CloudFlare SSL ฟรี ใช้ HTTPS ด้วย คลาวแฟร์ ซึ่งเป็นที่ทราบกันดีว่าทำ Website ในปัจจุบันจำเป็นต้องทำ Website ให้เป็น HTTPS เพื่อการติดอันดับจาก Google และ ที่สำคัญคือ Browser รุ่นใหม่ๆ จะแสดงแจ้งเตือนเว็บไซต์ที่ไม่ใช้ SSL เป็นเว็บไซต์ที่ไม่ปลอดภัย ดังนั้นการจะไปซื้อ SSL เพื่อให้เว็บไซต์เป็น HTTPS ก็เสียตังอยู่หลายบาท ดังนั้นหากมีของฟรีให้ใช้ CloudFalre SSL ก็เป็นอีกทางเลือกที่ดีเหมือนกัน
SSL คือ ระบบอินเตอร์เน็ตได้เข้ามาเป็นส่วนสําคัญของการติดต่อสื่อสารมากขึ้น และ ยังเป็นสื่อหลักในการทําธุรกิจการค้า การทําธุรกรรมต่างๆ ซึ่งถือเป็นอีกช่องทางหนึ่งที่สร้างโอกาสในการดําเนินธุรกิจการค้า หรือ ธุรกิจออนไลน์ เพราะมีความสะดวก และ รวดเร็วในการการติดต่อสื่อสาร แต่ช่องทางการใช้ระบบอินเตอร์เน็ตก็มีความเสี่ยงสูงเช่นกัน เนื่องจากกลุ่มแฮกเกอร์ พยายามค้นหาช่องโหว่ต่างๆ เพื่อดักจับข้อมูลต่างๆ ซึ่งอาจจะทำให้เกิดความสูญเสียตามมาได้ ดังนั้น เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นผ่านระบบอินเตอร์เน็ต SSL Certificate จึงเป็นทางเลือกหนึ่งในการปกป้องข้อมูลของท่าน จากบทความที่แล้วได้กล่าวถึงการใช้งานเครื่องมือบน CloudFlare ไม่ว่าจะเป็น Overview และ Analytics อ่านบทความได้ที่ CloudFlare Info กับการวิเคราะห์สถิติ EP3
CloudFlare SSL ฟรี และ SSL certificate คืออะไร
SSL ย่อมาจาก Secure Socket Layer ซึ่งปัจจุบันได้พัฒนาขึ้นมาเป็น TLS (Transport Layer Security) คือ เทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน เพื่อให้ข้อมูลของท่านปลอดภัยจากการเข้าถึงข้อมูลจากแฮกเกอร์ โดยวิธีการเรียกใช้งาน จะเรียกผ่านโปรโตคอล HTTPS หรือโปรโตคอลความปลอดภัยอื่นๆ ตามแต่วิธีการใช้งาน
SSL certificate คือ ใบรับรองอิเล็กทรอนิกส์ เป็นไฟล์ข้อมูลขนาดเล็ก ที่ได้มีการผูกไว้กับ Private Key ของเครื่องเซิร์ฟเวอร์ เพื่อยืนยันตัวตน และ ความถูกต้องในการส่งข้อมูลระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราว์เซอร์หรือ Application ที่ใช้งาน มีการเข้ารหัส และ ถอดรหัสผ่านเทคโนโลยี SSL/TLS หากข้อมูลของท่านถูกดักจับไปได้ ข้อมูลก็ท่านก็ยังมีความปลอดภัย เพราะแฮกเกอร์ จะไม่สามารถถอดรหัสข้อมูลของคุณได้ เนื่องจากข้อมูลที่ได้ไป จะอยู่ในรูปแบบที่อ่านไม่ออก จะต้องมีคีย์ถอดรหัสที่เหมาะสม และ ตรงกันเท่านั้น ถึงจะสามารถถอดรหัสได้
ทำความเข้าใจเกี่ยวกับ CloudFlare SSL ฟรี
จากรูปข้างบน โดยจะเห็นได้ว่า คลาวแฟร์ จะแบ่ง SSL สำหรับใช้งาน HTTPS ออกเป็น 4 รูปแบบได้แก่
- OFF โดยเป็นการปิดการใช้งาน HTTPS และหากมีความพยายามจะเข้าหน้าเว็บด้วย HTTPS ระบบของ CloudFlare จะทำการ Redirect เป็น HTTP อัตโนมัติ
- Flexible วิธีนี้เป็นวิธีใช้งาน คลาวแฟร์ SSL แบบที่ง่ายที่สุด เพราะไม่ต้องทำการเปิดพอตอะไรเลยนอกจากพอต 80 และติดต่อผ่าน http ปกติก็สามารถใช้งานได้อยู่แล้ว ดังรูปข้างล่าง
โดย Cloud Flare จะทำการติดต่อกับ Server เราผ่านทาง HTTP Connection แล้วจะ Encrypt ข้อมูลเพื่อติดต่อกับเครื่อง Browser ผ่านทาง HTTPS Connection ตามภาพ โดยวิธีนี้มีข้อด้อยตรงการเชื่อมต่อระหว่าง Cloud Flare และ Server ของเรา เพราะข้อมูลไม่ได้ถูก Encrypt และ อาจจะถูกดักจับข้อมูลได้ระหว่างทาง หากมีข้อมูลที่สำคัญวิธีนี้นี้ก็อาจจะไม่เหมาะ แต่ถ้าเราไม่สามารถติดตั้ง SSL Certificate ใดๆให้กับ Server ของเราได้วิธีนี้ก็ง่ายที่สุด
- Full วิธีนี้จะแตกต่างกับ Flexible SSL ตรงที่ การติดต่อระหว่าง Cloud Flare กับ Server จะคุยผ่าน HTTPS ดังนั้นเราจะต้องติดตั้ง SSL Certificate ให้กับ Server ของเราด้วย อย่างไรก็ตาม Cloud Flare จะไม่ Validate SSL Certificate ที่ใช้ ดังภาพด้านล่าง
วิธีนี้ใช้งานได้ดี และ ไม่มีจุดอ่อน เพราะว่าการติดต่อทุกช่องทางจะทำผ่าน Secure Connection ไม่สามารถดักได้ และ SSL Certificate ก็ยังสามารถสร้างได้เอง ไม่มีค่าใช้จ่ายใดๆ ถ้าสามารถแก้ไข Config ของ Server
- Full (strict) โดยวิธีนี้จะเหมือนกับ Full แต่ต่างกันที่ คลาวแฟร์ จะทำการ Validate SSL ด้วย หากไม่ Validate จะใช้งานไม่ได้ ดังนั้นไม่สามารถใช้งาน Self-Signed ได้การเข้ารหัสจะเป็นดังภาพ
ข้อดีคือ เมื่อเราเลิกใช้ คลาวแฟร์ จะยังสามารถใช้งานได้ต่อทันที แต่ข้อเสียคือต้องคอยต่อ SSL อยู่เรื่อยๆ ปัจจุบัน SSL ที่มีขายตามทั่วไปอายุจะเหลือ 1 ปี
- อย่างไรก็ดีการเลือกใช้ SSL ของ คลาวแฟร์ ก็ทำให้ Browser เป็นสีเขียว มีความปลอดภัย และที่สำคัญ ยังสามารถติดอันดับ Google ได้
การเปิดใช้งาน CloudFlare SSL ฟรี
โดยในบทความนี้ทาง IndyDiary.com จะแนะนำการใช้งาน คลาวแฟร์ SSL อยู่ 2 โหมด คือ โหมด Flexible และ Full (Strict) ซึ่งใช้งานได้ง่ายมาก สามารถทำตามได้เลย โดยจะใช้งานกับ WordPress โดยสามารถทำตามได้ดังนี้
SSL Flexible
- จากรูปแรกเมื่อเรา Login เข้ามายัง คลาวแฟร์ Portal ให้เราไปที่เมนู SSL/TLS > Flexible ดังรูปแรก
- ให้ Login เข้า WordPress admin ของเรา และ โหลด Plugins ชื่อ Really Simple SSL และทำการ Activate ใช้งานแค่นี้ก็ใช้งาน CloudFlare SSL ได้แล้ว
Full (Strict)
Full (Strict) เป็น SSL ที่ทางอินดี้ใช้งานโดยขั้นตอนการติดตั้งอาจจะมีวิธีการที่ซับซ้อนขึ้นมาอีกนิด โดยจะอธิบายไปทีละ Step ดังนี้
- SSL/TLS > Origin Server > Create Certificate
- ให้เลือกค่า Default ที่ทางคลาวแฟร์ให้มาดังรูปได้เลย โดยตัว SSL ที่คลาวแฟร์ให้มาจะมีอายุ 15 ปี แต่จริงๆจะใช้ได้แค่ 1 ปี
- หากเรากด Next จะได้ไฟล์ Key แบบ Pem มา 2 Key คือ Origin Certificate และ Private Key ให้ทำการ Copy ทั้ง 2 Key ใส่ Notepad เอาไว้ให้ดี โดยตรงนี้ไม่ขออธิบายรูปเพราะคิดว่าไม่ยาก
- การนำไปใช้งานกับ Website ของเรา ในที่นี้ทางอินดี้จะเอาไปใช้กับ HestiaCP หรือ VestaCP ซึ่งการใช้งานเหมือนกันเลย ดังนี้ เมนูของ HestiaCP หรือ VestaCP เลือก Web>your Domain> Enable SSL for this Domain ดังรูป
- จากรูปจะเห็นได้ว่า SSL Certificate และ SSL Key เป็นค่าตัว Key ที่เรา Copy มาจากข้อข้างบน
- ในส่วนของ SSL Certificate authority เอามาจาก เว็บของ คลาวแฟร์เลย คลิกตาม Link SSL Key Bundle เลือก Cloudflare Origin CA — RSA Root และ Copy มาใส่เลย หากทำถูกต้องเข้าเว็บของเราจะเข้าได้และเป็นสีเขียวทันที
- รายละเอียดการทำ SSL ของคลาวแฟร์กับ HestiaCP อนาคตจะเขียนแนะนำอีกรอบรอติดตามด้วยนะ
การปรับแต่ง SSL เพิ่มเติม
การปรับแต่ง SSL ให้ได้ประสิทธิภาพสูงสุดสามารถทำได้ที่ คลาวแฟร์ เพิ่มเติมดังนี้ โดยจะขออธิบายเป็นข้อความและไม่ใช้รูปแล้วครับ เพราะจะทำให้บทความนี้โหลดช้า เลือกที่หัวข้อ SSL/TLS จะพบกับหัวข้อดังต่อไปนี้
Overview
- SSL/TLS > Overview หากเราใช้ SSL แบบ Full (Strict) แบบอินดี้ก็ให้เลือกแบบ Full (Strict)
- SSL/TLS > Overview หากเราใช้ SSL แบบ Flexible
Edge Certificate
- Allow use HTTPS เลือกเป็น On
- HTTP Strict Transport Security (HSTS) ให้ตั้งค่าดังนี้ Status: On, Max-Age:0, Include Subdomain: on, Preload: On จริงๆก็แค่ On มาใช้แต่ตั้งค่า Default
- Minimum TLS Version เลือก TLS 1.2
- Opportunistic Encryption เลือกเป็น On
- TLS 1.3 เลือก On
- Automatic HTTPS Rewrites เลือก On
- Certificate Transparency Monitoring เลือก On
origin Server
- ให้เขามาตั้งค่าเพิ่มเติมในส่วนของ Authenticated Origin Pulls เป็น On
บทสรุป
SSL ของทางคลาวแฟร์ก้ให้ใช้งานได้ฟรี และ ขั้นตอนการติดตั้งก็ไม่ได้ยุ่งยากอะไรมากมาย ดีกว่าไปซื้อ SSL มาติดเว็บไซต์แบบเสียดัง