How can we help you?

วิธีการสมัครใบรับรอง SSL ฟรี

Ella McMorran
Written by
Ella McMorran

เดิมทีใบรับรอง SSL เป็นเรื่องที่แพงและยุ่งยากที่เอเจนซีส่วนใหญ่หลีกเลี่ยง เว้นแต่จะจำเป็นจริงๆ แต่ตอนนี้ไม่เป็นเช่นนั้นแล้ว Google บังคับใช้ SSL โดยพื้นฐานแล้ว ตอนนี้เบราว์เซอร์จะแสดงคำเตือนที่น่ากลัวแก่ผู้เข้าชม อันดับจะลดลง และลูกค้าจะบ่นเกี่ยวกับข้อความ “ไม่ปลอดภัย”

หลังจากจัดการตั๋วสนับสนุน SSL หลายพันรายการ ปัญหาใหญ่ที่สุดไม่ใช่การทำให้ใบรับรองใช้งานได้ แต่เป็นฝันร้ายของการต่ออายุที่ไม่สิ้นสุดทุกๆ 90 วัน เอเจนซีลืม ใบรับรองหมดอายุ เว็บไซต์ล่ม ลูกค้าตื่นตระหนก เราเคยเห็นเครือข่าย PBN ทั้งหมดล่มเพราะมีคนพลาดการแจ้งเตือนการต่ออายุ

Note

SmartSEOHosting จัดการ SSL โดยอัตโนมัติ เพียงคลิกปุ่ม รอ 30 วินาที ก็เสร็จสิ้น ไม่ต้องมี CSRs, ไม่ต้องมี certificate chains, ไม่ต้องปวดหัวกับการต่ออายุ ใช้งานได้เลย

ทำไมทุกคนถึงต้องมี SSL ตอนนี้

Google ไม่เล่นตลกกับ SSL อีกต่อไป:

  • เว็บไซต์ที่ไม่มี SSL จะถูกลดอันดับ (ยืนยันโดย Google)
  • Chrome แสดงคำเตือน “ไม่ปลอดภัย” ที่ทำให้ผู้เข้าชมตกใจกลัว
  • HTTP/2 จะไม่ทำงานหากไม่มี SSL ทำให้ความเร็วของหน้าเว็บลดลง
  • ผู้ใช้มือถือจะเลิกใช้งานทันทีเมื่อเห็นคำเตือนด้านความปลอดภัย

คำเตือน “ไม่ปลอดภัย” เพียงอย่างเดียวก็ทำให้ Conversion Rate ลดลง เอเจนซีแห่งหนึ่งรายงานว่าปริมาณการเข้าชมลดลง 40% ในเว็บไซต์ที่ไม่มี SSL หลังจาก Chrome อัปเดตคำเตือน

ทำไม SSL แบบแมนนวลถึงแย่ (และแบบอัตโนมัติถึงไม่แย่)

ก่อนที่จะมี SSL แบบอัตโนมัติ เอเจนซีต้องใช้เวลาหลายชั่วโมงในแต่ละเดือนในการจัดการกับการต่ออายุใบรับรอง สร้าง CSRs, อัปโหลดไฟล์, กำหนดค่า Apache, และภาวนาว่าไม่มีอะไรเสีย พลาดวันต่ออายุ? เว็บไซต์ล่มตอนตี 2

ส่วนที่แย่ที่สุด: intermediate certificate chains หากเรียงลำดับผิด เบราว์เซอร์จะแสดงข้อผิดพลาด “untrusted certificate” ต้องใช้เวลาอีกชั่วโมงในการแก้ไขปัญหาว่าทำไม Firefox ถึงใช้งานได้แต่ Chrome ไม่ได้

ความเป็นจริงของการติดตั้งด้วยตนเอง:

  • 30-45 นาทีต่อโดเมน (หากทุกอย่างเป็นไปอย่างราบรื่น)
  • การแจ้งเตือนในปฏิทินที่ถูกละเลย
  • การจัดการ certificate chain ที่ซับซ้อน
  • การกำหนดค่าเซิร์ฟเวอร์ที่เสียแบบสุ่ม
  • ความตื่นตระหนกในการต่ออายุทุก 90 วัน

ระบบอัตโนมัติ (วิธีของเรา):

  • คลิกปุ่ม รอ 30 วินาที
  • การต่ออายุเกิดขึ้นโดยอัตโนมัติทุก 60 วัน
  • ไม่ต้องคิดถึงมันอีกเลย

การประหยัดเวลาเพียงอย่างเดียวก็คุ้มค่ากับค่าโฮสติ้งแล้ว เอเจนซีที่มีโดเมนมากกว่า 50 โดเมนจะประหยัดเวลาได้มากกว่า 20 ชั่วโมงต่อเดือน

วิธีการทำให้ SSL ใช้งานได้จริง

วิธีง่ายๆ
  1. เข้าสู่ระบบ WHM (แดชบอร์ดตัวแทนจำหน่ายของคุณ)
  2. ค้นหา “Smart SEO Hosting” ในแถบด้านข้าง
  3. คลิก “Free SSL Certificate”
  4. เลือกโดเมนของคุณ จากรายการ
  5. กด “Apply for Free SSL Certificate”
  6. รอประมาณ 30 วินาที - จริงๆ นะ แค่นั้นแหละ

ระบบจะจัดการเรื่องทางเทคนิคทั้งหมดโดยอัตโนมัติ การตรวจสอบโดเมน การสร้างใบรับรอง การกำหนดค่า Apache การเปลี่ยนเส้นทาง การกำหนดเวลาการต่ออายุ ไม่มีการหยุดทำงาน ไม่มีเว็บไซต์เสีย ไม่มีเหตุฉุกเฉินตอนกลางคืน

คำถามที่พบบ่อยที่สุด: “แค่นั้นเองเหรอ?”

ใช่ แค่นั้นแหละ

เมื่อเกิดข้อผิดพลาด (และวิธีแก้ไข)

“ยังคงแสดง Not Secure หลังจาก 5 นาที” โดยปกติแล้วเกิดจากแคชของเบราว์เซอร์ที่ดื้อรั้น ล้างทุกอย่าง (คุกกี้, แคช, ทุกอย่าง) แล้วลองอีกครั้ง หากมีการเปลี่ยนแปลง DNS เมื่อเร็วๆ นี้ อาจใช้เวลาอีกสักครู่

“Domain Validation Failed” เก้าในสิบครั้ง DNS ยังไม่ได้ชี้ไปที่เซิร์ฟเวอร์ของเรา ตรวจสอบ nameservers ของคุณ นอกจากนี้ หากคุณมีใบรับรอง SSL ที่มีอยู่แล้วใน cPanel ให้ลบออกก่อน – สิ่งเหล่านี้ขัดแย้งกับการทำงานอัตโนมัติ

“SSL ใช้งานได้ แต่เว็บไซต์ดูเสีย” คำเตือนเนื้อหาผสม SSL ของคุณใช้งานได้ดี แต่เว็บไซต์โหลดรูปภาพหรือสคริปต์ผ่าน HTTP เว็บไซต์ WordPress ทำเช่นนี้ตลอดเวลา ไม่ว่าจะแก้ไขลิงก์ HTTP ที่ฝังไว้ หรือติดตั้งปลั๊กอิน SSL ที่จัดการโดยอัตโนมัติ

“ใบรับรองแสดงว่าไม่น่าเชื่อถือ” โดยปกติแล้วเกิดจากแคชของเบราว์เซอร์อีกครั้ง ลองใช้โหมดไม่ระบุตัวตน/การเรียกดูแบบส่วนตัวก่อน หากยังคงเสียอยู่ อาจขาด intermediate certificate chain – เพียงแค่สมัคร SSL ใหม่ผ่านระบบของเรา

WordPress เป็น WordPress เปลี่ยน URL ของเว็บไซต์ใน wp-admin > Settings > General จาก HTTP เป็น HTTPS WordPress ไม่ได้คิดออกโดยอัตโนมัติ เพราะ WordPress

การต่ออายุเกิดขึ้นโดยอัตโนมัติ (ในที่สุด)

ใบรับรองจะต่ออายุทุก 60 วันโดยไม่ต้องดำเนินการใดๆ ระบบจะตรวจสอบทุกวันและต่ออายุ 30 วันก่อนหมดอายุ คุณจะได้รับการยืนยันทางอีเมลเมื่อเกิดขึ้น

ส่วนที่ดีที่สุด: ไม่ต้องมีการแจ้งเตือนในปฏิทินอีกต่อไป ไม่ต้องตื่นตระหนกกับการต่ออายุตอนกลางคืนอีกต่อไป ไม่ต้องอธิบายให้ลูกค้าฟังว่าทำไมเว็บไซต์ของพวกเขาถึงล่ม ตราบใดที่ DNS ชี้ไปที่เซิร์ฟเวอร์ของเรา SSL ก็จะยังคงใช้งานได้

โดเมนย่อยต้องมีการสมัครแยกต่างหาก

โดเมนหลักและ www มักจะทำงานร่วมกัน แต่ blog.yourdomain.com ต้องการการสมัคร SSL ของตัวเอง กระบวนการเดียวกันที่ง่ายดาย – เพียงแค่เลือกโดเมนย่อยจากรายการ

ใบรับรอง Wildcard มีให้ในแพ็คเกจ Enterprise หากการจัดการโดเมนย่อยจำนวนมากเป็นเรื่องที่น่ารำคาญ

ตรวจสอบด่วน: ใช้งานได้หรือไม่?

หลังจากใช้ SSL:

  • เยี่ยมชม https://yourdomain.com - ควรแสดงแม่กุญแจสีเขียว
  • ตรวจสอบ http://yourdomain.com เปลี่ยนเส้นทางไปยัง HTTPS โดยอัตโนมัติ
  • เรียกดูเว็บไซต์และตรวจสอบให้แน่ใจว่าไม่มีคำเตือน “เนื้อหาผสม” ปรากฏขึ้น

นั่นคือทั้งหมดที่คุณต้องตรวจสอบจริงๆ ระบบจะจัดการความซับซ้อนทางเทคนิคเบื้องหลัง

99% ของ “ปัญหา” SSL เกิดจาก DNS ชี้ไปผิดที่ หรือปัญหาแคชของเบราว์เซอร์ ใบรับรองเองทำงานได้อย่างน่าเชื่อถือ