Sådan installeres SSL-certifikat på dit WordPress-websted

Hvis du driver et e-handelswebsted, accepterer kreditkort eller videregiver oplysninger, der skal krypteres, skal du installere et SSL-certifikat på dit WordPress-websted. At have et SSL-certifikat aktiverer HTTPS, og dette sikrer, at der ikke sendes information i almindelig tekst. Faktisk anbefaler vi, at alle websteder bruger HTTPS, da det har mange ekstra fordele ud over sikkerhed.

Følg nedenstående trin for at installere et SSL-certifikat til dit WordPress-websted på Kinsta.

Foretrækker du at se videoversionen?

Mulighed 1 – Gratis Cloudflare SSL

På Kinsta er alle bekræftede domæner automatisk beskyttet af vores Cloudflare-integration, som inkluderer gratis SSL-certifikater med wildcard-support. Dette betyder, at medmindre du har en specifik grund til at tilføje en brugerdefineret SSL, behøver du ikke bekymre dig om manuelt at konfigurere en SSL på Kinsta.

Mulighed 2 – Installer brugerdefineret SSL-certifikat

For brugere, der foretrækker at gå den brugerdefinerede SSL-rute, understøtter MyKinsta også brugerdefinerede SSL-certifikater. Vi understøtter dog kun brugerdefinerede SSL-certifikater med wildcard-support på dette tidspunkt. Hvis din brugerdefinerede SSL ikke understøtter wildcard-domæner, anbefaler vi, at du bruger vores gratis Cloudflare SSL eller køber en brugerdefineret SSL, der også dækker wildcard-domæner.

Trin 1 – Køb SSL-certifikat

Køb dit SSL-certifikat fra enhver leverandør, du kan lide, såsom Comodo, DigiCert, GeoTrust, Thawte, eller Trustwave. Kinsta understøtter alle typer SSL-certifikater, inklusive wildcard-certifikater.

Trin 2 – Servertype

Når du køber et nyt SSL-certifikat, bliver du bedt om at angive servertypen. Typen af ​​vores webservere er Nginx. Hvis denne mulighed ikke er tilgængelig, fungerer “Apache” eller “Andet” også.

Trin 3 – Generer CSR og privat nøgle

SSL-udbyderen har brug for en CSR-kode for at oprette / underskrive certifikatfilen. For at generere en CSR-kode og RSA-nøgle skal du udfylde følgende formular: https://www.ssl.com/online-csr-and-key-generator/.

Vi anbefaler at udfylde hvert felt, men som et minimum skal du udfylde følgende som vist i eksemplet nedenfor:

• Almindeligt navn (domænenavn)
• Email adresse
• Organisation
• By/lokalitet
• Stat/amt/region
• Land

Bemærk: Hvis du genererer et jokertegn certifikat til det fælles navnefelt, skal du indtaste dit domænenavn som *.domain.com.

Generer CSR-formular

Formularen genererer den private nøglefil og CSR. Sørg for at gemme begge, da certifikatet ikke kan bruges uden dem.

CSR og privat nøgle

Trin 4

Upload din CSR med din SSL-udbyder for at gendanne dit SSL-certifikat (.cert).

Trin 5

I MyKinsta skal du navigere til Websteder > Dit websted > Domæner. Klik på rullemenuen ud for det domæne, du vil tilføje et brugerdefineret SSL-certifikat til, og klik på Tilføj tilpasset SSL-certifikat.

Tilføj et brugerdefineret SSL-certifikat

Trin 6

Derefter, ser du en bekræftelsesmodal, der viser domænerne, som den brugerdefinerede SSL dækker. Klik på knappen Næste for at fortsætte til næste trin.

Brugerdefinerede SSL-domæner.

Trin 7

Du kan derefter tilføje din private nøgle (.key) og certifikat (.cert, .cer. eller .crt-fil). De fleste SSL-udbydere sender dig en .crt- eller .cer-fil og en .ca-bundle-e-mail. Du kan bruge en teksteditor som Notepad++ eller TextMate til at åbne certifikatet og pakkefilerne.

Indsæt indholdet af din .crt-fil i afsnittet “.cert file contents” først og derefter indholdet af .ca-bundle-filen under den.

Indsæt dine .key- og .cert-filer i MyKinsta

Bemærk: Hvis du ikke har dine mellemliggende certifikater, kan du bruge et gratis værktøj som “What’s My Chain Cert” eller “Certificate Chain Composer” til at generere certifikatkæden. Kopier og indsæt denne certifikatkæde (som inkluderer dine mellemliggende certifikater) i afsnittet “.cert file contents” .

Klik på Tilføj certifikat for at afslutte konfigurationsprocessen.

Sådan kontrolleres dit SSL-certifikat

Når du har installeret dit SSL-certifikat, anbefaler vi at køre en SSL-kontrol for at kontrollere, at alt er konfigureret korrekt. Ugyldige SSL-certifikater kan få dine besøgende til at stå over for fejlen “din forbindelse er ikke privat“. Nogle gange, når du bruger lokale webudviklingsløsninger som MAMP, kan du støde på fejlen “Dette websted kan ikke give en sikker forbindelse“, læs vores artikel om, hvordan du kan rette det.

Sådan fornyes dit SSL-certifikat

SSL-certifikater varer ikke evigt, så du bliver nødt til at forny dem i nogle tilfælde.

Gratis Cloudflare SSL-certifikater

Hvis du bruger vores gratis Cloudflare SSL-certifikat til dit websted, behøver du ikke bekymre dig om manuelt at forny certifikatet, fordi fornyelsesprocessen automatisk håndteres af Cloudflare.

Brugerdefinerede SSL-certifikater

Hvis du har et brugerdefineret SSL-certifikat, skal du forny det med SSL-udbyderen eller domæneregistratoren, hvorfra det blev købt. Så længe det blev fornyet, inden det udløber, er det ikke nødvendigt at uploade det igen til MyKinsta-dashboardet.

Sådan tvinges der til HTTPS

Efter installation af et SSL-certifikat har du mulighed for at “force HTTPS” i MyKinsta-dashboardet. Denne funktion giver dig mulighed for automatisk at videresende alle indgående anmodninger til HTTPS.

Force HTTPS i MyKinsta.

Vores kraft HTTPS-værktøj giver dig to muligheder – “tving al trafik til det primære domæne” og “brug anmodet domæne”. For normale WordPress-sider anbefaler vi at bruge den første mulighed, som vil tvinge en 301 redirect til HTTPS-versionen af dit kanoniske domæne. Den anden mulighed er nyttig til WordPress-multisites, der kan have flere domæner tildelt det samme Kinsta-websted.

Tving HTTPS-indstillinger.

Resumé

Hos Kinsta understøtter vi både gratis Cloudflare SSL-certifikater og tilpassede SSL’er. For de fleste brugere leverer vores Cloudflare SSL-integration HTTPS-support uden yderligere omkostninger. Men hvis du har en bestemt brugssag, der kræver en brugerdefineret SSL, understøtter vi det også. Hvis du har spørgsmål om, hvordan du tilføjer et SSL-certifikat til dit websted, skal du kontakte vores 24/7 supportteam!