Cloudflare SSL ตั้งค่า ให้ได้เกรด A+ โดยเป็นการแนะนำการตั้งค่า SSL ฟรีของคราวแฟร์ และ การตั้งค่าให้ได้เกรด A+ จากการทดสอบของ SSL Lab มาดูกันว่าเราจะตั้งค่ากันอย่างไรให้ได้เกรด A+
Cloudflare SSL ตั้งค่า ทำไมต้องตั้งค่าให้ได้ A+
จากรูปจะเห็นได้ว่า Website WordPress ของทางอินดี้ได้เกรด A+ จากผลการทดสอบของ SSL Lab ดังนั้นถามว่าเราจะตั้งค่า SSL ของเว็บเราทำไม แล้วทำไมเราต้องตั้งให้ได้เกรด A+ ด้วย
- เพิ่มความน่าเชื่อถือให้กับ Website ของเรา
- ช่วยเร่งการติด Index ของ Search Engine ของ Web เราด้วย
- ช่วยให้ผู้เข้าชมเห็นว่า Web ของเราปลอดภัย
- ป้องกันการถอดรหัสการ Hack ของ Web ได้
- ทำให้อุปกรณ์ใหม่ๆ เห็นว่าเว็บของเราน่าเชื่อถือ
- เกรดของเว็บยิ่งสูง ยิ่งเพิ่มความน่าเชื่อถือ และ เพิ่มความปลอดภัย หรือ ความยากต่อการถอดรหัสเว็บ
จากที่กล่าวมาทั้งหมดแน่ซึ่งแน่นอนใครๆก็อยากได้ผลการทดสอบของ Website ว่า SSL ที่เราใช้งานนั้นจะได้เกรดเท่าไร ยกตัวอย่างเว็บ IndyDiary.com ก็ได้เกรด A+ จากการ test ด้วย SSL Lab ส่วน IP ที่เห็นคือ IP Address ของ คราวแฟร์
ข้อสังเกตของการหลังจากได้เกรด A+
แน่นอนมีข้อดีแล้วเราก็มาดู ข้อสังเกตุหลังจากพยายาม ปรับแต่งให้เว็บของเราได้คะแนน A+ กันว่ามีข้อสังเกตอะไรบ้างที่เราจะเสียไป
- เกรด A+ จะต้องใช้งาน TLS1.2 และ SSL V3 ขึ้นไป ทำให้พวกคอมพิวเตอร์ ที่เก่ากว่า Windows XP ไม่สามารถเข้าใช้งานเว็บได้
- พวก Browser เก่า ไม่สามารถเข้า Web ของเราได้เช่น IE6-8 Firefox เก่าๆ หรือ แม้แต่ Google chrome เก่าๆ
- พวกอุปกรณ์มือถือรุ่นเก่าๆก็ไม่สามารถเข้าเว็บของเราได้
จะเห็นได้ว่าเราอาจจะเสียลูกค้าบางกลุ่มที่ใช้อุปกรณ์ หรือ โปรแกรมเก่าๆ ไป ดังนั้นขึ้นอยู่กับ Stat ในเว็บแล้วว่าลูกค้าจะเป็นอุปกรณ์ประเภทไหนมากกว่ากัน
Cloudflare SSL ตั้งค่า ให้ได้เกรด A+
เนื่องจากอินดี้ใช้คราวแฟร์ SSL กับเว็บไซต์ เหตุผลคือใช้งานได้ฟรี และ ง่าย ไม่ต้องคอยต่ออายุ SSL ของเว็บอยู่บ่อยๆ เคยเจอใช้งาน Let’s Encript Free SSL ซึ่งต้องต่ออายุทุก 3 เดือน บางครั้งพบว่า Schedule หรือ Bug ของ Web Control Panel ทำให้ไม่สามารถต่ออายุของ SSL ได้ และขั้นตอนการทำให้ได้เกรด A+ มีดังต่อไปนี้
- Update HestiaCP ให้เป็น version อย่างน้อย 1.20
- Login เข้าหน้า Admin ของ HestiaCP > Web > เลือกเว็บไซต์ > Edit
- เลือกหัวข้อ Enable HTTP Strict Transport Security (HSTS) และใส่ SSL ของ CloudFlare ให้เรียบร้อย โดยสามารถไปอ่านบทความเก่าๆได้ที่ CloudFlare SSL ฟรี ใช้ HTTPS ด้วย CloudFlare EP4
- จากรูปดำเนินการ Enable HTTP Strict Transport Security (HSTS) ให้เรียบร้อย สามารถไปอ่านบทความเก่าๆได้
- Login เข้าหน้า Admin ของ Cloud Flare และ เลือก Doamin ของเรา เลือกห้อ SSL
- เลือก SSL เป็นแบบ Full Strick
- หัวข้อ SSL/TLS > Edge-certificates > Always Use HTTPS
- หัวข้อ HTTP Strict Transport Security (HSTS) > Change HSTS Setting ปรับแต่งค่าดังรูป
- Minimum TLS Version เลือกเป็น 1.2
- TLS 1.3 เลือกเปิด
- เมนูอื่นๆสามารถไปอ่านบทความย้อนหลังได้ ทางอินดี้ได้เขียนไว้หมดแล้ว
ขั้นตอนการทดสอบเกรดของเว็บ
หากปรับแต่งคราวแฟร์เรียบร้อยแล้ว ขั้นตอนต่อไปก็คือไปทดสอบเกรดของเว็บได้ที่ SSL Lab โดยมีขั้นตอนดังต่อไปนี้
- เข้าเว็บไซต์ SSL LaB ใส่ Domain ที่ต้องการทดสอบ หรือ คลิกที่นี่ SSL Lab
- ใส่ Domain และ รอผลการทดสอบเว็บ ประมาณ 5-10 นาที
- ได้รับผลเกรดของเว็บดังรูป