Hvis du driver et e-handelswebsted, accepterer kreditkort eller videregiver oplysninger, der skal krypteres, skal du installere et SSL-certifikat på dit WordPress-websted. At have et SSL-certifikat vil give dig mulighed for at aktivere HTTPS, hvilket sikrer, at ingen information sendes i almindelig tekst. Faktisk anbefaler vi, at alle websteder bruger HTTPS, da det har mange ekstra fordele ud over sikkerhed.

Følg nedenstående trin for, hvordan du installerer et nyt SSL-certifikat til dit WordPress-websted på Kinsta.

Bemærk: Hvis du har et eksisterende SSL-certifikat, som du gerne vil overføre, kan du læse vores guide til, hvordan du overfører et eksisterende SSL-certifikat.

Foretrækker du at se videoversionen?

Mulighed 1 – Gratis Cloudflare SSL

På Kinsta er alle bekræftede domæner automatisk beskyttet af vores Cloudflare-integration, som inkluderer gratis SSL-certifikater med wildcard-support. Dette betyder, at medmindre du har en specifik grund til at tilføje en brugerdefineret SSL, behøver du ikke bekymre dig om manuelt at konfigurere en SSL på Kinsta.

Mulighed 2 – Installer brugerdefineret SSL-certifikat

For brugere, der foretrækker at gå den brugerdefinerede SSL-rute, understøtter MyKinsta også brugerdefinerede SSL-certifikater. Vi understøtter dog kun brugerdefinerede SSL-certifikater med wildcard-support på dette tidspunkt. Hvis din brugerdefinerede SSL ikke understøtter wildcard-domæner, anbefaler vi, at du bruger vores gratis Cloudflare SSL eller køber en brugerdefineret SSL, der også dækker wildcard-domæner.

Trin 1 – Køb SSL-certifikat

Køb dit SSL-certifikat fra enhver leverandør, du kan lide, såsom Comodo, DigiCert, GeoTrust, Thawte, eller Trustwave. Kinsta understøtter alle typer SSL-certifikater, så længe de inkluderer joker-domæneunderstøttelse.

Trin 2 – Servertype

Når du køber et nyt SSL-certifikat, bliver du bedt om at angive servertypen. Typen af ​​vores webserver er Nginx. Hvis denne mulighed ikke er tilgængelig, vil “Apache” eller “Andet” også fungere.

Trin 3 – Generer CSR og privat nøgle

En CSR (Certificate Signing Request) vil være nødvendig af SSL-udbyderen for at oprette/signere certifikatfilen. For at generere en CSR- og RSA-nøgle (tilsammen kendt som et nøglepar), bedes du udfylde denne formular: Online CSR og Key Generator.

Vi anbefaler at udfylde hvert felt, men som et minimum skal du udfylde følgende som vist i eksemplet nedenfor:

  • Almindeligt navn (domænenavn)
  • Email adresse
  • Organisation
  • By/lokalitet
  • Stat/amt/region
  • Land

Bemærk: Hvis du genererer et jokertegn certifikat til det fælles navnefelt, skal du indtaste dit domænenavn som *.domain.com.

Generer CSR-formular
Generer CSR-formular

Formularen genererer den Private nøglefil og CSR. Sørg for at gemme begge, da certifikatet ikke kan bruges uden dem.

CSR og privat nøgle
CSR og privat nøgle

Trin 4

Upload din CSR med din SSL-udbyder for at gendanne dit SSL-certifikat (.cert).

Trin 5

I MyKinsta skal du navigere til Websteder > stednavn > Domæner. Klik på rullemenuen ud for det domæne, du vil tilføje et brugerdefineret SSL-certifikat til, og klik på Tilføj tilpasset SSL-certifikat.

Tilføj et brugerdefineret SSL-certifikat
Tilføj et brugerdefineret SSL-certifikat

Trin 6

Derefter, ser du en bekræftelsesmodal, der viser domænerne, som den brugerdefinerede SSL dækker. Klik på knappen Næste for at fortsætte til næste trin.

Brugerdefinerede SSL-domæner.
Brugerdefinerede SSL-domæner.

Trin 7

Du kan derefter tilføje din private nøgle (.key) og certifikat (.cert, .cer. eller .crt-fil). De fleste SSL-udbydere sender dig en .crt- eller .cer-fil og en .ca-bundle-e-mail. Du kan bruge en teksteditor som Notepad++ eller TextMate til at åbne certifikatet og pakkefilerne.

Indsæt indholdet af din .crt-fil i afsnittet .cert file contents først og derefter indholdet af .ca-bundle-filen under den.

Indsæt dine .key- og .cert-filer i MyKinsta
Indsæt dine .key- og .cert-filer i MyKinsta

Bemærk: Hvis du ikke har dine mellemliggende certifikater, kan du bruge et gratis værktøj som What’s My Chain Cert eller Certificate Chain Composer til at generere certifikatkæden. Kopier og indsæt denne certifikatkæde (som inkluderer dine mellemliggende certifikater) i afsnittet .cert file contents.

Klik på knappen Tilføj certifikat for at afslutte konfigurationsprocessen.

Sådan kontrolleres dit SSL-certifikat

Når du har installeret dit SSL-certifikat, anbefaler vi at køre en SSL-kontrol for at kontrollere, at alt er konfigureret korrekt. Et ugyldigt SSL-certifikat kan få dine besøgende til at stå over for fejlen “din forbindelse er ikke privat“.

Sådan fornyes dit SSL-certifikat

Et SSL-certifikat varer ikke evigt, så det skal fornyes, før det udløber. Hvis du ikke er sikker på, om dit websted bruger vores gratis Cloudflare SSL-certifikat eller et brugerdefineret SSL-certifikat, er der et par måder, du kan tjekke for at se, hvem udstederen er. Hvis udstedernavnet er noget andet end Cloudflare, bruger dit websted et tilpasset SSL-certifikat.

For at kontrollere udstedernavnet skal du se certifikatet i din browser og se efter organisationen i sektionen Udstedernavn, eller bruge et værktøj som SSLShoppers SSL Checker og se udstederoplysningerne.

Tjek for SSL-udstedernavn med SSLShopper SSL Checker.
Tjek for SSL-udstedernavn med SSLShopper SSL Checker.

Gratis Cloudflare SSL-certifikater

Hvis du bruger vores gratis Cloudflare SSL-certifikat og bruger Kinsta DNS til dit websted, håndteres fornyelsesprocessen automatisk af Cloudflare. Hvis du ikke bruger Kinsta DNS, skal du tilføje en TXT-record til dit domæne til fornyelsen. For flere detaljer, se vores guide om gratis SSL-fornyelser.

Brugerdefinerede SSL-certifikater

Hvis du har et brugerdefineret SSL-certifikat, skal du forny det med SSL-udbyderen eller domæneregistratoren, hvorfra det blev købt. Når dit SSL er fornyet, skal du uploade den igen i MyKinsta.

Sådan tvinges der til HTTPS

Efter installation af et SSL-certifikat har du mulighed for at force HTTPS i MyKinsta. Denne funktion giver dig mulighed for automatisk at videresende alle indgående anmodninger til HTTPS.

Force HTTPS i MyKinsta.
Force HTTPS i MyKinsta.

Vores kraft HTTPS-værktøj giver dig to muligheder – Tving al trafik til det primære domæne og Brug anmodet domæne. For normale WordPress-sider anbefaler vi at bruge den første mulighed, som vil tvinge en 301 redirect til HTTPS-versionen af dit kanoniske domæne. Den anden mulighed er nyttig til WordPress-multisites, der kan have flere domæner tildelt det samme websted.

Tving HTTPS-indstillinger.
Tving HTTPS-indstillinger.

Resumé

Hos Kinsta understøtter vi både gratis Cloudflare SSL-certifikater og tilpassede SSL’er. For de fleste brugere leverer vores Cloudflare SSL-integration HTTPS-support uden yderligere omkostninger. Men hvis du har en bestemt brugssag, der kræver en brugerdefineret SSL, understøtter vi det også. Hvis du har spørgsmål om, hvordan du tilføjer et SSL-certifikat til dit websted, skal du kontakte vores 24/7 supportteam!