X
การติดตั้งใบรับรอง SSL บน Apache
คำแนะนำนี้ให้ภาพรวมเกี่ยวกับการติดตั้งใบรับรอง SSL บนเว็บเซิร์ฟเวอร์ Apache ซึ่งเป็นหนึ่งในเว็บเซิร์ฟเวอร์ที่ได้รับความนิยมมากที่สุด
เนื่องจากมีเวอร์ชันของเว็บเซิร์ฟเวอร์ Apache สองแบบ ("httpd" สำหรับดิสทริบิวชัน Linux ที่ใช้ RHEL และ "apache2" สำหรับดิสทริบิวชัน Linux ที่ใช้ Debian) เราจึงครอบคลุมการติดตั้งใบรับรอง SSL สำหรับทั้งสองแบบ
สำหรับการติดตั้ง SSL ในทั้งสองแบบ จะต้องใช้ไฟล์ต่อไปนี้:
หากคุณมีดิสทริบิวชัน Linux ที่ใช้ RHEL (เช่น CentOS, RedHat ฯลฯ) ให้ไปที่นี่: การติดตั้งใบรับรอง SSL บน httpd
ถ้าคุณไม่แน่ใจว่าคุณมีดิสทริบิวชัน Linux แบบไหน หรือใช้เวอร์ชันของ Apache ใด ให้รันคำสั่งต่อไปนี้หนึ่งในนั้น:
httpd -S หรือ apachectl -S
(httpd คือแพ็กเกจ Apache สำหรับดิสทริบิวชัน Linux ที่ใช้ RHEL ขณะที่ apachectl สำหรับระบบที่ใช้ Debian)
ถ้าปรากฏข้อความ "Comm??? not found" ให้ลองตัวเลือกอื่น คำสั่งที่แสดงรายละเอียดการตั้งค่าเซิร์ฟเวอร์จะช่วยกำหนดดิสทริบิวชันและประเภท Apache ของคุณได้ เมื่อคุณทราบประเภทที่มีแล้ว ให้ไปยังคำแนะนำการติดตั้งที่ตรงกัน
การอัปโหลดไฟล์ SSL ไปยังเซิร์ฟเวอร์
ก่อนเริ่มการติดตั้ง ควรอัปโหลดไฟล์ใบรับรองไปยังเซิร์ฟเวอร์ มีวิธีหลายวิธีในการอัปโหลดไฟล์ SSL ไปยังเซิร์ฟเวอร์ ในคำแนะนำนี้ เราจะพูดถึงสองวิธีที่ได้รับความนิยมมากที่สุด ได้แก่ FTP และการอัปโหลดแบบแมนนวลผ่าน SSH
1. FTP
โปรโตคอล FTP สามารถใช้ในการส่งไฟล์ไปยังเซิร์ฟเวอร์ได้
แนะนำให้คุณวางไฟล์ใบรับรองไว้ในไดเรกทอรีเดียวกัน เพื่อไม่ให้สูญหาย ตัวอย่างเช่น คุณสามารถวางไฟล์ไว้ที่ตำแหน่งต่อไปนี้: /etc/ssl
หากคุณพบปัญหาใดๆ ระหว่างการเชื่อมต่อ FTP หรือการอัปโหลดไฟล์ โปรดดูคำแนะนำเกี่ยวกับ FTP ของเรา
2. การอัปโหลดแบบแมนนวลผ่าน SSH
คุณสามารถสร้างไฟล์บนเซิร์ฟเวอร์ของคุณแบบแมนนวลและวางเนื้อหา SSL ที่จำเป็นผ่าน SSH
เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ให้ไปยังตำแหน่งที่จะอัปโหลดใบรับรองไป เราแนะนำให้รวบรวมไฟล์ทั้งหมดไว้ในไดเรกทอรีเดียวกัน เพื่อไม่ให้สูญหาย ตัวอย่างเช่น คุณสามารถวางไฟล์ไว้ที่ตำแหน่งต่อไปนี้: /etc/ssl
หลังจากนั้น คุณต้องสร้างไฟล์เปล่าโดยใช้คำสั่ง cat ??????filename, touch ??????filename, nano ??????filename หรือ vim ??????filenameตามที่ใช้ในการนี้
เมื่อสร้างไฟล์เปล่าและเปิดเพื่อแก้ไขแล้ว กรุณาคัดลอกเนื้อหาไฟล์ SSL จากเครื่องของคุณและวางลงในไฟล์ที่เปิดอยู่ โปรดแน่ใจว่าบันทึกไฟล์เมื่อทำเสร็จแล้ว
ในการตรวจสอบเนื้อหาของไฟล์ SSL บน PC หรือ Mac คุณสามารถลากและวางไฟล์ลงใน ???tepad (ถ้าใช้ Windows) หรือเปิดโดยใช้ Text????? (ถ้าใช้ macOS)
Windows:
macOS:
กดปุ่ม "Control" แล้วคลิกที่ไฟล์:
ตัวอย่างเช่น ลองดูที่การสร้างไฟล์ผ่านคำสั่ง cat คุณสามารถสร้างไฟล์บนเซิร์ฟเวอร์และวางเนื้อหาโดยการป้อนคำสั่งดังต่อไปนี้:
cat >> filename
ตัวอย่างเช่น เราจะสร้างไฟล์ใบรับรองของเราบนเซิร์ฟเวอร์:
เมื่อป้อนคำสั่งแล้ว ให้วางโค้ดใบรับรองลงในเทอร์มินัลหรือไคลเอนต์ SSH
ตรวจสอบให้แน่ใจว่าไม่มีบรรทัดว่างที่ส่วนท้าย และกด CTRL+D เพื่อบันทึกไฟล์
คุณสามารถตรวจสอบเนื้อหาของคำสั่งที่เพิ่งสร้างด้วยการพิมพ์คำสั่งต่อไปนี้:
cat filename
คุณอาจทำซ้ำขั้นตอนกับไฟล์ CA Bundle และไฟล์กุญแจส่วนตัวได้ (ถ้ารหัส CSR และกุญแจส่วนตัวถูกสร้างในที่อื่น ไม่ใช่บนเซิร์ฟเวอร์นี้ และคุณจำเป็นต้องย้ายกุญแจส่วนตัวไปยังเซิร์ฟเวอร์ด้วยตนเอง)
คำแนะนำนี้ให้ภาพรวมเกี่ยวกับการติดตั้งใบรับรอง SSL บนเว็บเซิร์ฟเวอร์ Apache ซึ่งเป็นหนึ่งในเว็บเซิร์ฟเวอร์ที่ได้รับความนิยมมากที่สุด
เนื่องจากมีเวอร์ชันของเว็บเซิร์ฟเวอร์ Apache สองแบบ ("httpd" สำหรับดิสทริบิวชัน Linux ที่ใช้ RHEL และ "apache2" สำหรับดิสทริบิวชัน Linux ที่ใช้ Debian) เราจึงครอบคลุมการติดตั้งใบรับรอง SSL สำหรับทั้งสองแบบ
สำหรับการติดตั้ง SSL ในทั้งสองแบบ จะต้องใช้ไฟล์ต่อไปนี้:
- ใบรับรอง SSL – ไฟล์ในรูปแบบ PEM (นามสกุลทั่วไปคือ .pem, .crt, .txt) ซึ่งสามารถดาวน์โหลดได้จากบัญชี NiceNic ของคุณ หรือจากอีเมลที่คุณได้รับจาก Sectigo CA
- กุญแจส่วนตัว – โค้ด (หรือไฟล์ที่มีโค้ดนั้น นามสกุลทั่วไปคือ .key, .pem, .txt) ซึ่งถูกสร้างขึ้นพร้อมกับรหัส CSR ที่ใช้สำหรับการเปิดใช้งาน SSL หากมันถูกสร้างบนเซิร์ฟเวอร์ จะถูกเก็บไว้ในโฟลเดอร์เดียวกับที่คำสั่งการสร้างถูกเรียกใช้งาน เว้นแต่จะกำหนดที่ตั้งอื่นด้วยตนเอง
- CA Bundle – ไฟล์ที่มีรหัสใบรับรองอื่นๆ หลายชุด (ใบรับรองชั้นกลางและรากซึ่งเป็นส่วนหนึ่งของโซ่ความเชื่อถือ SSL) ซึ่งจัดเตรียมพร้อมกับไฟล์ใบรับรอง SSL ในอีเมลจาก Sectigo และในบัญชี NiceNic ของคุณ นอกจากนี้ยังสามารถดาวน์โหลดได้ที่นี่
หากคุณมีดิสทริบิวชัน Linux ที่ใช้ RHEL (เช่น CentOS, RedHat ฯลฯ) ให้ไปที่นี่: การติดตั้งใบรับรอง SSL บน httpd
ถ้าคุณไม่แน่ใจว่าคุณมีดิสทริบิวชัน Linux แบบไหน หรือใช้เวอร์ชันของ Apache ใด ให้รันคำสั่งต่อไปนี้หนึ่งในนั้น:
httpd -S หรือ apachectl -S
(httpd คือแพ็กเกจ Apache สำหรับดิสทริบิวชัน Linux ที่ใช้ RHEL ขณะที่ apachectl สำหรับระบบที่ใช้ Debian)
ถ้าปรากฏข้อความ "Comm??? not found" ให้ลองตัวเลือกอื่น คำสั่งที่แสดงรายละเอียดการตั้งค่าเซิร์ฟเวอร์จะช่วยกำหนดดิสทริบิวชันและประเภท Apache ของคุณได้ เมื่อคุณทราบประเภทที่มีแล้ว ให้ไปยังคำแนะนำการติดตั้งที่ตรงกัน
การอัปโหลดไฟล์ SSL ไปยังเซิร์ฟเวอร์
ก่อนเริ่มการติดตั้ง ควรอัปโหลดไฟล์ใบรับรองไปยังเซิร์ฟเวอร์ มีวิธีหลายวิธีในการอัปโหลดไฟล์ SSL ไปยังเซิร์ฟเวอร์ ในคำแนะนำนี้ เราจะพูดถึงสองวิธีที่ได้รับความนิยมมากที่สุด ได้แก่ FTP และการอัปโหลดแบบแมนนวลผ่าน SSH
1. FTP
โปรโตคอล FTP สามารถใช้ในการส่งไฟล์ไปยังเซิร์ฟเวอร์ได้
แนะนำให้คุณวางไฟล์ใบรับรองไว้ในไดเรกทอรีเดียวกัน เพื่อไม่ให้สูญหาย ตัวอย่างเช่น คุณสามารถวางไฟล์ไว้ที่ตำแหน่งต่อไปนี้: /etc/ssl
หากคุณพบปัญหาใดๆ ระหว่างการเชื่อมต่อ FTP หรือการอัปโหลดไฟล์ โปรดดูคำแนะนำเกี่ยวกับ FTP ของเรา
2. การอัปโหลดแบบแมนนวลผ่าน SSH
คุณสามารถสร้างไฟล์บนเซิร์ฟเวอร์ของคุณแบบแมนนวลและวางเนื้อหา SSL ที่จำเป็นผ่าน SSH
เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ให้ไปยังตำแหน่งที่จะอัปโหลดใบรับรองไป เราแนะนำให้รวบรวมไฟล์ทั้งหมดไว้ในไดเรกทอรีเดียวกัน เพื่อไม่ให้สูญหาย ตัวอย่างเช่น คุณสามารถวางไฟล์ไว้ที่ตำแหน่งต่อไปนี้: /etc/ssl
หลังจากนั้น คุณต้องสร้างไฟล์เปล่าโดยใช้คำสั่ง cat ??????filename, touch ??????filename, nano ??????filename หรือ vim ??????filenameตามที่ใช้ในการนี้
เมื่อสร้างไฟล์เปล่าและเปิดเพื่อแก้ไขแล้ว กรุณาคัดลอกเนื้อหาไฟล์ SSL จากเครื่องของคุณและวางลงในไฟล์ที่เปิดอยู่ โปรดแน่ใจว่าบันทึกไฟล์เมื่อทำเสร็จแล้ว
ในการตรวจสอบเนื้อหาของไฟล์ SSL บน PC หรือ Mac คุณสามารถลากและวางไฟล์ลงใน ???tepad (ถ้าใช้ Windows) หรือเปิดโดยใช้ Text????? (ถ้าใช้ macOS)
Windows:
macOS:
กดปุ่ม "Control" แล้วคลิกที่ไฟล์:
ตัวอย่างเช่น ลองดูที่การสร้างไฟล์ผ่านคำสั่ง cat คุณสามารถสร้างไฟล์บนเซิร์ฟเวอร์และวางเนื้อหาโดยการป้อนคำสั่งดังต่อไปนี้:
cat >> filename
ตัวอย่างเช่น เราจะสร้างไฟล์ใบรับรองของเราบนเซิร์ฟเวอร์:
เมื่อป้อนคำสั่งแล้ว ให้วางโค้ดใบรับรองลงในเทอร์มินัลหรือไคลเอนต์ SSH
ตรวจสอบให้แน่ใจว่าไม่มีบรรทัดว่างที่ส่วนท้าย และกด CTRL+D เพื่อบันทึกไฟล์
คุณสามารถตรวจสอบเนื้อหาของคำสั่งที่เพิ่งสร้างด้วยการพิมพ์คำสั่งต่อไปนี้:
cat filename
คุณอาจทำซ้ำขั้นตอนกับไฟล์ CA Bundle และไฟล์กุญแจส่วนตัวได้ (ถ้ารหัส CSR และกุญแจส่วนตัวถูกสร้างในที่อื่น ไม่ใช่บนเซิร์ฟเวอร์นี้ และคุณจำเป็นต้องย้ายกุญแจส่วนตัวไปยังเซิร์ฟเวอร์ด้วยตนเอง)
????????????????????? ???????????????????
??????????
- ???????????????
- ????????????????
- Cloud Server
- ???????? SSL
- ???????????
- ????????????
- ????????? NiceNIC
- ????????????
- ??????????????????
- ???????
- ??????????????????
- ??????????????
- ??????????
- ?????????
- ?????????????
????????? © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED ????????????????????