Kinsta har en Let’s Encrypt integration, vilket innebär gratis SSL-hosting och certifikat för alla dina WordPress-webbplatser. Certifikatförnyelseprocessen är helt automatiserad, vilket i sin tur sparar pengar och tid. Du kan bokstavligen byta genom ett klick av en knapp. Detta är tillgängligt från din MyKinsta-panel. Om du har funderat på att flytta till HTTPS, är det dags. Kolla in våra steg nedan om hur du implementerar gratis SSL/TLS på din WordPress-webbplats och en liten bakgrund bakom Let’s Encrypt-projektet.

Vad är Let’s Encrypt?

Let’s Encrypt är en gratis, automatiserad och öppen certifikatmyndighet som officiellt lanserades i april 2016. Den startades ursprungligen 2012 av två Mozilla-anställda. Deras mål? Det är ganska enkelt verkligen; att kryptera hela nätet och göra det till en mer integritetsrespekterande plats. Det kanske låter galet, men som du vet har Google kraftigt tryckt på HTTPS överallt under de senaste åren. Och Let’s Encrypt har verkligen börjat göra en stor påverkan på branschen, särskilt när det gäller gratis SSL-hosting.

Click to Tweet

Certifikatmyndigheter är de som utfärdar SSL/TLS-certifikat, vilka är ansvariga för kryptering av dina data och e-handelstransaktioner. Vem som helst kan inte bara bli certifikatmyndighet, därför att de kräver förtroende från många olika plattformar.  Webbläsare och enheter litar på en certifikatmyndighet (CA) genom att acceptera rotcertifikatet i sin rot, vilket i grund och botten är en databas med godkända CA som kommer förinstallerade med webbläsaren eller enheten.

Pålitliga rotcertifikatmyndigheter

Pålitliga rotcertifikatmyndigheter

Microsoft, Mozilla, Apple, alla har egna rotstores. Så för att bli en CA, måste du ha förtroendet av några av de största namnen i branschen. När Let’s Encrypt först lanserade fick de tillit från IdenTrust, vilket gav dem tillit från alla större webbläsare. Läs mer om hur Let’s Encrypt fungerar. För webbhotell, som Kinsta, har Let’s Encrypt nu gjort det möjligt för oss att använda SSL-certifikat som en-klicks-process! Och den goda nyheten är att allt är omedelbart och automatiserat.

Let’s Encrypt-statistik

Enligt Let’s Encrypt-statistiken har antalet webbplatser och företag som använder Let’s Encrypt vuxit i en mycket snabb takt. Från och med januari 2018 har de utfärdat 100 miljoner certifikat och har över 49,2 miljoner aktiva SSL-certifikat. Tack vare projektet har den krypterade webben ökat från 40 % till 58 % på knappt två år. Detta beror delvis på att många webbhotellföretag och CDN-leverantörer hoppar ombord med Let’s Encrypt-integreringar för att erbjuda gratis SSL-hosting.

Gratis SSL Let’s Encrypt-statistik

Gratis SSL Let’s Encrypt-statistik

I genomsnitt utfärdar de mellan 80k och över 600k SSL-certifikat per dag.

Gratis SSL-certifikat utfärdade per dag

Gratis SSL-certifikat utfärdade per dag

Let’s Encrypt tror också på fullständig öppenhet. Alla certifikat som utfärdas eller återkallas är offentligt registrerade och tillgängliga för alla att inspektera. Du kan faktiskt använda certifikatsökverktyget från COMODO för att leta upp ett utfärdat Let’s Encrypt-certifikat.

Let’s Encrypt-kompatibilitet

Det finns två huvudfaktorer som bekräftar giltigheten för Let’s Encrypt-certifikat. Först måste plattformen stödja IdenTrusts DST Root X3-certifikat i sin truststore. Den andra är att plattformen måste stödja moderna SHA-2-certifikat. Let’s Encrypt-certifikat stöds i följande webbläsare:

Så du kan sova lugnt och veta att gratis SSL-certifikaten kommer att fungera på 99 % av alla enheter.

Vad betyder gratis SSL-hosting för dig?

Genom att ha tillgång till Let’s Encrypt, betyder det att du inte längre behöver pyssla med den förvirrande processen att få dina certifikatnycklar, privata nycklar, felsöka ditt mellanliggande certifikat eller generera en CSR. Processen för att få ett SSL-certifikat på din webbplats och migrera till HTTPS blir mycket lättare! Det är i grunden nu en-klicks-integrering. Let’s Encrypt är också helt säkert. Det stöds av företag och organisationer som Automattic, Mozilla, Cisco, Google Chrome, FaceBook, Sucuri – bara för att nämna några.

Och du kan inte slå kostnadsfritt. SSL-certifikaten från Let’s Encrypt löper avsiktligt ut, var 90:e dag. Kinsta förnyar emellertid dem automatiskt åt dig bakom kulisserna. Så om du utnyttjar vår Let’s Encrypt-integration kan du låta dina köpta SSL certifikat utgå och spara lite pengar nästa år på förnyelser.

Det är viktigt att notera att Let’s Encrypt endast stöder domänvaliderade certifikat. Det innebär att du kommer att få ett grönt hänglås i adressfältet på din WordPress-webbplats, som sett nedan.

domain validated certificate

De erbjuder emellertid inte organisationsvalidering eller förlängda valideringscertifikat. Detta innebär att certifikaten inte kommer att ha någon garanti, vilket är försäkring för slutanvändare mot förlust av pengar vid inlämning av en betalning på en SSL-säker webbplats.

Vi förväntar oss att Let’s Encrypt inte stöder EV, eftersom EV-processen alltid kräver mänsklig ansträngning, vilket kommer att kräva att betala någon. Vår modell är att utfärda certifikat gratis, vilket kräver en nivåautomatisering som inte verkar vara kompatibel med EV. – Seth Schoen, Certbot Engineer

Så om du är ett företag eller stor koncern kanske inte Let’s Encrypt är något för dig. Men den goda nyheten är att det borde fungera bra för de flesta WordPress-sidorna där ute.

Dessutom kommer de från och med januari 2018 att stödja wildcard-certifikat. Ett wildcard-certifikat kan säkra ett visst antal underdomäner (t.ex. *.domain.com). Detta möjliggör användning av ett enda certifikat och nyckelpar för en domän och alla dess underdomäner, vilket kan göra HTTPS-användning betydligt enklare.

Fördelar med HTTPS

Glöm inte de många fördelarna med att köra din WordPress-webbplats via HTTPS. Genom att använda vår nya Let’s Encrypt-integration kan du dra nytta av följande:

Så här ställer du in Let’s Encrypt på din WordPress-webbplats

Att installera SSL är nu lika enkelt som 123. Följ stegen nedan om hur du installerar ett gratis Let’s Encrypt-certifikat på din WordPress-webbplats hostad med Kinsta.

Obs! Om du använder Cloudflare eller Sucuri, hoppa längre ner eftersom det finns några ytterligare steg som krävs på förhand.

Steg 1

Logga in på MyKinstas instrumentpanel och klicka på den WordPress-webbplats som du vill lägga till SSL för.

Välj en webbplats i MyKinsta.

Välj en webbplats i MyKinsta.

Steg 2

Klicka på ”Verktyg” och under Aktivera HTTPS klicka på ”Lägg till Let’s Encrypt-Certifikat.”

Välj det kostnadsfria Let´s Encrypt SSL.

Välj det kostnadsfria Let´s Encrypt SSL.

Steg 3

För att ett certifikat ska genereras framgångsrikt måste du ha minst en live-domän som riktas på Kinsta. Du kommer att ha möjlighet att välja de domäner som du vill ha ett SSL-certifikat installerat på. Om din webbplats är http://domain.com och har en omdirigering från www till icke-www, kommer du ändå att vilja välja båda för HTTPS-omdirigering. Klicka på ”Generera certifikat”. (Obs: Du kommer att behöva lägga till alla dina domäner från MyKinstas instrumentpanel innan du gör detta, inklusive eventuella underdomäner som kräver SSL) Välj domäner för SSL.

Kämpar du med driftstopp och WordPress-problem? Kinsta är hosting-lösningen som är utformad för att spara tid! Kolla in våra funktioner
Välj domäner för SSL.

Välj domäner för SSL.

Och det är allt! Det tar några sekunder eller så att installera och din webbplats borde vara helt säker.

För dem som använder Cloudflare

Cloudflare tillåter två olika arrangemang för att ladda en webbplats över HTTPS: flexibel eller full (eller full strict).

Den bästa lösningen är att installera Let’s Encrypt via metoden ovan och sätt krypteringsnivån vid Cloudflare till Full eller Full ”Strict” så att anslutningen krypteras helt från Kinsta-servern till klientens webbläsare.

För dem som använder Sucuri

Du måste först kontakta sitt stöd och få dem att aktivera inställningen för att ”vidarebefordra certifikatvalidering”. Detta gör det möjligt för HTTPS-användning att slutföras. Sedan kan du installera Let’s Encrypt eller ett anpassat SSL-certifikat via metoderna ovan.

Verifiera ditt SSL-certifikat

Det finns ett par sätt att verifiera att din webbplats nu använder Let’s Encrypt-certifikatet. Om du åsidosätter ett aktuellt anpassat SSL-certifikat kan det vara bra att kontrollera att allt är korrekt inställt. Ett sätt är att bläddra till din webbplats via https:// och öppna Chrome Devtools.

Klicka på ”säkerhet”-panelen och klicka på ”Visa certifikat.” Du kan sedan kontrollera utgivaren. Det ska stå ”Let’s Encrypt auktoritet X3.”

let's encrypt issued certificate

Vi rekommenderar alltid att du kör en SSL-kontroll på din WordPress-webbplats. Du borde få ett A-betyg om allt är korrekt inställt. Det enklaste sättet att göra detta är att använda det kostnadsfria SSL-kontrollverktyget från Qualys SSL Labs. Ange din domän och låt den skanna din webbplats.

ssl check

Sammanfattning

Om du har tänkt på att flytta till HTTPS är det dags! Gratis SSL-hosting är nu lika enkelt som 123. Se till att du kolla in vår HTTPS-migreringsguide eftersom det finns steg du bör följa när det gäller SEO och så efter att du har installerat SSL på din WordPress-webbplats. Vi skulle också älska att höra vad du tycker om den här nya funktionen.

Och som alltid, om du har några problem eller problem, är det bara att öppna en chatt med en av våra supportspecialister.

If you enjoyed this article, then you’ll love Kinsta’s WordPress hosting platform. Turbocharge your website and get 24/7 support from our veteran WordPress team. Our Google Cloud powered infrastructure focuses on scalability, performance, and security. Let us show you the Kinsta difference! Kolla in våra paket