มกราคม 13, 2026คู่มือ
วิธีตั้งค่าใบรับรอง SSL ด้วย Let's Encrypt
คู่มือทีละขั้นตอนเกี่ยวกับการติดตั้งใบรับรอง SSL ฟรีจาก Let's Encrypt โดยใช้ Certbot สำหรับ Nginx และ Apache
ใบรับรอง SSL เข้ารหัสข้อมูลระหว่างเซิร์ฟเวอร์ของคุณและเบราว์เซอร์ของผู้เยี่ยมชม ทำให้มั่นใจได้ว่าการเชื่อมต่อจะปลอดภัย Let's Encrypt ให้บริการใบรับรอง SSL ฟรีที่เบราว์เซอร์หลักๆ ทั้งหมดเชื่อถือ คู่มือนี้จะแสดงวิธีตั้งค่า SSL บนเซิร์ฟเวอร์ Hiddence ของคุณ
ข้อกำหนดเบื้องต้น
- ชื่อโดเมนที่ชี้ไปยัง IP ของเซิร์ฟเวอร์ของคุณ
- ติดตั้งเว็บเซิร์ฟเวอร์ Nginx หรือ Apache แล้ว
- เปิดพอร์ต 80 และ 443 ในไฟร์วอลล์
- สิทธิ์ root หรือ sudo เข้าถึงเซิร์ฟเวอร์
การติดตั้ง Certbot
bash
# สำหรับ Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
# สำหรับ CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -yการรับใบรับรองสำหรับ Nginx
Certbot สามารถกำหนดค่า Nginx ได้โดยอัตโนมัติ รัน:
bash
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# ทำตามคำแนะนำเพื่อเสร็จสิ้นการตั้งค่าการรับใบรับรองสำหรับ Apache
สำหรับ Apache ใช้:
bash
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# ทำตามคำแนะนำเพื่อเสร็จสิ้นการตั้งค่าการต่ออายุใบรับรองด้วยตนเอง
ใบรับรอง Let's Encrypt จะหมดอายุหลังจาก 90 วัน ทดสอบการต่ออายุ:
bash
sudo certbot renew --dry-runการตั้งค่าการต่ออายุอัตโนมัติ
Certbot สร้าง cron job โดยอัตโนมัติ ตรวจสอบว่ามีอยู่:
bash
sudo systemctl status certbot.timer
# หรือตรวจสอบ crontab
sudo crontab -l | grep certbotเคล็ดลับที่เป็นประโยชน์
- ใบรับรองจะต่ออายุอัตโนมัติ 30 วันก่อนหมดอายุ
- ทดสอบกระบวนการต่ออายุ: sudo certbot renew --dry-run
- ใช้ใบรับรอง Wildcard สำหรับโดเมนย่อย: certbot certonly --dns-cloudflare
- ตรวจสอบวันหมดอายุของใบรับรอง: sudo certbot certificates
- บังคับให้ต่ออายุหากจำเป็น: sudo certbot renew --force-renewal