Hvad er HTTPS?<\/h2>\n
HTTPS (Hypertext Transfer Protocol Secure) er en mekanisme, der g\u00f8r det muligt for din browser eller webapplikation at oprette forbindelse til et websted sikkert. HTTPS er en af \u200b\u200bforanstaltningerne til at hj\u00e6lpe med at holde din browsing sikker.<\/p>\n
Dette inkluderer at logge ind p\u00e5 dit bankwebsted, registrere kreditkortoplysninger og endda logge p\u00e5 bagenden af \u200b\u200bdit WordPress-websted. HTTPS p\u00e5 din WordPress hjemmeside kr\u00e6ver, at du har et SSL-certifikat til kryptering. Dette sikrer, at ingen data nogensinde sendes i almindelig tekst.<\/p>\n
If\u00f8lge Builtwith<\/a>, fra marts 2022, bruger 73,08% af de 10.000 bedste websteder HTTPS. Det er en stigning fra 49,8% tilbage i februar 2018:<\/p>\n I maj 2022 rapporterer MozCast<\/a>, at over 98,9% af s\u00f8geforesp\u00f8rgsler er over HTTPS, op fra 26 % i januar 2016. Dette tyder p\u00e5, at mange websteder migrerer fra HTTP til HTTPS.<\/p>\n\n Selv Google presser p\u00e5 for at f\u00e5 et 100% krypteringsm\u00e6rke p\u00e5 tv\u00e6rs af sine produkter og tjenester. I maj 2022 er omkring 95% af trafikken til Google via HTTPS<\/a>, op fra 48% tilbage i december 2013.<\/p>\n If\u00f8lge Firefox-telemetridata og statistikker fra Let’s Encrypt<\/a> er over 78% af sideindl\u00e6sninger nu HTTPS.<\/p>\n Der er en del grunde til, at WordPress-webstedsejere b\u00f8r bekymre sig om HTTPS og overveje at migrere fra HTTP til HTTPS nu i stedet for senere.<\/p>\n Selvf\u00f8lgelig er den st\u00f8rste \u00e5rsag til HTTPS den ekstra sikkerhed. Du betjener nu dit websted over en krypteret SSL\/TLS-forbindelse<\/a> ved at migrere fra HTTP til HTTPS. Det betyder, at data og information ikke l\u00e6ngere videregives i almindelig tekst. For e-handelswebsteder, der behandler kreditkortoplysninger, er dette et must-have. Det er teknisk set ikke p\u00e5kr\u00e6vet <\/a>ved lov, men det er dit ansvar som virksomhed at beskytte din kundes data.<\/p>\n Dette g\u00e6lder ogs\u00e5 for dine WordPress login sider eller blogs. Hvis du k\u00f8rer WordPress-websteder med flere forfattere over HTTP, sendes denne information til serveren i almindelig tekst, hver gang en person logger p\u00e5. HTTPS er afg\u00f8rende for at opretholde en sikker hjemmeside og browserforbindelse. P\u00e5 denne m\u00e5de kan du bedre forhindre hackere i at f\u00e5 adgang til din hjemmeside.<\/p>\n Google har officielt sagt, at HTTPS er en rangeringsfaktor<\/a>. Selvom det kun er en lille rangeringsfaktor, ville de fleste af jer sandsynligvis drage enhver fordel, du kan f\u00e5 i SERP’er, for at sl\u00e5 dine konkurrenter<\/a>.<\/p>\n P\u00e5 grund af Googles pres for at alle skal omdirigere HTTP til HTTPS, kan du v\u00e6dde p\u00e5, at v\u00e6gten af \u200b\u200bdenne rangeringsfaktor h\u00f8jst sandsynligt vil stige i fremtiden. En Semrush-unders\u00f8gelse har fundet ud af, at 98% af det bedst ydende Udvalgte Snippet-indhold<\/a> p\u00e5 Google bruger HTTPS.<\/p>\n If\u00f8lge nyere unders\u00f8gelser er de fleste internetbrugere<\/a> bekymrede over, hvordan deres data bliver opsnappet eller misbrugt online.<\/p>\n HTTPS kan hj\u00e6lpe din virksomhed ved at opbygge det, vi kalder SSL trust<\/a>. Ved at se h\u00e6ngel\u00e5sikonet ved siden af \u200b\u200bdin URL<\/a>, vil kunderne have mere ro i sindet ved at vide, at<\/p>\n Denne grund er til alle jer marketingfolk derude. Hvis du bruger Google Analytics<\/a>, er du sikkert bekendt med henvisningsdata. Mange mennesker er ikke klar over, at HTTPS til HTTP-henvisningsdata er blokeret i Google Analytics. S\u00e5 hvad sker der med dataene? Det meste af det er bare klumpet sammen med afsnittet “direkte trafik”. Henviseren sendes stadig, hvis noget g\u00e5r fra HTTP til HTTPS.<\/p>\n Dette er ogs\u00e5 vigtigt, fordi hvis din henvisningstrafik pludselig er faldet, men den direkte trafik er steget, kan det betyde, at en af dine st\u00f8rre henvisninger for nylig er migreret til HTTPS. Det omvendte er ogs\u00e5 sandt.<\/p>\n Fra 2018<\/a> har versioner af Chrome 68 og nyere markeret alle ikke-HTTPS-websteder som “Ikke sikre”, selvom de ikke indsamler data:<\/p>\n I 2021 begyndte browseren at bruge HTTPS som standard for ufuldst\u00e6ndige URL’er<\/a>. For eksempel, hvis en bruger skriver “domain.com”, vil Chrome automatisk bruge “https:\/\/domain.com”. Hvis HTTPS fejler, fordi den mangler SSL\/TLS, vender den tilbage til HTTP.<\/p>\n Chrome har over 77% af browserens markedsandel<\/a>, s\u00e5 dette vil p\u00e5virke mange af dine bes\u00f8gende. Du kan ogs\u00e5 tjekke, hvilke browsere dine bes\u00f8gende bruger i Google Analytics under M\u00e5lgruppe > Teknologi > Browser & OS<\/strong>:<\/p>\n Google g\u00f8r det klart for bes\u00f8gende, at dit WordPress-websted muligvis ikke k\u00f8rer p\u00e5 en sikker forbindelse. Her er nogle tips fra Google til, hvordan du undg\u00e5r advarslen<\/a>.<\/p>\n Firefox fulgte ogs\u00e5 trop med udgivelsen af Firefox 51<\/a> i 2017, der viser en gr\u00e5 h\u00e6ngel\u00e5s med en r\u00f8d linje for ikke-sikre websteder, der indsamler adgangskoder. Hvis du migrerer hele dit websted til HTTPS, beh\u00f8ver du selvf\u00f8lgelig ikke bekymre dig om dette:<\/p>\n Du kan ogs\u00e5 begynde at f\u00e5 f\u00f8lgende advarsler fra Google Search Console<\/a>, hvis du endnu ikke er migreret til HTTPS:<\/p>\n Til: ejer af http:\/\/www.domain.com<\/p>\n F\u00f8lgende webadresser inkluderer inputfelter til passwords eller kreditkortoplysninger, der vil udl\u00f8se den nye Chrome-advarsel. Gennemg\u00e5 disse eksempler for at se, hvor disse advarsler vises, og du kan tage skridt til at beskytte brugernes data. Listen er ikke udt\u00f8mmende.<\/p>\n http:\/\/www.domain.com<\/p>\n Den nye advarsel er den f\u00f8rste fase af en langsigtet plan for at markere alle sider, der serveres via den ikke-krypterede HTTP-protokol, som “Ikke sikker.”<\/p>\n Sidst men ikke mindst har vi ydeevne. P\u00e5 grund af en protokol kaldet HTTP\/2<\/a> kan de, der k\u00f8rer korrekt optimerede websteder over HTTPS, ofte se forbedringer i hastighed.<\/p>\n HTTP\/2 kr\u00e6ver HTTPS p\u00e5 grund af browserunderst\u00f8ttelse. Forbedringer i ydeevne skyldes forskellige \u00e5rsager, s\u00e5som at HTTP\/2 er i stand til at underst\u00f8tte bedre multipleksing, parallelisme, HPACK-komprimering med Huffman-kodning, ALPN-udvidelsen og server-push. Der plejede at v\u00e6re en del TLS-overhead, der k\u00f8rte over HTTPS, men det er meget mindre nu.<\/p>\n TLS 1.3<\/a> er ogs\u00e5 ude, hvilket fremskynder HTTPS-forbindelser endnu mere! Kinsta underst\u00f8tter TLS 1.3 p\u00e5 alle vores servere og vores Kinsta CDN.<\/p>\n Det er ogs\u00e5 vigtigt at bem\u00e6rke, at optimeringer af web-ydeevne s\u00e5som dom\u00e6ne-sharding og sammenk\u00e6dning kan skade din ydeevne. Disse er nu for\u00e6ldede og for det meste og b\u00f8r ikke l\u00e6ngere bruges.<\/p>\n Alt p\u00e5 nettet skal som standard v\u00e6re krypteret.<\/em> \u2013 Jeff Atwood<\/a>, medstifter af Stack Overflow<\/p>\n Det er tid til den sjove del: migrering af dit WordPress-websted fra HTTP til HTTPS. Lad os f\u00f8rst gennemg\u00e5 nogle af de grundl\u00e6ggende krav plus nogle ting, du skal v\u00e6re opm\u00e6rksom p\u00e5.<\/p>\n Vi anbefaler, at du sl\u00e5r din CDN-integration fra og deaktiverer eventuelle caching-plugins, f\u00f8r du begynder, da disse kan komplicere sagerne.<\/p>\n Den allerf\u00f8rste ting, du skal g\u00f8re, er at k\u00f8be et SSL-certifikat, hvis du ikke har et. Der er tre prim\u00e6re typer certifikater, du kan v\u00e6lge imellem:<\/p>\n Hos Kinsta leverer vi gratis Cloudflare SSL’er til alle websteder via vores Cloudflare-integration<\/a>. Vores Cloudflare SSL’er udstedes automatisk, efter du har konfigureret et dom\u00e6ne i MyKinsta, og de kommer endda med wildcard dom\u00e6neunderst\u00f8ttelse!<\/p>\n Google anbefaler at bruge et 2048-bit n\u00f8glecertifikat<\/a> eller h\u00f8jere. Du kan k\u00f8be certifikater fra Comodo<\/a>, DigiCert<\/a>, GeoTrust<\/a>, Thawte<\/a>, Rapid SSL<\/a>, eller Trustwave<\/a>.. Der er ogs\u00e5 billigere alternativer s\u00e5som GoGetSSL<\/a>, Namecheap<\/a>, og GoDaddy<\/a>.<\/p>\n Let’s Encrypt<\/a> tilbyder ogs\u00e5 en m\u00e5de at f\u00e5 gratis SSL-certifikater p\u00e5. Tjek med din WordPress-host og CDN-udbyder for at se, om de har en Let’s Encrypt-integration. Du kan ogs\u00e5 f\u00f8lge Certbot-vejledningen<\/a> om, hvordan du installerer dem manuelt. Let\u2019s Encrypt certifikater udl\u00f8ber hver 90. dag, s\u00e5 det er vigtigt at have et automatiseret system p\u00e5 plads.<\/p>\n Hvis du har k\u00f8bt et SSL-certifikat, skal du installere SSL-certifikatet p\u00e5 dit WordPress-websted<\/a>. Du bliver bedt om at angive servertypen, n\u00e5r du gennemg\u00e5r certifikatet ops\u00e6tning med leverand\u00f8ren. Hvis du er Kinsta-kunde, er vores webservere Nginx<\/a>. Hvis denne mulighed ikke er tilg\u00e6ngelig, vil Andet<\/strong> ogs\u00e5 fungere.<\/p>\n SSL-udbyderen skal bruge en CSR-kode for at oprette\/signere certifikatfilen. For at generere en CSR-kode og RSA-n\u00f8gle skal du udfylde f\u00f8lgende formular: https:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n Vi anbefaler at udfylde hvert felt, men som minimum skal du udfylde f\u00f8lgende (som vist p\u00e5 sk\u00e6rmbilledet nedenfor):<\/p>\n Bem\u00e6rk: Hvis du genererer et wildcard-certifikat, skal du indtaste dit dom\u00e6nenavn, f.eks. *.domain.com, for det almindelige navnefelt.<\/p>\n Formularen genererer din private n\u00f8glefil og CSR. S\u00f8rg for at gemme dem begge, da certifikatet vil v\u00e6re ubrugeligt uden dem:<\/p>\n Upload derefter din CSR hos din SSL-udbyder for at genskabe dit SSL-certifikat (.cert).<\/p>\n Du skal derefter g\u00e5 til din WordPress-host og give dem certifikatet og den private n\u00f8gle. Hvis du er Kinsta-kunde, kan du logge ind p\u00e5 dashboardet og klikke p\u00e5 et websted. G\u00e5 derefter til fanen Dom\u00e6ner<\/strong> og v\u00e6lg dit dom\u00e6ne efterfulgt af knappen Custom SSL<\/strong>:<\/p>\n Du vil derefter v\u00e6re i stand til at tilf\u00f8je din private n\u00f8gle og certifikat lige der:<\/p>\n N\u00e5r du er f\u00e6rdig, skal du v\u00e6lge Tilf\u00f8j certifika<\/strong>t for at gemme dine \u00e6ndringer.<\/p>\n Nu hvor du har dit SSL-certifikat installeret, skal du bekr\u00e6fte det for at sikre, at alt er konfigureret korrekt. En hurtig og nem m\u00e5de at g\u00f8re dette p\u00e5 er at bruge det gratis SSL check tool<\/a> fra Qualys SSL Labs. Hvis alt er korrekt, b\u00f8r du f\u00e5 en A-karakter p\u00e5 testen, som vist nedenfor:<\/p>\n Se vores mere dybdeg\u00e5ende selvstudie om, hvordan du udf\u00f8rer et SSL-tjek<\/a>.<\/p>\n N\u00e5r du har bekr\u00e6ftet dit SSL-certifikat, skal du derefter permanent omdirigere al HTTP-trafik til HTTPS<\/a>. Der er et par muligheder, n\u00e5r du omdirigerer HTTP til HTTPS i WordPress.<\/p>\n Hvis du er en Kinsta-klient, er det den nemmeste metode at bruge vores Force HTTPS-v\u00e6rkt\u00f8j. Dette giver dig mulighed for automatisk at omdirigere HTTP-trafik til HTTPS med et par klik p\u00e5 serverniveau. Du kan ogs\u00e5 g\u00f8re det manuelt i din webservers konfiguration eller med et gratis WordPress-plugin.<\/p>\n Bem\u00e6rk: Vores eksempler inkluderer alle et 301-omdirigerings<\/a> direktiv, som er den korrekte m\u00e5de at implementere det p\u00e5 med hensyn til SEO. Brug af en anden type omdirigering kan skade dine placeringer. Det er ogs\u00e5 vigtigt at v\u00e6re opm\u00e6rksom p\u00e5, at 301-omdirigeringer muligvis ikke giver 100% af linkjuicen, selvom Google m\u00e5ske siger, de g\u00f8r. Tjek dette indl\u00e6g fra Cyrus hos Moz vedr\u00f8rende HTTPS-migreringer og 301-omdirigeringer.<\/a><\/p>\n Hvis du er Kinsta-bruger, kan du nemt omdirigere HTTP til HTTPS ved hj\u00e6lp af MyKinsta<\/a>. Dette er en fremragende mulighed, da det eliminerer behovet for at installere et plugin p\u00e5 dit websted.<\/p>\n For at komme i gang skal du logge ind p\u00e5 MyKinsta<\/a> dashboardet, gennemse dit websted og derefter klikke p\u00e5 V\u00e6rkt\u00f8jer<\/strong>.<\/p>\n V\u00e6lg derefter knappen Aktiver<\/strong> under Force HTTPS<\/strong>:<\/p>\n Du kan bruge dit prim\u00e6re dom\u00e6ne som destination eller et anmodet alternativt dom\u00e6ne. Klik derefter p\u00e5 Force HTTPS<\/strong>:<\/p>\n Hvis du havde konfigureret tilpassede HTTPS-regler eller brugte tredjepartsproxyer, kan du st\u00f8de p\u00e5 nogle problemer, n\u00e5r du tvinger HTTPS. Hvis du st\u00f8der p\u00e5 fejl, kan du deaktivere force HTTPS og derefter kontakte Kinsta support for at f\u00e5 hj\u00e6lp.<\/p>\n Hvis din webserver k\u00f8rer Nginx, kan du nemt omdirigere HTTP til HTTPS ved at tilf\u00f8je f\u00f8lgende kode til din Nginx-konfigurationsfil:<\/p>\n Dette er den anbefalede metode til at omdirigere WordPress, der k\u00f8rer p\u00e5 Nginx.<\/p>\n Omdiriger HTTP til HTTPS i Apache<\/p>\n Hvis din webserver k\u00f8rer Apache<\/a>, kan du omdirigere al din HTTP-trafik til HTTPS ved at tilf\u00f8je f\u00f8lgende kode til din .htaccess-fil<\/a>:<\/p>\n Dette er den anbefalede metode til at omdirigere WordPress, der k\u00f8rer p\u00e5 Apache.<\/p>\n Ingen af Kinstas servere k\u00f8rer Apache.<\/p>\n Den tredje mulighed, du skal omdirigere fra HTTP til HTTPS, er at bruge det gratis WordPress Really Simple SSL<\/a>-plugin:<\/p>\n Vi anbefaler ikke denne metode som en permanent l\u00f8sning, fordi tredjeparts plugins kan introducere endnu et lag af problemer og kompatibilitetsproblemer. Det er en god midlertidig l\u00f8sning, men du b\u00f8r opdatere dine h\u00e5rdkodede HTTP-links, som vi viser dig i n\u00e6ste trin.<\/p>\n Implementer HSTS Header (valgfrit)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) er en sikkerheds header, som du tilf\u00f8jer til din webserver, der tvinger browseren til at bruge sikre forbindelser, n\u00e5r et websted k\u00f8rer over HTTPS. Dette kan hj\u00e6lpe med at forhindre man-in-the-middle-angreb (MitM) og cookie-kapring. Du kan bruge ovenst\u00e5ende 301 omdirigeringer sammen med HSTS-headeren. Se vores dybdeg\u00e5ende artikel om, hvordan du tilf\u00f8jer HSTS<\/a>.<\/p>\n N\u00e5r du har tilf\u00f8jet en omdirigering fra HTTP til HTTPS, b\u00f8r du dobbelttjekke for at sikre, at du ikke har for mange omdirigeringer<\/a>. Dette problem er ret almindeligt og kan p\u00e5virke hastigheden p\u00e5 dit WordPress-websted. Du kan bruge Patrick Sexton\u2019s Redirect mapper<\/a> til at se, hvor mange omdirigeringer du har p\u00e5 dit websted hurtigt.<\/p>\n Nedenfor ser du et eksempel p\u00e5 omdirigeringer, der er konfigureret forkert. Dette er nemt at finde, n\u00e5r du bruger redirect mapper:<\/p>\n Du kan se, at der sker duplikerede HTTPS-omdirigeringer p\u00e5 b\u00e5de www- og ikke-www-versionerne.<\/p>\n Nedenfor er et eksempel p\u00e5 omdirigeringer, der er konfigureret korrekt:<\/p>\n Som du kan se, er der kun \u00e9n omdirigering. Du tjekker vores dybdeg\u00e5ende indl\u00e6g om WordPress redirects<\/a> og bedste praksis for hurtigere ydeevne.<\/p>\n Nu hvor du har omdirigeringer, er det tid til at rette alle de h\u00e5rdkodede HTTP-URL’er. Generelt anbefales det ikke at h\u00e5rdtkodede URL’er. Men over tid vil du h\u00f8jst sandsynligt g\u00f8re det (vi g\u00f8r det alle sammen). Nedenfor er et par muligheder for at opdatere dine HTTP-links til HTTPS.<\/p>\n Hvis du er en Kinsta-klient, har vi et letanvendeligt Search and Replace tool<\/a> i vores MyKinsta-dashboard:<\/p>\n Her er enkle trin til at opdatere fra HTTP til HTTPS URL’er:<\/p>\n Tjek vores Search and Replace-tutorial<\/a>, eller klik p\u00e5 videoguiden nedenfor for yderligere detaljer.<\/p>\n Et andet nemt v\u00e6rkt\u00f8j, du kan bruge, er et gratis plugin kaldet Better Search Replace<\/a> af WordPress-teamet hos Delicious Brains<\/a>:<\/p>\n Pluginnet er gratis at bruge. N\u00e5r den er installeret og aktiveret p\u00e5 dit websted, kan du navigere til V\u00e6rkt\u00f8jer > Better Search Replace<\/strong> for at begynde at bruge det.<\/p>\n En tredje mulighed for at k\u00f8re en WordPress Search and Replace er at bruge et gratis PHP-script fra interconnect\/it kaldet Search Replace DB<\/a>. Dette er et af vores foretrukne v\u00e6rkt\u00f8jer til enhver HTTP til HTTPS-migrering.<\/p>\n Vigtigt<\/strong>! Brug af dette script kan \u00f8del\u00e6gge dit WordPress-websted, hvis du ikke ved, hvad du laver. Hvis du ikke er tryg ved at g\u00f8re dette, skal du f\u00f8rst kontakte en udvikler eller din webhost.<\/p>\n For at bruge scriptet skal du blot downloade zip-filen<\/a>, udpakke mappen kaldet search-replace-db-master og omd\u00f8be den til noget andet. I vores eksempel omd\u00f8bte vi den til update-db-1551. Upload den derefter til din webservers offentlige mappe via FTP, SFTP<\/a> eller SCP. Dette er typisk den samme mappe, som indeholder din \/wp-content mappe.<\/p>\n Naviger derefter til din hemmelige mappe i din browser, s\u00e5som https:\/\/domain.com\/update-db-1551:<\/p>\n Scriptet vil automatisk fors\u00f8ge at finde og udfylde databasefeltet, men du skal kontrollere, at detaljerne er korrekte, og at det er til den database, du \u00f8nsker at udf\u00f8re en s\u00f8ge-\/erstatningsoperation p\u00e5. Du kan f\u00f8rst klikke p\u00e5 Dry Run <\/strong>for at se, hvad den skal opdatere\/erstatte. N\u00e5r du s\u00e5 er klar, skal du klikke p\u00e5 Live Run<\/strong>, som vil udf\u00f8re databaseopdateringerne og WordPress search and replace.<\/p>\n Et eksempel p\u00e5 en HTTPS-migrering ville v\u00e6re at erstatte “http:\/\/yourdomain.com” med “https:\/\/yourdomain.com.”<\/p>\n Af sikkerhedsm\u00e6ssige \u00e5rsager er det ogs\u00e5 afg\u00f8rende, at du sletter dette script, n\u00e5r du er f\u00e6rdig. Du kan klikke p\u00e5 knappen Delete me<\/strong>. Hvis du ikke g\u00f8r det, kan det efterlade din hjemmeside \u00e5ben for angreb.<\/p>\n Det anbefales ogs\u00e5 at dobbelttjekke p\u00e5 din webserver og bekr\u00e6fte, at mappen\/scriptet er blevet fuldst\u00e6ndigt fjernet. Bem\u00e6rk: Dette script vil opdatere alle dine poster i din database, inklusive din WordPress-websteds-URL, hardkodede links p\u00e5 sider og indl\u00e6g osv.<\/p>\n Hvis du har h\u00e5rdkodet dit hjem, websted eller WP content omr\u00e5der i din wp-config.php<\/strong>-fil, skal du s\u00f8rge for at opdatere dem til HTTPS:<\/p>\n Hvis du har et CDN og bruger et CNAME, s\u00e5som cdn.domain.com, vil du sandsynligvis ogs\u00e5 k\u00f8re scriptet ovenfor en anden gang for at finde eventuelle h\u00e5rdkodede http:\/\/cdn.domain.com URL’er og erstatte dem med https:\/\/cdn.domain.com.<\/p>\n Du kan ogs\u00e5 opdatere dine links ved hj\u00e6lp af WP-CLI til de mere teknologikyndige folk og udviklere, der ikke kan lide at forlade kommandolinjen. Vi anbefaler at tjekke denne avancerede search and replace the WP-CLI guide<\/a>.<\/p>\n Nu hvor du har opdateret dine gamle hardkodede URL’er, vil du gerne tjekke eventuelle brugerdefinerede scripts eller eksterne biblioteker, som du muligvis har tilf\u00f8jet til din sidehoved, sidefod osv. Dette kunne omfatte Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook , Hotjar osv.<\/p>\n For Google jQuery skal du blot opdatere den til at pege p\u00e5 HTTPS-versionen:<\/p>\n Hver udbyder og tjeneste b\u00f8r have en HTTPS-version, som du kan skifte til.<\/p>\n Dern\u00e6st, hvis du bruger et CDN, vil du ogs\u00e5 gerne migrere det til HTTPS. Ellers vil du l\u00f8be ind i advarselsproblemer med blandet indhold p\u00e5 dit WordPress-websted. Hvis du bruger Kinsta CDN<\/a>, kan du springe dette trin over, da alt k\u00f8rer fra vores Cloudflare-drevne CDN over HTTPS som standard.<\/p>\n Der er masser af muligheder, hvis du leder efter et Cloudflare CDN-alternativ. En af de mest popul\u00e6re er KeyCDN<\/a>.<\/p>\n Denne h\u00f8jtydende CDN fremskynder leveringen af \u200b\u200bdit websteds indhold til bes\u00f8gende ved at cache det p\u00e5 servere over hele verden. Det giver ogs\u00e5 sikkerhed og beskyttelse mod DDoS-angreb og andre trusler.<\/p>\n To yderligere muligheder er Amazon CloudFront<\/a>, en del af Amazon Web Services (AWS), og Sucuri<\/a>, som hj\u00e6lper med at optimere webstedets ydeevne og hastighed. Den kommer med en lang r\u00e6kke sikkerhedsfunktioner.<\/p>\n Her er nogle nyttige links og vejledninger om installation og ops\u00e6tning af SSL for forskellige tredjeparts CDN-udbydere.<\/p>\n Bem\u00e6rk: Nogle har endda en Let’s Encrypt-integration, hvilket betyder, at SSL er gratis. Hvis du har problemer, kan du altid kontakte din CDN-udbyder for at hj\u00e6lpe med din HTTP til HTTPS-migrering.<\/p>\n N\u00e5r du har opdateret CDN, vil du s\u00f8rge for at opdatere det i det WordPress-plugin, du bruger til integrationen. I eksemplet nedenfor bruger vi CDN Enabler<\/a>:<\/p>\n Vi skifter URL’en over HTTP til HTTPS, og aktiverer derefter CDN HTTPS<\/strong>-indstillingen nederst. N\u00e5r du er f\u00e6rdig, skal du v\u00e6lge knappen Save changes<\/strong>.<\/p>\n Dern\u00e6st vil du tjekke dit WordPress-websted for at sikre, at du ikke f\u00e5r advarsler om blandet indhold. Disse advarsler vises, n\u00e5r HTTPS- og HTTP-scripts eller indhold indl\u00e6ses. Du kan ikke indl\u00e6se begge dele.<\/p>\n N\u00e5r du migrerer til HTTPS, skal alt k\u00f8re over HTTPS. Wired dokumenterede deres overgang fra HTTP til HTTPS<\/a> og en hage, de l\u00f8b ind i:<\/p>\n en af \u200b\u200bde st\u00f8rste udfordringer ved at flytte til HTTPS er at forberede alt vores indhold til at blive leveret over sikre forbindelser. Hvis en side indl\u00e6ses over HTTPS, skal alle andre aktiver (som billeder og Javascript-filer) ogs\u00e5 indl\u00e6ses over HTTPS. Vi ser en stor m\u00e6ngde rapporter om disse problemer med “mixed content” eller h\u00e6ndelser, hvor et usikkert HTTP-aktiv indl\u00e6ses i sammenh\u00e6ng med en sikker HTTPS-side. For at g\u00f8re vores udrulning rigtigt skal vi sikre, at vi har f\u00e6rre problemer med blandet indhold \u2013 at vi leverer s\u00e5 meget af WIRED.coms indhold som sikkert muligt.<\/p><\/blockquote>\n Nedenfor er nogle eksempler p\u00e5, hvad der sker i browserne, hvis du ikke retter disse advarsler.<\/p>\n Her er et eksempel p\u00e5, hvad der sker i Chrome, n\u00e5r en advarsel om blandet indhold udl\u00f8ses:<\/p>\n Her er et eksempel p\u00e5, hvad der sker i Firefox, n\u00e5r en advarsel om blandet indhold udl\u00f8ses:<\/p>\n Her er et eksempel p\u00e5, hvad der sker i Internet Explorer, n\u00e5r en advarsel om blandet indhold udl\u00f8ses:<\/p>\n Som du kan se, er IE sandsynligvis en af de v\u00e6rste, fordi den bryder gengivelsen af siden, indtil der klikkes p\u00e5 pop op-vinduet.<\/p>\n Der er et fantastisk gratis lille v\u00e6rkt\u00f8j kaldet SSL Check<\/a> fra JitBit, som du kan k\u00f8re for hurtigt at scanne din hjemmeside eller URL for ikke-sikkert indhold. V\u00e6rkt\u00f8jet vil gennemg\u00e5 dit HTTPS WordPress-websted og s\u00f8ge efter ikke-sikre billeder, scripts og CSS-filer, der vil udl\u00f8se en advarselsmeddelelse i browsere. Antallet af crawlede sider er begr\u00e6nset til 200 pr. websted.<\/p>\n Du kan ogs\u00e5 bruge Chrome DevTools <\/a>til hurtigt at tjekke enhver side ved at se p\u00e5 panelet med netv\u00e6rksanmodninger. Sikkerhedspanelet er faktisk ogs\u00e5 ret nyttigt. Du kan med det samme se alle ikke-sikre oprindelser og derefter klikke p\u00e5 Requests<\/strong> for at se, hvad de kommer fra:<\/p>\n Der er ogs\u00e5 desktop-software kaldet HTTPS Checker<\/a>, som du kan installere for at scanne dit websted:<\/p>\n Efter v\u00e6sentlige \u00e6ndringer kan det hj\u00e6lpe dig med at tjekke for “ikke sikker” advarsler og indhold. Den er tilg\u00e6ngelig p\u00e5 Windows, Mac og Ubuntu. Den gratis plan giver dig mulighed for at tjekke op til 100 sider.<\/p>\n Nu hvor du har din WordPress-side oppe at k\u00f8re p\u00e5 HTTPS (forh\u00e5bentlig ingen advarsler), er det tid til at dykke ned i marketingsiden. Nogle af disse er meget vigtige, s\u00e5 spring dem ikke over!<\/p>\n Du vil f\u00f8rst oprette en ny Google Search Console<\/a>-profil til HTTPS-versionen.<\/p>\n N\u00e5r du har oprettet den nye HTTPS-version, vil du gerne genindsende dine sitemapfiler. De nye HTTPS-versioner:<\/p>\n Du bliver n\u00f8dt til at indsende dette igen, hvis du har en disavow fil fra d\u00e5rlige backlinks<\/a> eller en straf. Du kan permanent skade dit websted, hvis du ikke g\u00f8r dette nu.<\/p>\n G\u00e5 til Google\u2019s Disavow Tool<\/a> og klik p\u00e5 din originale HTTP-profil. Download disavow filen, hvis den findes. Vend derefter tilbage til v\u00e6rkt\u00f8jet og indsend din disavow fil under HTTPS-versionen.<\/p>\n Bem\u00e6rk<\/strong>: N\u00e5r du har gjort alt dette, kan du sikkert slette HTTP-profilen i Google Search Console.<\/p>\n Bing Webmaster Tools<\/a> er lidt anderledes end Google Search Console:<\/p>\n Du beh\u00f8ver ikke oprette en ny HTTPS-profil. I stedet kan du bare indsende dit nyoprettede HTTPS-sitemap.<\/p>\n![\"](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
![\"MozCast](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
Hvorfor skal du bekymre dig om HTTPS?<\/h2>\n
1. Sikkerhed<\/h3>\n
2. SEO<\/h3>\n
3. Tillid og trov\u00e6rdighed<\/h3>\n
4. Henvisningsdata<\/h3>\n
5. Chrome-advarsler<\/h3>\n
![\"Forbindelsen](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
![\"Tjek](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
![\"Connection](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
6. Ydeevne<\/h3>\n
HTTP til HTTPS Migration Guide<\/h2>\n
\n
1. Valg af et SSL-certifikat<\/h3>\n
\n
Let’s Encrypt<\/h4>\n
2. Installation af et brugerdefineret SSL-certifikat<\/h3>\n
\n
![\"Generer](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
![\"Tilf\u00f8j](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/custom-ssl-mykinsta.jpg\")
![\"Tilf\u00f8j](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-add-custom-ssl-details.jpg\")
3. Bekr\u00e6ft dit SSL-certifikat<\/h3>\n
![\"Tjek](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
4. Omdiriger HTTP til HTTPS<\/h3>\n
Mulighed 1: Omdiriger HTTP til HTTPS p\u00e5 MyKinsta<\/h4>\n
![\"Force](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/force-http-mykinsta.png\")
![\"Force](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-force-https-select-method.jpg\")
Mulighed 2: Omdiriger HTTP til HTTPS i Nginx<\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nMulighed 3: Omdiriger HTTP til HTTPS med Really Simple SSL Plugin<\/h4>\n
![\"Really](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
5. Se efter for mange omdirigeringer<\/h3>\n
![\"Omdirigeringer](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
![\"Omdirigeringer](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
6. Opdater h\u00e5rdkodede HTTP-links<\/h3>\n
Mulighed 1: Kinsta Search and Replace Tool<\/h4>\n
![\"Kinsta](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-tool.jpg\")
\n
![\"Search](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-http-https-domain.jpg\")
Mulighed 2: Better Search Replace plugin<\/h4>\n
![\"Better](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Mulighed 3: interconnect\/it Search Replace DB PHP Script<\/h4>\n
![\"Forbind](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
![\"Search](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nMulighed 4: Search and replace med WP-CLI<\/h4>\n
7. Opdater brugerdefinerede scripts og eksterne biblioteker<\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. Migrer CDN fra HTTP til HTTPS<\/h3>\n
Cloudflare CDN-alternativer<\/h4>\n
\n
![\"Skift](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/change-cdn-to-https.png\")
9. Tjek dit websted for advarsler om blandet indhold<\/h3>\n
Chrome eksempel p\u00e5 blandet indhold advarsel<\/h4>\n
![\"Chrome-advarsel](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure-1.png\")
Firefox-advarsel om blandet indhold<\/h4>\n
![\"Firefox](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-mixed-content.png\")
Internet Explorer advarsel om blandet indhold<\/h4>\n
![\"IE](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/mixed-content-internet-explorer.png\")
![\"Tjek](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-dev-tools-https.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-checker.png\")
10. Opdater Google Search Console-profil<\/h3>\n
![\"Tilf\u00f8j](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-property.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-test-sitemap.png\")
11. Bing Webmaster Tools<\/h3>\n
![\"Bing](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/bing-webmaster-tools-https.png\")
12. Google Analytics<\/h3>\n
![\"Opdater](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-google-analytics-property.png\")
![\"Opdater](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-google-analytics-view.png\")
![\"Link](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/link-google-analytics-search-console.png\")