Hvis du driver et e-handelswebsted, accepterer kreditkort eller videregiver oplysninger, der skal krypteres, skal du installere et SSL-certifikat på dit WordPress-websted. At have et SSL-certifikat vil give dig mulighed for at aktivere HTTPS, hvilket sikrer, at ingen information sendes i almindelig tekst. Faktisk anbefaler vi, at alle websteder bruger HTTPS, da det har mange ekstra fordele ud over sikkerhed.
Følg nedenstående trin for, hvordan du installerer et nyt SSL-certifikat til dit WordPress-websted på Kinsta.
Bemærk: Hvis du har et eksisterende SSL-certifikat, som du gerne vil overføre, kan du læse vores guide til, hvordan du overfører et eksisterende SSL-certifikat.
Foretrækker du at se videoversionen?
Mulighed 1 – Gratis Cloudflare SSL
På Kinsta er alle bekræftede domæner automatisk beskyttet af vores Cloudflare-integration, som inkluderer gratis SSL-certifikater med wildcard-support. Dette betyder, at medmindre du har en specifik grund til at tilføje en brugerdefineret SSL, behøver du ikke bekymre dig om manuelt at konfigurere en SSL på Kinsta.
Mulighed 2 – Installer brugerdefineret SSL-certifikat
For brugere, der foretrækker at gå den brugerdefinerede SSL-rute, understøtter MyKinsta også brugerdefinerede SSL-certifikater. Vi understøtter dog kun brugerdefinerede SSL-certifikater med wildcard-support på dette tidspunkt. Hvis din brugerdefinerede SSL ikke understøtter wildcard-domæner, anbefaler vi, at du bruger vores gratis Cloudflare SSL eller køber en brugerdefineret SSL, der også dækker wildcard-domæner.
Trin 1 – Køb SSL-certifikat
Køb dit SSL-certifikat fra enhver leverandør, du kan lide, såsom Comodo, DigiCert, GeoTrust, Thawte, eller Trustwave. Kinsta understøtter alle typer SSL-certifikater, så længe de inkluderer joker-domæneunderstøttelse.
Trin 2 – Servertype
Når du køber et nyt SSL-certifikat, bliver du bedt om at angive servertypen. Typen af vores webserver er Nginx. Hvis denne mulighed ikke er tilgængelig, vil “Apache” eller “Andet” også fungere.
Trin 3 – Generer CSR og privat nøgle
En CSR (Certificate Signing Request) vil være nødvendig af SSL-udbyderen for at oprette/signere certifikatfilen. For at generere en CSR- og RSA-nøgle (tilsammen kendt som et nøglepar), bedes du udfylde denne formular: Online CSR og Key Generator.
Vi anbefaler at udfylde hvert felt, men som et minimum skal du udfylde følgende som vist i eksemplet nedenfor:
- Almindeligt navn (domænenavn)
- Email adresse
- Organisation
- By/lokalitet
- Stat/amt/region
- Land
Bemærk: Hvis du genererer et jokertegn certifikat til det fælles navnefelt, skal du indtaste dit domænenavn som *.domain.com
.

Formularen genererer den Private nøglefil og CSR. Sørg for at gemme begge, da certifikatet ikke kan bruges uden dem.

Trin 4
Upload din CSR med din SSL-udbyder for at gendanne dit SSL-certifikat (.cert).
Trin 5
I MyKinsta skal du navigere til Websteder > stednavn > Domæner. Klik på rullemenuen ud for det domæne, du vil tilføje et brugerdefineret SSL-certifikat til, og klik på Tilføj tilpasset SSL-certifikat.

Trin 6
Derefter, ser du en bekræftelsesmodal, der viser domænerne, som den brugerdefinerede SSL dækker. Klik på knappen Næste for at fortsætte til næste trin.

Trin 7
Du kan derefter tilføje din private nøgle (.key) og certifikat (.cert, .cer. eller .crt-fil). De fleste SSL-udbydere sender dig en .crt- eller .cer-fil og en .ca-bundle-e-mail. Du kan bruge en teksteditor som Notepad++ eller TextMate til at åbne certifikatet og pakkefilerne.
Indsæt indholdet af din .crt-fil i afsnittet .cert file contents først og derefter indholdet af .ca-bundle-filen under den.

Bemærk: Hvis du ikke har dine mellemliggende certifikater, kan du bruge et gratis værktøj som What’s My Chain Cert eller Certificate Chain Composer til at generere certifikatkæden. Kopier og indsæt denne certifikatkæde (som inkluderer dine mellemliggende certifikater) i afsnittet .cert file contents.
Klik på knappen Tilføj certifikat for at afslutte konfigurationsprocessen.
Sådan kontrolleres dit SSL-certifikat
Når du har installeret dit SSL-certifikat, anbefaler vi at køre en SSL-kontrol for at kontrollere, at alt er konfigureret korrekt. Et ugyldigt SSL-certifikat kan få dine besøgende til at stå over for fejlen “din forbindelse er ikke privat“.
Sådan fornyes dit SSL-certifikat
Et SSL-certifikat varer ikke evigt, så det skal fornyes, før det udløber. Hvis du ikke er sikker på, om dit websted bruger vores gratis Cloudflare SSL-certifikat eller et brugerdefineret SSL-certifikat, er der et par måder, du kan tjekke for at se, hvem udstederen er. Hvis udstedernavnet er noget andet end Cloudflare, bruger dit websted et tilpasset SSL-certifikat.
For at kontrollere udstedernavnet skal du se certifikatet i din browser og se efter organisationen i sektionen Udstedernavn, eller bruge et værktøj som SSLShoppers SSL Checker og se udstederoplysningerne.

Gratis Cloudflare SSL-certifikater
Hvis du bruger vores gratis Cloudflare SSL-certifikat og bruger Kinsta DNS til dit websted, håndteres fornyelsesprocessen automatisk af Cloudflare. Hvis du ikke bruger Kinsta DNS, skal du tilføje en TXT-record til dit domæne til fornyelsen. For flere detaljer, se vores guide om gratis SSL-fornyelser.
Brugerdefinerede SSL-certifikater
Hvis du har et brugerdefineret SSL-certifikat, skal du forny det med SSL-udbyderen eller domæneregistratoren, hvorfra det blev købt. Når dit SSL er fornyet, skal du uploade den igen i MyKinsta.
Sådan tvinges der til HTTPS
Efter installation af et SSL-certifikat har du mulighed for at force HTTPS i MyKinsta. Denne funktion giver dig mulighed for automatisk at videresende alle indgående anmodninger til HTTPS.

Vores kraft HTTPS-værktøj giver dig to muligheder – Tving al trafik til det primære domæne og Brug anmodet domæne. For normale WordPress-sider anbefaler vi at bruge den første mulighed, som vil tvinge en 301 redirect til HTTPS-versionen af dit kanoniske domæne. Den anden mulighed er nyttig til WordPress-multisites, der kan have flere domæner tildelt det samme websted.

Resumé
Hos Kinsta understøtter vi både gratis Cloudflare SSL-certifikater og tilpassede SSL’er. For de fleste brugere leverer vores Cloudflare SSL-integration HTTPS-support uden yderligere omkostninger. Men hvis du har en bestemt brugssag, der kræver en brugerdefineret SSL, understøtter vi det også. Hvis du har spørgsmål om, hvordan du tilføjer et SSL-certifikat til dit websted, skal du kontakte vores 24/7 supportteam!