ຕິດຕາມພວກເຮົາ:

  • Home
  • Server
  • ເມື່ອເວັບໄຊຂອງເຮົາບໍ່ປອດໄພຄວນປ່ຽນມາໃຊ້ HTTPS

ເມື່ອເວັບໄຊຂອງເຮົາບໍ່ປອດໄພຄວນປ່ຽນມາໃຊ້ HTTPS

ເຮົາຄວນປ່ຽນຈາກ HTTP ໃຫ້ເປັນ HTTPS ເພື່ອຄວາມປອດໄພຂອງເວັບໄຊທ່ານ

ການສົ່ງຂໍ້ຄວາມໃນ Form ຕ່າງໆຜ່ານ http ມັກຈະຖືກດັກຟັງໄດ້ ແຕ່ຖ້າຜ່ານ https ທີ່ມີການເຂົ້າລະຫັດ ຈະເຮັດໃຫ້ການດັກຟັງນັ້ນບໍ່ໄດ້ (ຫຼື ຢາກຂື້ນ) ແລະ ຜົນດີທີ່ເກີດຂຶ້ນກໍຄື:

ເມື່ອເຮົາປ່ຽນມາໃຊ້ https ແລ້ວສີ່ງທີ່ເຮົາເຫັນໄດ້ຊັດເຈນເລີຍກໍຄືເວັບໄຊຈະມີຮູບກະແຈສີຂຽວ ແລະ ມີຄຳວ່າ ປອດໄພ (Secure) ຢູ່ທາງໜ້າຊື່ໂດເມນ (Domain) ເພີ່ມຄວາມໜ້າເຊື່ອຖືໃຫ້ກັບຜູ່ທີ່ເປີດເຂົ້າມາໃນເວັບໄຊ ຖ້າແມ່ນເວັບໄຊທີ່ເປັນໜ່ວຍງານ ຫຼື ອົງກອນ ນັ້ນຍີ່ງຄວນປ່ຽນມາໃຊ້ https ດ່ວນ ເພາະວ່າຜູ່ໃຊ້ຈະໄດ້ຮັບຄວາມໝັ້ນໃຈວ່າຂໍ້ມູນຂອງເຂົາຈະບໍ່ຕົກເຮ່ຍເສຍຫາຍ

ອັນດັບການຄົ້ນຫາ

Google ປະກາດສະໜັບສະໜຸນໃຫ້ກັບເວັບໄຊທີ່ີຮອງຮັບການໃຊ້ງານແບບເຂົ້າລະຫັດໂດຍການພິດຈາລະນາວ່າເວັບໃຊ້ທີ່ຮອງຮັບ https ເປັນໜື່ງໃນຂະແໜນການຈັດອັນດັບເວັບໄຊໃນຜົນຄົ້ນຫາ google ຍັງບອກອີກວ່ານັບປັດໃຈ http ແມ່ນຈໍຳພວກ url ບໍ່ແມ່ນ Domian ດັ່ງນັ້ນຖ້າເວັບໄຊມີສ່ວນທີ່ໃຊ້ http ຢູ່ກໍຈະຄິດແຍກກັນ ແລະ ພິຈາລະນາປັດໃຈ https ແບບ real time ປ່ຽນເປັນ https ແລ້ວປັບຄະແນນໃຫ້ເລຍທັນທີ.

ລູກເລ່ນໃໝ່ໆ html ບໍ່ສະໜັບສະໜຸນ http

ຄວາມສາມາດຂອງເວັບໄຊທີ່ໜ້າສົນໃຈເມື່ອປ່ຽນມາໃຊ້ https ນັ້ນແມ່ນ ການທີ່ເວັບໄຊມີການະເຊື່ອມຕໍ່ອຸປະກອນ ເຮັດໃຫ້ມີຄວາມສາມາດຫຼາຍຂື້ນໃກ້ຄຽງກັບຄວາມເປັນ application ຫຼື ທີ່ເອີ້ນກັນວ່າ “Progressive Web Apps” ເຊີ່ງເປັນແນວທາງຂອງການເຮັດເວັບໄຊໃຫ້ອອກມາຄືກັບ application ນັ້ນເອງ ຕົວຢ່າງການເຊື່ຶຶອມຕໍ່ກັບອຸປະກອນ Bluetooth LE ຜ່ານ Bluetooth API

ຢາກໄດ້ເວັບໄຊທີ່ເປັນ https ຕ້ອງເຮັດຈັ່ງໃດ ?

 

ຂ່າວດີສຳຫຼັບຜູ່ທີ່ໃຊ້ Contro Panel ເປັນ DirectAdmin ຕັ້ງແຕ່ເວິຊັ້ນ 1.5 ເປັນຕົ້ນໄປ ລະບົບຈະຮອງຮັບການໃຊ້ງານ Let’s Encrypt ມາໃນໂຕ ສາມາດສອບຖາມໄປຫາຜູ່ບໍລິຫານໂຮສຕິ້ງທີ່ໃຊ້ງານຢູ່ເພື່ອຂໍໃຫ້ຕິດຕັ້ງ SSL Certificate ໃຫ້ກັບເວັບໄຊໄດ້ເລີຍ

ສາມາດຕິດຕັ້ງເອງໄດ້

ຂັ້ນຕອນການຕິດຕັ້ງ https ໃຫ້ກັບເວັບໄຊໂດຍໃຊ້ DirectAdmin ນັ້ນງ່າຍຫຼາຍ ເຊີ່ງຕິດຕາມເບີ່ງໄດ້ຕາມນີ້ເລີຍ

Login ເຂົ້າ DirectAdmin

ເລີ່ມຕົ້ນການຕິດຕັ້ງໂດຍການ Login ເຂົ້່າ DirectAdmin ນັ້ນຂໍອະທິບາຍກ່ຽວກັບ SSl Certificates ໃຫ້ເຂົ້າໃຈກ່ອນເລີ່ມຕິດຕັ້ງ

  • SSL Certificates ທຸກຊະນິດບໍ່ສາມາດປ້ອງກັນ Hacker ໄດ້
  • SSL Certificates ມີໜ້າທີ່ເຂົ້າລະຫັດການເຊື່ອມຕໍ່ຂໍ້ມູນການໃຫ້ປອດໄພ ເພື່ອບໍ່ໄຫ້ສາມາດຖືກດັກຟັງ ຫຼື ດັກອ່ານຂໍ້ມູນລະຫວ່າງທາງໄດ້
  • SSL Certificates ຂອງ Let’s Encrypt ມີອາຍຸ 60 ມື້ ໂດຍປົກກະຕິແລ້ວ DirectAdmin ຈະ Auto Renew ໃຫ້ໃໝ່ໂດຍອັດຕະໂນມັດ

ຂັ້ນຕອນການເປີດໃຊ້ງານ SLL Certificate ຜ່ານ DirectAdmin

  • ໄປທີ່ YourAccount ເລືອກເມນູ Domain Setup

  • ເລືອກ Domain ທີ່ຕ້ອງການເປີດໃຊ້ງານ SLL Certificates

      .ເລືອກ Secure SSL ຈາກນັ້ນກົດ Save

  • ໃນສ່ວນຂອງ Private_html Setup ໃຫ້ເລືອກ User a symbolic link from Private_html to Public_html – allows for same data in http and https ໝາຍເຖີງ ການເຊື່ອມໂຍງຂອງ public_html ກັບ Private_hhtml ໃຫ້ໃຊ້ຂໍ້ມູນສຸດດຽວກັນ ຖ້າເຮົາອັບໄຟລ໌ໄປໄວ້ທີ່ Plublic_html ຈະສາມາດເອີ້ນໄດ້ທັງ http ແລະ https
  • ຈາກນັ້ນໃຫ້ save

 

ຈະເຫັນໄດ້ວ່າຖ້າລອງເຂົ້າໜ້າເວັບໄຊຜ່ານ https ກໍຈະເຈິ “ຄວາມບໍ່ປອດໄພ (Not secure) ” ສີແດງບໍ່ຕ້ອງຕົກໃຈເພາະ ຕາມທີ່ບອກໄປ private_html  ຄືທີ່ເກັບໄຟລ໌ ສຳຫຼັບເຂົ້າໜ້າເວັບໄຊຜ່ານທາງ link SSL ເພາະວ່າຍັງບໍ່ໄດ້ສ້າງໃບຮອງຮັບ SSL Certificates

ແຕ່ກໍຍັງສາມາດເຂົ້າເວັບໄຊຜ່ານ http ໄດ້ຕາມປົກະຕິ

 

ສ້າງ SSL Certificates

ເມື່ອຍັງບໍ່ໄດ້ສ້າງ SSL Certificates ໃຫ້ກັບມາທີ່ DirectAdmin ອິີກຄົ້ງ ເພື່ອສ້າງ SSL Certificates

  • ໄປທີ່ Advanced Features ເລືອກເມນູ SSL Certificates

  • ເລືອກເມນູ User the server’s shared signed certificate.
  • ເລືອກເມນູ Free & Automatic certificate from Let’s Encrypt
  • ເພີ່ມຂໍ້ມູນ Email ລົງໄປ

 

ເພີ່ມເຕີມ

  • Common Name ຊື່ໂດເມນ ຫຼື  ຊື່ບໍລິສັດແທ້ ແລ້ວໃສ່ແບບເກົ່າໄດ້ເລີຍ
  • E-mail ໃຫ້ເຮົາໃສ່ອີເມວຂອງເຮົາລົງໄປ ເວລາຈະໝົດອາຍຸການໃຊ້ງານ ມັນກໍຈະສົ່ງເມວແຈ້ງເຕືອນໃຫ້ເຮົາຮູ້
  • Key Size (bits) ຂະໜາດຂອງໃບຮັບຮອງ ແນະນຳໃຫ້ເລືອກເປັນ SHA256

Key Length ຫຼື Key size  ແມ່ນຄວາມຍາວຂອງ key ທີ່ເອີ້ນວ່າ Private key ທີ່ຈະທຳການ Generate key pair ອອກມາ ຕອນທີ່ຜູ່ຂໍໃບຮັບຮອງ SSL ທຳການ Generate CSR ເຊີ່ງສະແດງໃຫ້ເຫັນໃນ Certificate path ເວລາທີ່ມີການຕິດຕັ້ງ SSL Certificate ຮຽບຮ້ອຍແລ້ວ

ປັດຈຸບັນຜູ່ອອກໃບຮັບຮອງ SSL ສ່ວນໃຫຍ່ ຈະກຳໜົດໃຫ້ຜູ່ຂໍໃບຮອງຮັບ SSL ທຳການ Generate CSR ທີ່ຄວາມຍາວຂອງ (key length) ໄວ້ທີ່ 2048-bit

Private key ແມ່ນ ກຸນແຈສຳຄັນທີ່ໃຊ້ເຂົ້າອອກລະຫັດຂອງຂໍ້ມູນລະຫວ່າງ ເຄື່ອງ server ຂອງຜູ່ຂໍໃບຮັບຮອງ SSL

ສຳລັບໄຟລ໌ Private key ຈະອອກມາໃນຂັ້ນຕອນ Generate CSR ຖ້າບໍ່ມີການສຳຮອງໄຟລ໌ດັ່ງກ່າວໄວ້ໃນເຄື່ອງ ຫຼື ເກັບຮັກສາໃຫ້ດິີ ຈະເຮັດໃຫ້ບໍ່ສາມາດຕິດຕັ້ງ SSL Certificate ໄດ້ ເພາະຜູ່ອອກໃບຮັບຮອງ SSL Certificate ຈະໃຊ້ການກວດສອບວ່າ Certificate ນີ້ Match ກັບ ໄຟລ໌ Private key ຂອງ server ທີ່ຂໍໃບຮັບຮອງນັ້ນຫຼືບໍ່

CSR (Certificate Signing Request) ແມ່ນ ລະຫັດຂໍ້ຄວາມຊຸດໜື່ງ ເພື່ອນຳໄປໃຊ້ໃນການສັ່ງຊື້ SSL ໂດຍທີ່ຜູ່ໃຊ້ຂໍໃບຮັບຮອງ  SSL ຈະຕ້ອງທຳການສ້າງຂື້ນມາຜ່ານໄຟລ໌ Server ທີ່ຕ້ອງການຕິດຕັ້ງ SSL Certificate ໂດຍທີ່ CSR ຈະຖຶກສ້າງຂຶ້ນຈາກ Private key ອິກຄັ້ງໜື່ງ

ຕົວຢ່າງຂອງ CSR

Certificate Type  ປະເພດໃບຮັບຮອງ ທີ່ແນະນຳໃຫ້ເລືອກເປັນ SHA256 ນັ້ນເພາະວ່າ Google Chrome ອອກມາປະກາດນະໂຍບາຍ ວ່າໃບຮັບຮອງ SSL ທີ່ໃຊ້ SHA-1 ບໍ່ປອດໄພແຕ່ຕົ້ນປີ 2015 ເປັນຕົ້ນໄປ

  • ຈາກນັ້ນ ກົດ Save ທາງລຸ່ມ

  • ລະບົບຈະສະແດງໜ້າ Certificate and key Saved. ຖ້າຍັງບໍ່ຂື້ນວ່າ Certificate and key saved. ໃຫ້ກັບໄປ  Advanced Features ເລືອກເມນູ SSL Certificates ອິກຄັ້ງຈາກນັ້ນໃຫ້ເຮັດຕາມຂັ້ນຕອນເກົ່າຈະຂື້ນ Certificate and key saved.

  • ຖ້າລະບົບທຳການສ້າງ Certificate and key ຮຽບຮ້ອຍແລ້ວເມື່ອເລືອກເມນູ SSL Certificates  ອິກຄັ້ງທາງລຸ່ມສຸດກ່ອນຮອດປຸ່ມ Save ຈະມີອາຍຸຂອງ Certificate and key ໂດຍປົກກະຕິລະບົບຈະທຳການຕໍ່ອາຍຸຂອງ Certificate and key ໃຫ້ອັດຕະໂນມັດ ແລະ ຈະສະແດງວັນທ່ີທີ່ຈະທຳການຕໍ່ອາຍຸໃຫ້ອັດຕະໂນມັດໃນອິກຈັກມື້

 

ຂໍ້ຄວນລະຫວັງ

ສຳລັບເວັບໄຊທີ່ຫາກໍປ່ຽກຈາກ http ເປັນ https ໃນການເປີດໃຊ້ງານ https ຈະຍັງບໍ່ຂື້ນສີຂຽວແຕ່ເວັບໄຊຈະປ່ຽນຈາກ http ເປັນ https ຮຽບຮ້ອຍແລ້ວ ໃຫ້ກວດສອບ url  ຕ່າງໆ ພາຍໃນເວັບໄຊວ່າມີສ່ວນໄດທີ່ເອີ້ນໃຊ້ງານ http ຢູ່ ຖ້າວ່າມີໃຫ້ປ່ຽນ http ເປັນ https ໃຫ້ຮຽບຮ້ອຍ ຈາກນັ້ນ https ກໍຈະຂື້ນຮູບກະແຈສີຂຽວ

ຮູບຕົວຢ່າງບັນຫາ Mixed Content ມີການເອີ້ນໃຊ້ URL ແບບ http ພາຍໃນເວັບໄຊ

ຕອນນີ້ຖ້າລອງເຂົ້າເວັບໄຊຜ່ານ https ຈະເຫັນວ່າເວັບໄຊສະແດງຄຳວ່າ “ປອດໄພ”(Secure) ຮຽບຮ້ອຍແລ້ວ

 

ແລະຍັງສາມາດເຂົ້າຜ່າຍ http ແບບປົກກະຕິໄດ້ນຳ

ການທີ່ສາມາດເຂົ້າເຖີງເວັບໄຊໄດ້ທັງແບບ http ແລະ https ນັ້ນໃນທາງ SEO ແລ້ວບໍ່ແມ່ນຜົນດີ ເພາະວ່າ Search Engine ຈະເບີ່ງວ່າເວັບໄຊທີ່ເປັນແບບ http ແລະ https ນັ້ນເປັນຄົນລະເວັບໄຊກັນ ເຊີ່ງທາງເທັກນິກເອີ້ນວ່າ “Duplicate Content” ກໍລະນີດຽວກັນກັບການເຂົ້າເຖີງເວັບໄຊທີ່ມີ www ແລະ non-www ໃນກໍລະນີ Search Engine ເອງກໍເບີ່ງວ່າເປັນຄົນລະເວັບໄຊເຊັ່ນດຽວກັນ

ວິທີແກ້ ? ເຮັດ 301 redirect ປ່ຽນ http ເປັນ https

ການເຮັດ 301 redirect ນັ້ນເປັນວິທີທີ່ຈະບອກ Search Engine ແລະ ຜູ່ໃຊ້ທົ່ວໄປວ່າເປັນເວັບໄຊ ຕອນນີ້ປ່ຽນຈາກ http ເປັນ https ແລ້ວ ລວມທັງ redirect

ວິທີເຮັດ 301 rediract ທີ່ງ່າຍທີ່ສຸດຄື ສ້າງໄຟລ໌ .htaccess

  • ໄປທີ່ເມນູຫຼັກ ເລືອກ Files

  • ເລືອກ Public_html

  • ໄປລຸ່ມສຸດຂອງເວັບໄຊເພື່ອສ້າງໄຟລ໌ .htaccess ໃນສ່ວນຂອງ Create New File ພິມຄຳວ່າ .htaccess ຈາກນັ້ນກົດ Create

  • ລະບົບຈະພາໄປພາກສ່ວນການແກ້ໄຂໄຟລ໌

ເພີ່ມ Code ທາງລຸ່ມນີ້ລົງໄປ

  • # BEGIN Force http to https RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] # END Force http to https

  • ຈາກນັ້ນກົດ Save As

ສຳເລັດແລ້ວລອງເຂົ້າເວັບໄຊຜ່ານ http ແບບປົກກະຕິ ລະບົບຈຳທຳການ redirect  ໄປເວັບໄຊແບບ https ທັນທີ

ທີ່ມາ:seedthemes.com

Comments are closed