ขอใบรับรอง SSL สำหรับเว็บไซต์ของคุณใน ServBay ด้วยวิธี ACME
ServBay รองรับการขอใบรับรอง SSL/TLS สำหรับเว็บไซต์พัฒนาโลคอลของคุณโดยอัตโนมัติด้วยโปรโตคอล ACME (Automated Certificate Management Environment) ซึ่งเป็นมาตรฐานสำหรับจัดการวงจรชีวิตใบรับรองอย่างอัตโนมัติ (ได้แก่ การขอ, ต่ออายุ และเพิกถอน) ผ่านแผงควบคุม ACME บน ServBay คุณสามารถกำหนดค่าใบรับรอง SSL ที่น่าเชื่อถือให้กับเว็บไซต์โลคอลของคุณได้อย่างง่ายดาย เหมาะสำหรับการจำลองสภาพแวดล้อมจริงและทดสอบฟังก์ชันที่เกี่ยวข้องกับ HTTPS
โดยค่าเริ่มต้น ServBay จะใช้ ZeroSSL เป็นผู้ออกใบรับรอง แต่คุณสามารถเลือกใช้ Let's Encrypt หรือ Google Trust Services หรือผู้ให้บริการใบรับรองที่รองรับ ACME รายอื่นได้ตามต้องการ
TIP
เพื่อให้สภาพแวดล้อมพัฒนาโลคอลเหมือนกับสภาพแวดล้อมจริง การใช้ใบรับรอง SSL ที่น่าเชื่อถือจึงสำคัญมาก ฟีเจอร์ ACME ของ ServBay จะช่วยให้กระบวนการนี้ง่ายอย่างไม่น่าเชื่อ
อธิบายแนวคิดหลัก
ก่อนเริ่มใช้งาน ขออธิบายแนวคิดหลักที่เกี่ยวข้องกับฟีเจอร์ ACME ของ ServBay เพื่อความเข้าใจยิ่งขึ้น:
- โปรโตคอล ACME: มาตรฐานโปรโตคอลเปิดที่ช่วยให้อินเตอร์แอคชั่นระหว่างผู้ให้ใบรับรอง (CA) กับเซิร์ฟเวอร์เพื่อขอใบรับรอง ต่ออายุ และจัดการใบรับรองเป็นไปโดยอัตโนมัติ
- DNS-01 Validation (ยืนยันโดเมนด้วย DNS API): ACME มีหลายวิธียืนยันการเป็นเจ้าของโดเมน ServBay จะใช้วิธี DNS-01 ซึ่ง CA จะขอให้คุณเพิ่มระเบียน TXT พิเศษลงในโดเมน DNS หากระเบียนนี้มีอยู่และตรงตามที่ระบุ CA จะรับรองว่าคุณควบคุมโดเมนนั้น ๆ จุดเด่นของวิธีนี้คือ:
- ไม่ต้องให้สภาพแวดล้อมโลคอลของคุณถูกเข้าถึงจากอินเทอร์เน็ต
- แม้พอร์ต 80/443 ถูก firewall หรือ ISP บล็อกก็ยืนยันโดเมนได้
- External Account Binding (EAB): CA บางราย (เช่น Google Trust Services หรือ ZeroSSL) จะกำหนดให้ต้องเชื่อมต่อ ACME client (ในที่นี้คือ acme.sh ที่ผนวกใน ServBay) กับบัญชีที่ลงทะเบียนไว้ โดยใช้ Key ID กับ HMAC Key
- ใบรับรอง ECC vs RSA:
- RSA: อัลกอริทึมเข้ารหัสแบบดั้งเดิม มีความเข้ากันได้สูง แต่อาจต้องใช้ความยาวกุญแจที่มากขึ้น (2048 หรือ 4096 บิต) ดึงกำลังประมวลผลมากขึ้น
- ECC (Elliptic Curve Cryptography): อัลกอริทึมสมัยใหม่ ให้ความปลอดภัยระดับเดียวกันแต่ใช้กุญแจสั้นกว่า (256 หรือ 384 บิต) ได้ประสิทธิภาพและความปลอดภัยดีกว่า ServBay จึงแนะนำ ECC เป็นค่าเริ่มต้น
ข้อกำหนดเบื้องต้น
การขอใบรับรอง ACME บน ServBay ใช้การตรวจสอบ DNS ผ่าน API ไม่จำเป็นต้องเปิดเผยเว็บโลคอลของคุณสู่อินเทอร์เน็ต โปรดตรวจสอบสิ่งต่อไปนี้ก่อนเริ่มกระบวนการ:
- คุณต้องเป็นเจ้าของโดเมน: คุณต้องมีโดเมนที่สามารถจัดการระเบียน DNS ได้
- มี API Key สำหรับ DNS Provider: กระบวนการนี้อาศัย DNS API ในการเพิ่ม/ลบระเบียน TXT เพื่อยืนยันโดเมน จึงต้องมี API Key หรือข้อมูลรับรองจากผู้ให้บริการ DNS (คือแพลตฟอร์มที่โฮสต์ DNS ไม่จำเป็นต้องเป็นผู้จดทะเบียนโดเมน) ดูรายชื่อผู้ให้บริการ DNS ที่รองรับและวิธีขอ API Key ได้ที่
acme.shWiki (อังกฤษ): How to use DNS API แล้วเลือกตามผู้ให้บริการของคุณ - ขอข้อมูล EAB (ถ้าใช้ Google Trust Services หรือ ZeroSSL เป็นครั้งแรก): หากเลือกใช้ Google Trust Services ต้องขอข้อมูล EAB จาก Google Cloud ตามขั้นตอนนี้ (อังกฤษ): Obtaining EAB credentials from Google Cloud สำหรับ ZeroSSL บางครั้งอาจต้องยืนยันอีเมลหรือใช้ API Key ด้วย
วิธีขอใบรับรอง SSL ด้วย ACME ใน ServBay
ทำตามขั้นตอนต่อไปนี้เพื่อขอใบรับรอง SSL ผ่าน ACME สำหรับเว็บไซต์พัฒนาโลคอลใน ServBay:
เปิดแผงควบคุม ServBay
เริ่มแอป ServBay แล้วเข้าหน้าแผงควบคุมจากไอคอนบนเมนูบาร์หรือ Dockไปที่จัดการใบรับรอง SSL
ที่แถบเมนูด้านซ้ายคลิกที่SSL 证书เริ่มขอใบรับรองใหม่
ที่มุมขวาบนของหน้าจัดการใบรับรอง SSL กดปุ่ม+แล้วเลือก申请新证书ตั้งค่าข้อมูลใบรับรอง
- ชื่อใบรับรอง: กำหนดชื่อสำหรับจำแนกใบรับรอง (เช่น
servbay-demo-ssl) - ประเภท: เลือก
TLS/SSL - วิธีร้องขอ: เลือก
ACME
- ชื่อใบรับรอง: กำหนดชื่อสำหรับจำแนกใบรับรอง (เช่น
เลือกผู้ออกใบรับรอง (CA)
ในเมนู签发方เลือกผู้ให้บริการที่ต้องการ ค่าเริ่มต้นคือZeroSSL(สำหรับตัวอย่างนี้ใช้ ZeroSSL) สามารถเลือกLet's EncryptหรือGoogle Trust Servicesได้ตามต้องการเลือกผู้ให้บริการ DNS API
ในเมนูDNS API 提供商เลือกผู้ให้บริการ DNS ของโดเมน เช่นCloudflare(โปรดเลือกตามแพลตฟอร์มที่จัดการ DNS ไม่ใช่ผู้ขายโดเมนถ้าไม่ใช่รายเดียวกัน)ตั้งค่าอัลกอริทึมและความยาวกุญแจ
- อัลกอริทึม: ค่าเริ่มต้นที่แนะนำคือ
ECCถ้าต้องรองรับเครื่องเก่าอาจเลือกRSA - ความยาวกุญแจ: ECC เริ่มต้นที่
384บิต (ปลอดภัยเพียงพอ), RSA ที่2048หรือ4096บิต
- อัลกอริทึม: ค่าเริ่มต้นที่แนะนำคือ
ตั้งค่าข้อมูลสำหรับยืนยัน
กรอกข้อมูลที่ระบบต้องการตามผู้ให้บริการ CA และ DNS ที่เลือก- ZeroSSL อาจต้องกรอกอีเมล
- Cloudflare ต้องกรอก API Key หรือข้อมูลยืนยันอื่น ๆ ตามที่คู่มือ acme.sh กำหนด
WARNING
หมายเหตุ: วางเฉพาะค่า API Key หรือ Secret เท่านั้น อย่าใส่คำสั่ง shell เช่น
exportในช่องกรอกกำหนดโดเมน ในช่อง
域名กรอกโดเมนที่ต้องการขอใบรับรอง (เช่นservbay.demoหรือ*.servbay.demo) ถ้าต้องการ for Wildcard (เช่น*.servbay.demo) ต้องแน่ใจว่า DNS Provider รองรับการเพิ่ม TXT อัตโนมัติสำหรับ Wildcardยืนยันขอใบรับรอง ตรวจสอบข้อมูลให้ถูกต้องแล้วคลิก
请求ServBay จะใช้เครื่องมือacme.shที่บูรณาการไว้เพื่อยืนยันโดเมนอัตโนมัติผ่าน DNS API และร้องขอใบรับรองไปยัง CA ที่คุณเลือก

ขั้นตอนการขอใบรับรองอาจใช้เวลาตามความเร็วของการเผยแพร่ระเบียน DNS และการตอบสนองจาก CA ตรวจสอบสถานะได้ที่ log หรือรายชื่อใบรับรองใน ServBay เมื่อสำเร็จ ใบรับรองนั้นจะปรากฏในรายการ SSL 证书
หยุดการขอใบรับรองที่กำลังดำเนินการ
ระหว่างการขอใบรับรอง ACME ปุ่ม 请求 จะเปลี่ยนเป็น 停止申请 หากใบรับรองช้า (เช่น DNS เผยแพร่ช้า หรือข้อมูลยืนยันผิดต้องแก้ไข) คุณสามารถกด 停止申请 เพื่อหยุด acme.sh ที่กำลังทำงานอยู่แล้วแก้ไขก่อนขอใหม่ ไม่ต้องรอให้ระบบหมดเวลาของตัวเอง
ตัวเลือกขั้นสูง: รอการเผยแพร่ DNS และข้ามการตรวจสอบ DNS โลคอล
การขอใบรับรอง ACME.sh จะตรวจสอบระเบียน TXT บนเครื่องก่อนแจ้ง CA เพื่อยืนยัน แต่บางกรณีเครือข่าย (DNS ถูก hijack, ระบบ fake-ip, หรือ DNS บนโลคอลกับสาธารณะต่างกัน) การตรวจสอบโลคอลอาจล้มเหลวหรือค้าง ทั้งที่ระเบียน TXT สำเร็จในระดับอินเทอร์เน็ตแล้ว
ServBay มีตัวเลือกในหน้าต่างขอใบรับรองเพื่อจัดการกรณีนี้:
- จำนวนวินาทีสำหรับรอ DNS: กำหนดเวลารอการเผยแพร่ DNS (ค่าปกติ
120วินาที) ก่อนจะสั่งให้ CA ตรวจสอบ - ข้าม DNS Self-check: หากเปิด ระบบจะข้ามการตรวจสอบโลคอล ส่งต่อให้ CA ทันทีหลังรอครบตามที่ตั้งไว้ เหมาะกับกรณี DNS ในเครื่องไม่ตรงกับ Public DNS
TIP
หากไม่มีปัญหากับ DNS ในเครื่องโดยปกติ ไม่จำเป็นต้องปรับตั้งค่าเหล่านี้ กรณีที่ระบุว่า “TXT ระเบียนเผยแพร่แล้วแต่ตรวจสอบโลคอลไม่ผ่าน” สามารถลองเปิด “ข้าม DNS Self-check” และเพิ่มเวลารอได้
การนำใบรับรองไปใช้งานในเว็บไซต์ที่ตั้งค่าใน ServBay
หลังจากได้รับใบรับรอง ACME แล้ว สามารถนำไปใช้กับเว็บไซต์บน ServBay ได้ทันที:
- ไปที่
网站บนแผงควบคุมฝั่งซ้าย - เลือกเว็บไซต์ที่ต้องการกำหนด SSL แล้วคลิกปุ่มแก้ไขทางขวา (รูปดินสอ)
- ในหน้ารายละเอียดเว็บไซต์ หาตัวเลือก
SSL 证书 - เลือกชื่อใบรับรอง ACME ที่เพิ่งทำสำเร็จจากเมนูดรอปดาวน์
- ตรวจสอบว่าปุ่ม
启用 SSLเปิดใช้งานอยู่ - บันทึกการตั้งค่า เว็บไซต์ของคุณสามารถใช้งานผ่าน HTTPS ได้แล้ว

การต่ออายุใบรับรอง ACME
ใบรับรองที่ออกโดย ACME เช่น Let's Encrypt หรือ ZeroSSL จะมีอายุ 90 วัน เพื่อให้เว็บไซต์ใช้งาน HTTPS ได้ต่อเนื่อง จำเป็นต้องต่ออายุใบรับรองก่อนหมดอายุ
ServBay จะ ต่ออายุให้อัตโนมัติ โดยตรวจสอบวันหมดอายุของใบรับรอง กรณีใกล้หมดอายุจะใช้ข้อมูล DNS API เดิมเพื่อขอการต่ออายุจาก CA โดยอัตโนมัติ
โดยทั่วไป หากคีย์ DNS API ใช้งานได้และระบบ DNS ไม่มีปัญหา ไม่ต้องดำเนินการใดๆ ด้วยตนเอง ServBay จะจัดการในพื้นหลังให้อัตโนมัติ
คำถามที่พบบ่อย (FAQ) และการแก้ไขปัญหา
- ขอใบรับรองล้มเหลว ข้อความแสดงข้อผิดพลาดว่า DNS Validation Failed?
- ตรวจสอบความถูกต้องของข้อมูล DNS API ว่าสามารถแก้ไข TXT ระเบียนได้จริง
- ตรวจสอบว่าผู้ให้บริการ DNS API ตรงกับผู้ให้บริการ DNS จริง
- บางครั้ง DNS ต้องใช้เวลาสักพักกว่าจะเผยแพร่ทั่วโลก อาจต้องรอหลายนาทีหรือมากกว่า แล้วลองใหม่อีกครั้ง
- ตรวจสอบว่าโดเมนที่ใส่ถูกต้อง
- หากแน่ใจว่า TXT เผยแพร่ใน public แล้วแต่ตรวจไม่ผ่านในเครื่อง (เช่น DNS ในเครื่องโดน hijack หรือ fake-ip) ให้เปิด “ข้าม DNS Self-check” และเพิ่มระยะเวลารอ (ดูหัวข้อ “ตัวเลือกขั้นสูง” ด้านบน)
- ขอใบรับรองล้มเหลว เพราะ EAB?
- หากใช้ Google Trust Services หรือ ZeroSSL เป็นครั้งแรก โปรดกรอกข้อมูล EAB ให้ครบถ้วน
- หากเคยผ่านมาก่อนแต่ล้มเหลวในครั้งนี้ อาจเป็นเพราะข้อมูล EAB หมดอายุหรือไม่ถูกต้อง ต้องขอใหม่
- ขอใบรับรองล้มเหลว มีข้อความว่า Rate Limit?
- ผู้ให้บริการ CA มีการจำกัดจำนวนใบรับรองที่ขอในแต่ละโดเมนหรือแต่ละ IP ในระยะเวลา หากร้องขอมากเกินไป ภายในช่วงเวลาสั้น จะถูกจำกัด ให้รออีกสักระยะ (มัก 2-3 ชั่วโมง หรือเป็นวัน)
- ขอใบรับรองสำเร็จแต่เข้าผ่านเบราว์เซอร์แล้วไม่ปลอดภัย?
- ตรวจว่าตั้งค่าเว็บไซต์ใน ServBay ใช้ใบรับรองใหม่แล้วและเปิดใช้งาน SSL
- ลองล้าง cache หรือเปิดโหมดไม่ระบุตัวตนในเบราว์เซอร์
- ตรวจสอบว่าไฟล์ Hosts หรือการกำหนดค่าระบบ network มาถูกต้องที่ ServBay
- ServBay จะพยายามต่ออายุอัตโนมัติเมื่อไร? โดยปกติ ServBay จะเริ่มต่ออายุใบรับรองเมื่อเหลือเวลาหมดอายุประมาณ 30 วัน และต้องเปิดแอปพร้อมเชื่อมต่ออินเทอร์เน็ต ขั้นตอนนี้จะทำในพื้นหลังโดยไม่ต้องดำเนินการใดๆ
สรุป
ServBay นำเสนอฟีเจอร์ ACME ที่ทรงพลังและใช้งานง่าย ให้ผู้พัฒนาขอและจัดการใบรับรอง SSL/TLS ที่น่าเชื่อถือสำหรับเว็บไซต์โลคอลได้อย่างสะดวกรวดเร็วผ่าน DNS API ไม่เพียงช่วยลดภาระของการตั้งค่าใบรับรอง แต่ยังช่วยให้คุณพัฒนาและทดสอบในสภาพแวดล้อม HTTPS ที่ใกล้เคียงสภาพแวดล้อมจริงที่สุด
หวังว่าคู่มือนี้จะช่วยคุณตั้งค่าใบรับรอง SSL แบบ ACME บน ServBay ได้อย่างไม่มีปัญหา และยกระดับประสบการณ์การพัฒนาโลคอลของคุณ!
