สวัสดีทุกท่านครับ วันนี้ผมจะมาแนะนำวิธีการใช้งาน Let' Encrypt ซึ่งเป็น Free SSL/TLS Certificates ที่กำลังเป็นที่นิยมอย่างมากในช่วงนี้ มาใช้งานร่วมกับ Web ที่รันด้วย Nginx ซึ่งในบทความนี้จะใช้ Certbot เข้ามาช่วยในการติดตั้งจะง่ายแค่ไหนมาติดตามกันครับ
ปล. ทั้งนี้ Let' Encrypt จะสามารถใช้ได้กับ Web ที่เป็น Public เท่านั้นครับ
ขั้นตอนที่ 1 :: ทำการแก้ไข server_name ให้ถูกต้อง
nano /etc/nginx/sites-available/default
ขั้นตอนที่ 2 :: ทำการติดตั้ง Git เพื่อที่จะใช้ในการ Clone Certbot โดยใช้คำสั่ง
apt-get install gitจะมีการถามว่าต้องการทำต่อหรือไม่ให้กด Y เพื่อติดตั้งให้เรียบร้อย
ขั้นตอนที่ 3 :: ใช้คำสั่ง
git clone https://github.com/certbot/certbot.gitเพื่อทำการ Clone Certbot จาก Github มาใช้งาน
ขั้นตอนที่ 4 :: เข้าไปที่ directory certbot ด้วยคำสั่ง
cd certbot/ทำการตรวจสอบไฟล์ภายในด้วยคำสั่ง
ls
ขั้นตอนที่ 5 :: ทำการเรียกใช้งาน Certbot ด้วยคำสั่ง
./certbot-auto --nginx
จะมีหน้าให้ยืนยัน name ของ webserver หากถูกต้องให้กด OK
จากนั้นรอสักพักจะมีหน้าจอขึ้นมาให้ใส่ Email ให้ใส่ Email ของผู้ดูแลลงไป แล้วกด OK
ระบบจะให้อ่านข้อตกลงและจากนั้นกด Agree เพื่อเข้าสู่ขั้นตอนต่อไป
ในขั้นตอนนี้จะมีการถามให้เลือกอยู่ 2 แบบ
แบบแรก Easy Web ของเราจะสามารถใช้งานได้ทั้ง http และ https
แบบที่สอง Secure ตรงนี้ระบบจะทำการ Redirect ให้ใช้เฉพาะ https
ซึ่งสามารถเลือกได้ตามความสะดวกในการใช้งานเลยครับ ส่วนในตัวอย่างนี้ผมเลือกแบบที่สอง ครับ
รอสักพักหากไม่มีอะไรผิดพลาดจะมีการแจ้งว่าได้ทำการติดตั้ง SSL/TLS Certificates เรียบร้อยแล้ว
ขั้นตอนที่ 6 :: ทดสอบเข้า Web ของเราจะพบว่าตอนนี้ SSL/TLS Certificate ถูกติดตั้งเรียบร้อยแล้ว และ หากดูรายละเอียดของ Certificate ก็จะเป็นดังรูปครับ
เพียงเท่านี้เราก็จะได้ Web ที่เป็น https ซึ่งมีความปลอดภัยในการรับส่งข้อมูลแล้วครับ ซึงวิธีนี้แทบไม่ต้องยุ่งกับการ Config Nginx เลย ทำให้ประหยัดเวลาได้มาก ซึ่งผมหวังว่าบทความนี้จะเป็นประโยชน์ต่อทุกท่านครับ
Credit :: https://github.com/certbot/certbot
ไม่มีความคิดเห็น:
แสดงความคิดเห็น