Tuesday, 30 November 2021

Cloudflare SSL ตั้งค่า ให้ได้เกรด A+

Cloudflare SSL ตั้งค่า

Cloudflare SSL ตั้งค่า ให้ได้เกรด A+ โดยเป็นการแนะนำการตั้งค่า SSL ฟรีของคราวแฟร์ และ การตั้งค่าให้ได้เกรด A+ จากการทดสอบของ SSL Lab มาดูกันว่าเราจะตั้งค่ากันอย่างไรให้ได้เกรด A+

Cloudflare SSL ตั้งค่า ทำไมต้องตั้งค่าให้ได้ A+

จากรูปจะเห็นได้ว่า Website WordPress ของทางอินดี้ได้เกรด A+ จากผลการทดสอบของ SSL Lab ดังนั้นถามว่าเราจะตั้งค่า SSL ของเว็บเราทำไม แล้วทำไมเราต้องตั้งให้ได้เกรด A+ ด้วย

  • เพิ่มความน่าเชื่อถือให้กับ Website ของเรา
  • ช่วยเร่งการติด Index ของ Search Engine ของ Web เราด้วย
  • ช่วยให้ผู้เข้าชมเห็นว่า Web ของเราปลอดภัย
  • ป้องกันการถอดรหัสการ Hack ของ Web ได้
  • ทำให้อุปกรณ์ใหม่ๆ เห็นว่าเว็บของเราน่าเชื่อถือ
  • เกรดของเว็บยิ่งสูง ยิ่งเพิ่มความน่าเชื่อถือ และ เพิ่มความปลอดภัย หรือ ความยากต่อการถอดรหัสเว็บ

จากที่กล่าวมาทั้งหมดแน่ซึ่งแน่นอนใครๆก็อยากได้ผลการทดสอบของ Website ว่า SSL ที่เราใช้งานนั้นจะได้เกรดเท่าไร ยกตัวอย่างเว็บ IndyDiary.com ก็ได้เกรด A+ จากการ test ด้วย SSL Lab ส่วน IP ที่เห็นคือ IP Address ของ คราวแฟร์

ข้อสังเกตของการหลังจากได้เกรด A+

แน่นอนมีข้อดีแล้วเราก็มาดู ข้อสังเกตุหลังจากพยายาม ปรับแต่งให้เว็บของเราได้คะแนน A+ กันว่ามีข้อสังเกตอะไรบ้างที่เราจะเสียไป

  • เกรด A+ จะต้องใช้งาน TLS1.2 และ SSL V3 ขึ้นไป ทำให้พวกคอมพิวเตอร์ ที่เก่ากว่า Windows XP ไม่สามารถเข้าใช้งานเว็บได้
  • พวก Browser เก่า ไม่สามารถเข้า Web ของเราได้เช่น IE6-8 Firefox เก่าๆ หรือ แม้แต่ Google chrome เก่าๆ
  • พวกอุปกรณ์มือถือรุ่นเก่าๆก็ไม่สามารถเข้าเว็บของเราได้

จะเห็นได้ว่าเราอาจจะเสียลูกค้าบางกลุ่มที่ใช้อุปกรณ์ หรือ โปรแกรมเก่าๆ ไป ดังนั้นขึ้นอยู่กับ Stat ในเว็บแล้วว่าลูกค้าจะเป็นอุปกรณ์ประเภทไหนมากกว่ากัน

Cloudflare SSL ตั้งค่า ให้ได้เกรด A+

เนื่องจากอินดี้ใช้คราวแฟร์ SSL กับเว็บไซต์ เหตุผลคือใช้งานได้ฟรี และ ง่าย ไม่ต้องคอยต่ออายุ SSL ของเว็บอยู่บ่อยๆ เคยเจอใช้งาน Let’s Encript Free SSL ซึ่งต้องต่ออายุทุก 3 เดือน บางครั้งพบว่า Schedule หรือ Bug ของ Web Control Panel ทำให้ไม่สามารถต่ออายุของ SSL ได้ และขั้นตอนการทำให้ได้เกรด A+ มีดังต่อไปนี้

  • Update HestiaCP ให้เป็น version อย่างน้อย 1.20
  • Login เข้าหน้า Admin ของ HestiaCP > Web > เลือกเว็บไซต์ > Edit
  • เลือกหัวข้อ Enable HTTP Strict Transport Security (HSTS)  และใส่ SSL ของ CloudFlare ให้เรียบร้อย โดยสามารถไปอ่านบทความเก่าๆได้ที่ CloudFlare SSL ฟรี ใช้ HTTPS ด้วย CloudFlare EP4
SSL certificate check
  • จากรูปดำเนินการ Enable HTTP Strict Transport Security (HSTS) ให้เรียบร้อย สามารถไปอ่านบทความเก่าๆได้
  • Login เข้าหน้า Admin ของ Cloud Flare และ เลือก Doamin ของเรา เลือกห้อ SSL
  • เลือก SSL เป็นแบบ Full Strick
CloudFlare SSL ฟรี
CloudFlare SSL ฟรี
  • หัวข้อ SSL/TLS > Edge-certificates > Always Use HTTPS
SSL lab
  • หัวข้อ HTTP Strict Transport Security (HSTS) > Change HSTS Setting ปรับแต่งค่าดังรูป
SSL lab test
  • Minimum TLS Version เลือกเป็น 1.2
cloudflare ssl ตั้งค่า,
  • TLS 1.3 เลือกเปิด
cloudflare ssl ตั้งค่า,
  • เมนูอื่นๆสามารถไปอ่านบทความย้อนหลังได้ ทางอินดี้ได้เขียนไว้หมดแล้ว

ขั้นตอนการทดสอบเกรดของเว็บ

หากปรับแต่งคราวแฟร์เรียบร้อยแล้ว ขั้นตอนต่อไปก็คือไปทดสอบเกรดของเว็บได้ที่ SSL Lab โดยมีขั้นตอนดังต่อไปนี้

  • เข้าเว็บไซต์ SSL LaB ใส่ Domain ที่ต้องการทดสอบ หรือ คลิกที่นี่ SSL Lab
  • ใส่ Domain และ รอผลการทดสอบเว็บ ประมาณ 5-10 นาที
  • ได้รับผลเกรดของเว็บดังรูป