วิธีการทำ https ให้เว็บไซต์แบบง่ายๆ ฟรีๆ ด้วย Cloudflare
ในอดีตการที่เราจะทำ HTTPS นั้นเป็นเรื่องที่ยาก อาจจะต้องมีโปรแกรมเมอร์ที่เชี่ยวชาญมาติดตั้งให้ และยังต้องเสียเงินเยอะเพื่อซื้อ Certificate มา แต่ในปัจจุบันนี้ การทำ HTTPS กลายเป็นมาตรฐานของเว็บไซต์ทั่วโลก มีการแจกฟรี แถมเอามาใช้ได้ง่ายๆ ไม่ได้ยุ่งยาก ซับซ้อนเหมือนเมื่อก่อนแล้ว วันนี้เลยขอมานำเสนอวิธีง่ายๆ ที่เราสามารถใช้เสกโดเมนของเราให้ใช้งาน HTTPS ได้ในไม่กี่ขั้นตอน และ SSL Certificate ที่ได้ยังเป็นของแท้ ไม่ใช่ Self-Signed สามารถใช้งานได้จริง ที่สำคัญ เปิดให้ใช้ฟรีด้วย
เรามาดูขั้นตอนการเซ็ต HTTPS กันเลยดีกว่า
1. เริ่มด้วยการไปที่เว็บ cloudflare.com แล้วสมัครสมาชิกเพื่อเข้าใช้งาน แล้วคลิก Add Site แล้วใส่ url เว็บเรา แล้วคลิก Scan DNS Recordds
2. Cloudflare จะทำการแสกนโดเมนเรา เมื่อแสกนเสร็จเรียบร้อย ระบบจะแสดงค่าที่ scan ขึ้นมา แต่จะไม่ใช่ IP จริง เนื่องจากค่าเมล (MX) Cloudflare จะ Bypass ไปที่ IP จริงแทน เสร็จแล้วให้คลิกที่ Continue
3. เสร็จแล้วตรงนี้ให้เลือก Package ตัวฟรี แล้วคลิกที่ Continue
4. เข้า Cloudflare แล้วไปแท็บ Crypto แล้วเลือกเป็น Flexible SSL
5. เสร็จแล้วก็รอไปเรื่อย ๆ จนกว่ามันจะขึ้นว่า Active Certificate สีเขียวด้านล่าง ซึ่งไม่สามารถระบุเวลาได้ ให้ตรวจสอบดูบ่อย ๆ หากขึ้นเขียวแล้ว แปลว่า SSL มาพร้อมแล้ว ก็เริ่มใช้ได้เลย
แต่สำหรับใครที่ใช้ WordPress นั้นยังไม่เสร็จเพียงเท่านี้ มีขั้นตอนอีกนิดหน่อยที่ต้องทำคือ ติดตั้งปลั๊กอิน WordPress 2 ตัว
1. Cloudflare – ติดตั้งแล้วเปิดใช้งาน จะต้อง Log In ด้วย Username / API Key ของ Cloudflare ก่อน
2. Cloudflare Flexible SSL – ตัวนี้ติดตั้งแล้วเปิดไว้เฉย ๆ ไม่ต้องตั้งค่าอะไร
เสร็จแล้วไปเปลี่ยนจาก http:// เป็น https:// ในเมนู General Settings ตรงช่อง WordPress Address กับ Site Address
6. ส่วนเว็บไซต์ธรรมดาที่ไม่ใช่ WordPress นั้น แนะนำให้ตั้งค่าเพิ่มเติมเพื่อบังคับให้เว็บเราเปิดด้วย HTTPS ตลอดเวลา โดยไปที่แท็บ Page Rules ใน Cloudflare แล้วกดปุ่ม Create New Rules จากนั้นกรอกตามด้านล่าง
7. แค่นี้ก็เสร็จเรียบร้อย เว็บไซต์ของเราก็จะกลายเป็น HTTPS แล้ว ซึ่งขั้นตอนในการทำก็ง่ายมาก ใช้เวลาก็ไม่นานด้วย ถ้าไม่นับตอนรอ Name Server อัพเดท กับรอ SSL Certificate
แต่การมี Cloudflare มาคั่น ทำให้เวลาเรา update ข้อมูล ก็ต้องไปสั่งเคลียร์ข้อมูลใน cloudflare ทุกครั้ง ดังนั้นเพื่อความสะดวก ควรลงปลั๊กอิน https://wordpress.org/plugins/cloudflare/ ที่จะคอยเคลียร์ข้อมูลให้อัตโนมัติ
หรือกรณีใช้ระบบแคช ก็อาจจะใช้ตัว WP-Rocket มันก็จะสั่งเคลียร์ cache ทั้งใน server เรา และที่ cloudflare อัตโนมัติได้เลย