การใช้งาน CloudFlare Flexible SSL

SSL

หรือ Secure Sockets Layer เป็นการทำเว็บให้เป็นเวอร์ชั่น https แทน http แบบเดิม เพื่อเข้ารหัสข้อมูลเพื่อป้องกันผู้ไม่หวังดีดักเอาข้อมูลที่สื่อสารกันผ่านทางเว็บไซต์ เช่น การกรอกรหัสผ่าน บัตรเครดิตต่างๆ แม้ว่าเราจะมองไม่เห็นว่าคือตัวเลขอะไร แต่ข้อมูลที่ไม่ได้มีการเข้ารหัสเหล่านี้สามารถถูกดักจับและนำไปใช้งานได้อย่างง่ายดาย

Google และหน่วยงานเกี่ยวกับอินเตอร์เน็ตได้ผลักดันให้เว็บไซต์หันมาใช้ SSL กันให้เป็นมาตฐาน ซึ่งก่อนหน้านี้นั้นราคาของ SSL ยังค่อนข้างแพง แต่ปัจจุบันก็ได้มี SSL ฟรีของ Let’s Encrypt ที่สามารถนำมาใช้ได้ฟรี นอกจากนี้สำหรับคนที่ใช้ CloudFlare ก็ยังสามารถใช้บริการ Flexible SSL ของ CloudFlare ได้อีกด้วย

เนื่องจาก Let’s Encrypt ดังนั้น SSL จึงถือว่ากลายเป็นปัจจัยพื้นฐานที่ผู้ให้บริการโฮ้สต์ติ้งต้องมี เราขอแนะนำว่าให้เลือกเฉพาะผู้ให้บริการเจ้าที่อย่างน้อยมี SSL ของ Let’s Encrypt แถมฟรีให้ด้วยเท่านั้น ซึ่งจะทำให้ขั้นตอนต่อไปในการใช้งานร่วมกับ CloudFlare ทำได้ง่ายยิ่งขึ้น ไม่เกิดปัญหา Too many redirect เหมือนที่ชอบเป็นกับการเชื่อมต่อกับเว็บ http

Flexible SSL

ของ CloudFlare นั้นถูกเปิดใช้งานเป็นมาตฐานสำหรับทุกเว็บอยู่แล้ว โดยเราสามารถดูได้ที่หน้า Overview หรือจะตั้งค่าที่เมนู Crypto ก็ได้ Flexible SSL ของ CloudFlare จะแตกต่างจากแบบที่ซื้อติดตั้งเองตรงที่จะเป็นการป้องกันระหว่างเซิฟเวอร์ของ CloudFlare กับผู้เข้าชมเว็บเท่านั้น โดยการเชื่อมต่อระหว่างเซิฟเวอร์ของเราเองกับ CloudFlare นั้นจะไม่ได้รับการป้องกันแต่อย่างใด แต่ก็ถือว่าเป็นการมอบความเป็นส่วนตัวให้กับผู้ใช้งานเว็บของเราในระดับหนึ่งว่าในขณะที่เขาเข้าชมเว็บเราอยู่นั้นจะไม่ถูกดักข้อมูลอะไรไป เพราะมี CloudFlare คอยกั้นไว้นั่นเอง

cfssl_flexible

ข้อดีของการใช้ CloudFlare

  • ฟรี ไม่เสียค่าใช้จ่ายตลอดอายุการใช้งาน
  • มี Flexible SSL ก็ดีต่อเว็บ Google ก็ชอบ เว็บดูน่าเชื่อถือ
  • ติดตั้งง่าย ไม่ต้องติดตั้งที่เซิฟเวอร์ของเรา ไม่ต้องรู้ command line ไม่ต้องมีความรู้เรื่องเซิฟเวอร์มาก
  • ไม่ต้องกังวลเรื่องต่ออายุ

ข้อเสีย

  • อาจไม่เหมาะกับโฮ้สต์ไทยบางที่ที่มีแบนวิธนอินเตอร์น้อยๆ อาการเช่น บางครั้งแชร์ลิงค์ขึ้นเฟซแล้วรูปไม่ขึ้น หรือขึ้นเป็น 404 เป็นต้น
  • ไม่ใช่ SSL ที่ต้นทาง จึงไม่เหมาะสำหรับเว็บ ecommerce ที่ต้องการความปลอดภัยและน่าเชื่อถือมากกว่า

Connect to CloudFlare

ถ้าจะใช้ Flexible SSL ของ CloudFlare ก็ต้องไปสมัคร CloudFlare แล้วก็ต้องเชื่อมต่อให้เรียบร้อยก่อนนะคะ การเชื่อมต่อเว็บไซต์กับ CloudFlare อาจะใช้เวลาซักพักนะคะ กว่าทุกอย่างจะอัพเดต หลายชั่วโมง ขึ้นอยู่กับการอัพเดตของ DNS ชัวร์ๆ ก็ทิ้งไว้ซักวันเลยค่ะ

ถ้าสถานะเปลียนเป็น Active แล้วก็แสดงว่าเชื่อมต่อสำเร็จ แต่ในการอัพเดต DNS บางครั้งมันจะยังไม่เสถียรดี จึงอยากให้ทิ้งช่วงให้แน่ใจเสียก่อน แต่เราสามารถที่จะตั้งค่าเหล่านี้เอาไว้ได้แล้ว (ปกติจะ CloudFlare จะตั้งไว้เป็นค่าเริ่มต้นอยู่แล้ว)

จากนั้นไปที่แท็บ Crypto แล้วเลือก SSL เป็นแบบ Flexible SSL ซึ่งปกติจะถูกเลือกไว้แบบนี้อยู่แล้ว (สำหรับเว็บที่ติดตั้ง SSL ที่โฮ้สต์แล้ว ให้เลือกเป็น Full ได้เลย)

ให้เราลองเข้าใช้งานด้วย https://www.domain.com ได้หรือไม่

จากนั้นเลื่อนไปด้านล่าง เพื่อกำหนดให้ใช้งาน Automatic HTTPS Rewrites เพื่อแก้ปัญหา Mixed content

และเปิด Always use HTTPS ด้วย

ใช้โปรแกรม FileZilla ทำการเชื่อมต่อกับเซิฟเวอร์แล้วทำการเปิดไฟล์ wp-config.php ขึ้นมาทำการแก้ไข โดยกำหนด URL ของเว็บให้ใช้แบบ https:// ด้วยโค้ดด้านล่าง (เปลี่ยนโดเมนเป็นของเราเอง)

define('WP_SITEURL', 'https://www.wpthaiuserexample.com');

define('WP_HOME', 'https://www.wpthaiuserexample.com');

เสร็จแล้วทำการล็อกอินอีกครั้งผ่านหน้า https://www.โดเมน.com/wp-admin เพราะระบบจะให้เราล็อกอินใหม่อีกรอบ

จากนั้นทำการติดตั้งปลั๊กอิน Really Simpole SSL แล้ว Activate

คลิกที่ Go ahead, activate SSL! ก็เป็นอันเรียบร้อย

หากใครจะใช้ปลั๊กอินแคช WordPress ร่วมด้วยก็เลือกปลั๊กอินที่รองรับ CloudFlare ด้วยนะคะ คือถ้าเราเคลียร์แคชที่เครื่องเรา มันก็จะเคลียร์ที่ CloudFlare ด้วย เช่น WP Fastest Cache เป็นต้น

สำหรับผู้ที่ใช้ Google Search Console และ Google Analytics ก็ควรไปแก้ไขเพิ่มเวอร์ชั่น https ด้วยนะคะ

ข้อควรระวัง ก่อนจะถอด CloudFlare ออก ควรปลดปลั๊กอินที่ใช้ทำ SSL ใน WordPress ออกและเช็คทุกอย่างให้มั่นใจเสียก่อนว่าใช้งานบน http ได้ แล้วค่อยทำการปลด Flexible SSL จาก CloudFlare ไม่งั้นอาจจะวุ่นวายเล็กน้อย เพราะปลั๊กอินจะรีไดเร็คให้เราเข้าผ่าน https