Gratis SSL-fornyelser

Hos Kinsta er alle verificerede domæner automatisk beskyttet af vores Cloudflare-integration, som inkluderer gratis SSL-certifikater. For vores Administreret WordPress Hosting-planer tilbyder de gratis SSL-certifikater også support med wildcard.

På grund af et brancheskift i, hvordan jokertegn SSL-certifikater valideres, kræver fornyelse af jokertegn SSL-certifikater nu, at der tilføjes en ny TXT-record for hvert domæne. TXT-record er unik for hvert domæne og ændres ved hver fornyelse.

Hvis dit websted i øjeblikket bruger vores gratis Cloudflare SSL-certifikat, har du et par muligheder for fornyelse.

Mulighed 1 — Brug Kinstas DNS

Hvis du har en administreret WordPress-plan og bruger Kinstas DNS til dit/dine domæner, sørger vi for at tilføje det automatisk for dig. Du behøver kun at handle, hvis SSL-certifikatet ikke kan fornyes automatisk.

Mulighed 2 — Tilføj en CNAME-record i tredjeparts DNS

Hvis du bruger tredjeparts DNS til dine domæner, skal du tilføje en CNAME-record til hvert domæne, så vi kan sørge for at opdatere den TXT-record, der er nødvendig for SSL-validering. Dette eliminerer, hvad der ellers ville være en løbende opgave for dig at tilføje TXT-record med hver fornyelse. Dette gælder for enhver tredjeparts DNS, inklusive hvis du har din egen Cloudflare-konto, hvor du administrerer dit domænes DNS.

Mulighed 3 — Køb og installer et brugerdefineret SSL-certifikat

Hvis du foretrækker at gå den brugerdefinerede SSL-rute, understøtter MyKinsta også brugerdefinerede SSL-certifikater. Du kan købe og installere en SSL fra en tredjepartsleverandør og administrere certifikatfornyelsen med dem. Når din SSL er fornyet, skal du uploade den igen i MyKinsta.

Mulighed 4 — Skift til et ikke-wildcard SSL-certifikat

Hvis du ikke har brug for et wildcard SSL til dit domæne, kan du fjerne og gentilføje dit domæne i domænelisten i MyKinsta og fravælge muligheden for Tilføj domæne med wildcard under Avancerede indstillinger. Der vil være mindst 10 minutters nedetid for denne proces; normalt omtrent den samme tid, det tog, da du tilføjede og bekræftede domænet tidligere.

Trin til at tilføje en CNAME-record i tredjeparts DNS til fornyelse

Hvis du endnu ikke har tilføjet en CNAME-record til SSL-fornyelsen, modtager du en e-mail og en meddelelse i MyKinsta 30 dage før din SSL udløber for at fortælle dig, at dit SSL-certifikat snart udløber. Klik på knappen Hent TXT-record i meddelelsen for at gå til webstedets domæneliste, hvor du vil se knappen Forny SSL ved siden af domænet.
Forny SSL-knap ved siden af domænet i MyKinsta Domains-listen.
Klik på den knap for at vise den CNAME-record, du skal tilføje til dit domænes DNS.
TXT-record for at bekræfte domænet og forny din gratis SSL.
Log ind på din DNS-udbyders administrationspanel og tilføj den nye CNAME-record til dit domæne. Din DNS-udbyder er det sted, hvor dit domænes navneservere peger hen. Dette kan være dit domænes registrator, men det kan være en anden DNS-udbyder. Hvis det er nødvendigt, kan du henvise til din udbyders dokumentation for mere information om tilføjelse af DNS-records.
Afhængigt af din DNS-udbyder kan det tage op til 24 timer at udbrede CNAME-records. Efter en vellykket bekræftelse af domæne vil du modtage en e-mail-besked og meddelelse i MyKinsta, der fortæller dig, at dit SSL-certifikat er blevet fornyet.

Fornyelse af et udløbet certifikat

Hvis du ikke er i stand til at tilføje CNAME-record til dit domæne, før dit SSL-certifikat udløber, modtager du endnu en e-mail-besked og meddelelse om, at dit certifikat er udløbet, og at du skal forny det. Trinene til at forny et udløbet certifikat er de samme som at tilføje en CNAME-record til fornyelse ovenfor.

Fejlfinding af Ret Domæne-fejlen

Under SSL-fornyelsesprocessen, hvis en Ret domænefejl-knap vises ved siden af domænet, betyder det, at der opstår en CAA-record konflikt.

En CAA-record er en valgfri DNS-record, der lader dig angive, hvilke certifikatmyndigheder (CA’er) der har tilladelse til at udstede SSL-certifikater til dit domæne. Hvis et domæne ikke har nogen CAA-records, kan enhver CA generere et SSL-certifikat for det, hvis det anmodes om det. Hvis et domæne har en CAA-record, er det kun den eller de CA, der er angivet i CA-record, der kan generere et SSL-certifikat for domænet.

For at løse denne fejl skal du klikke på knappen Ret domænefejl og opdatere CAA-record som angivet i modal/pop-up. Alternativt, hvis du ikke har brug for en CAA-record på dit domæne, kan du fjerne CAA-record.

FAQ

Hvordan ved jeg, om jeg har et wildcard eller et ikke-wildcard SSL?

Alle nuværende domæner i MyKinsta skal bruge et wildcard for det brugerdefinerede hostnavn/SSL. Dette vises som *.example.com under domænenavnet på domænesiden. Et domæne uden *.example.com under domænenavnet angiver, at der ikke er et wildcard-hostnavn og kan bruge et ikke-wildcard SSL-certifikat.

Hvad er forskellen mellem et wildcard og et ikke-wildcard SSL?

Begge er gratis SSL-certifikater fra Cloudflare. Forskellen ligger i dækningen af wildcard-underdomæner og fornyelsesprocessen. Ikke-wildcard SSL-certifikater kan fornyes med HTTP/.velkendte valideringsmetoder.

Hvornår udløber min SSL? Hvordan tjekker jeg?

Vi giver dig besked via e-mail og i MyKinsta 30 dage før dit SSL-certifikats udløb. Du kan også kontrollere SSL-udløbet ved at se dit websteds SSL-certifikat i din browser.

Skal jeg handle manuelt?

Ja, hvis dit websted ikke bruger Kinstas DNS, bruger du i øjeblikket en TXT-record i stedet for en CNAME-record til SSL-validering, og du vil forny dit wildcard SSL-certifikat. Hvis dette er tilfældet, skal du tilføje en CNAME-record til dit domænes DNS.

Hvordan undgår jeg dette?

Skift til Kinstas DNS for automatisk fornyelse af wildcard, skift til ikke-wildcard SSL, når det er tilgængeligt, eller brug dit ønskede tredjeparts SSL-certifikat.

Hvorfor skulle Kinsta gøre dette?

Denne ændring til SSL-verifikation med wildcard er en ændring på brancheniveau, som ikke er besluttet af Kinsta. Enhver SSL-udbyder med wildcard kræver nu dette eller vil snart begynde at kræve det. Her er et par referencer for flere detaljer:

Hvor længe fornyer den?

Cloudflares gratis SSL-certifikat fornyes i 90 dage, men så længe CNAME-registreringen er på plads, tilføjer vi den nødvendige TXT-record til dig hver gang.

Kan jeg forny i længere tid?

Nej, ikke med Cloudflares gratis SSL-certifikat. Nogle premium tredjeparts SSL-certifikater kan udstedes for en længere periode. Hvis du vil have et SSL-certifikat, der er udstedt for en længere periode, kan du tjekke ind hos tredjeparts SSL-udbydere og finde et, der passer til dine behov.

Når du har købt din SSL, kan du installere den i MyKinsta og administrere dit SSL-certifikatfornyelse hos din tredjepartsudbyder. Når din tredjepartsudbyder fornyer dit SSL-certifikat, skal du uploade det igen i MyKinsta.

Hvis jeg lader CNAME-record være på plads, bliver min SSL så automatisk fornyet?

Ja, da vi tager os af TXT-record for hver efterfølgende årlige fornyelse, behøver du ikke at foretage dig yderligere hvert år for at få fornyet.

Hvor tidligt kan jeg forny min SSL?

30 dage før udløb, fornys dit SSL-certifikat automatisk, hvis du bruger Kinstas DNS. Hvis du ikke bruger Kinstas DNS, og dit domæne stadig bruger en TXT-record til SSL-verifikation, vil du modtage en besked og MyKinsta-meddelelse om fornyelsen.

Hvordan ved jeg, om jeg bruger Kinstas DNS?

For at se, om du bruger Kinstas DNS til dit domæne, skal du logge ind på MyKinsta og klikke på Kinstas DNS i venstre sidebar. Der vil du se alle domæner, du har tilføjet til Kinstas DNS. En grøn cirkel med et hvidt flueben indikerer, at domænets navneservere er blevet peget på Kinsta, og domænet bruger Kinstas DNS. En rød cirkel med et hvidt X indikerer, at domænets navneservere endnu ikke er blevet peget på Kinsta, så domænet bruger ikke Kinstas DNS.

Et flueben i Kinsta DNS angiver, at navneservere peger på Kinsta; et X angiver, at de ikke gør det.

Skal jeg forny Kinsta Cloudflare SSL, hvis jeg har min egen Cloudflare-konto?

Dette afhænger af den nøjagtige opsætning af din egen Cloudflare-konto:

Hvis dit domænes DNS-records i Cloudflare har en grå sky (proxy fra), skal du forny Kinsta Cloudflare SSL-certifikatet.
Hvis dit domænes DNS-records i Cloudflare har en orange sky (proxy tændt), og du har et af følgende, behøver du teknisk set ikke at forny Kinsta Cloudflare SSL-certifikatet, men det anbefales (så du har et backupcertifikat) :
- et gratis Universal Cloudflare SSL-certifikat
- et brugerdefineret SSL-certifikat, der dækker dit domæne/underdomæner uploadet i Cloudflare
Hvis dit domænes DNS-records i Cloudflare har en orange sky (proxy på), men du ikke har et gratis Universal Cloudflare SSL-certifikat eller brugerdefineret SSL i Cloudflare, så skal du forny Kinsta Cloudflare SSL.

Du kan tjekke efter et SSL-certifikat hos Cloudflare i dit domænes Edge Certificates sektion (SSL/TLS > Edge Certificates).

Produkter

Højdepunkter på platformen

WordPress højdepunkter

Vi driver din

Casestudier

Project Preservation opnår 72% hurtigere indlæsningshastighed med Kinstas kraftfulde hosting

Money Forward gjorde sin hjemmeside 7 gange hurtigere ved at flytte til Kinsta

Ressourcer

Kontakt os