เปลี่ยนจาก http ไปเป็น https

WordPress and Digital marketing

สอน wordpress การเปลี่ยน http ไปเป็น https

เดี๋ยวนี้คุณจะเห็นว่าเว็บไซต์ขึ้นต้นด้วยคำว่า https มากขึ้น จากที่เคยคุ้นตาแค่ http (ไม่มี s) https เป็นแบบที่ปกป้องข้อมูลที่ผู้ใช้เว็บไซต์กรอกให้กับเว็บที่มีแบบฟอร์ม ปกติจะจำเป็นกับเว็บที่ทำธุรกรรมที่สำคัญเช่นการกรอกข้อมูลบัตรเครดิตหรือข้อมูลส่วนตัวที่มีความสำคัญ แต่เว็บทั่วไปก็นิยมนำมาใช้เพื่อเพิ่มความน่าเชื่อถือ

ปกติถ้าคุณไม่ได้ทำเว็บอีคอมเมิร์ซหรือต้องมีแบบฟอร์มที่ผู้ใช้ต้องกรอกข้อมูลแล้วทำกระบวนการที่สำคัญผ่านเว็บไซต์ เช่นเว็บไซต์ที่เป็น blog เพียงอย่างเดียว การเป็น https ก็ไม่ใช่เรื่องสำคัญ เพราะจะทำให้เพิ่มขั้นตอนการสื่อสารระหว่างเบราเซอร์กับเว็บของเรา(ที่โฮสต์)โดยไม่จำเป็น แต่ด้วยประสิทธิภาพของคอมพิวเตอร์ที่มากขึ้นกับเน็ตที่เร็วขึ้นข้อด้อยในเรื่องนี้จึงไม่เป็นอุปสรรค ปัจจุบันเว็บธรรมดาจึงนิยมทำเป็น https มากขึ้นเพื่อเพิ่มความน่าเชื่อถือ(แม้ว่าบางเว็บอาจจะดูไม่จำเป็น) แต่ถ้าคุณอยากจะทำ ก็ไม่ยาก

อีกเหตุผลหนึ่งคือคุณอาจเคยได้ยินมาว่า google หรือ search engine ต่างๆจะให้ความสำคัญกับเว็บที่เป็น https มากกว่า http ดังนั้นการเปลี่ยนเป็น https ก็จะเป็นทิศทางที่เหมาะสม

ภาษาเทคนิคเรียกว่าทำ SSL

การเปลี่ยนจาก http ไปเป็น https ภาษาเทคนิคเรียกว่าเป็นการทำ SSL (Secure Sockets Layer) คือการเพิ่มชั้นความปลอดภัยเข้าไปในขั้นตอนการสื่อสารระหว่างเบราเซอร์กับเว็บ(ที่โฮสต์) ซึ่งจะต้องอาศัยการเซตทั้งสองฝั่งคือทางฝั่งเว็บของเรากับฝั่งเครื่องแม่-server (โฮสต์ซึ่งเก็บเว็บของเรา) ทางฝั่งเว็บก็คือการทำที่ตัว WordPress ทางฝั่งเครื่องแม่ก็คือการเซตระบบให้รองรับ SSL

คุณไม่ต้องกังวลไปกับคำว่า SSL พอพูดถึงคำนี้ขอให้นึกถึงว่ามันคืออะไรก็ตามที่ทำให้เว็บของคุณสามารถเปลี่ยนจาก http ไปเป็น https

การเซต SSL ทางฝั่งเครื่องแม่-server

อันนี้คุณต้องติดต่อกับโฮสต์ที่คุณใช้บริการว่าต้องเสียค่าบริการเพิ่มไหมหากคุณต้องการเปลี่ยนจาก http ไปเป็น https ในปัจจุบันโฮสต์ทั่วไปจะให้บริการ SSL ฟรีโดยไม่เสียค่าบริการเพิ่ม ซึ่งเป็นผลมาจากมีผู้ให้บริการในต่างประเทศเปิดให้บริการ SSL ฟรีเช่น Let’s Encrypt ซึ่งมีรายได้จากเงินบริจาคมาทำเป็น SSL ให้เราได้ใช้ฟรีกัน แต่เราไม่ได้ใช้โดยตรงเราต้องใช้ผ่านโฮสต์ที่เราเช่าอยู่ซึ่งทางเขาจะต้องติดตั้งระบบ SSL นี้เอาไว้

ปัจจุบันมีโฮสต์หลายแห่งใช้ SSL ฟรีตัวนี้อยู่ ขอให้คุณลองสอบถามจากโฮสต์ของคุณดู ซึ่งโดยปกติเมื่อเราเริ่มใช้บริการเขาจะเซตให้เว็บเราเป็น http แต่ถ้าหากเราต้องการเป็น https ก็แจ้งให้เขาช่วยทำให้ (ส่วนใหญ่เขาจะเซตให้ก็ต่อเมื่อเราต้องการ) ก็เป็นอันเสร็จขั้นตอนการเซต SSL ทางฝั่ง server หรือโฮสต์

แต่ถ้าคุณอยากจะลองเซตเองโดยไม่ต้องให้ทางโฮสต์ทำให้ ก็ทำได้ครับ (เช่นคุณมีหลายโดเมนเปลี่ยนไปเปลี่ยนมาอะไรทำนองนี้ แล้วไม่อยากเสียเวลาติดต่อกับเจ้าหน้าที่ของโฮสต์) ก่อนอื่นคุณต้องสอบถามทางโฮสต์ให้แน่ใจก่อนว่ามี Let’s Enscrypt ให้ใช้

ให้คุณเข้า DirectAdmin ผ่าน http://yourweb.com:2222 แล้วคลิก SSL Certificates

สอน wordpress เซต SSL Certificates
ภายใน DirectAdmin จะมีลิงค์สำหรับเซต SSL Certificates

แล้วให้คุณคลิกตามรูป ช่อง Common Name ปกติจะขึ้นชื่อโดเมนของเรา ในช่อง Key Size (bits) ปกติจะเป็น 4096 บางเว็บอาจใช้ 2048 (คุณต้องสอบถามจากโฮสต์) ในช่อง Let’s Encrypt Certificate Entries ซึ่งปกติจะคลิกถูกให้ที่ www.yoursite.com กับ yoursite.com โดยอัตโนมัติ

สอน wordpress เซต SSL Certificates ด้วย Let's Encrypt
เซต SSL Certificates ด้วย Let’s Encrypt เลือก Free & automatic ….

กดปุ่ม Save แล้วจะเห็นข้อความทำนองนี้ ก็เป็นอันเสร็จในฝั่งของโฮสต์หรือ server

สอน wordpress Let's Encrypt
ข้อความตอบกลับเมื่อสามารถเซต SSL Certificates

การเซต SSL ที่เว็บของเรา

ในทางเทคนิค เราต้องแก้ไขไฟล์ .htaccess และไฟล์ wp-config.php ของ WordPress เพื่อให้รองรับ SSL และเช่นเคยสำหรับ WordPress มีผู้ทำปลั๊กอินช่วยให้ไม่ต้องไม่ยุ่งยากกับเรืื่องทางเทคนิค ปลั๊กอินนั้นคือ Really Simple SSL เมื่อติดตั้งแล้วก็ไม่ต้องเซตอะไรจะปรากฏข้อความต่อไปนี้ที่หน้าเพจ Plugins

สอน wordpress การใช้ Really Simmple SSL
ปลั๊กอินจะแสดงข้อความและมีปุ่มเดียวที่ใช้เซต

กดปุ่ม Go ahead, activate SSL! แล้วปลั๊กอินจะเซตเว็บของเราให้เป็น https โดยอัตโนมัติ เมื่อคุณไปดูที่หน้า Settings -> General จะเห็นว่า http ถูกเปลี่ยนไปเป็น https ให้เอง แต่ไม่ใช่ว่าปลั๊กอินแค่ไปเปลี่ยนตรงนี้นะครับ แค่ให้สังเกตเฉยๆ

สอน wordpress การเปลี่ยน http ไปเป็น https
สังเกตว่าในหน้า Settings, http จะถูกเปลี่ยนไปเป็น https

สรุป

ก็ง่ายๆครับไม่มีอะไรยุ่งยาก สำหรับเว็บที่เป็นอีคอมเมร์ซอย่างใช้ WooCommerce ก็ต้องทำอยู่แล้วไม่ทำไม่ได้เพราะจะขาดความน่าเชื่อถือทันที แต่เว็บที่เป็น blog ธรรมดาอยากจะเปลี่ยนก็ได้เพราะดูจะเป็นที่นิยมกัน เพราะตรงช่อง url ของเบราเซอร์ถ้าเป็น http ธรรมดามันจะขึ้นเป็นลูกกุญแจขีดฆ่าดูน่ากลัว เปลี่ยนแล้วก็เป็นลูกกุญแจธรรมดาคนเข้าดูก็อาจจะสบายใจขึ้น

ส่วนทางด้าน google หรือ search engine ต่างๆเราก็ต้องเพิ่มเว็บไซต์ใหม่ของเรา https://myweb.com เข้าไปใน Search Control (กรณี google) แต่ไม่ต้อง verify code ใหม่ ใส่ sitemap แล้วก็รอให้ google ไต่ให้ใหม่ ปกติจะใช้เวลาไม่นาน google สามารถ redirect ได้แทบจะทันที