วิธี Generate Key SSL สำหรับ Subdomain

การสร้าง SSL Certificate สำหรับ Subdomain นั้น คุณสามารถทำได้ด้วยการสร้าง Certificate Signing Request (CSR) และสร้าง Key SSL สำหรับ Subdomain โดยเฉพาะ หรือจะเลือกใช้ Wildcard SSL Certificate ที่ครอบคลุม Subdomain หลายๆ อันได้พร้อมกัน ต่อไปนี้คือขั้นตอนการสร้าง Key SSL สำหรับ Subdomain:

ขั้นตอนการสร้าง SSL Key และ CSR สำหรับ Subdomain

1.เข้าสู่ Command Line: เปิด Command Line หรือ Terminal บนเครื่องเซิร์ฟเวอร์ของคุณ

2.สร้าง Private Key: รันคำสั่งต่อไปนี้เพื่อสร้าง Private Key:

openssl genrsa -out subdomain.example.com.key 2048

คำสั่งนี้จะสร้างไฟล์ชื่อ subdomain.example.com.key ขนาด 2048 บิตที่มีความปลอดภัยสูง

3.สร้าง CSR (Certificate Signing Request): รันคำสั่งต่อไปนี้เพื่อสร้าง CSR สำหรับ Subdomain:

openssl req -new -key subdomain.example.com.key -out subdomain.example.com.csr

ระหว่างการสร้าง CSR ระบบจะถามข้อมูลเกี่ยวกับองค์กรของคุณ (เช่น ชื่อบริษัท, ที่อยู่, ประเทศ) ตรวจสอบให้แน่ใจว่า:

ใส่ชื่อ Common Name เป็นชื่อ Subdomain เช่น subdomain.example.com

4.ส่ง CSR ให้กับ Certificate Authority (CA): นำไฟล์ CSR (subdomain.example.com.csr) ไปขอ SSL Certificate จาก Certificate Authority (เช่น Let's Encrypt, Comodo, DigiCert) ซึ่ง CA จะทำการตรวจสอบและออก Certificate ให้

5.ติดตั้ง SSL Certificate: เมื่อได้รับ SSL Certificate จาก CA แล้ว ให้นำไฟล์ Certificate ไปติดตั้งบนเซิร์ฟเวอร์ตามวิธีที่รองรับ (เช่น Apache, Nginx)

กรณีใช้ Wildcard SSL Certificate

หากคุณต้องการให้ SSL ครอบคลุมหลาย Subdomain ของ example.com สามารถใช้ Wildcard SSL Certificate ได้ โดยให้ใส่ *.example.com เป็น Common Name ขณะสร้าง CSR ซึ่งจะครอบคลุม Subdomain ทั้งหมดของ example.com

ตัวอย่างการสร้าง CSR สำหรับ Wildcard:

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr -subj "/CN=*.example.com"

หมายเหตุ: สำหรับการใช้งาน Let's Encrypt สามารถใช้คำสั่ง certbot ในการออกใบรับรองและต่ออายุ SSL ได้ง่ายกว่า