วิธีต่ออายุ SSL Certificate บน IIS Windows Server 2022 ไม่ให้เว็บไซต์ล่ม

 SSL Certificate เป็นหัวใจสำคัญของเว็บไซต์ยุคปัจจุบัน เพราะช่วยเข้ารหัสข้อมูลระหว่างผู้ใช้งานและเซิร์ฟเวอร์ รวมถึงเพิ่มความน่าเชื่อถือให้กับเว็บไซต์ผ่าน HTTPS แต่สิ่งที่ผู้ดูแลระบบหลายคนมักมองข้ามคือ "วันหมดอายุของ SSL Certificate"

เมื่อ SSL หมดอายุ เว็บไซต์จะขึ้นข้อความเตือนความปลอดภัยทันที ผู้ใช้งานจำนวนมากจะไม่กล้าเข้าเว็บไซต์ ส่งผลเสียต่อภาพลักษณ์องค์กร การขายสินค้าออนไลน์ และอันดับ SEO

บทความนี้จะสอนวิธีต่ออายุ SSL Certificate บน IIS Windows Server 2022 แบบละเอียด ตั้งแต่การตรวจสอบวันหมดอายุ การสร้าง CSR ใหม่ การติดตั้ง Certificate ใหม่ และการตรวจสอบหลังต่ออายุเสร็จสมบูรณ์

🔐 ทำไมต้องต่ออายุ SSL Certificate

SSL Certificate มีอายุจำกัด

ส่วนใหญ่จะมีอายุ

90 วัน
1 ปี

ขึ้นอยู่กับผู้ให้บริการ

เมื่อหมดอายุ Browser จะแสดงข้อความเช่น

Your Connection Is Not Private

หรือ

NET::ERR_CERT_DATE_INVALID

ผลกระทบที่เกิดขึ้น

✅ เว็บไซต์ไม่น่าเชื่อถือ

✅ ลูกค้าไม่กล้าใช้งาน

✅ ระบบ Login อาจใช้งานไม่ได้

✅ ส่งผลเสียต่อ SEO

✅ อาจสูญเสียรายได้ทันที

🔍 ตรวจสอบวันหมดอายุ SSL Certificate

① ผ่าน Browser

เปิดเว็บไซต์

https://yourdomain.com

คลิกสัญลักษณ์แม่กุญแจ

เลือก

Certificate

จะเห็น

  • วันที่เริ่มใช้งาน

  • วันหมดอายุ

  • ผู้ออก Certificate

② ผ่าน IIS

เปิด

IIS Manager

เลือก

Server Certificates

จะเห็นรายการ Certificate ทั้งหมดในเครื่อง

รวมถึงวันหมดอายุ

③ ผ่าน PowerShell

Get-ChildItem Cert:\LocalMachine\My

ตรวจสอบ

NotAfter

ซึ่งคือวันหมดอายุ

📅 ควรต่ออายุเมื่อใด

แนวทางที่แนะนำ

ระยะเวลาคำแนะนำ
เหลือมากกว่า 60 วันยังไม่จำเป็น
เหลือ 30-60 วันเริ่มวางแผน
เหลือน้อยกว่า 30 วันควรต่ออายุทันที
หมดอายุแล้วเสี่ยงเว็บไซต์ล่ม

ผู้ดูแลระบบของ comsiam มักตั้งระบบแจ้งเตือนก่อนหมดอายุอย่างน้อย 30 วัน

🖥️ ขั้นตอนที่ 1 สร้าง CSR ใหม่

SSL ส่วนใหญ่ต้องสร้าง CSR ใหม่ทุกครั้งที่ต่ออายุ

เปิด

IIS Manager

เลือก

Server Certificates

คลิก

Create Certificate Request

กรอกข้อมูล

  • Domain Name

  • Organization

  • Country

  • Province

เลือก

RSA 2048

จากนั้นบันทึกไฟล์

yourdomain.csr

📤 ขั้นตอนที่ 2 ส่ง CSR ให้ผู้ให้บริการ SSL

นำข้อมูลในไฟล์

yourdomain.csr

ส่งไปยังผู้ให้บริการ

เช่น

  • DigiCert

  • Sectigo

  • GlobalSign

  • GoDaddy

หรือระบบของ CA ที่ใช้งานอยู่

📥 ขั้นตอนที่ 3 รับ SSL Certificate ใหม่

หลังการตรวจสอบเสร็จสิ้น

จะได้รับไฟล์

certificate.crt

หรือ

certificate.cer

บางรายอาจส่ง

certificate.p7b

กลับมา

🔧 ขั้นตอนที่ 4 Complete Certificate Request

กลับมาที่ IIS

เลือก

Server Certificates

คลิก

Complete Certificate Request

กรอกข้อมูล

File Name

เลือกไฟล์ Certificate

ตัวอย่าง

certificate.crt

Friendly Name

ตัวอย่าง

comsiam SSL 2026

Certificate Store

เลือก

Personal

จากนั้นกด

OK

🌐 ขั้นตอนที่ 5 เปลี่ยน Binding ไปใช้ Certificate ใหม่

เปิด

Sites

เลือกเว็บไซต์

คลิก

Bindings

เลือก

HTTPS

กด

Edit

เปลี่ยนไปใช้ Certificate ตัวใหม่

กด

OK

🔄 รีสตาร์ท IIS

เพื่อให้การเปลี่ยนแปลงมีผล

iisreset

หรือ

Restart-WebAppPool DefaultAppPool

🔍 ตรวจสอบหลังต่ออายุ

เปิดเว็บไซต์

https://yourdomain.com

คลิกแม่กุญแจ

ตรวจสอบ

✅ วันหมดอายุใหม่

✅ ผู้ออก Certificate

✅ Domain Name

⚡ ตรวจสอบผ่าน PowerShell

ดูวันหมดอายุล่าสุด

Get-ChildItem Cert:\LocalMachine\My |
Select Subject,NotAfter

📦 วิธี Backup SSL Certificate

หลังต่ออายุเสร็จ

ควร Export เป็นไฟล์ PFX

เลือก

Server Certificates

คลิก

Export

ตั้งรหัสผ่าน

และเก็บไว้ในพื้นที่ปลอดภัย

❌ ปัญหาที่พบบ่อย

เว็บไซต์ยังแสดง Certificate เดิม

สาเหตุ

Binding ยังอ้างอิง Certificate เก่า

วิธีแก้

ตรวจสอบ HTTPS Binding ใหม่

Browser Cache

บางครั้ง Browser ยังจำข้อมูลเดิม

กด

Ctrl + F5

หรือเปิด InPrivate Mode

Intermediate Certificate ไม่ครบ

แม้จะต่ออายุสำเร็จ

แต่ Browser ยังแจ้ง Error

ควรติดตั้ง Intermediate Certificate เพิ่ม

ใช้ Load Balancer

หากมีหลาย Web Server

ต้องอัปเดต Certificate ทุกเครื่อง

ไม่เช่นนั้นบางผู้ใช้งานจะยังเห็น Certificate เก่า

🛡️ Best Practices

① ต่ออายุก่อนหมดอายุ 30 วัน

ช่วยลดความเสี่ยงเว็บไซต์ล่ม

② ใช้ระบบแจ้งเตือน

เช่น

  • Zabbix

  • PRTG

  • Nagios

③ Backup PFX ทุกครั้ง

เพื่อใช้กู้คืนในอนาคต

④ ตรวจสอบทุก Subdomain

โดยเฉพาะ Wildcard SSL

⑤ ตรวจสอบหลังติดตั้งทันที

อย่าคิดว่าติดตั้งเสร็จแล้วใช้งานได้แน่นอน

ทีมงาน comsiam แนะนำให้มี Checklist SSL Management แยกต่างหากสำหรับทุกเว็บไซต์ที่อยู่บน IIS Windows Server 2022 โดยเฉพาะองค์กรที่มีหลายโดเมน

🎯 สรุป

การต่ออายุ SSL Certificate บน IIS Windows Server 2022 เป็นงานที่ผู้ดูแลระบบต้องติดตามอย่างสม่ำเสมอ เพราะหากปล่อยให้ Certificate หมดอายุ เว็บไซต์อาจสูญเสียความน่าเชื่อถือและรายได้ในทันที

แนวทางที่ถูกต้องคือ ตรวจสอบวันหมดอายุล่วงหน้า สร้าง CSR ใหม่ ส่งคำขอต่ออายุ ติดตั้ง Certificate ใหม่ และตรวจสอบ Binding ให้เรียบร้อย หลังจากนั้นควร Backup Certificate และทดสอบการทำงานทุกครั้ง เพื่อให้เว็บไซต์พร้อมให้บริการผ่าน HTTPS ได้อย่างต่อเนื่องและปลอดภัย ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้ดูแลระบบเว็บไซต์องค์กรและเว็บเซิร์ฟเวอร์ขนาดใหญ่เป็นประจำ

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more