จัดการ SSL Certificates สำหรับ HTTPS

เริ่มต้นโดเมนทดสอบ (ลงท้ายด้วย *.cdn.byteark.com) จะมีและเปิดใช้งาน HTTPS อยู่แล้ว แต่หากผู้ใช้มีการระบุโดเมนที่จะใช้งาน จะต้องทำการระบุ HTTPS Certificate ด้วย ซึ่งสามารถเลือกได้ 2 วิธีดังนี้

• ใช้ SSL Certificates จาก Fleet Cert Manager (ออกโดย Let's Encrypt, ZeroSSL, Google Public CA)
• ใช้ SSL Certificatres ที่สร้างขึ้นเอง

TIP

การอัพเดท ​SSL Certificates จะมีผลหลังจากปรับเปลี่ยนแล้วประมาณ​ 1-2 นาที

ใช้ SSL Certificates จาก Fleet Cert Manager

Web CDN ของระบบ ByteArk Fleet (CDN) สามารถสร้างใบรับรอง SSL ด้วย Let's Encrypt, ZeroSSL หรือ Google Public CA ผ่าน ACME Protocol ได้ โดยมีขั้นตอนดังนี้

1. เข้าสู่ระบบ ByteArk Fleet (https://fleet.byteark.com (opens new window)) แล้วเลือก Web CDN Service ที่ต้องการสร้างใบรับรอง SSL
2. เลือกเมนู SSL/TLS ภายใต้ Service นั้นๆ โดยในส่วนของ SERVICE'S CERTIFICATES ให้กดปุ่ม Create from CertManager(ACME)
   • กรอกชื่อ domain หรือ sub domain และอีเมล หากต้องการหลายชื่อให้คั่นระหว่างชื่อโดเมนด้วย ,
   • เลือก certificate authority ที่ต้องการ
     • หากเลือกใช้งาน Google Public CA ท่านจะต้องกรอก EAB Secret ในครั้งแรกของการใช้อีเมลดังกล่าวในการขอ SSL Certificate, รายละเอียดการขอ EAB Secret จาก Google Cloud ดูได้ที่ Google tutorial (https://cloud.google.com/certificate-manager/docs/public-ca-tutorial (opens new window)), และนำมากรอก HMAC(b64MacKey) และ Key ID(keyId)
   • กดปุ่ม Get Certificate แล้วทำการรอการสร้างใบรับรอง SSL โดยเมื่อสร้างสำเร็จแล้วจะปรากฏใบรับรองแสดงอยู่ในรายการ SERVICE'S CERTIFICATES
3. ในรายการ SERVICE'S CERTIFICATES กดปุ่ม Attach บนรายการใบรับรองล่าสุดที่เพิ่งสร้างมา

ใช้ SSL Certificates ที่สร้างขึ้นเอง

คุณสามารถเพิ่มใบรับรอง SSL ที่มีอยู่แล้วเข้าสู่ระบบ Web CDN ของ ByteArk Fleet (CDN) โดยมีขั้นตอนดังนี้

1. เข้าสู่ระบบ ByteArk Fleet (https://fleet.byteark.com (opens new window)) แล้วเลือก Web CDN Service ที่ต้องการเพิ่มใบรับรอง SSL ที่มีอยู่แล้ว
2. เลือกเมนู SSL/TLS ภายใต้ Service นั้นๆ โดยในส่วนของ SSL CERTIFICATES ให้กดปุ่ม Import
3. กรอกข้อมูล Key และ Certificate ของใบรับรอง SSL ที่คุณมี
4. กดปุ่ม Submit เพื่อเพิ่มใบรับรอง SSL
5. ในรายการ SERVICE'S CERTIFICATES กดปุ่ม Attach บนรายการใบรับรองล่าสุดที่เพิ่งเพิ่มมา

TIP

สามารถสร้างหรือนำเข้าใบรับรองได้มากกว่า 1 ใบรับรอง ต่อหนึ่ง Service และเลือกใช้งานได้ ใบรับรองที่ถูกใช้งานอยู่จะแสดงอยู่ในรายการ CURRENT SSL/TLS CERTIFICATE

การขอ SSL Certificates จาก Fleet Cert Manager โดยใช้ชาเลนจ์ DNS-01

โดยปกติแล้ว Fleet Cert Manager จะทำการขอ certificates โดยผ่านชาเลนจ์รูปแบบ HTTP-01 ในบางกรณีอาจมีความจำเป็นจะต้องขอโดยใช้ชาเลนจ์ DNS-01 (เช่น ต้องการออก wildcard certificate) ปัจจุบันระบบรองรับการใช้งานร่วมกับ DNS Provider Cloudflare เท่านั้น โดยสามารถทำได้โดย

1. เข้าสู่ระบบ ByteArk Fleet (https://fleet.byteark.com (opens new window)) แล้วเลือก Web CDN Service ที่ต้องการสร้างใบรับรอง SSL
2. เลือกเมนู SSL/TLS ภายใต้ Service นั้นๆ โดยในส่วนของ SERVICE'S CERTIFICATES ให้กดปุ่ม Create from CertManager(ACME)
3. ใส่ข้อมูลเบื้องต้นสำหรับการออก SSL Certificate, ตามหัวข้อ ใช้ SSL Certificates จาก Fleet Cert Manager
4. กดแสดงการตั้งค่าเพิ่มเติม Validation Method (ACME Challenge) Setting
   • เลือก Cloudflare จากตัวเลือกของช่อง DNS-01
   • สร้าง API token จาก Cloudflare โดยอาจทำได้หลายรูปแบบโดยจะแนะนำวิธีดังต่อไปนี้
     1. สร้าง token ที่มีสิทธ์ Zone/Zone/Read และ Zone/DNS/Edit บน Zone ที่มี domain ที่ต้องการอยู่
     2. นำมากรอกในช่อง DNS API Token ช่องเดียวเท่านั้น
5. กดปุ่ม Get Certificate แล้วทำการรอการสร้างใบรับรอง SSL โดยเมื่อสร้างสำเร็จแล้วจะปรากฏใบรับรองแสดงอยู่ในรายการ SERVICE'S CERTIFICATES