ขั้นตอนง่ายๆใน การติดตั้ง SSL เพื่อเปิด HTTPS

ขั้นตอนง่ายๆ ในการติดตั้ง SSL เพื่อเปิด HTTPS (ทำตามได้เลย)

0) ก่อนเริ่ม ต้องมีอะไรบ้าง

  • โดเมนชี้มาที่เซิร์ฟเวอร์แล้ว (DNS A/AAAA หรือ CNAME ถูกต้อง)
  • เว็บ เข้าถึงได้ผ่าน HTTP ก่อน (อย่างน้อยเปิดหน้าได้)
  • มีสิทธิ์จัดการ โฮสติ้ง/เซิร์ฟเวอร์ หรือ Cloudflare
การติดตั้ง SSL HTTPS

วิธีที่ 1: โฮสติ้งทั่วไป (cPanel / Plesk / DirectAdmin) — ง่ายสุด

  1. เข้าแผงโฮสติ้ง
  2. หาเมนู SSL/TLS / Let’s Encrypt / AutoSSL
  3. เลือกโดเมน → กด Issue / Install / Run AutoSSL
  4. รอระบบติดตั้งเสร็จ (ปกติไม่กี่นาที)
  5. ทดสอบเข้า https://yourdomain.com

ข้อดี: คลิกไม่กี่ครั้งจบ / ต่ออายุให้อัตโนมัติส่วนใหญ่

วิธีที่ 2: ใช้ Cloudflare (แนะนำถ้าใช้ CDN/กันบอท/เร่งเว็บ)

  1. เพิ่มโดเมนเข้า Cloudflare และเปลี่ยน Nameserver ตามที่ Cloudflare ให้
  2. ไปที่ SSL/TLS
  3. ตั้งค่าเป็น Full (strict) (แนะนำที่สุด)
  4. ติดตั้งใบรับรองที่ฝั่งเซิร์ฟเวอร์ด้วย (เลือกอย่างใดอย่างหนึ่ง)
    • ถ้าโฮสติ้งมี Let’s Encrypt ให้ติดตั้งตาม “วิธีที่ 1”
    • หรือออก Cloudflare Origin Certificate แล้วนำไปใส่ที่เซิร์ฟเวอร์
  5. เปิด Always Use HTTPS (บังคับ https) และเปิด Automatic HTTPS Rewrites (ช่วยแก้ลิงก์บางส่วน)

ข้อควรระวัง: อย่าใช้ “Flexible” ถ้าเว็บมีล็อกอิน/หลังบ้านบ่อย ๆ เพราะเสี่ยง redirect loop และความปลอดภัยลดลง

วิธีที่ 3: VPS/Server (Nginx/Apache) ด้วย Let’s Encrypt (Certbot)

A) ติดตั้ง Certbot

Ubuntu/Debian (นิยมสุด):

sudo apt update
sudo apt install certbot

B) ขอใบรับรอง + ติดตั้งอัตโนมัติ

  • Nginx
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
  • Apache
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

C) ตั้งค่าให้ต่ออายุอัตโนมัติ

sudo certbot renew --dry-run

(ถ้า dry-run ผ่าน = ต่ออายุอัตโนมัติพร้อมใช้งาน)

ขั้นตอน “หลังติดตั้ง SSL” ที่คนมักลืม (สำคัญมาก)

1) บังคับ HTTP → HTTPS (301 Redirect)

  • ถ้าใช้ Cloudflare เปิด Always Use HTTPS
  • ถ้าใช้เซิร์ฟเวอร์ตรง ให้ทำ redirect ใน Nginx/Apache หรือ .htaccess

2) แก้ Mixed Content (https แต่ยังโหลด http)

เช็คแล้วแก้:

  • รูป/สคริปต์/ไฟล์ CSS/JS ที่เป็น http://... → เปลี่ยนเป็น https://... หรือ //...
  • ถ้าเป็น WordPress: ตั้งค่า WordPress Address / Site Address เป็น https และทำ search-replace URL เดิม

3) อัปเดตระบบ SEO/วัดผล

  • Google Search Console เพิ่ม property แบบ https
  • อัปเดต sitemap / canonical / analytics ให้เป็น https

วิธีตรวจสอบว่าทำสำเร็จจริง

  • เข้าเว็บด้วย https:// แล้วดูว่า “กุญแจ” ขึ้น
  • ลองเปิด http:// ต้องเด้งไป https:// แบบ 301
  • เปิด DevTools → Console ถ้ามี Mixed Content ให้แก้จนหมด

ปัญหาที่เจอบ่อย (สั้นๆ)

  • Redirect loop: มักเกิดจาก Cloudflare + redirect ซ้ำซ้อน (เลือกให้บังคับ HTTPS ทางใดทางหนึ่งพอ)
  • Certificate ไม่ตรงโดเมน: ลืมใส่ www หรือ subdomain
  • 525/526 (Cloudflare): โหมด Full (strict) แต่ฝั่งเซิร์ฟเวอร์ไม่มี cert หรือ cert ไม่ถูกต้อง

อ่านเพิ่มเติมได้ที่ Black Cat Design 👈

Share:

More Posts

ออกแบบบูธ ยังไงให้ขายได้จริง? ผสานดีไซน์กับฟังก์ชันใช้งานอย่างลงตัว

เจาะลึกเคล็ดลับออกแบบบูธแสดงสินค้าให้ยอดขายปัง! ผสานดีไซน์ที่ดึงดูดเข้ากับฟังก์ชันที่ใช้งานได้จริง พร้อมกลยุทธ์จัดวางพื้นที่ให้ปิดการขายได้ทันที

Send Us A Message