วิธีGenerate CSR และติดตั้งSSL Certificate บน Directadmin

สร้างโดย Somchai Pengjam, แก้ไขเมื่อ วันพฤหัสบดี, 11 มกราคม เมื่อ 10:38 AM โดย Eakkawat Rodpongsa

    ก่อนจะติดตั้ง SSL Certificate ต้องทำการ Generate CSR ก่อน  เมื่อได้ CSR มาพร้อม Private Key 

ให้นำเฉพาะ CSR ไปสั่งซื้อกับผู้ให้บริการ SSL

(ส่วนPrivateKey ต้องเก็บไว้ ตอนติดตั้งSSL Certificate)


วิธี Generate CSR บน Directadmin

1. login เข้าใช้งาน DirectAdmin


2.  ในโหมด Account Manager เลือกเมนู SSL Certificates


3. ตามภาพให้เลือกที่  Create A Certificate Request

ใส่รายละเอียด

Country Code: ชื่อย่อที่ตั้งประเทศ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย กรณีประเทศไทยใช้  TH

State/province: ชื่อที่ตั้งจังหวัด ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย

City: ชื่อเขต อำเภอ ขององค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย

Company: ชื่อองค์กรเจ้าของโดเมนที่จดทะเบียนถูกต้องตามกฎหมาย

Company Division: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT

Common name: ชื่อโดเมนจริงที่ต้องการใช้งาน SSL กรณีชื่อโดเมนเป็นภาษาไทย ให้ทำการแปลงเป็น IDN (Internationalized Domain Name) เสียก่อน 

E-mail: ใส่ email account ของผู้ดูแล SSL ของเจ้าของโดเมน

Key Size: เลือกเป็น 2048 bit 

Certificate Type : เลือก SHA256


จากนั้นกด Save  



4. เมื่อกด Save ในขั้นตอนที่3  จะได้รับ Certificate Request (CSR) และ Private Key 


สำคัญมาก !!! ให้ทำการคัดลอกรหัสทั้งหมดนี้ แล้วบันทึกเก็บไว้ให้ดี เพราะต้องใช้ Private Key 

ในขั้นตอนการการติดตั้ง


Certificate Request (CSR) นั้น จะเริ่มต้น 

-----BEGIN CERTIFICATE REQUEST-----

สิ้นสุดที่

-----END CERTIFICATE REQUEST-----

Private Key  นั้น จะเริ่มต้น

-----BEGIN RSA PRIVATE KEY-----

สิ้นสุดที่

-----END RSA PRIVATE KEY-----


ให้ทำการ Copy เฉพาะ CSR เพื่อนำไปสั่งซื้อกับผู้ให้บริการ SSL  


-กรณีสั่งซื้อ SSL ของ Z.com สามารถแจ้ง CSR เพื่อให้เจ้าหน้าที่ SSL สั่งซื้อแทน ในระบบสมาชิกของลูกค้าได้เลยครับ


-หากต้องการดำเนินการเอง ให้ login เข้าระบบ z.com แล้วไปที่เมนู SSL > +SSL  ให้ทำตามขั้นตอนไปเรื่อยๆ จนสิ้นสุดขั้นตอนสั่งซื้อ



-เมื่อเรียบร้อย สถานะ SSL บน Z.comที่สั่งซื้อไป จะขึ้น Waiting Authenticating 

เป็นขั้นตอน Authentication (SSL) 


-หากตอนสั่งซื้อ SSL เลือกวิธีเป็น  DNS Authentication  หากโดเมนที่จะติดตั้ง SSL ตัว Nameserver อยู่ที่ z.com ให้นำไปกำหนดที่ เมนู DNS (หากเจ้าหน้าที่สั่งซื้อให้ เราจะทำการยืนยันให้)


-หาก Nameserver อยู่ที่อื่น ให้นำ TXT ไปกำหนดที่ Nameserver ที่ใช้งานอยู่ (หากเจ้าหน้าที่สั่งซื้อให้ จะแจ้งข้อมูลไปทางอีเมลสมาชิก)


วิธียืนยัน คลิก>  TXT record DNS Authentication SSL

เมื่อยืนยันเรียบร้อย ระบบจะออก Certificate เพื่อนำไปติดตั้งSSL Certificate บน Directadmin 


จากนั้นให้เข้าไป Downlaod Certificate ที่เมนู SSL บน z.com ได้เลย

วิธีDownload Certification SSL ZCOM คลิก >  Download Certification SSL ZCOM


5. เมื่อได้ Certificate มาแล้ว ให้ login เข้าใช้งาน DirectAdmin อีกครั้ง


ในโหมด Account Manager เลือกเมนู SSL Certificates

จากนั้นให้เลือก Paste a pre-generated certificate and key


หัวข้อ Key ใส่ Private Key  Private Keyนั้น ได้จากขั้นตอนการสร้าง CSR  

(ช่องตามภาพ หากมี Code เดิมโชว์อยู่ในช่อง ให้ลบออกก่อน)


หัวข้อ Certificate  ใส่ SSL certificate code หากซื้อผ่านระบบ z.com คือไฟล์ที่เป็น .PEM 

จากนั้นกด SAVE


ขั้นตอนต่อไป ไปที่แถบ SSL CA CERTIFICATE


หัวข้อ Certificate Authority SSL Certificate 

ใส่ CA Bundle(Intermediate CA) หากซื้อผ่านระบบ z.com คือไฟล์ที่เป็น .ICA

หลัง Copy CA Bundle(Intermediate CA)  แล้วให้ติ๊ก Use a CA Cert 

ฃจากนั้นกด SAVE เป็นอันติดตั้งเรียบร้อย



หมายเหตุ

     การเรียกใช้งานเว็บไซต์ทั่วไป จะเรียกผ่าน Protocal HTTP แต่เมื่อมีการติดตั้ง SSL สำหรับเว็บไซต์แล้ว ควรจะต้องทำการตั้งค่าการใช้งานให้บังคับใช้ SSL ซึ่งก็คือ บังคับให้ใช้งาน HTTPS นั่นเอง  ดังนั้น หากลูกค้าไม่ได้ทำการ Redirect การเรียกใช้ Website ทั่วไป ก็จะชี้ไปที่ HTTP ที่เป็นค่าเริ่มต้น ไม่ใช่ HTTPS  

สามารถกำหนดค่า Redirect จาก http เป็น https ที่เข้ารหัส SSL แล้วแบบอัตโนมัติ 

สามารถดูขั้นตอนการทำได้ที่ > วิธีทำ 301 redirect เพื่อเปลี่ยน http เป็น https ใน DirectAdmin 

บทความนี้มีประโยชน์หรือไม่?

เยี่ยมเลย!

ขอบคุณสำหรับความคิดเห็นของคุณ

ขออภัยที่เราช่วยเหลือไม่ได้!

ขอบคุณสำหรับความคิดเห็นของคุณ

บอกให้เราทราบว่าเราจะปรับปรุงบทความนี้ได้อย่างไร!

เลือกเหตุผลอย่างน้อยหนึ่งข้อ
ต้องมีการตรวจสอบ CAPTCHA

ส่งข้อเสนอแนะแล้ว

เราขอขอบคุณในความพยายามของคุณ และจะพยายามแก้ไขบทความดังกล่าว