WordPress

วิธีใช้ HTTPS for WordPress ด้วย CloudFlare

HTTPS คืออะไร ?

HTTPS ย่อมาจาก Hypertext Transfer Protocol Secure หรือ Hypertext Transfer Protocol Over SSL (Secure Socket Layer) เป็นการทำงานเหมือนกับ HTTP ธรรมดาแต่ทำอยู่บน SSL เพื่อให้เกิดความปลอดภัยในการส่งข้อมูลมากยิ่งขึ้น  มีรูปแบบดังนี้

  • การใช้งาน URL จะเข้าต้นด้วย https://  ตามด้วยชื่อของเว็ปไซต์
  • ทำงานที่พอร์ต (port) 443 (มาตรฐาน)
  • ส่งข้อมูลเป็นแบบ Cipher text คือ มีการเข้ารหัสข้อมูลในระหว่างการส่ง (Encryption) สามารถถูกดักจับได้  แต่อ่านข้อมูลนั้นไม่รู้เรื่อง
  • มีการทำ Authentication เพื่อตรวจสอบยืนยันระบุตัวตน
  • ที่บอกว่า HTTPS คือ HTTP ที่ทำงานอยู่บน SSL แล้ว SSL คืออะไร?
SSL (Secure Socket Layer)
ความหมาย
        SSL ย่อมาจาก Secure Socket Layer เป็นโปรโตคอลในการเพิ่มการรักษาความปลอดภัยในการรับส่งข้อมูลบนระบบเครือข่าย
วัตถุประสงค์ของ SSL
  • เพื่อรักษาความลับของข้อมูล (Confidentiality) เพื่อให้การส่งข้อมูลมีความปลอดภัยมากยิ่งขึ้น
  • เพื่อให้เกิดความคงสภาพของข้อมูล (Integrity) คือ ข้อมูลต้นฉบับต้องไม่ถูกแก้ไขเปลี่ยนแปลง
  • เพื่อให้การใช้งานระบบเครือข่าย (Network) นั้น ทำงานได้ตามปกติและเต็มประสิทธิภาพของการใช้งาน (Availability)
https1

ก่อนที่เราจะใช้ HTTPS กับ WordPress เราต้องไปสมัคร CloudFlare ก่อนหลังจากนั้นให้ลง Plugins WordPress

ต่อมาให้เข้าไป www.cloudflare.com เลือกเว็บที่เราจะใช้ HTTPS ให้เข้าไปหน้า

  • Crypto > SSL (with SPDY) เลือก Flexible
SSL (with SPDY)
Page Rules

ต่อมาไปที่ Page Rules เพิ่มเว็บของท่าน (ทำตามภาพเลย) ปรับ Always use https เป็น ON เสร็จแล้วกด Add rule

ต่อมากลับไปที่เว็บเราไปที่หน้าตั้งค่า Plugins CloudFlare ตั้งค่าทุกอย่างให้เรียบร้อยอย่าลืมเปิด HTTPS Protocol Rewriting เป็น ON

เท่านี้เว็บเราก็สามารถใช้ HTTPS จาก CloudFlare ได้ฟรี โดยที่ไม่ต้องเสียเงินเลย

วิธีตรวจสอบการเชื่อมต่อของ Chrome กับเว็บไซต์

ใบรับรองของเว็บไซต์ถูกต้องและมีการยืนยันข้อมูลประจำตัวโดยบุคคลที่สามที่เชื่อถือได้แล้ว

เว็บไซต์ไม่ได้ให้ใบรับรองกับเบราว์เซอร์ นี่เป็นเรื่องปกติสำหรับเว็บไซต์ HTTP ทั่วไป เนื่องจากตามปกติแล้วใบรับรองจะมีให้ก็ต่อเมื่อเว็บไซต์ใช้ SSL เท่านั้น โปรดมองหาไอคอนหน้าเว็บ HTTPS ในแถบที่อยู่เว็บ

Google Chrome สามารถดูใบรับรองของเว็บไซต์ได้ แต่เว็บไซต์ใช้การตั้งค่าความปลอดภัยที่หละหลวม (ลายเซ็นแบบ SHA-1) ดังนั้น การเชื่อมต่อของคุณอาจไม่เป็นส่วนตัว

เพราะฉะนั้น โปรดดำเนินการด้วยความระมัดระวัง แม้ว่าข้อผิดพลาดเหล่านี้จะพบได้ทั่วไปในการกำหนดค่าเว็บไซต์ แต่ก็ไม่ได้รับประกันว่าการเชื่อมต่อของคุณจะปลอดภัย

Google Chrome ทราบว่าเกิดปัญหากับใบรับรองของเว็บไซต์ โปรดดำเนินการด้วยความระมัดระวัง เนื่องจากอาจมีใครบางคนในเครือข่ายของคุณ (เช่น คนที่ใช้การเชื่อมต่อ Wi-Fi ร่วมกับคุณ) กำลังก่อกวนเว็บไซต์ หากคุณเปิดเผยข้อมูลในเว็บไซต์ บุคคลในเครือข่ายดังกล่าวอาจอ่านข้อมูลนั้นได้

Tanjen S.

ติดตามข่าวสารล่าสุดในวงการไอทีและเกมส์ วิเคราะห์ข้อมูล และนำเสนอเป็นบทความข่าวที่น่าสนใจ อ่านง่าย และเข้าใจง่าย

Related Articles