HTTPS กับ Let’s Encrypt ใช้ได้ฟรี ติดตั้งง่าย ทำเว็บไซต์ให้น่าเชื่อถือและปลอดภัย

ในการเปิด HTTPS บนเว็บไซต์เพื่อความปลอดภัยและความน่าเชื่อถือจึงต้องมีการออกใบรับรอง Certificate Authority (CA) จาก Let’s Encrypt สามารถใช้งานได้ฟรีรวมถึงมีการใช้ระบบอัตโนมัติในการจัดการใบรับรองรองการเข้าเว็บไซต์โดยการใช้รหัสโดยมีข้อดีสำหรับผู้พัฒนาเว็บไซต์ดังนี้
ใช้บริการได้ฟรี : ทุกคนที่เป็นเจ้าของชื่อโดเมนสามารถใช้ Let’s Encrypt เพื่อรับใบรับรองที่เชื่อถือได้โดยไม่มีค่าใช้จ่าย
มีระบบอัตโนมัติ : ซอฟต์แวร์ที่ทำงานบนเว็บเซิร์ฟเวอร์สามารถโต้ตอบกับ Let’s Encrypt เพื่อรับใบรับรองตั้งค่าให้ปลอดภัยสำหรับการใช้งานและดูแลการต่ออายุโดยอัตโนมัติ
มีความปลอดภัย : Let’s Encrypt ทำหน้าที่เป็นแพลตฟอร์มสำหรับการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัย TLS ขั้นสูงทั้งในฝั่ง CA อีกทั้งยังช่วยผู้ดูแลเว็บไซต์รักษาความปลอดภัยเซิร์ฟเวอร์ได้อย่างถูกต้อง
มีความโปร่งใส :ใบรับรองทั้งหมดที่ออกหรือถูกเพิกถอนจะถูกบันทึกแบบสาธารณะและทุกคนสามารถตรวจสอบได้

วิธีการติดตั้ง Let’s Encrypt แบ่งได้ 2 แบบ
การขอใบรับรองจะจัดการผ่านโปรโตคอลที่เรียกว่า Automated Certificate Management Environment (ACME) เพื่อทำให้กระบวนการยืนยันโดเมน (Domain Validation) ทำได้อย่างอัตโนมัติโดยที่ไม่ต้องมีมนุษย์เข้ามาจัดการ

การติดตั้งแบบที่ 1 :: ขอใบรับรองและติดตั้งอัตโนมัติต้องใช้ apache หรือ nginx โดย LE’s client นั้นจะทำการใช้ HTTP server ที่ตั้งค่าไว้ทำการยืนยันโดเมนเพื่อขอใบรับรองรวมถึงติดตั้งให้กับ HTTP server ที่เปิดอยู่ในทันที ซึ่งขณะนี้ใช้ได้เพียงแค่ apache 2.4 บนระบบปฏิบัติการที่เป็น Debian-based และมี libaugeas0 1.0+ เท่านั้น ส่วน nginx ต้องมีการตั้งค่าให้รองรับการใช้งาน https และอ่านไฟล์ pem

การติดตั้งแบบที่ 2 :: ขอใบรับรองอย่างเดียว เพื่อนำใบรับรองนั้นมาติดตั้งด้วยตนเอง สามารถทำได้ 3 แบบ คือ
– manual สร้าง server ขึ้นมาเองโดยผู้ใช้
– standalone สร้าง server ขึ้นมาใหม่โดย LE’s client
– webroot เป็นการใช้ server ที่เปิดไว้อยู่แล้ว

การใช้งาน Let’s Encrypt จะมีอายุการใช้งานอยู่ที่ 90 วันหรือ 3 เดือน ซึ่งนับว่าเป็นข้อดีทั้งทางด้านลดความเสียหายหากกุญแจที่เข้าใช้ยืนยันถูกแฮคเกอร์เข้าถึง กุญแจที่ใช้นั้นจะมีระยะเวลาใช้งานที่สั้นและหมดอายุได้เร็ว และยังดำเนินการได้โดยอัตโนมัติทำให้มีความสะดวกไม่ต้องให้ผู้ดูแลระบบมาติดตั้งหรือต่อใบรับรอง ซึ่งระบบ Let’s Encrypt จะจัดการให้เองทั้งหมดและไม่ส่งผลกระทบเมื่อใบรับรองนั้นหมดอายุ นับว่าดีต่อผู้ทำเว็บไซต์ ง่าย สะดวกและรวดเร็ว

Source :: https://letsencrypt.org/

0 Reviews

Write a Review

Hostingdynamo

Read Previous

เว็บไซต์น่าเชื่อถือ ปลอดภัยด้วย SSL และ HTTPS

Read Next

วิธีการสร้างหน้าเพจให้กับเว็บไซต์ l WordPress

Leave a Reply

Your email address will not be published. Required fields are marked *