Hvis du kører et e-handelswebsted, accepterer kreditkort eller sender oplysninger, der skal krypteres, skal du installere et SSL-certifikat på dit WordPress-websted. Hvis du har et SSL-certifikat, aktiveres HTTPS, og det sikrer, at der ikke sendes oplysninger i almindelig tekst. Faktisk anbefaler vi, at alle websteder bruger HTTPS, da det har mange ekstra fordele ud over sikkerheden. Følg trinene herunder om, hvordan du installerer SSL på dit WordPress-websted.

Sådan installeres SSL-certifikat

Du har tre forskellige muligheder, når det kommer til at installere et SSL (TLS) certifikat på dit WordPress-websted. Se også oplysninger om kontrol af dit SSL-certifikat, fornyelse og fjernelse.

Mulighed 1 – Installer gratis SSL-certifikat med Lad os kryptere

Opsætning af SSL med vores Lad os kryptere integration er lige så nemt som 123. Sørg for, at dit domæne er peget på Kinsta, inden du fortsætter. Hvis du bruger Cloudflare eller Sucuri, skal du springe ned til Valg 3.

Let's Encript

Nuværende begrænsninger

Trin 1

Log ind på dit MyKinsta dashboard og klik på “Administrer” ved siden af dit WordPress-websted.

Vælg et site i MyKinsta.

Vælg et site i MyKinsta.

Trin 2

Klik på “Værktøjer” og under Aktiver HTTPS klik på “Generer et gratis HTTPS-certifikat.”

Vælg det gratis Let's Encrypt SSL.

Vælg det gratis Let’s Encrypt SSL.

Trin 3

For at et certifikat skal kunne genereres med succes, skal du have mindst et live domæne rettet mod Kinsta. Du har derefter en mulighed for at vælge de domæner, du vil have et SSL-certifikat installeret på. Hvis dit websted er http://domain.com og har en omdirigering fra www til ikke-www, vil du stadig vælge begge til HTTPS-omdirigering. Klik på “Generer Certificate.” (Bemærk: Du skal tilføje alle dine domæner forud for dette fra MyKinsta-dashboardet, herunder eventuelle subdomæner, der kræver SSL)

Vælg domæne til SSL.

Vælg domæne til SSL.

Og det er det! Det tager et par sekunder eller deromkring at installere, og dit websted sikres.

Mulighed 2 – Installer brugerdefineret SSL-certifikat

Trin 1 – Køb SSL-certifikat

Køb dit SSL-certifikat fra enhver leverandør du kan lide som Comodo, DigiCert, GeoTrust, Thawte eller Trustwave.

Trin 2 – Server Type

Når du køber et nyt SSL-certifikat, bliver du bedt om at angive servertypen. Typen af vores webservere er Nginx, hvis denne mulighed ikke er tilgængelig, fungerer “Apache” eller “Andet” også.

Trin 3 – Generer CSR og Private Key

SSL-leverandøren skal bruge en CSR-kode for at oprette / underskrive certifikatfilen. For at generere en CSR-kode og RSA-nøgle skal du udfylde følgende formular: https://www.ssl.com/online-csr-and-key-generator/.

Vi anbefaler at udfylde alle felter, men i det mindste skal du udfylde følgende som vist i eksemplet nedenfor:

Bemærk: Hvis du genererer et wildcard-certifikat i feltet Common Name, skal du indtaste dit domænenavn so *.domain.com.

Generer CSR-formular

Generer CSR-formular

Formularen vil generere dig den private nøglefil og CSR. Sørg for at gemme begge dem, da certifikatet ikke kan bruges uden dem.

CSR and privat nøgle

CSR and privat nøgle

Trin 4

Upload din CSR med din SSL-udbyder for at genskabe dit SSL-certifikat (.cert).

Trin 5

Log ind på instrumentbrættet, klik på et websted, gå til fanen Funktioner og klik på knappen “Tilføj tilpasset HTTPS-referencer” for at komme i gang.

Installer SSL-certifikat på WordPress.

Installer SSL-certifikat på WordPress.

Trin 6

For at bruge brugerdefinerede legitimationsoplysninger skal du have en .key og en .cert-fil udarbejdet. Klik derefter på “Næste”. Ss

Custom HTTPS godkendelse.

Custom HTTPS godkendelse.

Trin 7

Du vil så kunne tilføje din private nøgle og certifikat. Bemærk: Nogle kunder vil også gerne tilføje deres mellemliggende certifikat. De fleste SSL-udbydere vil sende dig en .crt-fil og en .ca-bundle-fil. Indsæt indholdet af din .crt-fil i afsnittet “Certifikat” først og derefter indholdet af .ca-bundlefilen under det. Du kan bruge en teksteditor som Notesblok eller TextMate til at åbne certifikatet og bundtfiler. Hvis du ikke har eller kender dit mellemliggende certifikat, kan du bruge et gratis værktøj som https://whatsmychaincert.com/ for at generere det. Klik derefter på “Anvend certifikat”.

Tilføj brugerdefineret SSL certificate.

Tilføj brugerdefineret SSL certificate.

Mulighed 3 – Installer SSL-certifikat med Cloudflare eller Sucuri

Cloudflare og Sucuri er de såkaldte reverse-proxy-tjenester. Du kan tænke på dem som mellemmand. Du peger din DNS til dem, og deres rute henvender sig til Kinstas servere. På grund af dette er der et par yderligere trin, du skal tage for at sikre, at SSL-certifikater er korrekt installeret.

For dem der bruger Cloudflare

Cloudflare tillader to forskellige arrangementer for at indlæse et websted via HTTPS: fleksibel eller fuld (eller fuld streng).

Her er de trin, du skal følge:

Trin 1

I Cloudflare klikker du på fanen “Crypto” og slukker for SSL (det anbefales også at indstille Cloudflare til udviklingsmodus, indtil SSL er klar på Kinsta-siden. Du kan gøre dette fra hurtighandlingerne på oversigtspanelet.)

Sluk SSL i Cloudflare.

Sluk SSL i Cloudflare.

Trin 2

Installer Let’s Encrypt eller et brugerdefineret SSL certifikat ved Kinsta via metoderne ovenfor.

Kæmper med nedetid og WordPress-problemer? Kinsta er hostingløsningen designet til at spare din tid! Tjek vores funktioner

Trin 3

Når din SSL-certifikat er blevet installeret korrekt hos Kinsta, skal du angive kryptoniveauet ved Cloudflare til Fuldt eller Strict, så forbindelsen krypteres helt fra Kinsta-serveren til klientens browser.

Sæt Cloudflare's SSL mode til

Sæt Cloudflare’s SSL mode til “Fuld”.

Trin 4

Rens derefter Cloudflare-cachen. Og hvis du sætter dit websted i udviklingstilstand, skal du sørge for at sætte det tilbage til aktivt.

Purge Cloudflare cache.

Purge Cloudflare cache.

Til dem der bruger Sucuri

Du skal først kontakte deres support og få dem til at aktivere indstillingen til at “videresende certifikat validering.” Dette gør det muligt for HTTPS provisioning at fuldføre. Du kan derefter installere Lad os Kryptere eller et brugerdefineret SSL-certifikat via metoderne ovenfor.

Tjek SSL-certifikat

Når du har installeret dit SSL-certifikat, anbefaler vi at køre en SSL-check for at kontrollere, at alt er korrekt konfigureret.

Forny SSL-certifikat

Følg oplysningerne om fornyelse af dit SSL-certifikat.

Gratis SSL Certifikater

Gratis SSL-certifikater (Lad os kryptere) implementeret via MyKinsta dashboard fornyes automatisk hver 90. dage. Der er ikke noget du skal gøre. Men hvis dit websted ligger bag en omvendt proxy som f.eks. Sucuri, skal du kontakte deres support og få dem til at aktivere indstillingen til at “videresende certifikat validering”, som gør det muligt for HTTPS-fornyelser at fuldføres med succes.

Brugerdefineret SSL Certifikater

Hvis du har et brugerdefineret SSL-certifikat, skal du fornye det med SSL-udbyderen eller domæneregistratoren, hvorfra den blev købt. Så længe det blev fornyet, inden det udløber, er det ikke nødvendigt at genoploade det til MyKinsta dashboard.

Force HTTPS

Efter installation af et SSL-certifikat har du muligheden for at “tvinge HTTPS” i MyKinsta-dashboardet. Denne funktion giver dig mulighed for automatisk at videresende alle indgående anmodninger til HTTPS.

Force HTTPS in MyKinsta.

Force HTTPS i MyKinsta.

Vores force HTTPS-værktøj giver dig to muligheder – “tving al trafik til det primære domæne” og “brug det ønskede domæne”. For normale WordPress-websteder anbefaler vi at bruge den første indstilling, som tvinger en 301-omdirigering til HTTPS-versionen af dit kanoniske domæne. Den anden mulighed er nyttig til WordPress-multisites, der kan have flere domæner tildelt til det samme Kinsta-sted .

Force HTTPS muligheder.

Force HTTPS muligheder.

Fjern SSL Certifikat

Der kan være nogle tilfælde, hvor du skal fjerne et HTTPS-certifikat, uanset om det er Lad os kryptere eller dit eget brugerdefinerede SSL-certifikat. Måske testede du en HTTPS-migrering, eller måske flytter du dit websted til Lad os kryptere certifikater. For at fjerne et HTTPS-certifikat skal du blot klikke på “Fjern HTTPS-certifikat” under Aktiver HTTPS i menuen Værktøjer.

Fjern SSL certifikat i MyKinsta.

Fjern SSL certifikat i MyKinsta.

 


Hvis du kunne lide denne vejledning, så vil du elske vores support. Alle Kinstas hostingplaner indeholder 24/7 support fra vores erfarne WordPress-udviklere og ingeniører. Chat med det samme team, der understøtter vores Fortune 500-kunder. Tjek vores planer