Blogs

การตั้งค่าเปิดการใช้งาน HSTS บน Cloudflare

สวัสดีครับวันนี้ผมจะมาสอนต่อเรื่อง การตั้งค่าเปิดการใช้งาน HSTS บน Cloudflare เพราะว่า ถ้าเราใช้งานอยู่บน CDN Cloudflare เราจะต้องทำการ เปิดการใช้งานใน Cloudflare ด้วยหลังกจากที่เราทำการ ตั้งค่าใน WordPress เรียบร้อยแล้ว แต่เราใช้ Cloudflare ด้วย เราจำเป็นที่จะต้องทำการเปิดการทำงานบน Cloudflare อีกเช่นกัน สำหรับวิธีการทำ ให้เรา Login เข้าไปที่หน้า Dashboard ของ Cloudflare และเข้าไปที่ เมนู Crypto

หลังจากนั้นให้ทำการเลื่อนลงมาเพื่อมาที่เมนู  HTTP Strict Transport Security (HSTS)

และให้ทำการ Enable HSTS

และทำการกด Next

ตั้งค่าเปิดการใช้งานตามรูป และให้ทำการ Save การตั้งค่าบน Cloudflare ให้เรียบร้อย

ถ้าทำการ Save เรียบร้อยจะขึ้นสถานะการตั้งค่า HTTP Strict Transport Security (HSTS) เหมือนกับรูปตังอย่าง หลังจากนั้นให้เราทำการลบ cached in the browser ให้เรียบร้อย และลองทำการตรวจสอบว่า HSTS ทำงานหรือไม่ ลิงค์

ถ้าเว็บขึ้นสีเขียวคือในเว็บไซต์ของเรามีการทำงานของ HTTP Strict Transport Security (HSTS) อย่างถูกต้อง และจะแจ้งใก้เราทำการเพิ่มเว็บไซต์ของเราลงใน preload HSTS ของ Google ให้ทำการเช็คเว็บเราว่าเว็บเรามีการเข้ารหัสข้อมูลตามรูปแบบของ HSTS  ซึ่งจะมีการส่งข้อมูลที่เป็น HTTPS ไปทุกครั้งไม่งั้น Server จะไม่ทำการตอบกลับของคำขอ ต่างจาก HTTPS ปกติ ที่จะมีการส่ง HTTP  ไป และตอบกลับเป็น HTTPS แต่ HSTS จะส่งแบบนี้

HTTPS — — ส่งข้อมูล — -> Web Server
HTTPS < — —ตอบกลับ — — Web Server

หลังจากทำการส่งเว็บเราเข้าไปที่ Google เรียบร้อยจะปรากฏการแสดง “Status: jodbush.com is pending submission to the preload list.” คือเราทำการส่งเว็บเราเข้าไปเรียบร้อยแล้ว หลังจากนั้นให้เราทำการรอทาง Google Preload List อัพเดต และให้เราทำการตรวจสอบได้ที่ Google Preload List