|
 |
|
|
|
:: วิธีการติดตั้งใบรับรองอิเล็กทรอนิกส์ของ Rapid Wildcard SSL สำหรับเครื่องเว็บเซิร์ฟเวอร์ของมหาวิทยาลัยเกษตรศาสตร์บน Apache :: |
 |
|
- เมื่อหน่วยงานได้รับไฟล์ใบรับรองอิเล็กทรอนิกส์ของ Rapid Wildcard SSL สำหรับเครื่องเว็บเซิร์ฟเวอร์ของมหาวิทยาลัยเกษตรศาสตร์แล้ว โดยจะมีทั้งหมด 3 ไฟล์คือ web.ku.ac.th.crt ,intermediate.crt ,web.ku.ac.th.key
ให้นำใบรับรองอิเล็กทรอนิกส์ web.ku.ac.th.crt และ intermediate.crt ไปเก็บไว้ในไดเร็กทอรี่เก็บกุญแจที่ผ่านการรับรองแล้ว พร้อมกับนำไฟล์ web.ku.ac.th.key
ไปเก็บไว้ในไดเร็กทอรี่ที่เก็บกุญแจส่วนตัว
- แก้ไขค่าคอนฟิกของ Apache SSL ในไฟล์ ssl.conf โดยแก้ไขในส่วนของค่า SSLCertificateFile ให้ระบุไดเร็กทอรี่และชื่อไฟล์ที่เก็บกุญแจที่ผ่านการรับรองแล้ว SSLCertificateKeyFile
ให้ระบุไดเร็กทอรี่และชื่อไฟล์ที่เป็บกุญแจส่วนตัวที่เข้ารหัสแล้ว และ SSLCertificateChainFile ให้ระบุไดเร็กทอรี่และชื่อไฟล์ที่เก็บกุญแจที่ผ่านการรับรองแล้ว ดังตัวอย่างข้างล่าง
SSLCertificateFile  /path/to/apache/conf/ssl.crt/web.ku.ac.th.crt
SSLCertificateKeyFile /path/to/apache/conf/ssl.key/web.ku.ac.th.key
SSLCertificateChainFile /path/to/apache/conf/ssl.crt/intermediate.crt
- ให้เริ่มต้นการทำงานของ Apache SSL web server ใหม่ ดังนี้
/path/to/apache/bin/apachectl stop
/path/to/apache/bin/apachectl startssl
*** หมายเหตุ ***
ทางสำนักบริการคอมพิวเตอร์ได้จัดซื้อใบรับรองอิเล็กทรอนิกส์ของ Rapid Wildcard SSL สำหรับเครื่องเว็บเซิร์ฟเวอร์ของมหาวิทยาลัยเกษตรศาสตร์ 2 รายการคือ *.ku.ac.th และ *.kasetsart.org
เว็บไซด์ที่สามารถใช้ใบรับรองอิเล็กทรอนิกส์ของ Rapid Wildcard SSL ได้นั้นต้องอยู่ภายใต้โดมเมน .ku.ac.th และ .kasetsart.org เพียงซับโดเมนเดียวเท่านั้น
ตัวอย่างเว็บที่สามารถใช้ใบรับรองได้ - https://web.ku.ac.th
ตัวอย่างเว็บที่ไม่สามารถใช้ใบรับรองได้ - https://dnsservice.ocs.ku.ac.th
|
 |
| |
|
 |
|
|
|
