ขั้นตอนการ Generate CSR สำหรับติดตั้ง SSL แบบ Alpha SSL

การสร้าง Certificate Signing Request (CSR) สำหรับการติดตั้ง SSL เช่น AlphaSSL มีขั้นตอนที่เกี่ยวข้องกับการสร้างคีย์คู่ (private key และ public key) และไฟล์ CSR ที่จะส่งไปยังหน่วยงานที่ออกใบรับรอง (Certificate Authority - CA) ต่อไปนี้เป็นขั้นตอนทั่วไปที่ใช้ในการสร้าง CSR:

ขั้นตอนการสร้าง CSR บนเซิร์ฟเวอร์ต่าง ๆ

1. บนเซิร์ฟเวอร์ Apache หรือ Nginx (ผ่าน OpenSSL)

1.เชื่อมต่อเข้าสู่เซิร์ฟเวอร์ (SSH):

สำหรับการเข้าถึงเซิร์ฟเวอร์ Linux ให้ใช้ SSH เช่น ssh user@your_server_ip

2.สร้างคีย์ส่วนตัว (Private Key):

รันคำสั่งด้านล่างนี้เพื่อสร้างคีย์ส่วนตัว (private key):

openssl genpkey -algorithm RSA -out yourdomain.key -pkeyopt rsa_keygen_bits:2048

คำสั่งนี้จะสร้างไฟล์คีย์ส่วนตัวที่ชื่อว่า yourdomain.key ในโฟลเดอร์ที่คุณอยู่ (เปลี่ยนชื่อไฟล์ตามโดเมนของคุณ)

3.สร้างไฟล์ CSR:

รันคำสั่งด้านล่างเพื่อสร้างไฟล์ CSR:

openssl req -new -key yourdomain.key -out yourdomain.csr

เมื่อรันคำสั่งนี้แล้ว ระบบจะถามข้อมูลต่อไปนี้:
Country Name (2 letter code): รหัสประเทศ 2 ตัวอักษร (เช่น "TH" สำหรับประเทศไทย)
State or Province Name (full name): ชื่อรัฐหรือจังหวัด (เช่น "Bangkok")
Locality Name (eg, city): ชื่อเมือง (เช่น "Bangkok")
Organization Name (eg, company): ชื่อองค์กรหรือบริษัท (เช่น "Your Company Co., Ltd.")
Organizational Unit Name (eg, section): หน่วยงานภายในบริษัท (เช่น "IT Department")
Common Name (eg, fully qualified domain name): ชื่อโดเมนเต็มรูปแบบ (เช่น "www.yourdomain.com")
Email Address: อีเมลที่ใช้ติดต่อ
(ตัวเลือกเพิ่มเติมเช่น challenge password สามารถเว้นว่างได้)

4.ตรวจสอบ CSR ที่สร้างขึ้น:

รันคำสั่งด้านล่างเพื่อตรวจสอบข้อมูลใน CSR:

openssl req -text -noout -verify -in yourdomain.csr

5.ส่ง CSR ไปที่ AlphaSSL:

ส่งไฟล์ CSR (yourdomain.csr) ที่สร้างขึ้นให้กับ AlphaSSL เพื่อขอใบรับรอง

2. บน Windows Server (ผ่าน IIS)

1.เปิด IIS Manager:

ไปที่ Start > Administrative Tools > Internet Information Services (IIS) Manager

2.สร้าง CSR:

เลือกเซิร์ฟเวอร์ที่คุณต้องการสร้าง CSR จากแผงด้านซ้าย
ดับเบิลคลิกที่ Server Certificates ภายใต้หัวข้อ IIS
ที่แผงด้านขวา เลือก Create Certificate Request...

3.กรอกข้อมูลสำหรับใบรับรอง:

กรอกข้อมูลที่เกี่ยวข้อง เช่น Country, State, Organization, และ Common Name ตามที่ได้อธิบายไปก่อนหน้านี้

4.เลือกการเข้ารหัส:

เลือกความยาวของคีย์ (ควรเลือก 2048 bits) และเลือก Cryptographic service provider เป็น Microsoft RSA SChannel

5.บันทึกไฟล์ CSR:

เลือกไฟล์ที่ต้องการบันทึก CSR (.txt หรือ .csr)

6.ส่งไฟล์ CSR ให้กับ AlphaSSL:

ส่งไฟล์ CSR ที่สร้างขึ้นให้ AlphaSSL เพื่อออกใบรับรอง

ขั้นตอนหลังจากได้รับใบรับรอง SSL

เมื่อคุณได้รับใบรับรองจาก AlphaSSL แล้ว ให้นำใบรับรองนี้ไปติดตั้งที่เซิร์ฟเวอร์ของคุณ โดยกระบวนการนี้จะแตกต่างกันตามประเภทของเซิร์ฟเวอร์ที่ใช้งาน เช่น Apache, Nginx, หรือ Windows Server (IIS)

หากคุณต้องการความช่วยเหลือเพิ่มเติมในการติดตั้ง SSL หลังจากสร้าง CSR แล้ว สามารถสอบถามเพิ่มเติมได้!