โดเมน คือ ชื่อเว็บไซต์และจุดเริ่มต้นของการไปใช้งานแอพพลิเคชั่นต่างๆ เป็นชื่อที่จำง่าย และสื่อความเป็นแบรนด์ของคุณให้ลูกค้าได้จดจำ
โฮสติ้งเป็นการแสดงเว็บไซต์ในเว็บ เรามีแผนบริการที่รวดเร็วและรองรับได้ทุกความต้องการตั้งแต่บล็อกง่ายๆ ไปจนถึงเว็บไซต์ประสิทธิสูงไม่ว่าคุณจะเป็น นักออกแบบ หรือนักพัฒนาโปรแกรมเราพร้อมตอบโจทย์ของคุณได้ทุกอย่าง
เรียนรู้เพิ่มเติม
Netway คือ Authorized CSP Partner ของ Microsoft มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway คือ Authorized Partner ของ Google มีความเชี่ยวชาญทั้งการใช้งาน ติดตั้ง และบริการ พร้อมให้การสนับสนุนคุณแบบ 24x7
Netway ยังมีผลิตภัณฑ์อีกหลากหลายให้คุณได้เลือกใช้งานบุคคลเพื่อธุรกิจหรือเพื่อการศึกษา
ข้อควรทราบเมื่อดำเนินการ Generate CSR ที่เครื่องใด หลังจากได้รับ SSL certificate แล้ว จะต้องไปติดตั้งเครื่องนั้นก่อนเสมอ เนื่องจากการ Generate CSR บน Windows Server IIS Manager จะได้รับเพียงแค่ CSR ซึ่ง Private Key จะถูกเก็บไว้ในระบบเพื่อรอ SSL certificate ชุดเดียวกันมาติดตั้งเข้าด้วยกันวิธีการ1. เข้าสู่ Internet Information Services (IIS) Manager 2. เลือกชื่อเครื่องที่เมนูด้านซ้ายมือ และเข้าไปที่ Server Certificates 3. เลือกหัวข้อ Create Certificate Request ที่อยู่ทางด้านขวามือ ดังภาพ 4. ใส่รายละเอียดข้อมูลทั้งหมด โดยแบ่งเป็นตามหัวข้อดังนี้ Common name: ชื่อ Domain Hostname ที่ต้องการใช้งาน เช่น ssl.in.th Organization: ชื่อองค์กรสำหรับ Domain ที่สั่งซื้อ อ้างอิงจากฐานข้อมูลบน Whois Organizational unit: ชื่อหน่วยงานที่รับผิดชอบ เช่น IT ฯลฯ City/locality: ชื่อเขต อำเภอ ที่จดทะเบียน Domain อ้างอิงตามฐานข้อมูลบน Whois State/province: ชื่อจังหวัดที่ใช้ในการจดทะเบียน Domain อ้างอิงตามฐานข้อมูลบน Whois Country/region: ชื่อประเทศในการจดทะเบียน Domain อ้างอิงตามฐานข้อมูลบน Whois 5. ถัดมา เลือกหัวข้อแรกเป็น “Microsoft RSA SChannel Cryptographic Provider” และหัวข้อที่สอง Bit length เป็นค่าเริ่มต้นที่ 2048 (ในอนาคตอาจจะมีการปรับเปลี่ยน Bit length เป็น 4096 หรือมากกว่านั้นได้) 6. ระบุที่ตั้งไฟล์ที่ต้องการเก็บไฟล์ CSR (Certificate Signing Request) 7. ตรวจสอบความถูกต้องของ CSR ก่อนนำส่ง โดยสามารถตรวจสอบได้ที่ https://ssl.in.th/tools/csr-decoder/ 8. เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ทำการส่งเฉพาะไฟล์ CSR ให้กับทีมงาน SSL.in.th เพื่อทำการสั่งซื้อ SSL Certificate ในขั้นตอนต่อไป __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
ข้อควรทราบ และสิ่งที่ต้องเตรียมก่อนดำเนินการ1. (กรณีได้รับ Certificate เป็น USB Token) ให้ทำการเสียบ USB Token ที่ได้รับจากเน็ตเวย์ เข้ากับคอมพิวเตอร์ หมายเหตุ กรณีไม่พบ Code Signing Certificate ของตนเอง ให้ทำการติดตั้ง Driver USB Token ก่อน ตาม Link วิธีการติดตั้งและใช้งานอุปกรณ์ USB Token Safenet และการใช้งาน2. (กรณีได้รับ Certificate เป็น Code ไฟล์ส่งผ่านทางเมล์) ให้ทำการแปลงไฟล์ Certificate ที่ได้รับเป็นไฟล์ pfx เสียก่อน สามารถดูวิธีการได้ที่ การแปลงไฟล์จาก PEM Format ไป PFX/PKCS#123. หากเครื่องของท่านยังไม่เคยติดตั้งโปรแกรม Signtool สามารถ Download ได้ที่ https://docs.microsoft.com/en-us/windows/win32/seccrypto/signtool4. Timestamp address แนะนำให้ใช้งานตามแบรนด์ที่ได้สั่งซื้อไป Timestamp address ของ Entrust: http://timestamp.entrust.net/rfc3161ts2 Timestamp address ของ Digicert: http://timestamp.digicert.comวิธีการ1. เปิด Command Prompt ขึ้นมาโดยใช้สิทธิ์ administrator2. ใช้คำสั่ง cd เข้าไปยัง Directory ของโปรแกรม Signtool โดยเริ่มต้นจะอยู่ที่ C:\Program Files (x86)\Windows Kits\bin\x863. ใช้คำสั่งด้านล่างนี้เพื่อ Sign Code Signing certificate ให้กับโปรแกรม3.1. กรณีที่ได้รับเป็นแบบ USB Token signtool sign /fd SHA256 /td SHA256 /a /tr "timestamp address" "Program.exe" ตัวอย่าง signtool sign /fd SHA256 /td SHA256 /a /tr "http://timestamp.entrust.net/rfc3161ts2" "C:\Program.exe"3.2. กรณีที่ได้รับเป็นแบบ USB Token (กรณีที่ไม่สามารถค้นหา Certificate จาก USB Token ได้ หรือระบบไปเรียกใช้ Certificate อื่นๆ ที่ไม่ถูกต้อง) ให้หาค่า Thumbprint ของ Certificate โดยดับเบิ้ลคลิกที่ Certificate ผ่าน SafeNet จากนั้น ไปที่ Details และหาค่า Thumbprint เมื่อได้ค่า Thumbprint แล้ว ใช้คำสั่ง Signtool โดยระบุ Thumbprint ตามด้านล่างนี้ signtool sign /tr "http://timestamp.entrust.net/rfc3161ts2" /td sha256 /fd sha256 /sha1 "Thumbprint" "Program.exe"3.3. กรณีที่ได้รับเป็นไฟล์ และแปลงไฟล์เป็นนามสกุลไฟล์ .pfx/p12 signtool sign /tr timestamp address /td sha256 /fd sha256 /f "MyCert.pfx" /p MyPFXPassword "MyControl.exe" ตัวอย่าง signtool sign /tr http://timestamp.digicert.com /td sha256 /fd sha256 /f "c:\path\to\mycert.pfx" /p pfxpassword "c:\path\to\file.exe"4. ตรวจสอบความถูกต้องของการ sign โดยใช้คำสั่ง SignTool verify /pa /v "MyControl.exe" หากได้ผลลัพท์ตามภาพ และไม่มีแสดงข้อผิดพลาดใดๆ ถือว่าสามารถดำเนินการได้อย่างถูกต้อง และทดลองนำไปใช้งานได้ต่อไป----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Netway Communication ให้บริการด้าน Cloud และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Digicert, ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะLine : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/
1. ทำการเสียบ USB token ที่มี Document Signing Certificate เข้ากับคอมพิวเตอร์ 2. ทำการเปิดไฟล์ Microsoft Word ที่ต้องการ Sign ขึ้นมา 3. ไปที่ Insert >> Signature Line >> Microsoft Office Signature Line 4. ในส่วน Signature Setup ให้ใส่รายละเอียดต่างๆตามต้องการ 5. ทำการดับเบิ้ลคลิ๊กบริเวณ Signature หรือ คลิ๊กขวาแล้วเลือก Sign ก็ได้ 6. ใส่รูปลายเซ็นตามต้องการ และทำการเลือก Document Signing Certificate ให้ถูกต้อง หมายเหตุ กรณีไม่พบ Document Signing Certificate ของตนเอง ให้ทำการติดตั้ง Driver USB Token ก่อนตามลิงค์ วิธีการติดตั้งและใช้งานอุปกรณ์ USB Token Safenet และการใช้งาน 7. เมื่อทำการ Sign เอกสารแล้ว ให้ปิดเอกสารและเปิดขึ้นมาใหม่ ก็จะพบรายละเอียด กรณีไม่ต้องการใส่รูปลายเซ็น แค่ต้องการ Sign เอกสารโดยใช้ Document Signing สามารถทำได้ตามขั้นตอนด้านล่าง 1. ทำการเสียบ USB token ที่มี Document Signing Certificate เข้ากับคอมพิวเตอร์ 2. ทำการเปิดไฟล์ Microsoft Word ที่ต้องการ Sign ขึ้นมา 3. ไปที่ File >> Info >> Protect Document >> Add a Digital Signature 4. ทำการเลือก commitment type และระบุ Purpose for signing this document ตามต้องการ หรือปล่อยว่างไว้ก็ได้ และทำการเลือก Document Signing Certificate ให้ถูกต้อง หมายเหตุ กรณีไม่พบ Document Signing Certificate ของตนเอง ให้ทำการติดตั้ง Driver USB Token ก่อนตามลิงค์ วิธีการติดตั้งและใช้งานอุปกรณ์ USB Token Safenet และการใช้งาน 5. เมื่อทำการ Sign เอกสารแล้ว ให้ปิดเอกสารและเปิดขึ้นมาใหม่ ก็จะพบรายละเอียด How to Sign a Microsoft Word/Excel/PowerPoint document with a Document Signing Certificate __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
1. ทำการเสียบ USB token ที่มี Document Signing Certificate เข้ากับคอมพิวเตอร์ 2. ทำการเปิดไฟล์ PDF ที่ต้องการบน Adobe Acrobat or Reader 3. เลือก Fill & Sign >> Work with Certificates >> Sign with Certificate 4. ทำการกำหนดตำแหน่งที่ต้องการวาง Signature 5. ในหน้าต่าง Sign Document ในส่วน Sign As ให้เลือก Document Signing Certificate ที่ต้องการ หมายเหตุ กรณีไม่พบ Document Signing Certificate ของตนเอง ให้ทำการติดตั้ง Driver USB Token ก่อนตามลิงค์ วิธีการติดตั้งและใช้งานอุปกรณ์ USB Token Safenet และการใช้งาน 6. กรณีต้องการปรับแต่งการแสดงผล เช่นใส่รูปลายเซ็น หรือปรับข้อความการแสดงผลให้เลือก Create New Appearance 7. เมื่อปรับแต่งรายละเอียดแสดงผลเรียบร้อยแล้ว ให้ติ๊กในส่วน Lock Document After Signing แล้วกด Sign (กรณีต้องการ Sign มากกว่า 1 คน ให้ข้ามข้อนี้ไป จนถึงการ Sign ครั้งสุดท้าย ค่อยทำการ Lock Document) 8. เมื่อทำการบันทึกไฟล์ PDF ที่ทำการ Sign เรียบร้อยแล้ว ให้ลองทำการเปิดไฟล์ดู จะพบรายละเอียด Certificate How to Sign a PDF with a Document Signing Certificate __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
เตรียมการก่อนติดตั้ง(กรณีเป็นการต่ออายุ หรือเคยใช้งาน SSL Certificate มาก่อนแล้ว ให้ข้ามไปขั้นตอนการติดตั้งได้เลย) 1. ตรวจสอบเครื่อง Server ว่า mod_ssl รองรับการใช้งานบนเครื่องของท่านแล้วหรือไม่ โดยตรวจสอบไปยังไฟล์ mods-available โดยรันคำสั่ง ll /etc/apache2/mods-available/ | grep ssl.*หากแสดงผลตามภาพแสดงว่าเครื่องของท่านสามารถใช้งาน SSL certificate ได้ ให้เข้าสู่ขั้นตอนถัดไป 2. ตรวจสอบเครื่อง Server ว่า mod_ssl ถูกตั้งค่าให้ใช้งานแล้วหรือยัง โดยทำตามขั้นตอนต่อไปนี้2.1 ตรวจสอบไปยังไฟล์ mods-enabled โดยรันคำสั่งll /etc/apache2/mods-enabled/ | grep ssl.*หากแสดงผลตามภาพแสดงว่าเครื่องของท่านยังไม่เปิดใช้งาน mod_ssl 2.2 ให้รันคำสั่ง a2enmod ssl enable เมื่อรันคำสั่งแล้ว จะได้ผลตามรูป จากนั้นให้ทำการ restart service apache 1 ครั้ง 2.3 จากนั้น ตรวจสอบอีกครั้งโดยรันคำสั่งll /etc/apache2/mods-enabled/ | grep ssl.* จะเห็นว่า มีไฟล์ ssl.conf และ ssl.load เรียกใช้งานในโฟลเดอร์ ดังกล่าว 3. ตรวจสอบว่าไฟล์สำหรับ Config SSL certificate ได้ถูก Enable แล้วหรือยัง โดยทำตามขั้นตอนต่อไปนี้3.1 ตรวจสอบเข้าไปยังโฟลเดอร์ Sites-available ว่ามีไฟล์สำหรับตั้งค่า SSL certificate หรือไม่ โดยตามรูป จะเห็นได้ว่ามีไฟล์ default-ssl.conf ซึ่งเอาไว้สำหรับตั้งค่า SSL certificate แล้ว หากไม่มีไฟล์ดังกล่าว ให้ตรวจสอบขั้นตอนตั้งแต่ข้อ 1 ใหม่ 3.2 ตรวจสอบเข้าไปยังโฟลเดอร์ Sites-enabled ว่าไฟล์สำหรับการตั้งค่า SSL certificate ถูกเรียกใช้งานแล้วหรือยัง โดยตามรูปยังไม่มีการเรียกใช้งาน default-ssl.conf สำหรับการใช้งาน 3.3 ให้รันคำสั่งต่อไปนี้ เพื่อเรียกใช้งาน default-ssl.conf มายังโฟลเดอร์ sites-enabled cd /etc/apache2/sites-enabled/ ln -s ../sites-available/default-ssl.conf หลังจากนั้น ตรวจสอบอีกครั้งด้วยคำสั่ง ll จะต้องได้ผลตามภาพ เมื่อเสร็จสิ้นขั้นตอนทั้งหมด ให้เข้าสู่การติดตั้งต่อไปได้เลยขั้นตอนการติดตั้ง 1. กรณีที่ได้รับ SSL certificate เป็นไฟล์ สามารถนำมาใช้งานได้เลย โดยนามสกุลจะเป็น .crt .cer หรือ .pem ก็ได้เช่นกัน กรณีที่ได้รับ SSL certificate เป็นแบบ Code ให้นำมาสร้างเป็นไฟล์นามสกุล .crt ตามวิธีการด้านล่างnano -w certificate.crt ตัวอย่าง nano -w /etc/apache2/ssl/certificate.crt คำสั่ง nano จะใช้คีย์ลัด "Ctrl+O" เพื่อ Save และคำสั่ง "Ctrl+X" เพื่อออก ข้อควรระวัง เมื่อวาง Code Certificate แล้วให้ตรวจสอบก่อนว่า หน้าบรรทัด หรือ ท้ายบรรทัดมีช่องว่างหรือไม่ หากมีช่องว่างด้านท้ายบรรทัด ให้ลบช่องว่างนั้นเพื่อให้เคอเซอร์ติดตัวอักษรสุดท้ายของแต่ละบรรทัด หากมีช่องว่างด้านหน้าบรรทัดให้ลบช่องว่างดังกล่าว เพื่อให้ตัวอักษรแรกติดขอบซ้ายของบรรทัด2.ทำขั้นตอนเดียวกันกับข้อที่ 1 สำหรับไฟล์ Intermediate CA nano -w //intermediate.crt ตัวอย่าง nano -w /etc/apache2/ssl/intermediate.crt หมายเหตุ หากท่านสั่งซื้อ SSL Certificate แบรนด์ ที่มี Intermediate CA 2 code ให้นำ Code มาวางต่อกันได้เลย ตามตัวอย่าง (เช่น แบรนด์ Sectigo)-----BEGIN CERTIFICATE----- Intermediate CA code #1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Intermediate CA code #2 -----END CERTIFICATE-----3. ค้นหาที่ตั้งของไฟล์สำหรับการตั้งค่า SSL certificate ใน Apache ด้วยคำสั่ง grep -i -r "SSLCertificateFile" /etc/apache2/เมื่อค้นหาด้วยคำสั่งดังกล่าวแล้ว จะทราบถึงไฟล์ที่เข้าไปตั้งค่า ให้เข้าที่ไฟล์ดังกล่าวตาม Directory ที่ได้ค้นหาไว้ 4. ทำการเรียกใช้งาน SSLCertificateFile , SSLCertificateKeyFile , SSLCertificateChainFile โดยระบุ Path ที่วางไฟล์ให้ถูกต้อง SSLCertificateFile //certificate.crt (ไฟล์นี้ได้รับในขั้นตอนที่ 1)SSLCertificateKeyFile //privatekey.key (ไฟล์นี้จะได้รับตอนที่ทำการ Generate CSR)SSLCertificateChainFile //intermediate.crt (ไฟล์นี้ได้รับในขั้นตอนที่ 2)ตัวอย่างSSLCertificateFile /etc/apache2/ssl/certificate.crtSSLCertificateKeyFile /etc/apache2/ssl/privatekey.keySSLCertificateChainFile /etc/apache2/ssl/intermediate.crt หมายเหตุ Document Root ในส่วนนี้ หากมีการแก้ไขเปลี่ยนเป็น Folder อื่นที่ไม่ใช่ Default (/var/www/html) ผู้ใช้งานต้องเปลี่ยนแปลงส่วนดังกล่าว เพื่อเรียกใช้เว็บไซต์ได้ถูกต้องเช่นเดียวกัน 5. ทำการตรวจสอบ Configuration ที่ได้ทำไปด้วยคำสั่ง apache2ctl configtest 6. หากไม่มีสิ่งผิดปกติ ให้ทำการ Restart service apache 1 ครั้ง และทดสอบใช้งาน service apache2 restart หลังจากติดตั้งเสร็จแล้ว สามารถตรวจสอบการติดตั้ง SSL Certificate โดยผ่านทางเว็บไซต์ https://ssl.in.th/ssl-checker/ หมายเหตุ เมื่อทำการติดตั้ง SSL Certificate เรียบร้อยแล้ว ทางเราแนะนำให้ทางลูกค้าตั้งค่าบังคับใช้งาน HTTPS ซึ่งหมายถึงทุกครั้งที่มีการเรียกใช้งานเว็บไซต์ของคุณ จะถูก Redirect เพื่อใช้งานบน HTTPS โดยวิธีการตั้งค่าทางเราแนะนำให้ติดต่อผู้ดูแล Server ของท่าน __________________________________________________________________________________________________ Netway Communication ผู้ให้บริการ SSL อันดับหนึ่งของประเทศไทย เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย คุ้มกว่าซื้อตรงกับราคาขายของเจ้าของแบรนด์ และไม่เสียภาษีนำเข้า พร้อมบริการตลอด 24 ชม. ออกบิล VAT ได้ ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netwayFacebook : m.me/netway.offcialTel : 02-055-1095Email : support@netway.co.thWeb Chat : [[URL]]/ #ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
.png "Microsoft Visio")
.png "VMware")
