วิธีติดตั้งหลาย SSL Certificate ใน IP เดียวบน IIS Windows Server 2022

 หนึ่งในคำถามที่ผู้ดูแลระบบ IIS ถามกันบ่อยคือ

สามารถติดตั้ง SSL หลายใบใน Public IP เดียวกันได้หรือไม่?

คำตอบคือ ได้ และเป็นวิธีที่องค์กรส่วนใหญ่ใช้งานอยู่ในปัจจุบัน โดยอาศัยความสามารถของ SNI (Server Name Indication) ที่มีอยู่ใน IIS Windows Server 2022

การใช้ SSL หลายใบใน IP เดียวช่วยลดค่าใช้จ่ายด้าน Public IP, ทำให้บริหารจัดการเว็บไซต์จำนวนมากได้ง่ายขึ้น และเหมาะสำหรับทั้ง Web Hosting, องค์กร และระบบ Intranet ที่มีหลายเว็บไซต์อยู่บน Server เครื่องเดียว

บทความนี้จะอธิบายวิธีติดตั้ง SSL หลายใบบน IP เดียวแบบละเอียด พร้อมตัวอย่างการใช้งานจริง

🔐 หลาย SSL ใน IP เดียว ทำงานอย่างไร

ในอดีต

1 Website = 1 SSL = 1 IP

แต่ปัจจุบัน

หลาย Website
หลาย SSL
1 Public IP

สามารถทำได้ผ่าน

SNI (Server Name Indication)

Browser จะส่งชื่อเว็บไซต์มาพร้อม TLS Handshake

IIS จึงเลือก SSL ที่ตรงกับเว็บไซต์นั้นโดยอัตโนมัติ

🌐 ตัวอย่างระบบจริง

Public IP

203.0.177.10

เว็บไซต์

www.comsiam.com

SSL ใบที่ 1

life.comsiam.com

SSL ใบที่ 2

server.comsiam.com

SSL ใบที่ 3

ทั้งหมดใช้

IP เดียวกัน

🚀 ข้อดีของการใช้ SSL หลายใบใน IP เดียว

💰 ลดค่าใช้จ่าย

ไม่ต้องซื้อ Public IP เพิ่ม

⚙️ บริหารง่าย

แต่ละเว็บไซต์มี Certificate ของตัวเอง

🔒 แยกความปลอดภัย

Certificate ไม่ปะปนกัน

🌍 รองรับเว็บไซต์จำนวนมาก

บน Server เครื่องเดียว

📋 สิ่งที่ต้องเตรียม

✅ IIS Windows Server 2022

✅ SSL Certificate ของทุกเว็บไซต์

✅ DNS ถูกต้อง

✅ HTTPS Binding

✅ เปิด SNI

🔍 ขั้นตอนที่ 1 ติดตั้ง SSL ทุกใบ

เปิด

IIS Manager

เลือก

Server Certificates

Import SSL Certificate

ของแต่ละเว็บไซต์

ตัวอย่าง

www.comsiam.com

life.comsiam.com

server.comsiam.com

เมื่อติดตั้งเสร็จ

ควรเห็นทั้งหมดในรายการ

🖥️ ขั้นตอนที่ 2 เปิด HTTPS Binding

เลือกเว็บไซต์

คลิก

Bindings

กด

Add

กำหนด

Type : HTTPS
Port : 443

🔑 ขั้นตอนที่ 3 เปิด SNI

ติ๊ก

Require Server Name Indication

นี่คือหัวใจสำคัญ

ของการใช้หลาย SSL ใน IP เดียว

🌐 ขั้นตอนที่ 4 กำหนด Host Name

ตัวอย่าง

เว็บไซต์แรก

www.comsiam.com

เว็บไซต์ที่สอง

life.comsiam.com

เว็บไซต์ที่สาม

server.comsiam.com

ห้ามเว้นว่าง

🔒 ขั้นตอนที่ 5 เลือก SSL Certificate

แต่ละเว็บไซต์

เลือก Certificate ของตัวเอง

ตัวอย่าง

www SSL

life SSL

Server SSL

จากนั้นกด

OK

🔄 ทำซ้ำทุกเว็บไซต์

ทุกเว็บไซต์ต้องมี

✅ HTTPS Binding

✅ Host Name

✅ SSL Certificate

✅ SNI Enabled

🌍 ตัวอย่าง HTTPS Binding

WebsiteHost NamePortSSL
Main Sitewww.comsiam.com443SSL 1
lifelife.comsiam.com443SSL 2
Serverserver.comsiam.com443SSL 3

ทั้งหมดใช้

203.0.177.10

ร่วมกัน

🧪 ทดสอบการทำงาน

เปิด

https://www.comsiam.com

https://life.comsiam.com

https://server.comsiam.com

ตรวจสอบ

🔒 SSL ถูกต้อง

🔒 Domain ตรง

🔒 ไม่มี Warning

🔍 ตรวจสอบ Certificate ที่ Browser ได้รับ

คลิก

🔒 รูปแม่กุญแจ

เลือก

Certificate

ตรวจสอบ

Issued To

ต้องตรงกับเว็บไซต์

⚡ ตรวจสอบผ่าน PowerShell

ดู Binding

Get-WebBinding

ดูเว็บไซต์

Get-Website

ดู SSL ทั้งหมด

Get-ChildItem Cert:\LocalMachine\My

❌ ปัญหาที่พบบ่อย

SSL แสดงผิดเว็บไซต์

ลืมเปิด SNI

Browser แจ้ง Certificate Mismatch

Host Name ไม่ถูกต้อง

เว็บไซต์บางตัวเข้าไม่ได้

DNS ชี้ผิด

SSL หมดอายุ

Certificate เก่าเกินไป

HTTPS Binding ซ้ำ

IIS เลือก SSL ผิดตัว

🔐 ใช้ Wildcard SSL แทนได้หรือไม่

ได้

ตัวอย่าง

*.comsiam.com

รองรับ

www.comsiam.com
life.comsiam.com
server.comsiam.com

แต่หากเว็บไซต์เป็นคนละองค์กร

ควรใช้ SSL แยก

📊 SSL หลายใบ VS Wildcard SSL

รายการหลาย SSLWildcard SSL
ความยืดหยุ่นสูงปานกลาง
การแยกองค์กรดีไม่เหมาะ
การจัดการมากกว่าง่ายกว่า
ค่าใช้จ่ายสูงกว่าต่ำกว่า

🛡️ Best Practices

① เปิด SNI ทุกเว็บไซต์

② กำหนด Host Name ให้ถูกต้อง

③ ใช้ TLS 1.2 และ TLS 1.3

④ ตรวจสอบ SSL ทุกเดือน

⑤ ตั้งแจ้งเตือนวันหมดอายุ

⑥ สำรอง PFX ทุกครั้ง

⑦ ใช้ SSL แยกตามระบบสำคัญ

ทีมงาน comsiam มักใช้ SSL แยกแต่ละเว็บไซต์บน IIS Windows Server 2022 แม้จะใช้ IP เดียวกัน เพราะช่วยให้การต่ออายุ การย้ายระบบ และการบริหารจัดการความปลอดภัยทำได้ง่ายกว่าในระยะยาว

🎯 สรุป

IIS Windows Server 2022 รองรับการติดตั้ง SSL Certificate หลายใบบน Public IP เดียวผ่านเทคโนโลยี SNI ทำให้สามารถให้บริการเว็บไซต์จำนวนมากโดยไม่ต้องซื้อ IP เพิ่ม

หากกำหนด HTTPS Binding, Host Name และ SSL Certificate อย่างถูกต้อง แต่ละเว็บไซต์จะได้รับ Certificate ของตัวเองอย่างอัตโนมัติ ช่วยลดต้นทุน เพิ่มความยืดหยุ่น และเป็นแนวทางมาตรฐานที่องค์กรและผู้ให้บริการ Hosting ทั่วโลกใช้งานอยู่ในปัจจุบัน ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้งานจริงในระบบ Production ขนาดใหญ่

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more