ตั้งค่า SSL สำหรับเว็บที่รันอยู่บน VVV

Share this:

บทความเขียนขึ้นตอนที่ยังใช้ VVV 2.1.0 ที่ยังต้องตั้งค่าเพิ่มเติมเพื่อเปิดใช้ SSL แต่ใน VVV 2.5.1 ตัวล่าสุด ณ ตอนนี้รองรับการเปิดใช้ SSL ในตัวแล้ว สามารถเปิดเว็บด้วย https ได้ทันที

ต่อจากบทความที่แล้วที่เราพาไปรู้จักกับการติดตั้งและใช้งานเวิร์ดเพรสบน VVV อีกเรื่องหนึ่งที่เรายังติดค้างกันเอาไว้นั่นคือการตั้งค่า SSL เพื่อให้เว็บทดสอบของเราสามารถใช้งาน HTTPS ได้

ปัจจุบันบริการหลายๆ อย่าง  รวมถึงฟีเจอร์หลายตัวใน HTML5/ES8 นั้นจำเป็นต้องใช้งานผ่าน HTTPS เท่านั้น  อย่างเช่น Geolocation API ทำให้หาเราไม่มีการตั้งค่า HTTPS จะทำให้ไม่สามารถทดสอบฟีเจอร์เหล่านี้บน localhost ได้

ขั้นแรกให้เริ่มการทำงานของ VVV ก่อน  โดยเปิด Command Prompt/Terminal แล้ว cd เข้าไปยังโฟลเดอร์ VVV

cd C:\vvv
cd ~/vvv

จากนั้นสั่ง vagrant up เพื่อเริ่มการทำงาน

หลังจาก VVV เริ่มทำงานแล้ว  แล้วสั่ง vagrant ssh เพื่อเชื่อมต่อ SSH เข้าไปใน Virtual Machine

สร้าง SSL Certification ด้วย OpenSSL

เมื่อเชื่อมต่อ SSH เข้ามาแล้ว  ให้เปิดไปยังโฟลเดอร์ provision ของเว็บของเราที่เราตั้งไว้ (ถ้าจำกันได้  มันคือโฟลเดอร์ vm_dir ที่เรากำหนดไว้ใน vvv-custom.yml ซึ่งจากบทความที่แล้วคือ /srv/www/myweb ดังนั้นเราจะเข้าไปที่ /srv/www/myweb/provision)

cd /srv/www/myweb/provision

จากนั้นสร้างโฟลเดอร์ชื่อ ssl เพิ่มขึ้นมาอีกโฟลเดอร์หนึ่ง

mkdir ssl

และเปิดเข้าไปในโฟลเดอร์ดังกล่าว

cd ssl

ถึงตอนนี้เราจะสร้างไฟล์ SSL Certificate กัน  โดยใช้คำสั่งต่อไปนี้ (เปลี่ยน myweb.test เป็นโฮสต์เนมที่เราตั้งเอาไว้ด้วยนะ)

openssl req -newkey rsa:2048 -x509 -nodes -keyout myweb.test.key -new -out myweb.test.cert -subj /CN=myweb.test -reqexts SAN -extensions SAN -config <(cat /etc/ssl/openssl.cnf <(printf '[SAN]\nsubjectAltName=DNS:myweb.test')) -sha256 -days 3650

จากนั้นตอนนี้เราจะได้ไฟล์ออกมา 2 ไฟล์คือ myweb.test.cert และ myweb.test.key ก็ถือว่าการสร้าง Certificate นั้นเสร็จเรียบร้อย  เหลือเพียงขั้นตอนการติดตั้ง Certificate นี้ลงไป

ติดตั้ง SSL Certificate ให้กับเว็บไซต์

ในโฟลเดอร์เก็บเว็บของเรา  ให้เปิดไฟล์ provision/vvv-nginx.conf ขึ้นมา  จากนั้นเพิ่มคำสั่งเกี่ยวกับ SSL ต่อท้ายลงไปก่อนที่จะปิดวงเล็บปีกกา  และเปลี่ยนชื่อไฟล์ให้ตรงกับไฟล์ที่เราสร้างขึ้น (myweb.test.cert กับ myweb.test.key)

    ssl    on;
    ssl_certificate    {vvv_path_to_folder}/ssl/myweb.test.cert;
    ssl_certificate_key    {vvv_path_to_folder}/ssl/myweb.test.key;

และไฟล์ vvv-nginx.conf โดยรวมของเราจะมีหน้าตาแบบนี้

server {
	listen 80;
	listen 443 ssl;
	server_name myweb.test;
	root {vvv_path_to_site}/public_html;

	error_log {vvv_path_to_site}/log/error.log;
	access_log {vvv_path_to_site}/log/access.log;

	set $upstream {upstream};

	include /etc/nginx/nginx-wp-common.conf;

	ssl    on;
	ssl_certificate    {vvv_path_to_folder}/ssl/myweb.test.cert;
	ssl_certificate_key    {vvv_path_to_folder}/ssl/myweb.test.key;
}

ติดตั้ง SSL Certificate ลงบนเครื่องของผู้ใช้

โดยปกตินั้นในระบบปฏิบัติการจะมีการระบุเอาไว้ว่า SSL จากผู้ออกใบรับรองรายได้บ้างที่จะไว้ใจ (เช่น COMODO หรือ Verisign) และ SSL จากผู้ออกใบรับรองรายอื่นที่ไม่อยู่ในรายชื่อนี้ (แน่นอนว่ารวมถึงการ self-signed ที่เราเพิ่มทำไปเมื่อสักครู่นี้ด้วย) จะไม่ได้รับการไว้ใจ  และจะไม่เชื่อมต่อเว็บให้ในทันที (ขึ้น Privacy Error)

ในขั้นตอนนี้เราจะใช้ไฟล์ .cert ที่ได้จากการสร้าง SSL เมื่อสักครู่นี้

macOS

สำหรับผู้ใช้ macOS ให้เปิดโปรแกรม Keychain Access ขึ้นมา  จากนั้นในช่อง Keychains เลือกไปที่ System และช่อง Category เลือกไปที่ Certificates

ในขั้นตอนนี้หากปุ่มแม่กุญแจด้านบนขึ้นเป็นแม่กุญแจล็อก  ให้กดปุ่มแม่กุญแจแล้วกรอกรหัสผ่านเพื่อปลดล็อคการแก้ไข

จากนั้นลากไฟล์ .cert ที่เราสร้างขึ้นมาใส่ในหน้าต่างนี้  จากนั้นให้ดับเบิลคลิกใบรับรองที่เราเพิ่งลากใส่เข้ามา  ตรงหัวข้อ Trust ให้เปลี่ยน When using this certificate เป็น Always trust

Windows

สำหรับบน Windows ให้เปลี่ยนนามสกุลไฟล์จาก .cert เป็น .cer (ตามมาตรฐาน  นามสกุลไฟล์บน Windows จะมี 3 ตัวอักษร) จากนั้นคลิกขวาที่ไฟล์ .cer แล้วเลือก Install Certificate

หลังจากนั้นหน้าต่าง Certificate Import Wizard จะเปิดขึ้นมา  ให้เลือก Store Location เป็น Current User แล้วกด Next

ในหน้า Certificate Store ให้เลือก Place all certificates in the following store

จากนั้นกด Browse แล้วเลือก Trusted Root Certification Authority

กด OK ออกมาแล้วกด Next แล้วกด Finish แล้ว Windows จะถามอีกครั้งว่าจะติดตั้งใบรับรองหรือไม่  ให้กดตกลง  ก็ถือว่าเสร็จสิ้นการติดตั้งใบรับรองบนวินโดวส์

จากนั้นให้กลับมาสั่ง reload VVV ใหม่  เพื่อให้ VVV นำการตั้งค่าใหม่ไปใช้งาน

vagrant reload --provision

หลังจากติดตั้งแล้ว (ทั้งบนแมคและวินโดวส์) ผู้ใช้ต้องปิดและเปิดเบราเซอร์ (หรือ restart เครื่อง) รอบหนึ่งเพื่อให้ใบรับรองเข้าสู่ระบบ  จึงจะสามารถใช้งาน https ได้ตามปกติ

บทความอื่นๆ ที่น่าสนใจ

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.