วิธีติดตั้ง SSL Certificate บน cPanel
การติดตั้ง SSL บน cPanel มีขั้นตอนไม่ซับซ้อน ไปที่ SSL/TLS → Manage SSL Sites เลือกโดเมนของคุณ วาง CRT code ลงในช่อง Certificate แล้วคลิก Autofill by Certificate cPanel จะกรอกข้อมูลในช่อง KEY และ CA Bundle ให้อัตโนมัติ จากนั้นคลิก Install Certificate เพื่อเสร็จสิ้นการติดตั้ง หากการสร้าง CSR และการยืนยันโดเมนเสร็จสมบูรณ์แล้ว กระบวนการทั้งหมดมักใช้เวลาเพียงไม่กี่นาที คู่มือนี้อธิบายแต่ละขั้นตอนพร้อมภาพประกอบ รวมถึงวิธีแก้ปัญหาเมื่อช่อง KEY ว่างเปล่า และสองวิธีในการตั้งค่า HTTPS redirect
ภาพรวมอย่างรวดเร็ว: ขั้นตอนการติดตั้ง SSL บน cPanel
- เข้าสู่ระบบ cPanel
เข้า cPanel ผ่านแผงควบคุมของผู้ให้บริการโฮสติ้ง หรือตรงไปที่ siteadi.com/cpanel - เปิด SSL/TLS
พิมพ์ "SSL" ในช่องค้นหาของ cPanel แล้วคลิกที่ไอคอน SSL/TLS - คลิก Manage SSL Sites
คลิกลิงก์ "Manage SSL sites" ใต้หัวข้อ "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" - เลือกโดเมนและวาง CRT
เลือกโดเมนจาก Dropdown และวาง CRT code ทั้งหมดรวมถึงบรรทัด BEGIN/END - คลิก Autofill by Certificate
หาก CRT ถูกต้อง ช่อง KEY และ CA Bundle จะถูกกรอกอัตโนมัติ - คลิก Install Certificate
ดำเนินการติดตั้งให้เสร็จสมบูรณ์ - เปิดใช้งาน HTTPS Redirect
เพิ่ม 301 redirect ผ่าน cPanel Redirects หรือ .htaccess - ตรวจสอบผล
ตรวจสอบไอคอนแม่กุญแจและทดสอบด้วย SSL Labs
สิ่งที่ต้องเตรียมก่อนติดตั้ง
ตรวจสอบให้แน่ใจว่าคุณมีสิ่งต่อไปนี้ครบถ้วน หากขาดอย่างใดอย่างหนึ่ง การติดตั้งจะไม่สำเร็จหรือ SSL certificate จะทำงานผิดปกติ
| สิ่งที่ต้องการ | คำอธิบาย |
|---|---|
| SSL Certificate | ใบรับรองที่ซื้อแล้วและผ่านการยืนยันโดเมนเรียบร้อยแล้ว |
| CRT Code | ไฟล์ใบรับรองที่ CA ออกให้ คัดลอกข้อความทั้งหมดตั้งแต่ -----BEGIN CERTIFICATE----- ถึง -----END CERTIFICATE----- รวมถึงเส้นประ โดยไม่ตัดอักขระใดออก |
| Private Key (KEY) | คีย์ส่วนตัวที่สร้างขึ้นบนเซิร์ฟเวอร์ขณะสร้าง CSR โดยปกติ Autofill จะหาให้อัตโนมัติ หากไม่พบต้องดึงออกจาก key store ของเซิร์ฟเวอร์ด้วยตนเอง |
| CA Bundle (ใบรับรองกลาง) | ไฟล์ certificate chain จาก CA โดย Autofill จะกรอกให้อัตโนมัติ หากไม่มี บางเบราว์เซอร์จะแสดงคำเตือนด้านความปลอดภัยแม้ certificate จะถูกต้อง |
| สิทธิ์เข้าถึง cPanel | สิทธิ์ระดับผู้ดูแลระบบในการเข้าสู่บัญชี cPanel ที่โฮสต์โดเมนของคุณ |
| ข้อมูลโดเมน | ชื่อโดเมนแบบเต็มที่จะติดตั้ง SSL ต้องตรงกับฟิลด์ Common Name ในใบรับรองทุกตัวอักษร |
ขั้นตอนที่ 1 — เข้าสู่ระบบ cPanel
ไปที่แผงควบคุมของผู้ให้บริการโฮสติ้ง ค้นหาบริการโฮสติ้งของคุณ แล้วคลิก «Control Panel» หรือ «จัดการ» เพื่อเข้า cPanel หรือจะเปิดเบราว์เซอร์แล้วพิมพ์ siteadi.com/cpanel โดยตรง แล้วล็อกอินด้วยข้อมูล cPanel ของคุณก็ได้
ℹ️ จำข้อมูลล็อกอิน cPanel ไม่ได้? ตรวจสอบอีเมลต้อนรับที่ผู้ให้บริการโฮสติ้งส่งมา รหัสผ่าน cPanel อาจแตกต่างจากรหัสผ่านบัญชีหลักของคุณ
ขั้นตอนที่ 2 — เปิด SSL/TLS
บนหน้าหลักของ cPanel พิมพ์ SSL ในช่องค้นหาด้านบน แล้วคลิกที่ไอคอน SSL/TLS ในหมวด Security
ขั้นตอนที่ 3 — เปิด Manage SSL Sites
ด้านล่างของหน้า SSL/TLS ค้นหาหัวข้อ «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» แล้วคลิกลิงก์ «Manage SSL sites»
ขั้นตอนที่ 4 — เลือกโดเมนและวาง CRT Code
ในหน้า Manage SSL Sites เลือกโดเมนที่ต้องการติดตั้ง SSL จาก Dropdown «Domain»
เปิดไฟล์ใบรับรองและคัดลอก CRT code ทั้งหมด ตั้งแต่ -----BEGIN CERTIFICATE----- ถึง -----END CERTIFICATE----- โดยไม่ตัดอักขระใดออกแม้แต่ตัวเดียว วางโค้ดที่คัดลอกไว้ลงในช่อง «Certificate: (CRT)»
⚠️ คัดลอก CRT ตามที่มี — รวมถึงเส้นประทุกบรรทัด แม้แต่ช่องว่างหรืออักขระที่หายไปเพียงตัวเดียวก็อาจทำให้ Autofill จับคู่ private key ไม่ได้ แนะนำให้คัดลอกจากไฟล์ .crt โดยตรง ไม่ใช่จากเนื้อหาในอีเมล
ขั้นตอนที่ 5 — Autofill by Certificate
คลิกปุ่ม «Autofill by Certificate» (ดูในภาพด้านบนทางขวา) แล้วตีความผลลัพธ์ดังนี้:
| ผลลัพธ์ Autofill | หมายความว่า | สิ่งที่ต้องทำ |
|---|---|---|
| KEY ถูกกรอกอัตโนมัติ | CRT ถูกต้องและตรงกับ private key ของเซิร์ฟเวอร์นี้ | ไปยังขั้นตอนที่ 6 |
| CA Bundle ถูกกรอกอัตโนมัติ | พบ certificate chain กลางและเพิ่มเข้าไปแล้ว | ไม่ต้องทำอะไรเพิ่ม |
| KEY ยังว่างอยู่ | CRT ไม่ได้เป็นของเซิร์ฟเวอร์นี้ หรือวาง certificate ผิดอัน | หยุดก่อน — ตรวจสอบว่าใช้ CRT ที่ถูกต้อง |
| CA Bundle ยังว่างอยู่ | ไม่พบใบรับรองกลางอัตโนมัติ | วาง bundle file จาก CA ลงในช่อง CA Bundle ด้วยตนเอง |
ทำไมช่อง KEY ถึงว่าง? KEY และ CRT เป็นคู่ที่ต้องสร้างจาก CSR เดียวกัน หาก KEY ว่างเปล่า มีแนวโน้มสูงว่าวาง CRT ของโดเมนอื่นหรือเซิร์ฟเวอร์อื่น ตรวจสอบไฟล์ใบรับรองและยืนยันว่า CSR ถูกสร้างบนเซิร์ฟเวอร์นี้
ขั้นตอนที่ 6 — Install Certificate
เมื่อช่อง KEY และ CA Bundle ถูกกรอกครบแล้ว เลื่อนลงและคลิกปุ่ม «Install Certificate»
✅ SSL certificate ถูกติดตั้งใน cPanel เรียบร้อยแล้ว แต่ขั้นตอนนี้ยังไม่ได้เปลี่ยนเส้นทางผู้เยี่ยมชมไปยัง HTTPS โดยอัตโนมัติ — ต้องทำขั้นตอนที่ 7 ให้เสร็จก่อน
ขั้นตอนที่ 7 — Redirect จาก HTTP ไปยัง HTTPS
การติดตั้ง SSL ไม่ได้เปลี่ยนเส้นทาง http:// ไปยัง https:// โดยอัตโนมัติ หากไม่มี redirect ผู้เยี่ยมชมที่เข้ามาผ่าน HTTP ก็จะยังคงเข้าถึงเว็บไซต์เวอร์ชันที่ไม่ได้เข้ารหัส
วิธี A — cPanel Redirects (แนะนำ)
- เปิดโมดูล Redirects จากหน้าหลักของ cPanel
- เลือกประเภท: Permanent (301)
- เลือกโดเมนและกรอก URL ปลายทาง https://www.siteadi.com
- คลิกปุ่ม «Add»
วิธี B — .htaccess
เปิดไฟล์ .htaccess ใน cPanel File Manager > public_html แล้วเพิ่มโค้ดต่อไปนี้:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
ทำไมต้องใช้ 301 ไม่ใช่ 302? Redirect 301 (ถาวร) บอก Search Engine ว่า SEO ทั้งหมดถูกโอนไปยัง HTTPS URL อย่างถาวร ส่วน 302 (ชั่วคราว) ไม่ทำเช่นนั้น — URL แบบ HTTP อาจยังถูก Index แยกต่างหาก โค้ด .htaccess ข้างต้นยังเปลี่ยนเส้นทาง URL ที่ไม่มี www ไปยัง www เพื่อป้องกันปัญหา Duplicate Content ด้วย
ขั้นตอนที่ 8 — ตรวจสอบการติดตั้ง
ก่อน Go Live ให้ตรวจสอบสิ่งต่อไปนี้:
- เปิด https://www.siteadi.com ในเบราว์เซอร์ — ควรเห็นไอคอนแม่กุญแจในแถบที่อยู่
- ลองเปิด http://siteadi.com — ควรถูก Redirect ไปยัง HTTPS โดยอัตโนมัติ
- ตรวจสอบในแท็บ F12 > Console ว่าไม่มีคำเตือน Mixed Content
- ทดสอบแบบเต็มที่ ssllabs.com/ssltest — ตั้งเป้าคะแนน A หรือสูงกว่า (สำหรับ A+ อาจต้องตั้งค่าเพิ่มเติม เช่น HSTS)
- จดวันหมดอายุของ Certificate และตั้งการแจ้งเตือนต่ออายุอย่างน้อย 30 วันล่วงหน้า
✅ ไม่เห็นไอคอนแม่กุญแจ? สาเหตุที่พบบ่อยที่สุดคือ CA Bundle หายไป — certificate chain ไม่ครบ กลับไปที่หน้า Manage SSL Sites กรอก CA Bundle ด้วยตนเองแล้วติดตั้งใหม่ SSL Labs จะแสดงให้เห็นชัดเจนว่า intermediate certificate ตัวไหนขาดหายไป
กำลังขาย SSL ให้ลูกค้าอยู่ใช่ไหม?
ด้วยโปรแกรม SSL Reseller ของ Domain Name API คุณสามารถนำเสนอ Certificate ประเภท DV, OV, EV และ Wildcard ผ่าน API Integration และโมดูลสำหรับ WHMCS, HostBill และ Blesta
ข้อผิดพลาดทั่วไปของ SSL บน cPanel และวิธีแก้ไข
| ข้อผิดพลาด | สาเหตุที่เป็นไปได้ | วิธีแก้ไข |
|---|---|---|
| KEY ว่างหลัง Autofill | CRT ไม่ตรงกับ private key ของเซิร์ฟเวอร์นี้ | ยืนยันว่า CRT เป็นของโดเมนนี้และ CSR ถูกสร้างบนเซิร์ฟเวอร์นี้ |
| CA Bundle ไม่ถูกกรอก | ไม่พบ intermediate certificate โดยอัตโนมัติ | วาง bundle file จาก CA ลงในช่อง CA Bundle ด้วยตนเอง |
| เบราว์เซอร์แสดงคำเตือนหลังติดตั้ง | Chain ไม่ครบหรือมี Mixed Content | เพิ่ม CA Bundle และอัพเดต URL ทรัพยากร HTTP ภายในเว็บให้เป็น HTTPS |
| HTTPS ไม่ทำงาน — ไม่มีแม่กุญแจ | ยังไม่ได้ตั้งค่า Redirect | เพิ่ม 301 Redirect ผ่าน cPanel Redirects หรือ .htaccess (ขั้นตอนที่ 7) |
| ติดตั้งไปยังโดเมนผิด | เลือกโดเมนผิดจาก Dropdown | ทำการติดตั้งใหม่และเลือกโดเมนที่ถูกต้องในช่อง Domain |
| CRT ไม่ถูกรับ | เส้นประหายไปหรือมีอักขระซ่อนอยู่ | คัดลอก CRT ทั้งหมดจากแหล่งต้นฉบับรวมถึงบรรทัด BEGIN/END และใช้ไฟล์ .crt แทนเนื้อหาในอีเมล |
แนวทางปฏิบัติที่ดีที่สุดสำหรับการติดตั้ง SSL บน cPanel
อย่าข้าม CA Bundle เด็ดขาด
แม้ Autofill จะไม่กรอก CA Bundle ให้ก็ตาม ให้เพิ่มเข้าไปเองเสมอ หากขาดไป เบราว์เซอร์และระบบปฏิบัติการรุ่นเก่าบางตัวจะไม่สามารถตรวจสอบ certificate chain ได้ และจะแสดงคำเตือนด้านความปลอดภัยแม้ certificate จะถูกต้อง
ทดสอบทั้ง www และไม่มี www
ตรวจสอบให้แน่ใจว่าทั้ง http://siteadi.com และ http://www.siteadi.com ต่างก็ถูก Redirect ไปยัง https://www.siteadi.com หาก Redirect ไม่ครบจะทำให้เกิดปัญหา Duplicate Content
Wildcard Certificate ติดตั้งครั้งเดียวพอ
สำหรับ Wildcard Certificate (*.siteadi.com) ให้เลือก Root Domain (siteadi.com) ใน Manage SSL Sites Certificate จะถูกนำไปใช้กับ Subdomain ระดับแรกทั้งหมดโดยอัตโนมัติ — ไม่ต้องติดตั้งแยกสำหรับแต่ละ Subdomain หมายเหตุ: การคุ้มครอง Root Domain (siteadi.com) ขึ้นอยู่กับฟิลด์ SAN ของ CA โปรดตรวจสอบกับผู้ให้บริการของคุณ
ตรวจสอบ Mixed Content หลังเปลี่ยนเป็น HTTPS
หลังเปลี่ยนเป็น HTTPS หน้าเว็บของคุณอาจยังมีทรัพยากร (รูปภาพ, Script, CSS) ที่โหลดผ่าน HTTP ค้นหาคำเตือน Mixed Content ผ่าน F12 > Console แล้วอัพเดต URL ที่เกี่ยวข้องให้เป็น HTTPS
ติดตามวันหมดอายุ
SSL Certificate มักมีอายุ 1 ปี ต่ออายุอย่างน้อย 30 วันก่อนหมดอายุ Certificate ที่หมดอายุจะทำให้เบราว์เซอร์แสดงคำเตือนทันทีและสูญเสียทราฟฟิก อย่าพึ่งแค่การแจ้งเตือนจาก CA อย่างเดียว
การติดตั้ง Wildcard SSL บน cPanel
Wildcard SSL Certificate (*.siteadi.com) ปกป้อง Root Domain และ Subdomain ระดับแรกทั้งหมดด้วย Certificate เพียงใบเดียว ขั้นตอนการติดตั้งบน cPanel เหมือนกับการติดตั้งมาตรฐานทุกประการ:
- ใน Manage SSL Sites เลือก Root Domain (siteadi.com) จาก Dropdown Domain
- วาง Wildcard CRT code
- คลิก Autofill by Certificate จากนั้นเสร็จสิ้นด้วย Install Certificate
Certificate จะถูกนำไปใช้กับ Subdomain ทั้งหมดในขอบเขตครอบคลุมโดยอัตโนมัติ — ไม่ต้องติดตั้งแยกสำหรับ shop.siteadi.com, mail.siteadi.com หรือ api.siteadi.com
ℹ️ Wildcard Certificate ครอบคลุม *.siteadi.com การคุ้มครอง Root Domain (siteadi.com) ขึ้นอยู่กับฟิลด์ SAN ของ CA Wildcard ระดับที่สอง (*.sub.siteadi.com) ต้องใช้ Certificate แยกต่างหาก
กำลังให้บริการ Wildcard SSL กับลูกค้าโฮสติ้งอยู่ใช่ไหม?
โปรแกรม SSL Reseller ของ Domain Name API รองรับ Wildcard Certificate ทำให้กระบวนการเป็นอัตโนมัติผ่าน API หรือโมดูล Billing สำเร็จรูป
คำถามที่พบบ่อย (FAQ)
ติดตั้ง SSL Certificate บน cPanel ยังไง?
ไปที่ cPanel > SSL/TLS > Manage SSL Sites เลือกโดเมน วาง CRT code ทั้งหมด คลิก Autofill by Certificate จากนั้นเสร็จสิ้นด้วย Install Certificate ก่อน Go Live ให้เพิ่ม 301 HTTP → HTTPS Redirect ผ่าน cPanel Redirects หรือ .htaccess
CRT คืออะไรและหาได้จากไหน?
CRT คือไฟล์ใบรับรองที่ CA ออกให้หลังจากยืนยันโดเมนแล้ว CA จะส่งไฟล์นี้ผ่านอีเมลหรือแผงควบคุมบัญชี คัดลอกข้อความทั้งหมดตั้งแต่ -----BEGIN CERTIFICATE----- ถึง -----END CERTIFICATE----- รวมถึงเส้นประ
ทำไมช่อง KEY ถึงว่างหลัง Autofill?
KEY และ CRT ต้องสร้างจาก CSR เดียวกัน หาก KEY ว่างเปล่า มีแนวโน้มว่าวาง CRT ผิดอัน — ยืนยันว่าใบรับรองเป็นของโดเมนนี้และ CSR ถูกสร้างบนเซิร์ฟเวอร์นี้
ติดตั้งได้โดยไม่มี CA Bundle ไหม?
ในทางเทคนิคได้ แต่ไม่แนะนำ หากไม่มี CA Bundle เบราว์เซอร์และระบบปฏิบัติการรุ่นเก่าบางตัวจะไม่สามารถยืนยัน certificate chain ได้ และแสดงคำเตือนด้านความปลอดภัยแม้ certificate จะถูกต้อง ควรเพิ่ม CA Bundle ทุกครั้ง
หลังติดตั้ง SSL แล้ว HTTPS จะเปิดใช้งานโดยอัตโนมัติไหม?
ไม่ การติดตั้ง SSL เปิดใช้งาน HTTPS บนพอร์ต 443 แต่ไม่ได้เปลี่ยนเส้นทาง HTTP โดยอัตโนมัติ ต้องตั้งค่า 301 Redirect แยกต่างหากผ่าน cPanel Redirects หรือ .htaccess ขั้นตอนที่ 7 อธิบายทั้งสองวิธีไว้แล้ว
Wildcard Certificate ปกป้อง Subdomain หลายตัวได้ไหม?
ได้ ติดตั้ง Wildcard Certificate ครั้งเดียวโดยใช้ Root Domain Certificate จะถูกนำไปใช้กับ Subdomain ระดับแรกทั้งหมดโดยอัตโนมัติ ขึ้นอยู่กับการตั้งค่าโฮสติ้ง อาจต้องตั้งค่าเพิ่มเติมในบางกรณี โปรดตรวจสอบเอกสาร CA ของคุณ
Mixed Content คืออะไรและแก้ไขยังไง?
Mixed Content เกิดขึ้นเมื่อทรัพยากร (รูปภาพ, Script, Font) ถูกโหลดผ่าน HTTP บนหน้าเพจ HTTPS ค้นหา URL ที่ได้รับผลกระทบผ่าน F12 > Console แล้วอัพเดตเป็น HTTPS หรือ Protocol-relative path (//)
ต่ออายุ SSL Certificate บน cPanel ยังไง?
รับ CRT ใหม่จาก CA ไปที่ Manage SSL Sites เลือกโดเมน วาง CRT ใหม่ คลิก Autofill by Certificate และเสร็จสิ้นด้วย Install Certificate ไม่ต้องแตะต้องการตั้งค่า Redirect ที่มีอยู่
มีการสนับสนุนด้านเทคนิคสำหรับการติดตั้ง SSL บน cPanel ไหม?
Domain Name API มีเอกสารทางเทคนิคและทรัพยากรการ Integration ภายใต้โปรแกรม SSL Reseller สำหรับรายละเอียดเพิ่มเติมโปรดเยี่ยมชมหน้า SSL Reseller
สรุป
การติดตั้ง SSL บน cPanel สรุปได้เป็น 3 ขั้นตอน: วาง CRT คลิก Autofill เสร็จสิ้นด้วย Install Certificate ขั้นตอนที่มักถูกมองข้ามมากที่สุด — และเป็นขั้นตอนที่ทำให้เว็บไซต์ปลอดภัยสำหรับผู้เยี่ยมชมจริงๆ — คือการตั้งค่า HTTPS Redirect อย่าข้ามขั้นตอนที่ 7
หลังจากยืนยันไอคอนแม่กุญแจในเบราว์เซอร์แล้ว ให้รัน SSL Labs test จดวันหมดอายุ แล้วงานของคุณก็เสร็จสมบูรณ์
สำหรับผู้ให้บริการโฮสติ้งและ Reseller ที่จัดการ SSL ให้ลูกค้าหลายราย การทำให้การออก Certificate เป็นอัตโนมัติผ่านโปรแกรม SSL Reseller ของ Domain Name API — ด้วย REST API Integration หรือโมดูล WHMCS — จะกำจัดภาระงานด้วยมือในทุกขนาดได้
ต้องการทำ SSL Management ให้เป็นอัตโนมัติ?
Domain Name API มี SSL Reseller Access, REST API สำหรับการออก Certificate อัตโนมัติ และโมดูลสำเร็จรูปสำหรับ WHMCS, HostBill และ Blesta
