Sådan installeres SSL-certifikat på dit WordPress-websted

Hvis du kører et e-handelswebsted, accepterer kreditkort eller sender oplysninger, der skal krypteres, skal du installere et SSL-certifikat på dit WordPress-websted. Hvis du har et SSL-certifikat, aktiveres HTTPS, og det sikres, at der ikke sendes oplysninger i almindelig tekst. Faktisk anbefaler vi, at alle websteder bruger HTTPS, da det har mange ekstra fordele ud over sikkerheden. Følg trinene herunder om, hvordan du installerer SSL på dit WordPress-websted.

Sådan installeres SSL-certifikat

Du har tre forskellige muligheder, når det kommer til at installere et SSL (TLS) certifikat på dit WordPress-websted. Se også oplysninger om kontrol af dit SSL-certifikat, fornyelse og fjernelse.

• Mulighed 1 – Installer gratis SSL-certifikat
• Mulighed 2 – Installer brugerdefineret SSL-certifikat
• Mulighed 3 – Installer SSL-certifikat med Cloudflare eller Sucuri
• Tjek SSL-certifikat
• Forny SSL certifikat
• Fjern tilpasset SSL-certifikat

Mulighed 1 – Installer gratis SSL-certifikat med Lad os kryptere

Opsætning af SSL med vores Lad os kryptere integration er lige så nemt som 123. Sørg for, at dit domæne er peget på Kinsta, inden du fortsætter. Hvis du bruger Cloudflare eller Sucuri, skal du springe ned til Valg 3.

Nuværende begrænsninger

• Alle domæner / underdomæner skal tilføjes manuelt på instrumentbrættet
• Begrænsning af 100 underdomæner
• Lad os kryptere certifikater er kun domænevaliderede (de har ingen garantier)
• Begrænsninger på domæner med specialtegn

Trin 1

Log ind på dit MyKinsta dashboard og klik på “Administrer” ved siden af ​​dit WordPress-websted.

Administrer WordPress site

Trin 2

Klik på “Værktøjer” og under Aktiver HTTPS klik på “Generer et gratis HTTPS-certifikat.”

Tilføj Lad os kryptere certifikat

Trin 3

For at et certifikat skal kunne genereres, skal du have mindst et levende domæne rettet mod Kinsta. Klik derefter på “Næste”.

Generer Lad os kryptere HTTPS credentials

Trin 4

Derefter får du mulighed for at vælge de domæner, som du vil have et SSL-certifikat installeret på. Hvis dit websted er http://domain.com og har en omdirigering fra www til ikke-www, vil du stadig vælge begge til HTTPS-omdirigering. Klik på “Generer certifikat”. (Bemærk: Du skal tilføje alle dine domæner forud for dette fra MyKinsta dashboard, herunder eventuelle underdomæner, der kræver SSL)

HTTPS legitimation domæner

Og det er det! Det tager et par sekunder eller deromkring at installere, og dit websted skal sikres.

Mulighed 2 – Installer brugerdefineret SSL-certifikat

Trin 1 – Køb SSL-certifikat

Køb dit SSL-certifikat fra enhver leverandør du kan lide som Comodo, DigiCert, GeoTrust, Thawte eller Trustwave.

Trin 2 – Server Type

Når du køber et nyt SSL-certifikat, bliver du bedt om at angive servertypen. Typen af ​​vores webservere er Nginx, hvis denne mulighed ikke er tilgængelig, fungerer “Andet” også.

Trin 3 – Generer CSR og Private Key

SSL-leverandøren skal bruge en CSR-kode for at oprette / underskrive certifikatfilen. For at generere en CSR-kode og RSA-nøgle skal du udfylde følgende formular: https://www.ssl.com/online-csr-and-key-generator/.

Vi anbefaler at udfylde alle felter, men i det mindste skal du udfylde følgende som vist i eksemplet nedenfor:

• Fælles navn (domænenavn)
• Email adresse
• Organisation
• By / lokalitet
• Stat / Amt / Region
• Land

Bemærk: Hvis du genererer et wildcard-certifikat i feltet Common Name, skal du indtaste dit domænenavn so *.domain.com.

Generer CSR-formular

Formularen vil generere dig den private nøglefil og CSR. Sørg for at gemme begge dem, da certifikatet ikke kan bruges uden dem.

CSR and privat nøgle

Trin 4

Upload din CSR med din SSL-udbyder for at genskabe dit SSL-certifikat (.cert).

Trin 5

Log ind på instrumentbrættet, klik på et websted, gå til fanen Funktioner og klik på knappen “Tilføj tilpasset HTTPS-referencer” for at komme i gang.

Installer SSL-certifikat på WordPress

Trin 6

For at bruge brugerdefinerede legitimationsoplysninger skal du have en .key og en .cert-fil udarbejdet. Klik derefter på “Næste”. Ss

Brugerdefinerede HTTPS-legitimationsoplysninger

Trin 7

Du vil så kunne tilføje din private nøgle og certifikat. Bemærk: Nogle kunder vil også gerne tilføje deres mellemliggende certifikat. De fleste SSL-udbydere vil sende dig en .crt-fil og en .ca-bundle-fil. Indsæt indholdet af din .crt-fil i afsnittet “Certifikat” først og derefter indholdet af .ca-bundlefilen under det. Du kan bruge en teksteditor som Notesblok eller TextMate til at åbne certifikatet og bundtfiler. Hvis du ikke har eller kender dit mellemliggende certifikat, kan du bruge et gratis værktøj som https://whatsmychaincert.com/ for at generere det. Klik derefter på “Anvend certifikat”.

Tilføj certifikat

Mulighed 3 – Installer SSL-certifikat med Cloudflare eller Sucuri

Cloudflare og Sucuri er de såkaldte reverse-proxy-tjenester. Du kan tænke på dem som mellemmand. Du peger din DNS til dem, og deres rute henvender sig til Kinstas servere. På grund af dette er der et par yderligere trin, du skal tage for at sikre, at SSL-certifikater er korrekt installeret.

For dem der bruger Cloudflare

Cloudflare tillader to forskellige arrangementer for at indlæse et websted via HTTPS: fleksibel eller fuld (eller fuld streng).

• Fleksibel giver mulighed for en HTTP (ukrypteret) forbindelse mellem Cloudflare og Kinsta-serverne og kræver ikke et SSL-certifikat.
• Fuld kræver en HTTPS (krypteret) forbindelse mellem Cloudflare og Kinsta-serverne.

Her er de trin, du skal følge:

Trin 1

I Cloudflare klikker du på fanen “Crypto” og slukker for SSL (det anbefales også at indstille Cloudflare til udviklingsmodus, indtil SSL er klar på Kinsta-siden. Du kan gøre dette fra hurtighandlingerne på oversigtspanelet.)

Sluk SSL i Cloudflare

Trin 2

Installer Let’s Encrypt eller et brugerdefineret SSL certifikat ved Kinsta via metoderne ovenfor.

Trin 3

Når din SSL-certifikat er blevet installeret korrekt ved Kinsta, skal du angive kryptoniveauet ved Cloudflare til Fuldt eller Fuldt (Strict), så forbindelsen krypteres helt fra Kinsta-serveren til klientens browser.

Sæt Cloudflare krypto niveau til fuld

Trin 4

Rens derefter Cloudflare-cachen. Og hvis du sætter dit websted i udviklingstilstand, skal du sørge for at sætte det tilbage til aktivt.

Purge Cloudflare cache

Til dem der bruger Sucuri

Du skal først kontakte deres support og få dem til at aktivere indstillingen til at “videresende certifikat validering.” Dette gør det muligt for HTTPS provisioning at fuldføre. Du kan derefter installere Lad os kryptere eller et brugerdefineret SSL-certifikat via metoderne ovenfor.

Tjek SSL-certifikat

Når du har installeret dit SSL-certifikat, anbefaler vi at køre en SSL-check for at kontrollere, at alt er korrekt konfigureret.

Forny SSL-certifikat

Følg oplysningerne om fornyelse af dit SSL-certifikat.

Free SSL Certificates

Gratis SSL-certifikater (Lad os kryptere) implementeret via MyKinsta dashboard fornyes automatisk hver 90 dage. Der er ikke noget du skal gøre. Men hvis dit websted ligger bag en omvendt proxy som f.eks. Sucuri, skal du kontakte deres support og få dem til at aktivere indstillingen til at “videresende certifikat validering”, som gør det muligt for HTTPS-fornyelser at fuldføres med succes.

Custom SSL Certificates

Hvis du har et brugerdefineret SSL-certifikat, skal du fornye det med SSL-udbyderen eller domæneregistratoren, hvorfra den blev købt. Så længe det blev fornyet, inden det udløber, er det ikke nødvendigt at genoplaste det til MyKinsta dashboard.

Remove SSL Certificate

Der kan være nogle tilfælde, hvor du skal fjerne et HTTPS-certifikat, uanset om det er Lad os kryptere eller dit eget brugerdefinerede SSL-certifikat. Måske testede du en HTTPS-migrering, eller måske flytter du dit websted til Lad os kryptere certifikater. For at fjerne et HTTPS-certifikat skal du blot klikke på “Fjern HTTPS-certifikat” under Aktiver HTTPS i menuen Værktøjer.

Fjern HTTPS certifikat