โดเมนก็คือชื่อของเว็บไซต์ ยิ่งจำง่ายและสื่อความเป็นแบรนด์ของคุณ ก็จะยิ่งช่วยให้ลูกค้าเข้ามามากเท่านั้น
โฮสติ้งเป็นการแสดงเว็บไซต์ในเว็บ เรามีแผนบริการที่รวดเร็วและรองรับได้ทุกความต้องการตั้งแต่บล็อกง่ายๆ ไปจนถึงเว็บไซต์ประสิทธิสูงไม่ว่าคุณจะเป็น นักออกแบบ หรือนักพัฒนาโปรแกรมเราพร้อมตอบโจทย์ของคุณได้ทุกอย่าง
เรียนรู้เพิ่มเติม
Netway คือ Authorized CSP Partner ของ Microsoft มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway คือ Authorized Partner ของ Google มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Your Website Your Style สร้างเว็บไซต์ภายใน 15 นาทีด้วยตัวคุณเอง
Netway ยังมีผลิตภัณฑ์อีกหลากหลายให้คุณได้เลือกใช้งานบุคคลเพื่อธุรกิจหรือเพื่อการศึกษา
สำคัญ ปัจจุบันการเข้ารหัส SSL Algorithm SHA-1 ได้ถูกยกเลิกการใช้งานไปแล้ว และได้เปลี่ยนมาตรฐานการเข้ารหัสของ SSL เป็น Algorithm SHA-2 แทน ปัญหา คือ Windows Server 2003 R2 ไม่รองรับการเข้ารหัส SHA-2 ตั้งแต่ต้น ดังนั้น ต้องทำการแก้ไขให้เครื่อง Server ของท่านรองรับการใช้งานการเข้ารหัส Algorithm SHA-2 เสียก่อนโดยดูวิธีได้จาก วิธีการตั้งค่าให้ Window Server - IIS6 รองรับ Certificate การเข้ารหัสแบบ SHA-256เมื่อทำการอัพเดทเครื่อง Server ของท่านให้รองรับการเข้ารหัส Algorithm SHA-2 แล้ว ท่านสามารถดำเนินการสร้าง CSR ได้ตามขั้นตอนต่อไปนี้วิธีการ 1. ไปที่ Internet Services Manager (IIS Manager) 2. คลิกขวาที่ Web Sites ที่ต้องการ (กรณีสร้าง CSR ผ่าน Dummy Site ก็ต้องทำการเลือกที่ Dummy Site) เลือก Properties 3. ไปที่แท็บ Directory Security จากนั้นเลือก Server Certificate… 4. เลือก Process the pending request and install the certificate จากนั้นกด Next 5. เลือกไฟล์ SSL Certificate ที่เตรียมไว้ จากนั้นกด Next และทำตามขั้นตอนจนจบ Wizard 6. กรณีติดตั้ง SSL บน Dummy Site ให้ทำการลบ Dummy Site แล้วค่อยกลับมาที่ Site หลัก เพื่อดำเนินการต่อตามคู่มือข้อนี้ (หากไม่ใช่ ข้ามไปติดตั้ง Intermediate CA ตามหัวข้อด้านล่างได้เลย) ไปที่ Directory Security >> Server Certificate ของไซต์จริงที่ต้องการติดตั้ง SSL (วิธีการตามข้อ 3 - 4) แล้วเลือก Replace the current certificate ที่ถูกต้องลงไป 7. ติดตั้ง Intermediate CA โดยไปที่ไฟล์ Intermediate CA แล้วดับเบิ้ลคลิกที่ไฟล์ Intermediate CA หลังจากนั้น เลือก “Install Certificate...” และเลือก Next 8. เลือก “Place all certificates in the following store” และกด Browse 9. ติ๊กถูกที่ “Show physical stores” จากนั้นไปที่ Store ในส่วนของโฟลเดอร์ “Intermediate Certification Authorities” และเลือก “Local Computer” และกด OK 10. Intermediate CA จะถูกติดตั้งลงเครื่อง เมื่อจบขั้นตอนนี้ แนะนำให้ทำการ Restart Server เพื่อเป็นการเรียกใช้ Certificate Store ได้ครบถ้วน (ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Comodo ให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย) 11. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ข้อควรทราบวิธีการตามคู่มือนี้ รองรับสำหรับการ Generate CSR บน Windows Server IIS Manager เท่านั้นหากท่านไม่ได้ Generate CSR ที่ IIS Manager เช่น ผ่านเว็บไซต์ หรือติดตั้งเป็นเครื่องที่ 2 ให้ดูหัวข้อ วิธีการ Export & Import แทนวิธีการ1. ไปที่ IIS Manager ในส่วน Connections ให้ทำการเลือกเครื่อง Server ให้ถูกต้อง จากนั้นไปที่เมนู Server Certificates 2. เลือกหัวข้อ Complete Certificate Request ที่อยู่ทางด้านขวามือ 3. เลือกไฟล์ SSL Certificate ที่ได้รับ ในส่วนของ Friendly name ให้ทำการระบุชื่ออะไรก็ได้เพื่อใช้เรียก SSL Certificate ที่จะติดตั้ง เมื่อเสร็จสิ้น จึงกด OK 4. เมื่อติดตั้งสำเร็จ จะขึ้นข้อมูลตัวอย่างดังภาพ ดับเบิ้ลคลิกที่ SSL certificate เพื่อตรวจสอบข้อมูลหาก certificate ใช้งานได้ จะขึ้นข้อความแจ้งในใบรับรองเมื่อกด View ว่า “you have a private key that corresponds to this certificate.” 5. เข้าสู่ IIS Manager ทำการเลือกเว็บไซต์ที่ต้องการติดตั้ง SSL ให้ถูกต้อง หลังจากนั้น ให้ทำการคลิ๊ก Binding ที่อยู่ทางด้านขวามือ จะพบหน้าต่าง Site Binding ขึ้นมา6. ในหน้าต่าง “Site Bindings” เลือก “Add...” กรณีเคยติดตั้ง SSL Certificate ไว้อยู่แล้ว ให้ทำการเลือก https ที่เคยกำหนดไว้แล้ว และเล Edit Type: ให้ทำการเลือก httpsIP address: ทำการเลือก All Unassigned หรือเลือก IP เว็บไซต์ให้ถูกต้องPort: ให้กำหนดเป็น Port 443SSL Certificate: ให้ทำการเลือกไฟล์ certificate ที่ได้ติดตั้งไว้7. ขั้นตอนต่อมา ทำการติดตั้ง Intermediate CA โดยเข้าสู่ Microsoft Management Console (MMC) โดยไปที่ run >> mmc (ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Sectigo ให้ติดตั้งด้วยวิธีเดียวกันสำหรับไฟล์ที่ 2 ได้เลย) 8. ไปที่ Menu Bar เลือก File >> Add/Remove Snap-in… >> เลือกหัวข้อ Certificate แล้วกดปุ่ม Add 9. เลือกหัวข้อ Computer account แล้วกด Next >> เลือกหัวข้อ Local Computer และกด Finish 10. เมื่อดำเนินการถูกต้อง จะได้หน้าต่างตัวอย่างดังภาพ 11. ติดตั้ง Intermediate CA โดยเข้าไปที่ โฟลเดอร์ Intermediate Certificate คลิกขวาที่โฟลเดอร์ Certificates เลือกหัวข้อ All Tasks >> Import… ตัวอย่างดังภาพ 12. จะขึ้นหน้าต่างดังภาพ กดปุ่ม Next >> เลือกไฟล์ Intermediate CA 13. เลือกหัวข้อ Place all Certificates in the following store แล้วจึงทำการกด Next เมื่อดำเนินการถูกต้อง จะได้รับแจ้งว่า “The Import was successful” 14. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หากเรียกใช้เว็บไซต์ แล้วยังไม่สามารถใช้งานได้ แนะนำให้ Restart Server เพื่อการเรียกใช้ไฟล์ใน Certificate store ได้อย่างครบถ้วนและถูกต้อง หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095 Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
วิธีการติดตั้ง SSL Certificate บน Windows Server IIS 8, 8.5 แบ่งได้ 2 กรณี ขึ้นอยู่กับความต้องการของท่าน ดังนี้1. Windows Server ของท่านมีเพียงเว็บไซต์เดียว ให้ใช้วิธีการ Binding SSL certificate แบบ Single Certificate (หัวข้อที่ 10.1)2. Windows Server ของท่านมีหลายเว็บไซต์ ให้ใช้วิธีการ Binding SSL certificate Site หลักแบบ Single Certificate (หัวข้อที่ 10.2) และใช้วิธีการ Binding แบบ Server Name Indication (SNI) สำหรับ Site ที่ 2 เป็นต้นไป SNI ย่อมาจาก Server name Indication ซึ่งหลักการคือ โดยปกติการติดตั้ง SSL Certificate สำหรับ 1 โดเมน จะต้องมี Dedicated IP สำหรับโดเมนนั้นๆ แต่ SNI ช่วยเข้ามาแก้ไขปัญหานี้คือ ภายใน Server นั้นๆ สามารถติดตั้ง SSL Certificate ได้สำหรับหลายโดเมนโดยใช้แค่ IP เดียวได้ ไม่จำเป็นจ้องแยก IP สำหรับ 1 โดเมน ข้อควรทราบวิธีการตามคู่มือนี้ รองรับสำหรับการ Generate CSR บน Windows Server IIS Manager เท่านั้นหากท่านไม่ได้ Generate CSR ที่ IIS Manager เช่น ผ่านเว็บไซต์ หรือติดตั้งเป็นเครื่องที่ 2 ให้ดูหัวข้อ วิธีการ Export & Import แทนวิธีการ1. ไปที่ IIS Manager ในส่วน Connections ให้ทำการเลือกเครื่อง Server ให้ถูกต้อง แล้วทำการคลิ๊กที่ Server Certificates2. ส่วนของ Action เมนูด้านขวามือ เลือก “Complete Certificate Request...” จะขึ้นหน้าต่างการ “Complete Certificate Request” ขึ้นมา3. ในหน้าต่าง Complete Certificate Request ให้ดำเนินการดังนี้File name … ให้ทำการเลือกไฟล์ SSL Certificate ที่เป็นนามสกุล .cer หรือ .crtFriendly Name ให้ทำการระบุชื่ออะไรก็ได้เพื่อใช้เรียก SSL Certificate ที่จะติดตั้งSelect a Certificate Store... ให้ทำการเลือก “Personal” หรือ "Hosting" ก็ได้ (โดยทั่วไปไม่มี SSL certificate เยอะ เลือก Personal)จากนั้นเลือก OK เพื่อติดตั้ง SSL Certificate4. ขั้นตอนต่อมา ทำการติดตั้ง Intermediate CA โดยเข้าสู่ Microsoft Management Console (MMC) โดยไปที่ run >> mmc (ในกรณีมี Intermediate CA มากกว่า 1 เช่น Brand Sectigo ให้ติดตั้งทั้งสองไฟล์ โดยทำวิธีเดียวกันกับอีกไฟล์)5. ที่ Menu bar เลือก File >> Add/Remove Snap-in… >> เลือกหัวข้อ Certificate แล้วกดปุ่ม Add >> เลือก “Computer Account“ และกด Next >> เลือกหัวข้อ Local Computer กด Finish และ OK เพื่อเข้าสู่หน้าหลัก Microsoft Management Console (MMC) 6. ที่หน้าหลัก Microsoft Management Console (MMC) ให้คลิกที่ Certificates (Local Computer) >> เลือก “Intermediate Certification Authorities >> Certificate” จากนั้นคลิกขวา All Tasks >> Import7. เมื่อเข้าสู่หน้าแรกในการ Import กด Next จากนั้นเลือกที่ตั้งไฟล์ Intermediate CA ที่ทางฝ่ายขายจัดส่งให้พร้อมกับตอนส่งมอบ Certificate. 8. เลือก “Place all certificates in the following store” จากนั้นกด Next.9. เมื่อทำตามขั้นตอนทั้งหมดเสร็จสิ้นแล้ว หาก Import สำเร็จ จะขึ้นข้อความแจ้งเตือนว่า “The import was successful”10. เมื่อทำการติดตั้ง SSL Certificate และ Intermediate CA เรียบร้อยแล้ว จะเป็นขั้นตอนการเรียกใช้ SSL Certificate 10.1 การ Binding แบบ Single Certificate สำหรับ Site แรกของเครื่อง (หรือกรณีมีเพียงแค่ Site เดียวบนเครื่อง Server ดังกล่าว)1. ไปที่ IIS Manager ในส่วน Connections ด้านซ้ายมือ ให้ทำการเลือก Sites และเลือกเว็บไซต์ที่ต้องการติดตั้ง SSL ให้ถูกต้อง เมนู “Action” ด้านขวามือ เลือก “Bindings...”2. ในหน้าต่าง “Site Bindings” เลือก “Add...” กรณีเคยติดตั้ง SSL Certificate ไว้อยู่แล้ว ให้ทำการเลือก https ที่เคยกำหนดไว้แล้ว ทำการคลิ๊ก Edit3. เมื่อคลิกปุ่ม Add แล้วระบุข้อมูลต่างๆดังนี้Type: ให้ทำการเลือก httpsIP address: ทำการเลือก All Unassigned หรือเลือก IP เว็บไซต์ให้ถูกต้องPort: ให้กำหนดเป็น Port 443 (หรือ Port อื่น ที่ลูกค้าต้องการใช้งาน)Host name: ให้ปล่อยเป็นค่าว่างRequire Server Name Indication: ไม่ต้องติ๊กSSL Certificate: ให้ทำการเลือกไฟล์ certificate ที่ได้ติดตั้งไว้ 10.2 การ Binding แบบ SNI (Server Name Indication) สำหรับ Site ที่ 2 เป็นต้นไป (ในกรณี Site แรกให้ Binding แบบข้อ 10.1)1. วิธีการทำตามข้อ 1-2 ตามข้อ 10.1 ได้เลย2. เมื่อคลิกปุ่ม Add แล้วระบุข้อมูลต่างๆดังนี้Type: ให้ทำการเลือก httpsIP address: ทำการเลือก All Unassigned หรือเลือก IP เว็บไซต์ให้ถูกต้องPort: ให้กำหนดเป็น Port 443Host name: ระบุชื่อที่ต้องการใช้งาน (ไม่ต้องมี https:// นำหน้า) พร้อมทั้งติ๊กหน้า “Require Server Name Indication” SSL Certificate: ให้ทำการเลือกไฟล์ certificate ที่ได้ติดตั้งไว้ 11. หลังจากติดตั้งเสร็จแล้ว ให้ทำการตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/หากเรียกใช้เว็บไซต์ แล้วยังไม่สามารถใช้งานได้ แนะนำให้ Restart Server เพื่อการเรียกใช้ไฟล์ใน Certificate store ได้อย่างครบถ้วนและถูกต้องหมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน_________________________________________________________________________________________________ เราดีใจที่คุณยังนึกถึงเรา 👧🧔 เราพร้อมดูแลคุณ 24 ชม. ผ่านทุกช่องทางที่คุณสะดวก🖥 Web Chat: [[URL]] 📞 Tel: 02-055-1095 💙 Facebook Messenger: @netway.official 💚 Line ID: @netway หรือ https://bit.ly/line-netway📧 Email: support@netway.co.th
วิธีการนำ SSL certificate ที่ติดตั้งไปแล้วที่เครื่องเซิร์ฟเวอร์หลัก แล้วนำไปใช้กับเครื่องเซิร์ฟเวอร์หรืออุปกรณ์อื่น สิ่งสำคัญที่สุดคือ จะต้องหาทางนำ Private Key ออกจากเครื่องหลักให้ได้ ถึงสามารถนำ SSL certificate ที่ได้รับไป นำไปติดตั้งที่เครื่องอื่นได้ โดยมีวิธีการดังนี้ 1. กรณีเครื่องเซิร์ฟเวอร์หลักเป็น Windows Server และต้องการนำไป Import ที่เครื่อง Windows Server อื่นจะต้องทำการ Export Certificate ตามคู่มือ "วิธีการ Export SSL certificate และ Privatekey บน Windows Server 2008 ขึ้นไป" แล้วนำไฟล์ที่ได้(PFX/PKCS#12 Format) นำไป Import หรือติดตั้งเข้าอุปกรณ์อื่น วิธีการ Import SSL certificate บน Windows Server 2008 ขึ้นไป 2. กรณีเครื่องเซิร์ฟเวอร์หลักเป็น Windows Server และต้องการนำไป Import ที่เครื่อง Platform อื่นที่ไม่รองรับ PFX/PKCS#12โดยหลักการจะต้องทำการ Export SSL certificate จากเครื่อง Windows Server แล้วนำไฟล์ที่ได้ไปติดตั้งบนเครื่อง Server หรืออุปกรณ์อื่น แต่เนื่องจาก File Format ของเครื่อง Windows Server จะนำไปใช้กับ Platform อื่นโดยตรงไม่ได้ ดังนั้นจะต้องทำการแปลงไฟล์ เพื่อให้สามารถนำไปใช้งานกับเครื่อง Server หรืออุปกรณ์อื่นๆ ได้ โดยมีขั้นตอนดังนี้ Export SSL certificate ตามคู่มือ "วิธีการ Export SSL certificate และ Privatekey บน Windows Server 2008 ขึ้นไป" แปลงไฟล์เพื่อนำ SSL certificate ไปใช้กับเครื่อง Server หรืออุปกรณ์อื่นๆ "วิธีการแปลงไฟล์ PFX เป็น PEM Format เพื่อใช้กับ Server ประเภทอื่นๆ" 3. กรณีเครื่องหลักเป็น Platform อื่นๆที่สามารถเอา Private Key ออกมาได้แล้วต้องการนำไปติดตั้งบน Windows Serverโดยส่วนมากจะอยู่ในรูปแบบ PEM Format ก็ให้นำเอาไฟล์ Private Key และ SSL certificate จากเครื่องหลักออกมา แล้วทำการแปลงไฟล์เป็น PFX เพื่อนำไปใช้บน Windows Server นำไฟล์ Private Key และ SSL certificate แปลงไฟล์ตามคู่มือ วิธีการแปลงไฟล์ PEM Format เป็น PFX เพื่อใช้กับ Windows Server นำไฟล์ PFX ที่ได้จากการแปลงไฟล์ Import บน Windows Server ตามคู่มือ วิธีการ Import SSL certificate บน Windows Server 2008 ขึ้นไป 4. กรณีเครื่องหลักเป็น Platform อื่นๆที่สามารถเอา Private Key ออกมาได้โดยส่วนมาก Platform ที่สามารถเห็น Private Key ได้ จะอยู่ในรูปแบบของ PEM format อยู่แล้ว ท่านสามารถนำ Private Key และ SSL certificate ไปใช้งานกับเครื่องอื่นๆ ได้เลยโดยไม่ต้องมีการแปลงไฟล์ใดๆ __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ในขั้นตอนการสั่งซื้อ SSL/TLS Certificate จะต้องมีการยืนยันตัวตนความเป็นเจ้าของโดเมนเสียก่อน โดยจะมีทั้งหมด 3 วิธี ต้องเลือกวิธีใดวิธีหนึ่งในการยืนยันตัวตนความเป็นเจ้าของโดเมน1. Email Validation วิธีนี้จะมีการส่งเมล์ไปยัง admin email แล้วทำการ Approve ตามเนื้อหาที่ได้รับในเมล์ โดยที่ admin email จะสามารถใช้ได้แค่ 5 ชื่อตามรายละเอียดด้านล่างเท่านั้นwebmaster@yourdomainnameadmin@yourdomainnameadministrator@yourdomainnamehostmaster@yourdomainnamepostmaster@yourdomainname่2. HTTP Validation วิธีการนี้จะต้องสร้างไฟล์ fileauth.txt (หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) บน Web Server แล้วใส่ค่า random code ที่ได้รับจากต่างประเทศ(ทาง Netway จะดำเนินการส่งให้ภายหลัง) โดยที่ path ของไฟล์จะต้องอยู่ที่ http://[Main domain name]/.well-known/pki-validation/fileauth.txt (URL อาจจะเปลี่ยนแปลงตามแบรนด์ SSL ที่สั่งซื้อ)***สำหรับ Wildcard Certifcate ไม่สามารถใช้วิธีการนี้ได้ตัวอย่างให้ทำการใส่ค่า random code: 0wbb9862klttlhrjccv78bc8wkq3nfmh สำหรับใช้ยืนยันความเป็นเจ้าของโดเมน yourdomain.com โดยวิธี TXT File วิธีการ ให้ไปที่ Web Server ของ yourdomain.com แล้วสร้าง path .well-known/pki-validation/fileauth.txt ขึ้นมา(หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) แล้วนำค่า random code ใส่ไว้ที่ไฟล์ fileauth.txt(หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) เมื่อดำเนินการเรียบร้อยแล้ว ให้ตรวจสอบโดยทำการเปิด Web Browser ขึ้นมาแล้วเรียกไปที่ URL: http://yourdomain.com/.well-known/pki-validation/fileauth.txt จะต้องมีข้อความของ random code ปรากฎตามรูป (URL อาจจะเปลี่ยนแปลงตามแบรนด์ SSL ที่สั่งซื้อ)สำหรับ Windows OS จะไม่สามารถสร้าง folder .well-known ผ่าน Explorer ได้ ต้องทำผ่าน command line (cmd) โดยไปที่ folder ที่ต้องการแล้วใช้คำสั่ง mkdir .well-knownกรณีต้องการให้ certificate รองรับการใช้งานทั้งแบบ www และไม่มี www จะต้องสร้างไฟล์ที่ http://yourdomain.com/.well-known/pki-validation/fileauth.txt และ http://www.yourdomain.com/.well-known/pki-validation/fileauth.txt เงื่อนไขการใช้วิธยืนยันตัวตนความเป็นเจ้าของโดเมนแบบ HTTP Validation ดูได้ตามตาราง FQDN/SAN in certificate Location of domain validation file Allowed for certificate issuedexample.comexample.comYes sub.example.comsub.example.comYes sub.example.comexample.comNo*.example.comexample.com Nowww.example.com example.com Nowww.example.com www.example.comYes www.sub.example.comsub.example.comNo www.sub.example.comwww.sub.example.comYes 3. DNS Validation วิธีการนี้ให้ทำการเพิ่มค่า DNS Record ของโดเมนนั้น โดยที่ entry คือ [domain name] หรือ _dnsauth.[domain name] หรือ _pki-validation.[domain name] (หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) และค่า Value ที่ต้องใส่ คือ Random Value ซึ่งต้องรอ Code จากต่างประเทศ(ทาง Netway จะดำเนินการส่งให้ภายหลัง) ตัวอย่างให้ทำการใส่ค่า random code: 0wbb9862klttlhrjccv78bc8wkq3nfmh สำหรับใช้ยืนยันความเป็นเจ้าของโดเมน _pki-validation.yourdomain.com โดยวิธี Update DNS Record วิธีการให้ไปที่ DNS Server ของโดเมนที่สั่งซื้อ SSL Certificate แล้วเข้าไปในส่วนจัดการ DNS (กรณีไม่มีสิทธิในการเข้าถึง DNS Server ในส่วนของ Control Panel ของ Web Hosting อาจจะมีในส่วนหน้าจัดการ DNS อยู่ แต่หากไม่แน่ใจในส่วนนี้ รบกวนติดต่อผู้ให้บริการโดเมนของท่าน) แล้วทำการเพิ่มค่า TXT Record หรือ CNAME Record กรณีนี้ทางผู้ให้บริการต่างประเทศกำหนดให้ใส่ไว้ที่ _pki-validation.yourdomain.com ก็ต้องระบุในส่วนโดเมนให้ถูกต้องด้วย เมื่อดำเนินการอัพเดทค่า DNS เรียบร้อยแล้ว สามารถตรวจสอบความถูกต้องได้ที่ https://ssl.in.th/tools/dns-checker/ จะต้องแสดงลักษณะตามภาพตัวอย่างด้านล่างนี้ กรณีต่างประเทศให้อัพเดทค่า DNS Record ที่ [domain name] เลย เมื่อตรวจสอบความถูกต้องที่ https://ssl.in.th/tools/dns-checker/ จะต้องแสดงลักษณะตามภาพตัวอย่างด้านล่างนี้ __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL สำหรับ Windows OS จะไม่สามารถสร้าง folder .well-known ผ่าน Explorer ได้ ต้องทำผ่าน command line (cmd) โดยไปที่ folder ที่ต้องการแล้วใช้คำสั่ง mkdir .well-known
.png "Microsoft Visio")
.png "VMware")
