วิธีติดตั้งใบรับรอง SSL – คู่มือทีละขั้นตอน

วิธีติดตั้งใบรับรอง SSL – คู่มือทีละขั้นตอน

การติดตั้ง SSL ประกอบด้วยสองขั้นตอนหลัก (การตรวจสอบและการติดตั้ง) และ 6 ขั้นตอนย่อย คุณพิสูจน์ความเป็นเจ้าของโดเมนผ่านอีเมล ระเบียน DNS TXT หรือการอัปโหลดไฟล์ HTTP จากนั้นติดตั้งใบรับรองที่ออกให้บนเซิร์ฟเวอร์ของคุณ บทความนี้ครอบคลุมสภาพแวดล้อม cPanel, Plesk และ Microsoft IIS และมีลิงก์ไปยังคู่มือทีละขั้นตอนแยกต่างหากสำหรับแต่ละสภาพแวดล้อม

💼 ต้องการให้บริการใบรับรอง SSL แก่เว็บไซต์ลูกค้าของคุณหรือไม่?

โปรแกรม SSL Reseller ของ Domain Name API มีการจัดการคำสั่งซื้อจำนวนมาก การต่ออายุอัตโนมัติผ่าน API และการผสานรวมกับ WHMCS

ดูโซลูชันสำหรับ SSL Reseller →

การเปิดใช้งาน SSL: สรุปด่วน 6 ขั้นตอน

  1. เลือกวิธีการตรวจสอบ
    อีเมล (admin@) ระเบียน DNS TXT หรือการอัปโหลดไฟล์ HTTP เพียงวิธีเดียวก็เพียงพอ
  2. สร้างรหัส CSR บนเซิร์ฟเวอร์ของคุณ
    คีย์ส่วนตัวจะถูกสร้างโดยอัตโนมัติ อย่าลบก่อนที่การติดตั้งจะเสร็จสมบูรณ์
  3. ส่งรหัส CSR
    ส่งผ่านบัญชี Domain Name API ของคุณในระหว่างการเปิดใช้งาน SSL
  4. ดำเนินการตรวจสอบให้เสร็จสิ้น
    ยืนยันอีเมล เพิ่มระเบียน DNS หรืออัปโหลดไฟล์ HTTP
  5. ติดตั้งใบรับรอง
    ปฏิบัติตามคู่มือการติดตั้งที่เหมาะสมสำหรับ cPanel, Plesk หรือ IIS
  6. ตรวจสอบ HTTPS
    ตรวจสอบไอคอนแม่กุญแจในเบราว์เซอร์และการเปลี่ยนเส้นทางจาก HTTP เป็น HTTPS

สิ่งที่ต้องเตรียมก่อนเริ่มต้น

ความต้องการ คำอธิบาย
ชื่อโดเมน โดเมนที่จะออกใบรับรองให้ สำหรับ Wildcard: *.example.co.th
รหัส CSR สร้างบนเซิร์ฟเวอร์โฮสติ้ง ประกอบด้วยข้อมูลโดเมน องค์กร และคีย์สาธารณะ
คีย์ส่วนตัว (สร้างอัตโนมัติ) สร้างพร้อมกับ CSR จำเป็นต้องใช้ในระหว่างการติดตั้ง — อย่าลบ
สิทธิ์การเข้าถึงสำหรับการตรวจสอบ อย่างใดอย่างหนึ่งต่อไปนี้เพียงพอ: การเข้าถึงกล่องจดหมาย admin แผงจัดการ DNS หรือการเข้าถึงไฟล์เว็บเซิร์ฟเวอร์
แผงควบคุม cPanel, Plesk หรือ IIS — จำเป็นสำหรับการสร้าง CSR และการติดตั้งใบรับรอง
CA Bundle จัดหาโดยผู้ออกใบรับรองพร้อมกับใบรับรอง จำเป็นสำหรับห่วงโซ่ความไว้วางใจที่สมบูรณ์

การติดตั้ง SSL ทีละขั้นตอน

วิธีติดตั้งใบรับรอง SSL – คู่มือทีละขั้นตอน

ขั้นตอนที่ 1 — เลือกวิธีการตรวจสอบ

สำหรับใบรับรอง SSL แบบ DV ผู้ออกใบรับรองสามารถยืนยันความเป็นเจ้าของโดเมนได้สามวิธีที่แตกต่างกัน เพียงดำเนินการวิธีใดวิธีหนึ่งเท่านั้น:

วิธี วิธีการทำงาน เหมาะสำหรับกรณีใด
การตรวจสอบทางอีเมล ลิงก์ยืนยันถูกส่งไปยัง admin@ หรือที่อยู่มาตรฐานอื่น เมื่อสามารถสร้างหรือมีกล่องจดหมายบนโดเมนอยู่แล้ว
ระเบียน DNS TXT เพิ่มค่า TXT เฉพาะไปยังแผง DNS ของโดเมนและตรวจสอบโดยอัตโนมัติ เมื่อไม่สามารถสร้างที่อยู่อีเมลหรือใช้การทำงานอัตโนมัติจำนวนมาก
การตรวจสอบไฟล์ HTTP อัปโหลดไฟล์การตรวจสอบขนาดเล็กไปยังไดเรกทอรีเฉพาะบนเว็บเซิร์ฟเวอร์ เมื่อมีการเข้าถึงไฟล์เว็บเซิร์ฟเวอร์โดยตรง

ที่อยู่มาตรฐานที่รับได้สำหรับการตรวจสอบทางอีเมล:

  • admin@example.co.th
  • administrator@example.co.th
  • webmaster@example.co.th
  • hostmaster@example.co.th
  • postmaster@example.co.th

⚠️ หากเลือกวิธีอีเมล ที่อยู่อย่างน้อยหนึ่งที่อยู่จากรายการข้างต้นต้องถูกสร้างและพร้อมรับข้อความก่อนการติดตั้ง ตรวจสอบโฟลเดอร์สแปมหากไม่ได้รับอีเมลยืนยัน

ขั้นตอนที่ 2 — สร้างรหัส CSR

CSR (Certificate Signing Request — คำขอลงนามใบรับรอง) คือข้อความเข้ารหัสที่มีข้อมูลที่จำเป็นสำหรับการออกใบรับรอง SSL เฉพาะสำหรับโดเมนของคุณ เมื่อสร้าง CSR เซิร์ฟเวอร์จะสร้างคีย์ส่วนตัวโดยอัตโนมัติในพื้นหลัง

⚠️ เมื่อสร้าง CSR เซิร์ฟเวอร์ของคุณจะสร้างไฟล์คีย์ส่วนตัวโดยอัตโนมัติ คีย์นี้จำเป็นในระหว่างการติดตั้งใบรับรอง อย่าลบข้อมูล CSR หรือไฟล์คีย์ส่วนตัวโดยเด็ดขาดก่อนที่การติดตั้งจะเสร็จสมบูรณ์

แผงควบคุม วิธีการสร้าง CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — กรอกข้อมูลในช่องและคลิก Request
Microsoft IIS IIS Manager > Server Certificates > วิซาร์ด Create Certificate Request คู่มือฉบับสมบูรณ์: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

ก่อนส่งรหัส CSR คุณสามารถตรวจสอบเนื้อหาด้วยเครื่องมือถอดรหัส CSR ใด ๆ

ขั้นตอนที่ 3 — ส่งรหัส CSR

ส่งรหัส CSR ที่สร้างขึ้นในระหว่างการเปิดใช้งาน SSL ผ่านบัญชี Domain Name API หรือแผง Reseller ของคุณ ผู้ออกใบรับรองจะใช้รหัสนี้สำหรับการตรวจสอบและการสร้างใบรับรอง การจัดการบัญชี Reseller: https://www.domainnameapi.com/tr/ssl-reseller

💼 ใช้งานด้วยบัญชี Reseller?

สร้างคำขอรับการสนับสนุนผ่านแผง Reseller ของ Domain Name API วิธีนี้ช่วยให้การติดตามธุรกรรมง่ายขึ้นและได้รับการสนับสนุนแบบจัดลำดับความสำคัญ

ขั้นตอนที่ 4 — ดำเนินการตรวจสอบให้เสร็จสิ้น

ขึ้นอยู่กับวิธีที่เลือก:

  • อีเมล: คลิกลิงก์ยืนยันที่ส่งไปยังที่อยู่ admin ของคุณ ลิงก์มักจะใช้ได้ 24–72 ชั่วโมง
  • DNS TXT: เพิ่มค่า TXT ที่ผู้ออกใบรับรองให้ไว้ในแผงจัดการ DNS การเผยแพร่อาจใช้เวลา 5–30 นาที หลังจากนั้นการตรวจสอบจะเกิดขึ้นโดยอัตโนมัติ
  • ไฟล์ HTTP: อัปโหลดไฟล์ที่ CA ให้มาไปยังไดเรกทอรีที่ระบุ — ตัวอย่าง: example.co.th/.well-known/pki-validation/file.txt

ℹ️ วิธี DNS และ HTTP ได้รับการตรวจสอบโดยอัตโนมัติ — ไม่จำเป็นต้องยืนยันทางอีเมล เมื่อระเบียนหรือไฟล์พร้อมแล้ว กระบวนการออกใบรับรองจะเริ่มต้นขึ้น

ขั้นตอนที่ 5 — ติดตั้งใบรับรอง SSL

เมื่อการตรวจสอบเสร็จสิ้น ใบรับรองของคุณจะถูกออก — ใบรับรอง DV มักพร้อมใช้งานภายในไม่กี่นาที ปฏิบัติตามคู่มือการติดตั้งที่สอดคล้องกับแผงควบคุมของคุณ:

แผง หัวข้อ URL คู่มือฉบับสมบูรณ์
Plesk การติดตั้งใบรับรอง SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel การติดตั้งใบรับรอง SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS การสร้างรหัส CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS การติดตั้งใบรับรอง SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ รวมไฟล์ CA Bundle (ห่วงโซ่ใบรับรองตัวกลาง) ไว้ในระหว่างการติดตั้งเสมอ การขาด CA Bundle เป็นสาเหตุที่พบบ่อยที่สุดของข้อผิดพลาดห่วงโซ่ใบรับรองหลังการติดตั้ง

ขั้นตอนที่ 6 — ตรวจสอบ HTTPS

หลังจากการติดตั้งเสร็จสิ้น เปิดเว็บไซต์ของคุณในเบราว์เซอร์และตรวจสอบว่าไอคอนแม่กุญแจปรากฏในแถบที่อยู่ ตรวจสอบว่าการเปลี่ยนเส้นทางจาก HTTP เป็น HTTPS ทำงานอยู่

CSR และคีย์ส่วนตัว: อะไรถูกสร้างและทำไมจึงสำคัญ?

วิธีติดตั้งใบรับรอง SSL – คู่มือทีละขั้นตอน

ในระหว่างการสร้าง CSR เซิร์ฟเวอร์จะสร้างสององค์ประกอบพร้อมกัน:

องค์ประกอบที่สร้าง บทบาท
CSR (คำขอคีย์สาธารณะ) ส่งไปยังผู้ออกใบรับรอง ประกอบด้วยข้อมูลโดเมน องค์กร และคีย์สาธารณะ ปลอดภัยในการแชร์
คีย์ส่วนตัว อยู่บนเซิร์ฟเวอร์ ต้องเก็บเป็นความลับ จับคู่กับ CSR ในระหว่างการติดตั้งใบรับรอง ห้ามแชร์หรือลบโดยเด็ดขาดก่อนที่การติดตั้งจะได้รับการยืนยัน

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ สร้างรหัส CSR บนเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ของคุณเท่านั้น CSR ที่สร้างบนเซิร์ฟเวอร์อื่นจะทำให้คีย์ส่วนตัวไม่ตรงกันในระหว่างการติดตั้ง

ข้อผิดพลาดที่พบบ่อยในการติดตั้ง SSL

ข้อผิดพลาด ผลลัพธ์ วิธีแก้ไข
เริ่มต้นโดยไม่เตรียมวิธีการตรวจสอบ ไม่สามารถดำเนินการตรวจสอบได้ ใบรับรองไม่ถูกออก เตรียมการเข้าถึงทางอีเมล DNS หรือ HTTP ก่อนการติดตั้ง
สร้าง CSR บนเซิร์ฟเวอร์ที่ไม่ถูกต้อง คีย์ส่วนตัวไม่ตรงกัน การติดตั้งล้มเหลว สร้างบนเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์เสมอ
ลบคีย์ส่วนตัวก่อนการติดตั้งเสร็จสมบูรณ์ ไม่สามารถติดตั้งใบรับรองได้ ต้องสร้าง CSR ใหม่ อย่าแตะต้องคีย์ส่วนตัวจนกว่าการติดตั้งจะได้รับการยืนยัน
ไม่รวม CA Bundle เบราว์เซอร์แสดงข้อผิดพลาด 'ห่วงโซ่ไม่น่าเชื่อถือ' แม้ใบรับรองจะถูกต้อง รวมไฟล์ CA Bundle ฉบับสมบูรณ์ในระหว่างการติดตั้ง
ไม่กำหนดค่าการเปลี่ยนเส้นทาง HTTPS ผู้เยี่ยมชมยังคงเข้าถึงผ่าน HTTP แม้จะติดตั้งใบรับรองแล้ว เปิดใช้งานการเปลี่ยนเส้นทาง 301 หลังการติดตั้ง
ข้อผิดพลาดเนื้อหาแบบผสม ทรัพยากร HTTP บนหน้าเว็บทำให้เกิดคำเตือนในเบราว์เซอร์ ตรวจสอบให้แน่ใจว่าทรัพยากรทั้งหมดของหน้า (รูปภาพ สคริปต์ CSS) ถูกให้บริการผ่าน HTTPS

รายการตรวจสอบหลังการติดตั้ง

  • เว็บไซต์เปิดผ่าน HTTPS ได้อย่างถูกต้องหรือไม่?
  • ไอคอนแม่กุญแจปรากฏในแถบที่อยู่ของเบราว์เซอร์หรือไม่?
  • มีการเปลี่ยนเส้นทางอัตโนมัติ 301 จาก HTTP เป็น HTTPS หรือไม่?
  • มีข้อผิดพลาดเนื้อหาแบบผสมหรือไม่? (F12 → คอนโซล)
  • CA Bundle / ห่วงโซ่ใบรับรองได้รับการตรวจสอบแล้วหรือไม่? (ไม่มีข้อผิดพลาดห่วงโซ่?)
  • บันทึกวันหมดอายุของใบรับรองแล้วหรือไม่?
  • ยืนยันการติดตั้งด้วยเครื่องมือตรวจสอบ SSL แล้วหรือไม่?

ทำไมใบรับรอง SSL จึงสำคัญ?

ประโยชน์ คำอธิบาย
ความปลอดภัยของข้อมูล เข้ารหัสการรับส่งข้อมูลระหว่างผู้เยี่ยมชมและเซิร์ฟเวอร์ ปกป้องข้อมูลการเข้าสู่ระบบ แบบฟอร์ม และการชำระเงิน
HTTPS และไอคอนแม่กุญแจ เบราว์เซอร์แสดงเว็บไซต์ HTTP ว่า 'ไม่ปลอดภัย' HTTPS จะลบคำเตือนนี้ทันที
ความไว้วางใจของผู้ใช้ ผู้เยี่ยมชมอยู่บนเว็บไซต์ที่มีไอคอนแม่กุญแจนานขึ้น อัตราการแปลงสูงขึ้น
สัญญาณ SEO HTTPS เป็นสัญญาณทางเทคนิคเชิงบวกสำหรับเครื่องมือค้นหา เว็บไซต์ HTTP เริ่มต้นด้วยความเสียเปรียบทางเทคนิค
การปฏิบัติตามข้อกำหนด PCI DSS, GDPR และนโยบายโฮสติ้งส่วนใหญ่ต้องการ HTTPS เป็นข้อกำหนดพื้นฐานในปัจจุบัน
API และ Webhook API บุคคลที่สามและระบบการชำระเงินจำนวนมากต้องการ HTTPS endpoint สำหรับการผสานรวมการผลิต

แหล่งข้อมูลที่เกี่ยวข้อง

แหล่งข้อมูล URL
ข้อมูลแพลตฟอร์มทดสอบ API https://www.domainnameapi.com/domain-name-api-test-platform-information
คู่มือการผสานรวม WHMCS https://www.domainnameapi.com/tr/whmcs
Reseller โดเมน https://www.domainnameapi.com/tr/domain-reseller
โปรแกรม SSL Reseller https://www.domainnameapi.com/tr/ssl-reseller
คู่มือติดตั้ง SSL บน Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
คู่มือติดตั้ง SSL บน cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
คู่มือสร้าง CSR บน IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
คู่มือติดตั้ง SSL บน IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

คำถามที่พบบ่อย

จำเป็นต้องมีรหัส CSR เพื่อติดตั้ง SSL หรือไม่?

ใช่ CSR เป็นสิ่งจำเป็นเพื่อให้ใบรับรอง SSL ออกสำหรับโดเมนของคุณโดยเฉพาะ คีย์ส่วนตัวที่สร้างในระหว่างนั้นก็จำเป็นในระหว่างการติดตั้งเช่นกัน — ทั้งสองทำงานร่วมกัน

สามารถติดตั้ง SSL โดยไม่มีอีเมล admin ได้หรือไม่?

ได้ แม้ว่าการตรวจสอบทางอีเมลจะเป็นวิธีที่พบบ่อยที่สุด แต่ไม่ได้บังคับ การตรวจสอบโดเมนสามารถทำได้ผ่านระเบียน DNS TXT หรือการตรวจสอบไฟล์ HTTP โดยไม่ต้องสร้างที่อยู่อีเมล

วิธีการตรวจสอบผ่านระเบียน DNS TXT เป็นอย่างไร?

ผู้ออกใบรับรองจะให้ค่า TXT เฉพาะ เพิ่มค่านี้ในแผงจัดการ DNS ของโดเมนของคุณใต้ @ หรือโดเมนย่อยที่ระบุ การเผยแพร่ DNS มักใช้เวลา 5–30 นาที หลังจากนั้นการตรวจสอบจะเกิดขึ้นโดยอัตโนมัติ

คีย์ส่วนตัวคืออะไรและทำไมจึงสำคัญ?

คีย์ส่วนตัวคือไฟล์คีย์ลับที่สร้างบนเซิร์ฟเวอร์ในระหว่างการสร้าง CSR และจับคู่กับใบรับรองในระหว่างการติดตั้ง หากไม่มีคีย์นี้จะไม่สามารถติดตั้งใบรับรองบนเซิร์ฟเวอร์ได้ ห้ามแชร์หรือลบก่อนที่การติดตั้งจะเสร็จสมบูรณ์

CA Bundle คืออะไร?

CA Bundle (ห่วงโซ่ใบรับรองตัวกลาง) คือชุดใบรับรองที่ผู้ออกใบรับรองให้มาพร้อมกับใบรับรอง SSL ของคุณ ใช้เพื่อยืนยันว่าใบรับรองของคุณเชื่อมโยงกับ CA รากที่เชื่อถือได้ หากขาด CA Bundle เบราว์เซอร์จะแสดงข้อผิดพลาด 'ห่วงโซ่ไม่น่าเชื่อถือ' แม้ใบรับรองของคุณจะถูกต้อง ต้องรวมไว้ในระหว่างการติดตั้งเสมอ

Wildcard SSL คืออะไร?

ใบรับรอง SSL แบบ Wildcard ครอบคลุมโดเมนหลักและโดเมนย่อยระดับแรกทั้งหมด (www, mail, shop ฯลฯ) ด้วยใบรับรองเดียว ช่อง Common Name ใส่เป็น *.example.co.th โดเมนย่อยระดับสอง (sub.sub.example.co.th) ไม่ได้รับความคุ้มครอง

การออกใบรับรอง SSL ใช้เวลานานแค่ไหน?

ใบรับรอง SSL แบบ DV (การตรวจสอบโดเมน) มักออกภายในไม่กี่นาที — บางครั้งไม่กี่วินาที — หลังจากการตรวจสอบเสร็จสิ้น OV (การตรวจสอบองค์กร) ใช้เวลา 1–3 วันทำการ ส่วน EV (การตรวจสอบขยาย) มักใช้เวลา 3–7 วันทำการ

สามารถย้ายใบรับรอง SSL ไปยังเซิร์ฟเวอร์อื่นได้หรือไม่?

ได้ ส่งออกไฟล์ใบรับรอง CA Bundle และคีย์ส่วนตัวจากเซิร์ฟเวอร์ปัจจุบัน จากนั้นนำเข้าไปยังเซิร์ฟเวอร์ใหม่ผ่านแผงควบคุม หากคีย์ส่วนตัวสูญหาย จำเป็นต้องสร้าง CSR ใหม่และออกใบรับรองอีกครั้ง

ข้อผิดพลาดห่วงโซ่ใบรับรองหมายความว่าอะไรและแก้ไขได้อย่างไร?

ข้อผิดพลาดห่วงโซ่ใบรับรองบ่งชี้ว่า CA Bundle หายไปหรือไม่ถูกต้อง เบราว์เซอร์พยายามเชื่อมโยงใบรับรองของคุณกับ CA รากที่เชื่อถือได้ หากใบรับรองตัวกลางหายไปจะเกิดการขาดหาย และเบราว์เซอร์จะแสดงข้อผิดพลาด 'ห่วงโซ่ไม่น่าเชื่อถือ' หรือ 'NET::ERR_CERT_AUTHORITY_INVALID' วิธีแก้ไข: ติดตั้งใบรับรองใหม่พร้อมไฟล์ CA Bundle ฉบับสมบูรณ์

HTTPS ทำงานอัตโนมัติหลังติดตั้ง SSL หรือไม่?

ไม่ แม้ว่าจะติดตั้งใบรับรองบนเซิร์ฟเวอร์แล้ว การเปลี่ยนเส้นทางจาก HTTP เป็น HTTPS ยังคงต้องกำหนดค่าแยกต่างหาก ใน cPanel และ Plesk มักเปิดใช้งานได้ด้วยคลิกเดียว ใน IIS จำเป็นต้องมีกฎ URL Rewrite

วิธีติดตั้ง SSL บน cPanel?

ไปที่ Security > SSL/TLS > Install and Manage SSL วางใบรับรอง คีย์ส่วนตัว และ CA Bundle จากนั้นคลิก Install Certificate คู่มือฉบับสมบูรณ์พร้อมภาพหน้าจอ: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

วิธีติดตั้ง SSL บน Plesk?

Domains > example.co.th > SSL/TLS Certificates > Add SSL/TLS Certificate อัปโหลดใบรับรองและคีย์ส่วนตัว จากนั้นเปิดใช้งานการรองรับ SSL/TLS และการเปลี่ยนเส้นทาง 301 ใน Hosting Settings คู่มือฉบับสมบูรณ์: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

วิธีสร้างรหัส CSR บน IIS?

เปิด IIS Manager → คลิกชื่อเซิร์ฟเวอร์ → Server Certificates → Create Certificate Request (แผง Actions) กรอกข้อมูลโดเมน ตั้งค่าความยาวบิตเป็น 2048 หรือมากกว่า และบันทึกไฟล์เอาท์พุต คู่มือฉบับสมบูรณ์: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

จะเกิดอะไรขึ้นถ้าลิงก์ยืนยันหมดอายุ?

ลิงก์ยืนยันทางอีเมลมักจะใช้ได้ 24–72 ชั่วโมง สำหรับวิธี DNS และ HTTP ลิงก์ไม่มีวันหมดอายุ คำสั่งซื้อยังคงใช้งานได้จนกว่าจะหมดอายุ (โดยปกติ 30 วัน) หากมีปัญหาการตรวจสอบ สร้างคำขอรับการสนับสนุนผ่านแผง Reseller ของ Domain Name API

สรุป

การติดตั้ง SSL เป็นกระบวนการ 2 ขั้นตอนหลักและ 6 ขั้นตอนย่อย เลือกวิธีการตรวจสอบ (อีเมล DNS TXT หรือไฟล์ HTTP) สร้าง CSR บนเซิร์ฟเวอร์ที่ถูกต้อง ปกป้องคีย์ส่วนตัว ดำเนินการตรวจสอบให้เสร็จสิ้น ติดตั้งใบรับรองพร้อมกับ CA Bundle และยืนยัน HTTPS

✅ หลังการติดตั้ง ยืนยันว่าใบรับรองได้รับการกำหนดค่าอย่างถูกต้องด้วยเครื่องมือตรวจสอบ SSL การขาด CA Bundle เป็นปัญหาที่พบบ่อยที่สุดหลังการติดตั้ง การติดตั้งใหม่พร้อมไฟล์ฉบับสมบูรณ์จะแก้ไขปัญหาได้