skip to Main Content

SSL

หรือ Secure Sockets Layer เป็นการเข้ารหัสข้อมูลเพื่อป้องกันผู้ไม่หวังดีดักเอาข้อมูลที่สื่อสารกันผ่านทางเว็บไซต์ เช่น การกรอกรหัสผ่าน บัตรเครดิตต่างๆ แม้ว่าเราจะมองไม่เห็นว่าคือตัวเลขอะไร แต่ข้อมูลที่ไม่ได้มีการเข้ารหัสเหล่านี้สามารถถูกดักจับและนำไปใช้งานได้อย่างง่ายดาย

Google และหน่วยงานเกี่ยวกับอินเตอร์เน็ตได้ผลักดันให้เว็บไซต์หันมาใช้ SSL กันให้เป็นมาตฐาน ซึ่งก่อนหน้านี้นั้นราคาของ SSL ยังค่อนข้างแพง แต่ปัจจุบันก็ได้มี SSL ฟรีของ Letsencypt ที่สามารถนำมาใช้ได้ฟรี นอกจากนี้สำหรับคนที่ใช้ CloudFlare ก็ยังสามารถใช้บริการ Flexible SSL ของ CloudFlare ได้อีกด้วย

Flexible SSL

ของ CloudFlare นั้นถูกเปิดใช้งานเป็นมาตฐานสำหรับทุกเว็บอยู่แล้ว โดยเราสามารถดูได้ที่หน้า Overview หรือจะตั้งค่าที่เมนู Crypto ก็ได้ Flexible SSL ของ CloudFlare จะแตกต่างจากแบบที่ซื้อติดตั้งเองตรงที่จะเป็นการป้องกันระหว่างเซิฟเวอร์ของ CloudFlare กับผู้เข้าชมเว็บเท่านั้น โดยการเชื่อมต่อระหว่างเซิฟเวอร์ของเราเองกับ CloudFlare นั้นจะไม่ได้รับการป้องกันแต่อย่างใด แต่ก็ถือว่าเป็นการมอบความเป็นส่วนตัวให้กับผู้ใช้งานเว็บของเราในระดับหนึ่งว่าในขณะที่เขาเข้าชมเว็บเราอยู่นั้นจะไม่ถูกดักข้อมูลอะไรไป เพราะมี CloudFlare คอยกั้นไว้นั่นเอง

cfssl_flexible

ข้อดีของการใช้ CloudFlare

  • ฟรี ไม่เสียค่าใช้จ่ายตลอดอายุการใช้งาน
  • มี Flexible SSL ก็ดีต่อเว็บ Google ก็ชอบ เว็บดูน่าเชื่อถือ
  • ติดตั้งง่าย ไม่ต้องติดตั้งที่เซิฟเวอร์ของเรา ไม่ต้องรู้ command line ไม่ต้องมีความรู้เรื่องเซิฟเวอร์มาก
  • ไม่ต้องกังวลเรื่องต่ออายุ

ข้อเสีย

  • อาจไม่เหมาะกับโฮ้สต์ไทยบางที่ที่มีแบนวิธนอินเตอร์น้อยๆ อาการเช่น บางครั้งแชร์ลิงค์ขึ้นเฟซแล้วรูปไม่ขึ้น หรือขึ้นเป็น 404 เป็นต้น
  • ไม่ใช่ SSL ที่ต้นทาง จึงไม่เหมาะสำหรับเว็บ ecommerce ที่ต้องการความปลอดภัยและน่าเชื่อถือมากกว่า

Connect to CloudFlare

ถ้าจะใช้ Flexible SSL ของ CloudFlare ก็ต้องไปสมัคร CloudFlare แล้วก็ต้องเชื่อมต่อให้เรียบร้อยก่อนนะคะ การเชื่อมต่อเว็บไซต์กับ CloudFlare อาจะใช้เวลาซักพักนะคะ กว่าทุกอย่างจะอัพเดต หลายชั่วโมง ขึ้นอยู่กับการอัพเดตของ DNS ชัวร์ๆ ก็ทิ้งไว้ซักวันเลยค่ะ

ถ้าสถานะเปลียนเป็น Active แล้วก็แสดงว่าเชื่อมต่อสำเร็จ แต่ในการอัพเดต DNS บางครั้งมันจะยังไม่เสถียรดี จึงอยากให้ทิ้งช่วงให้แน่ใจเสียก่อน แต่เราสามารถที่จะตั้งค่าเหล่านี้เอาไว้ได้แล้ว (ปกติจะ CloudFlare จะตั้งไว้เป็นค่าเริ่มต้นอยู่แล้ว)

จากนั้นไปที่แท็บ Crypto แล้วเลือก SSL เป็นแบบ Flexible SSL ซึ่งปกติจะถูกเลือกไว้แบบนี้อยู่แล้ว

จากนั้นเลื่อนไปด้านล่าง เพื่อกำหนดให้ใช้งาน Automatic HTTPS Rewrites เพื่อแก้ปัญหา Mixed content

และเปิด Always use HTTPS ด้วย

Page Rules

ไปที่แท็บ Page Rules เพื่อตั้งค่าให้กับเว็บของเรา ในแพลนฟรีนี้เราจะสร้าง Page Rule ได้เพียงแค่ 3 Page Rules เท่านั้น โดยการคลิกปุ่ม Create Page rule

  1. กำหนด Bypass Cache ให้กับ wp-admin เนื่องจากเป็นหลังบ้าน WordPress
  2. กำหนด Bypass Cache ให้กับหน้า Preview เนื่องจากเป็นหน้าพรีวิวเพจ เราไม่ต้องการให้แคช
  3. กำหนด Cache Everything สำหรับเว็บทั้งหมด

หลักการก็คือ อันแรกสำคัญสุด และอันอื่นๆ รองลงมาก็จะสำคัญน้อยลงมา ดังนั้นเราจึงเอา Cache Everything ไว้หลังสุด

หน้าตา Page Rule ก็จะประมาณตัวอย่างข้างล่างนี้ (เนื่องจากอัพเดตบทความใหม่ โดเมนเดิมหมดอายุ จึงขอใช้โดเมนนี้แทน)

Page Rule แรก สำหรับ wp-admin

Page Rule สำหรับหน้า Preview

Page Rule สำหรับทั้งเว็บ

แต่ละเว็บอาจจะกำหนด Rule ต่างกันออกไปนะคะ เราก็ยังไม่แตกฉานเท่าไหร่ มีให้ใช้แค่นี้ก็ต้องทดลองปรับดูค่ะ สามารถอ่านเพิ่มเติมจาก CloudFlare ได้ ซึ่งมันจะมี Page Rule เกี่ยวกับความปลอดภัยด้วย

เมื่อสร้าง Page Rules เรียบร้อยแล้วก็ให้เราเคลียร์แคช โดยไปที่แท็บ Cache เลือก เลือก Purge Everything ทำการเคลียร์บราวเซอร์และแคชของ WordPress เองด้วย ถ้ามี เพื่อล้างให้ CloudFlare มาเก็บข้อมูลใหม่

อาจต้องรอซักพักแล้วลองเข้าเว็บดู ผ่าน https ในแท็บใหม่ดู ว่าเข้าได้หรือยัง ถ้าเข้าได้แล้วก็จะเป็นแบบด้านล่าง

ติดตั้งปลั๊กอิน Really Simple SSL

ใช้โปรแกรม FileZilla ทำการเชื่อมต่อกับเซิฟเวอร์แล้วทำการเปิดไฟล์ wp-config.php ขึ้นมาทำการแก้ไข โดยกำหนด URL ของเว็บให้ใช้แบบ https:// ด้วยโค้ดด้านล่าง (เปลี่ยนโดเมนเป็นของเราเอง)

define('WP_SITEURL', 'https://www.wpthaiuserexample.com');

define('WP_HOME', 'https://www.wpthaiuserexample.com');

เสร็จแล้วทำการล็อกอินอีกครั้งผ่านหน้า https://www.โดเมน.com/wp-admin เพราะระบบจะให้เราล็อกอินใหม่อีกรอบ

 

จากนั้นทำการติดตั้งปลั๊กอิน Really Simpole SSL แล้ว Activate

คลิกที่ Go ahead, activate SSL! ก็เป็นอันเรียบร้อย

หากใครจะใช้ปลั๊กอินแคช WordPress ร่วมด้วยก็เลือกปลั๊กอินที่รองรับ CloudFlare ด้วยนะคะ คือถ้าเราเคลียร์แคชที่เครื่องเรา มันก็จะเคลียร์ที่ CloudFlare ด้วย เช่น WP Fastest Cache เป็นต้น

สำหรับผู้ที่ใช้ Google Search Console และ Google Analytics ก็ควรไปแก้ไขเพิ่มเวอร์ชั่น https ด้วยนะคะ

ข้อควรระวัง ก่อนจะถอด CloudFlare ออก ควรปลดปลั๊กอินที่ใช้ทำ SSL ใน WordPress ออกและเช็คทุกอย่างให้มั่นใจเสียก่อนว่าใช้งานบน http ได้ แล้วค่อยทำการปลด Flexible SSL จาก CloudFlare ไม่งั้นอาจจะวุ่นวายเล็กน้อย เพราะปลั๊กอินจะรีไดเร็คให้เราเข้าผ่าน https
Back To Top
Search