กลับ

ขั้นตอนเปิดใช้งาน SSL บน Cloudflare

📌 ขั้นตอนเปิดใช้งาน SSL บน Cloudflare

  1. เพิ่มโดเมนใน Cloudflare

    • ชี้ Name Server ของโดเมนไปที่ Cloudflare (ตามที่ระบบให้มา)

  2. เลือกโหมด SSL/TLS

    • ไปที่เมนู SSL/TLS

    • เลือกโหมด Full (Strict) ถ้าโฮสต์มี SSL ถูกต้อง

    • ถ้าโฮสต์ไม่มี SSL → สร้าง Origin Certificate จาก Cloudflare แล้วติดตั้งบนโฮสต์ จากนั้นใช้ Full (Strict)

  3. เปิด HTTPS อัตโนมัติ

    • ไปที่ SSL/TLS → Edge Certificates

    • เปิด Always Use HTTPS (บังคับเข้าเว็บผ่าน HTTPS)

    • เปิด Automatic HTTPS Rewrites (แก้ลิงก์ HTTP ให้เป็น HTTPS อัตโนมัติ)

  4. รอการออกใบรับรอง

    • Cloudflare จะออกใบรับรองให้โดยอัตโนมัติในไม่กี่นาทีถึง 24 ชั่วโมง

    • ตรวจสอบได้ที่ SSL Labs Test

💡 Tips สำคัญ

  • อย่าลืมตั้งค่า DNS สำหรับอีเมล (MX, SPF, DKIM, DMARC) ให้ถูกต้อง และใช้ เมฆเทา (DNS only) สำหรับเรคคอร์ดอีเมล เพื่อป้องกันปัญหาการส่ง-รับเมล

  • ถ้าต้องการความปลอดภัยสูงสุด เลือก Full (Strict) เสมอ



    หาก​​​​​​​ปัญหาใช้ Exchange Mail Server ไม่ได้

    ​​​​​​​

    อาการนี้เกิดขึ้นบ่อยมากครับเวลาเปิดใช้งาน Cloudflare ตามคู่มือทั่วไป เพราะการเปิด Cloudflare จะไปเปลี่ยนการทำงานของ DNS ให้ผ่าน Proxy (เมฆส้ม) ซึ่งไม่รองรับโปรโตคอลอีเมล ทำให้ Exchange Mail Server ใช้งานไม่ได้

    🔍 สาเหตุหลัก

  • เรคคอร์ด MX หรือ A (mail.) ถูก Proxy ด้วย Cloudflare (เมฆส้ม)

    • Cloudflare ทำงาน Proxy ได้เฉพาะ HTTP/HTTPS

    • แต่ Exchange ใช้ SMTP, IMAP, POP3 ซึ่งไม่รองรับการ Proxy

    • เมื่อ Proxy จะทำให้การเชื่อมต่ออีเมลถูกบล็อกหรือผิดเส้นทาง

  • ค่า DNS ของอีเมลไม่ครบหรือหาย

    • ตอนย้าย DNS ไป Cloudflare ถ้าไม่ได้เพิ่มค่า MX, SPF, DKIM, Autodiscover ตามที่ Exchange ต้องใช้ อีเมลจะทำงานไม่สมบูรณ์

  • Autodiscover ของ Exchange ไม่ถูกตั้งค่า

    • บริการ Exchange ใช้ autodiscover.domain.com เพื่อช่วยตั้งค่าอีเมลอัตโนมัติ

    • ถ้า Proxy อยู่ จะทำให้ไคลเอนต์ตั้งค่าไม่ได้

  • 🛠 วิธีแก้ไข

  • เปลี่ยนเรคคอร์ดอีเมลให้เป็นเมฆเทา (DNS only)

    • เข้า Cloudflare → เลือกโดเมน → ไปที่เมนู DNS

    • หาเรคคอร์ดที่เกี่ยวข้องกับอีเมล เช่น

       
      mail.domain.com → A record → [IP Server Exchange] autodiscover.domain.com → A record → [IP Server Exchange]

      แล้วปิด Proxy (เปลี่ยนเมฆส้ม → เมฆเทา)

  • 📌 สรุป

  • ปัญหาเกิดจากการ Proxy เรคคอร์ดอีเมลผ่าน Cloudflare

  • แก้โดย เปลี่ยนเป็นเมฆเทา (DNS only) สำหรับทุกเรคคอร์ดที่เกี่ยวกับ Exchange

  • ตรวจสอบและเพิ่มค่า MX, SPF, DKIM, DMARC, Autodiscover ให้ครบ

  •  

  • ตรวจสอบค่า MX และเรคคอร์ดอื่นของ Exchange

    • ค่า MX ต้องชี้ไปที่ mail.domain.com หรือชื่อที่ผู้ให้บริการ Exchange กำหนด

    • เพิ่มเรคคอร์ด TXT สำหรับ SPF เช่น:

       
      v=spf1 include:spf.protection.outlook.com -all

    • เพิ่มค่า CNAME/TXT สำหรับ DKIM และ DMARC ตามคู่มือ Exchange

  • ทดสอบการใช้งาน

    • ใช้ Microsoft Remote Connectivity Analyzer ตรวจสอบ Autodiscover และการส่ง-รับเมล

    • ใช้ nslookup -type=mx yourdomain.com ตรวจสอบว่าค่า MX ถูกต้อง