การติดตั้งใบรับรอง SSL สำหรับผู้ใช้งาน Apache
สำหรับหน่วยงานที่ไม่มีใบรับรองสามารถดูขั้นตอนการขอใบรับรองได้ที่
https://arit-manual.nstru.ac.th/books/ssl/page/ssl
เมื่อได้ใบรับรองมาแล้วเราจะได้ไฟล์ทั้งหมด 4 รายการ คือ
1. ca_bundle.crt
2. DigiCertCA.crt
3. star_nstru_ac_th.crt
4. nstru.ac.th.key
ไฟล์ชื่อ ca_bundle.crt เป็นไฟล์รวมของไฟล์ star_nstru_ac_th.crt และ DigiCertCA.crt เข้าไว้ด้วยกัน ซึ่งบางระบบสามารถใช้แค่ 2 ตัวคือ ca_bundle.crt และ nstru.ac.th.key เท่านั้น
ให้ทำการสร้างโฟลเดอร์สำหรับใช้เก็บใบรับรองบนเครื่องแม่ข่าย
sudo mkdir /etc/ssl
โดยให้ดาวน์โหลดไฟล์ที่ต้องการใช้ไปวางไว้ในโฟลเดอร์ที่ได้สร้างไว้
ตั้งค่า Apache SSL
เข้าไปแก้การตั้งค่าการใช้งาน ssl ของ apache ได้ที่
sudo nano /etc/apache2/sites-available/yourdomain-ssl.conf
ให้เปลี่ยนหรือเพิ่มค่าตำแหน่งไฟล์ใบรับรองดังต่อไปนี้
กรณีใช้แค่ 2 ไฟล์
SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/nstru.ac.th.key
SSLCertificateFile /etc/ssl/certs/ca_bundle.crt
กรณีที่ใช้ 3 ไฟล์
SSLEngine on
SSLCertificateFile /path/to/star_nstru_ac_th.crt
SSLCertificateKeyFile /path/to/nstru.ac.th.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
จากนั้นให้รีสตาร์ท Apache ใหม่ด้วยคำสั่ง
service apache2 restart
การตรวจสอบการติดตั้ง SSL
หากติดตั้งสำเร็จสามารถตรวจสอบสถานะและระยะเวลาในการให้บริการใบรับรองได้ดังนี้
1. เปิดบราวน์เซอร์สำหรับเข้าใช้งานเว็บไซต์ (ในตัวอย่างจะใช้ Chrome) แล้วเข้าเว็บไซต์ที่ได้ติดตั้ง SSL ไปก่อนหน้านี้ จากนั้นสังเกตรูปกุญแจหน้า URL ของเว็บไซต์หากเป็นรูปกุญแจปกติ (ไม่มีสีแดงหรือขีดทับ) แสดงว่าได้ทำการติดตั้งเสร็จสิ้นเรียบร้อยแล้ว
2. คลิกที่รูปกุญแจ 1 ครั้ง เมื่อมีหน้าต่างปรากฎให้คลิกเมนู Connection is Secure จากนั้นคลิกที่เมนู Certificate is Valid จากปรากฎข้อมูลใบรับรองดังรูป
โดยในรายละเอียดจะปรากฎชื่อองค์กรผู้ใช้งาน ผู้ให้บริการใบรับรอง และระยะเวลาการใช้งานดังตัวอย่างที่ปรากฎ