การตั้งค่า SSL/TLS

การตั้งค่า SSL/TLS สำหรับเว็บเซิร์ฟเวอร์

1. สร้างหรือขอ SSL/TLS Certificate

เริ่มต้นด้วยการสร้างหรือขอ SSL/TLS Certificate จาก Certificate Authority (CA) ที่เชื่อถือได้ เช่น Let's Encrypt, DigiCert, Comodo หรือใช้เครื่องมือสร้างเองเช่น OpenSSL

2. ติดตั้ง Certificate บนเซิร์ฟเวอร์

นำ SSL/TLS Certificate ที่ได้มาติดตั้งบนเซิร์ฟเวอร์ เพื่อให้เว็บเซิร์ฟเวอร์สามารถใช้งาน SSL/TLS ได้

3. ปรับแต่งการตั้งค่าเซิร์ฟเวอร์

ปรับแต่งการตั้งค่าของเว็บเซิร์ฟเวอร์เพื่อรองรับการใช้งาน SSL/TLS ได้อย่างถูกต้อง

ตัวอย่างการตั้งค่า Apache

ในไฟล์การตั้งค่า Apache (httpd.conf หรือ apache2.conf) เพิ่มคอนฟิกเพื่อรับ SSL/TLS:

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /path/to/ssl_certificate.crt
    SSLCertificateKeyFile /path/to/ssl_private_key.key
    SSLCertificateChainFile /path/to/ssl_certificate_chain.crt

    # ตั้งค่าการรับรองแบบแบบเครื่องหมายเอกสาร
    SSLVerifyClient require
    SSLVerifyDepth 2

    # ตั้งค่า Cipher Suites เพื่อเพิ่มความปลอดภัย
    SSLCipherSuite HIGH:!aNULL:!MD5
</VirtualHost>

ตัวอย่างการตั้งค่า Nginx

ในไฟล์การตั้งค่า Nginx (nginx.conf) เพิ่มคอนฟิกสำหรับ SSL/TLS:

server {
    listen 443 ssl;
    server_name example.com;
    root /var/www/html;

    ssl_certificate /path/to/ssl_certificate.crt;
    ssl_certificate_key /path/to/ssl_private_key.key;
    ssl_client_certificate /path/to/ssl_certificate_chain.crt;

    # ตั้งค่าการรับรองแบบแบบเครื่องหมายเอกสาร
    ssl_verify_client on;
    ssl_verify_depth 2;

    # ตั้งค่า Cipher Suites เพื่อเพิ่มความปลอดภัย
    ssl_ciphers 'HIGH:!aNULL:!MD5';
}

4. ทดสอบการทำงานของ SSL/TLS

เมื่อตั้งค่าเสร็จสิ้น ทดสอบการทำงานของ SSL/TLS โดยเข้าถึงเว็บไซต์ผ่าน HTTPS และตรวจสอบให้แน่ใจว่าเชื่อมต่อผ่าน SSL/TLS อย่างถูกต้อง

5. อัปเดตและตรวจสอบ Certificate อย่างเป็นระยะเวลา

SSL/TLS Certificate มีอายุ ดังนั้นควรอัปเดตและตรวจสอบ Certificate ให้เป็นระยะเวลาเพื่อความปลอดภัยของเว็บไซต์

อย่างไรก็ตาม Markdown จะไม่สามารถแสดงผลการตั้งค่า SSL/TLS ในรูปแบบโค้ดจริงได้ แต่ข้อความข้างบนสามารถใช้เป็นแนวทางในการอธิบายขั้นตอนและข้อมูลเกี่ยวกับการตั้งค่า SSL/TLS สำหรับเว็บเซิร์ฟเวอร์ของคุณได้

1. สร้างหรือขอ SSL/TLS Certificate

3. ปรับแต่งการตั้งค่าเซิร์ฟเวอร์

ตัวอย่างการตั้งค่า Apache

ในไฟล์การตั้งค่า Apache (httpd.conf หรือ apache2.conf) เพิ่มคอนฟิกเพื่อรับ SSL/TLS:

<VirtualHost *:443> ServerName example.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /path/to/ssl_certificate.crt SSLCertificateKeyFile /path/to/ssl_private_key.key SSLCertificateChainFile /path/to/ssl_certificate_chain.crt # ตั้งค่าการรับรองแบบแบบเครื่องหมายเอกสาร SSLVerifyClient require SSLVerifyDepth 2 # ตั้งค่า Cipher Suites เพื่อเพิ่มความปลอดภัย SSLCipherSuite HIGH:!aNULL:!MD5 </VirtualHost>

ตัวอย่างการตั้งค่า Nginx

ในไฟล์การตั้งค่า Nginx (nginx.conf) เพิ่มคอนฟิกสำหรับ SSL/TLS:

server { listen 443 ssl; server_name example.com; root /var/www/html; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_private_key.key; ssl_client_certificate /path/to/ssl_certificate_chain.crt; # ตั้งค่าการรับรองแบบแบบเครื่องหมายเอกสาร ssl_verify_client on; ssl_verify_depth 2; # ตั้งค่า Cipher Suites เพื่อเพิ่มความปลอดภัย ssl_ciphers 'HIGH:!aNULL:!MD5'; }

4. ทดสอบการทำงานของ SSL/TLS

5. อัปเดตและตรวจสอบ Certificate อย่างเป็นระยะเวลา

การตั้งค่า SSL/TLS