# การใช้งาน SSL บนระบบและเว็บไซต์

# การขอใช้ใบรับรอง SSL สำหรับหน่วยงานภายในมหาวิทยาลัย

ผู้ดูแลระบบและเว็บไซต์หน่วยงานภายในมหาวิทยาลัยสามารถขอใบรับรอง SSL เพื่อนำไปติดตั้งใช้งานกับระบบและเว็บไซต์ภายในหน่วยงานโดยแจ้งโดเมนของระบบ รวมถึงวัตถุประสงค์การใช้งานในฟอร์มด้านล่างนี้

[https://docs.google.com/forms/d/e/1FAIpQLSfq3zu3qgVB-RrPgYKunf6xvhij3y9qQOR7tnl\_bJUO\_RPyJg/viewform](https://docs.google.com/forms/d/e/1FAIpQLSfq3zu3qgVB-RrPgYKunf6xvhij3y9qQOR7tnl_bJUO_RPyJg/viewform)

หลังจากส่งข้อมูลเรียบร้อยแล้ว ทางสำนักวิทยบริการและเทคโนโลยีสารสนเทศจะดำเนินการให้สิทธิ์ในการดาวน์โหลดข้อมูลใบรับรองและส่งลิงค์สำหรับดาวน์โหลดไปให้ทางอีเมลองค์กรของผู้ขอ ดังรูป

[![image.png](https://arit-manual.nstru.ac.th/uploads/images/gallery/2023-07/scaled-1680-/image.png)](https://arit-manual.nstru.ac.th/uploads/images/gallery/2023-07/image.png)

# การติดตั้งใบรับรอง SSL สำหรับผู้ใช้งาน Apache

สำหรับหน่วยงานที่ไม่มีใบรับรองสามารถดูขั้นตอนการขอใบรับรองได้ที่

[https://arit-manual.nstru.ac.th/books/ssl/page/ssl](https://arit-manual.nstru.ac.th/books/ssl/page/ssl)

เมื่อได้ใบรับรองมาแล้วเราจะได้ไฟล์ทั้งหมด 4 รายการ คือ

1\. ca\_bundle.crt  
2\. DigiCertCA.crt  
3\. star\_nstru\_ac\_th.crt  
4\. nstru.ac.th.key

ไฟล์ชื่อ ca\_bundle.crt เป็นไฟล์รวมของไฟล์ star\_nstru\_ac\_th.crt และ DigiCertCA.crt เข้าไว้ด้วยกัน ซึ่งบางระบบสามารถใช้แค่ 2 ตัวคือ ca\_bundle.crt และ nstru.ac.th.key เท่านั้น   
  
ให้ทำการสร้างโฟลเดอร์สำหรับใช้เก็บใบรับรองบนเครื่องแม่ข่าย

```
sudo mkdir /etc/ssl
```

โดยให้ดาวน์โหลดไฟล์ที่ต้องการใช้ไปวางไว้ในโฟลเดอร์ที่ได้สร้างไว้

### ตั้งค่า Apache SSL

เข้าไปแก้การตั้งค่าการใช้งาน ssl ของ apache ได้ที่

```
sudo nano /etc/apache2/sites-available/yourdomain-ssl.conf
```

ให้เปลี่ยนหรือเพิ่มค่าตำแหน่งไฟล์ใบรับรองดังต่อไปนี้

กรณีใช้แค่ 2 ไฟล์

```
SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/nstru.ac.th.key
SSLCertificateFile /etc/ssl/certs/ca_bundle.crt
```

กรณีที่ใช้ 3 ไฟล์

```
SSLEngine on
SSLCertificateFile /path/to/star_nstru_ac_th.crt
SSLCertificateKeyFile /path/to/nstru.ac.th.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
```

 จากนั้นให้รีสตาร์ท Apache ใหม่ด้วยคำสั่ง

```
service apache2 restart
```

### การตรวจสอบการติดตั้ง SSL

หากติดตั้งสำเร็จสามารถตรวจสอบสถานะและระยะเวลาในการให้บริการใบรับรองได้ดังนี้

1\. เปิดบราวน์เซอร์สำหรับเข้าใช้งานเว็บไซต์ (ในตัวอย่างจะใช้ Chrome) แล้วเข้าเว็บไซต์ที่ได้ติดตั้ง SSL ไปก่อนหน้านี้ จากนั้นสังเกตรูปกุญแจหน้า URL ของเว็บไซต์หากเป็นรูปกุญแจปกติ (ไม่มีสีแดงหรือขีดทับ) แสดงว่าได้ทำการติดตั้งเสร็จสิ้นเรียบร้อยแล้ว

[![image.png](https://arit-manual.nstru.ac.th/uploads/images/gallery/2023-07/scaled-1680-/veWimage.png)](https://arit-manual.nstru.ac.th/uploads/images/gallery/2023-07/veWimage.png)

2\. คลิกที่รูปกุญแจ 1 ครั้ง เมื่อมีหน้าต่างปรากฎให้คลิกเมนู Connection is Secure จากนั้นคลิกที่เมนู Certificate is Valid จากปรากฎข้อมูลใบรับรองดังรูป

[![image.png](https://arit-manual.nstru.ac.th/uploads/images/gallery/2023-07/scaled-1680-/p5aimage.png)](https://arit-manual.nstru.ac.th/uploads/images/gallery/2023-07/p5aimage.png)

โดยในรายละเอียดจะปรากฎชื่อองค์กรผู้ใช้งาน ผู้ให้บริการใบรับรอง และระยะเวลาการใช้งานดังตัวอย่างที่ปรากฎ