Hvis du driver et e-handelswebsted, accepterer kreditkort eller videregiver oplysninger, der skal krypteres, skal du installere et SSL-certifikat på dit WordPress-websted. At have et SSL-certifikat vil give dig mulighed for at aktivere HTTPS, hvilket sikrer, at ingen information sendes i almindelig tekst. Faktisk anbefaler vi, at alle websteder bruger HTTPS, da det har mange ekstra fordele ud over sikkerhed.
Følg nedenstående trin for, hvordan du installerer et nyt SSL-certifikat til dit WordPress-websted på Kinsta.
Bemærk: Hvis du har et eksisterende SSL-certifikat, som du gerne vil overføre, kan du læse vores guide til, hvordan du overfører et eksisterende SSL-certifikat.
Mulighed 1 – Gratis Cloudflare SSL
På Kinsta er alle bekræftede domæner automatisk beskyttet af vores Cloudflare-integration, som inkluderer gratis SSL-certifikater med wildcard-support. Dette betyder, at medmindre du har en specifik grund til at tilføje en brugerdefineret SSL, behøver du ikke bekymre dig om manuelt at konfigurere en SSL på Kinsta.
Mulighed 2 – Installer brugerdefineret SSL-certifikat
For brugere, der foretrækker at gå den brugerdefinerede SSL-rute, understøtter MyKinsta også brugerdefinerede SSL-certifikater.
Trin 1 — Køb SSL-certifikat
Køb dit SSL-certifikat fra enhver leverandør, du kan lide, såsom Comodo, DigiCert, GeoTrust, Thawte, eller Trustwave. Kinsta understøtter alle typer SSL-certifikater.
Trin 2 — Servertype
Når du køber et nyt SSL-certifikat, bliver du bedt om at angive servertypen. Typen af vores webserver er Nginx. Hvis denne mulighed ikke er tilgængelig, vil “Apache” eller “Andet” også fungere.
Trin 3 — Generer CSR og privat nøgle
En CSR (Certificate Signing Request) vil være nødvendig af SSL-udbyderen for at oprette/signere certifikatfilen. For at generere en CSR- og RSA-nøgle (tilsammen kendt som et nøglepar), bedes du udfylde denne formular: Online CSR og Key Generator.
Vi anbefaler at udfylde hvert felt, men som et minimum skal du udfylde følgende som vist i eksemplet nedenfor:
- Almindeligt navn (domænenavn)
- Email adresse
- Organisation
- By/lokalitet
- Stat/amt/region
- Land
Bemærk: Hvis du genererer et jokertegn certifikat til det fælles navnefelt, skal du indtaste dit domænenavn som *.domain.com.
Formularen genererer den Private nøglefil og CSR. Sørg for at gemme begge, da certifikatet ikke kan bruges uden dem.
Trin 4 — Upload CSR og generer SSL-certifikat
Upload kun din CSR hos din SSL-udbyder for at generere dit SSL-certifikat (.cert-fil). Når du har modtaget dit SSL-certifikat fra din udbyder, kan du installere det i MyKinsta.
Trin 5 — Tilføj brugerdefineret SSL-certifikat
I MyKinsta skal du navigere til websteder > Navn på websted > domæner. Klik på kebab-menuen (de tre prikker) for det domæne, du vil tilføje et brugerdefineret SSL-certifikat til, og vælg Tilføj brugerdefineret SSL-certifikat fra rullemenuen.
Trin 6 — Bekræft domæner, der er dækket af SSL
Derefter, ser du en bekræftelsesmodal, der viser domænerne, som den brugerdefinerede SSL dækker. Klik på knappen Næste for at fortsætte til næste trin.
Trin 7 — Tilføj SSL og privat nøgle
Du kan derefter tilføje din private nøgle (.key) og certifikat (.cert, .cer. eller .crt-fil).
De fleste SSL-udbydere sender dig en .crt- eller .cer-fil og en .ca-bundle-e-mail. Du kan bruge en teksteditor som Notepad++ eller TextMate til at åbne certifikatet og pakkefilerne.
Indsæt først indholdet af din .crt-fil i .cert-filens indholdsfelt og derefter indholdet af .ca-bundle-filen under det i samme felt.
Klik på knappen Tilføj certifikat for at afslutte konfigurationsprocessen.
Sådan kontrolleres dit SSL-certifikat
Når du har installeret dit SSL-certifikat, anbefaler vi at køre en SSL-kontrol for at kontrollere, at alt er konfigureret korrekt. Et ugyldigt SSL-certifikat kan få dine besøgende til at stå over for fejlen “din forbindelse er ikke privat“.
Sådan fornyes dit SSL-certifikat
Et SSL-certifikat varer ikke evigt, så det skal fornyes, før det udløber. Hvis du ikke er sikker på, om dit websted bruger vores gratis Cloudflare SSL-certifikat eller et brugerdefineret SSL-certifikat, er der et par måder, du kan tjekke for at se, hvem udstederen er. Hvis udstedernavnet er noget andet end Cloudflare, bruger dit websted et tilpasset SSL-certifikat.
For at kontrollere udstedernavnet skal du se certifikatet i din browser og se efter organisationen i sektionen Udstedernavn, eller bruge et værktøj som SSLShoppers SSL Checker og se udstederoplysningerne.
Gratis Cloudflare SSL-certifikater
Hvis du bruger vores gratis Cloudflare SSL-certifikat og bruger Kinsta DNS til dit websted, håndteres fornyelsesprocessen automatisk af Cloudflare. Hvis du ikke bruger Kinsta DNS, skal du tilføje en TXT-record til dit domæne til fornyelsen. For flere detaljer, se vores guide om gratis SSL-fornyelser.
Brugerdefinerede SSL-certifikater
Hvis du har et brugerdefineret SSL-certifikat, skal du forny det med SSL-udbyderen eller domæneregistratoren, hvorfra det blev købt. Når dit SSL er fornyet, skal du uploade den igen i MyKinsta.
Sådan tvinges der til HTTPS
Efter installation af et SSL-certifikat har du mulighed for Tvungen HTTPS på fanen Værktøjer i MyKinsta. Denne funktion giver dig mulighed for automatisk at videresende alle indgående anmodninger til HTTPS.
Vores kraft HTTPS-værktøj giver dig to muligheder – Tving al trafik til det primære domæne og Brug anmodet domæne. For normale WordPress-sider anbefaler vi at bruge den første mulighed, som vil tvinge en 301 redirect til HTTPS-versionen af dit kanoniske domæne. Den anden mulighed er nyttig til WordPress-multisites, der kan have flere domæner tildelt det samme websted.
Resumé
Hos Kinsta understøtter vi både gratis Cloudflare SSL-certifikater og tilpassede SSL’er. For de fleste brugere leverer vores Cloudflare SSL-integration HTTPS-support uden yderligere omkostninger. Men hvis du har en bestemt brugssag, der kræver en brugerdefineret SSL, understøtter vi det også. Hvis du har spørgsmål om, hvordan du tilføjer et SSL-certifikat til dit websted, skal du kontakte vores 24/7 supportteam!