื้อให้ เราจะทำการยืนยันให้)
-หาก Nameserver อยู่ที่อื่น ให้นำ TXT ไปกำหนดที่ Nameserver ที่ใช้งานอยู่ (หากเจ้าหน้าที่สั่งซื้อให้ จะแจ้งข้อมูลไปทางอีเมลสมาชิก)
วิธียืนยัน คลิก> TXT record DNS Authentication SSL
เมื่อยืนยันเรียบร้อย ระบบจะออก Certificate เพื่อนำไปติดตั้งSSL Certificate บน Directadmin
จากนั้นให้เข้าไป Downlaod Certificate ที่เมนู SSL บน z.com ได้เลย
วิธีDownload Certification SSL ZCOM คลิก > Download Certification SSL ZCOM
5. เมื่อได้ Certificate มาแล้ว ให้ login เข้าใช้งาน DirectAdmin อีกครั้ง
ในโหมด Account Manager เลือกเมนู SSL Certificates
จากนั้นให้เลือก Paste a pre-generated certificate and key
หัวข้อ Key ใส่ Private Key Private Keyนั้น ได้จากขั้นตอนการสร้าง CSR
(ช่องตามภาพ หากมี Code เดิมโชว์อยู่ในช่อง ให้ลบออกก่อน)
หัวข้อ Certificate ใส่ SSL certificate code หากซื้อผ่านระบบ z.com คือไฟล์ที่เป็น .PEM
จากนั้นกด SAVE
ขั้นตอนต่อไป ไปที่แถบ SSL CA CERTIFICATE
หัวข้อ Certificate Authority SSL Certificate
ใส่ CA Bundle(Intermediate CA) หากซื้อผ่านระบบ z.com คือไฟล์ที่เป็น .ICA
หลัง Copy CA Bundle(Intermediate CA) แล้วให้ติ๊ก Use a CA Cert
ฃจากนั้นกด SAVE เป็นอันติดตั้งเรียบร้อย
หมายเหตุ
การเรียกใช้งานเว็บไซต์ทั่วไป จะเรียกผ่าน Protocal HTTP แต่เมื่อมีการติดตั้ง SSL สำหรับเว็บไซต์แล้ว ควรจะต้องทำการตั้งค่าการใช้งานให้บังคับใช้ SSL ซึ่งก็คือ บังคับให้ใช้งาน HTTPS นั่นเอง ดังนั้น หากลูกค้าไม่ได้ทำการ Redirect การเรียกใช้ Website ทั่วไป ก็จะชี้ไปที่ HTTP ที่เป็นค่าเริ่มต้น ไม่ใช่ HTTPS
สามารถกำหนดค่า Redirect จาก http เป็น https ที่เข้ารหัส SSL แล้วแบบอัตโนมัติ
สามารถดูขั้นตอนการทำได้ที่ > วิธีทำ 301 redirect เพื่อเปลี่ยน http เป็น https ใน DirectAdmin