SSL Certificate Tools
  


Lowest Price SSL Certificate
SSL Certificate ราคาพิเศษลด 5% - 75% จากราคา Vendor Direct Pricing สั่งซื้อวันนี้รับส่วนลดเพิ่มอีก 5% - 10%

Update API: 20/01/2019 00:56AM

ฟรี เครื่องมือตรวจสอบ SSL Certificte สำหรับลูกค้าและผู้สนใจทั่วไป



Home/Index

What is a HTTPS

Moving HTTP to HTTPS

SSL Wizard

CSR & Private Key Gen.

Certificate Key Matcher



SSL Converter

SSL Installation

SSL Install Checker 1

SSL Install Checker 2

Secure Site Seal

CSR Decoder

SSL Decoder



Why No Padlock

Expiry Monitor

CAA Record Gen.

HTTP Header Check

Website CP Checker

Approver Email Checker



Server Checker (Deep Analysis)

Check SSL/TLS Capabilities of Your Browser

Buy SSL Certificate

วิธีติดตั้ง SSL Certificate บน Ubuntu




สิ่งที่ต้องเตรียมก่อนติดตั้ง SSL Certificate บน Ubuntu


ก่อนอื่นต้อง Generate CSR (Certificate Sign Request) และ Private Key ก่อน โดยคลิกเลือกเมนูนี้ ---> Generate CSR & Private Key

1. Copy CSR ที่ Gen ได้ Save as yourdomain.csr (เช่น siamecohost.csr)
2. Copy Private Key ที่ Gen ได้ Save as private.key
3. ส่ง CSR files ให้ ตัวแทนจำหน่าย SSL Certificate ที่ท่านสั่งซื้อ เพื่อนำไปออก SSL Certificate

ขั้นตอนการติดตั้ง SSL Certificate


เตรียมไฟล์ดังต่อไปนี้ให้พร้อม

1. certificate file - public.crt (หรือ certificate.crt)
ให้ Copy certificate code จากในอีเมล์ที่ทาง ตัวแทนจำหน่าย SSL Certificate ที่ท่านสั่งซื้อ ส่งมาให้ จากนั้นไปวางใน Notepad แล้ว Save as public.crt



2. private key file - private.key
ไฟล์ที่ได้จากการ Generate CSR & Private Key



3. intermediate certificate file - intermediate.crt
ให้เข้าไป Download intermedaite CA / Root จาก Link ในอีเมล์ที่ทาง ตัวแทนจำหน่าย SSL Certificate ที่ท่านสั่งซื้อ ส่งมาให้ ปกติจะมี 2 ไฟล์ เป็น IntermediateCA กับ RootCA เมื่อ Download มาแล้ว ให้เปิดไฟล์ด้วย Notepad Copy code จากนั้น copy code IntermediateCA กับ RootCA มาวางต่อกัน (ตามภาพ) จากนั้น Save as intermediate.crt



* ไฟล์ public.crt และ intermediate.crt แบบที่รวม CA/Root ไว้เรียบร้อยแล้ว สามารถขอได้จาก ตัวแทนจำหน่าย SSL Certificate ของท่าน

4. Upload / Transfer ทั้ง 3 ไฟล์ ขึ้นไปไว้บน Server ใน folder /etc/apache2/ssl ตามนี้

public.crt --> /etc/apache2/ssl/public.crt
private.key --> /etc/apache2/ssl/private.key
intermediate.crt --> /etc/apache2/ssl/intermediate.crt

Config files เพื่อรองรับการใช้งาน SSL Certificate


5. เปิดไฟล์ /etc/apache2/sites-enabled/default-ssl.conf บน Server

ใช้คำสั่ง vi /etc/apache2/sites-enabled/default-ssl.conf เพื่อเปิดไฟล์ แล้วแก้ไข 3 บรรทัดนี้ (วิธีใช้งาน vi editor เบื้องต้น - https://go.shr.lc/2GdFgSJ)

SSLCertificateFile /etc/apache2/ssl/public.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

ตัวอย่าง ไฟล์ default-ssl.conf


หมายเหตุ: Apache บาง Version ไม่รองรับ SSLCertificateChainFile ให้เปลี่ยนเป็น SSLCertificateFile แทน

6. เสร็จแล้วทำการ Save ไฟล์ default-ssl.conf (ถ้าแก้ไขไฟล์ด้วยโปรแกรม VI กดปุ่ม ESC แล้วพิมพ์ :qw)

7. พิมพ์คำสั่ง apachectl configtest เพื่อตรวจสอบว่ามี Error หรือไม่

-----------------------------------------------------------
ถ้าใช้คำสั่ง apachectl configtest แล้ว เจอ Error แบบนี้

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

-----------------------------------------------------------
วิธีแก้ไข สำหรับ Ubuntu v.13.04 and older
-----------------------------------------------------------
1. vi /etc/apache2/conf.d/fqdn.conf ตรวจสอบว่ามีไฟล์นี้หรือไม่ ถ้าเป็นไฟล์ว่างเปล่า ให้พิมพ์บรรทัดนี้เข้าไป
ServerName localhost
:wq
2. พิมพ์คำสั่ง sudo a2enconf fqdn.conf
3. พิมพ์คำสั่ง apachectl configtest เพื่อตรวจสอบว่ามี Error หรือไม่ ถ้าไม่มี Error ให้คำสัง apachectl stop / apachectl start ได้เลย
-----------------------------------------------------------
วิธีแก้ไข สำหรับ Ubuntu 13.10 or newer
-----------------------------------------------------------
1. vi /etc/apache2/conf-available/servername.conf ตรวจสอบว่ามีไฟล์นี้หรือไม่ ถ้าเป็นไฟล์ว่างเปล่า ให้พิมพ์บรรทัดนี้เข้าไป
ServerName localhost
:wq
2. พิมพ์คำสั่ง sudo a2enconf servername.conf
3. พิมพ์คำสั่ง apachectl configtest เพื่อตรวจสอบว่ามี Error หรือไม่ ถ้าไม่มีให้ sudo service apache2 reload หรือ sudo apache2ctl graceful ได้เลย
-----------------------------------------------------------

เพิ่มเติม: 19/04/2019

หลังสั่ง Restart Apache แล้วพบปัญหา Apache Start ไม่ขึ้น และ ใน Log file พบ Error ดังต่อไปนี้

[ssl:error] [pid 20311] AH02203: Init: Private key not found
[ssl:error] [pid 20311] SSL Library Error: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long


วิธีแก้ไข

1. ให้เปิดไฟล์ Private Key ด้วย Text Editor จากนั้นให้ Save as โดยเลือก Encode เป็น ANSI
2. Upload ไฟล์ Private Key ขึ้นไปไว้บน Server (ทับไฟล์เดิม)
3. สั่ง Restart Apache ใหม่อีกครั้ง
-----------------------------------------------------------

8. ทำการทดสอบโดยเข้าไปที่ https://yourdomain.com

9. ตรวจสอบการติตตั้ง SSL Certificate SSL Checker








SSL-Tools.In.Th Power by Siamecohost.Com

Our Affiliates Website: SIAMECOHOST.COM | SSL-CERT.SHOP.TH | DOMAIN-TOOLS.IN.TH | THAIDSHOP.COM | ONLINEMEDIA.IN.TH