Gratis SSL-hosting från Kinsta Med Let’s Encrypt-Integration

Kinsta har en Let’s Encrypt integration, vilket innebär gratis SSL-hosting och certifikat för alla dina WordPress-webbplatser. Certifikatförnyelseprocessen är helt automatiserad, vilket i sin tur sparar pengar och tid. Du kan bokstavligen byta genom ett klick av en knapp. Detta är tillgängligt från din MyKinsta-panel. Om du har funderat på att flytta till HTTPS, är det dags. Kolla in våra steg nedan om hur du implementerar gratis SSL/TLS på din WordPress-webbplats och en liten bakgrund bakom Let’s Encrypt-projektet.

Vad är Let’s Encrypt?
Vad betyder gratis SSL-hosting för dig?
Så här ställer du in Let’s Encrypt på din WordPress-webbplats
Verifiera ditt SSL-certifikat

Vad är Let’s Encrypt?

Let’s Encrypt är en gratis, automatiserad och öppen certifikatmyndighet som officiellt lanserades i april 2016. Den startades ursprungligen 2012 av två Mozilla-anställda. Deras mål? Det är ganska enkelt verkligen; att kryptera hela nätet och göra det till en mer integritetsrespekterande plats. Det kanske låter galet, men som du vet har Google kraftigt tryckt på HTTPS överallt under de senaste åren. Och Let’s Encrypt har verkligen börjat göra en stor påverkan på branschen, särskilt när det gäller gratis SSL-hosting.

Click to Tweet

Certifikatmyndigheter är de som utfärdar SSL/TLS-certifikat, vilka är ansvariga för kryptering av dina data och e-handelstransaktioner. Vem som helst kan inte bara bli certifikatmyndighet, därför att de kräver förtroende från många olika plattformar. Webbläsare och enheter litar på en certifikatmyndighet (CA) genom att acceptera rotcertifikatet i sin rot, vilket i grund och botten är en databas med godkända CA som kommer förinstallerade med webbläsaren eller enheten.

Pålitliga rotcertifikatmyndigheter

Microsoft, Mozilla, Apple, alla har egna rotstores. Så för att bli en CA, måste du ha förtroendet av några av de största namnen i branschen. När Let’s Encrypt först lanserade fick de tillit från IdenTrust, vilket gav dem tillit från alla större webbläsare. Läs mer om hur Let’s Encrypt fungerar. För webbhotell, som Kinsta, har Let’s Encrypt nu gjort det möjligt för oss att använda SSL-certifikat som en-klicks-process! Och den goda nyheten är att allt är omedelbart och automatiserat.

Let’s Encrypt-statistik

Enligt Let’s Encrypt-statistiken har antalet webbplatser och företag som använder Let’s Encrypt vuxit i en mycket snabb takt. Från och med januari 2018 har de utfärdat 100 miljoner certifikat och har över 49,2 miljoner aktiva SSL-certifikat. Tack vare projektet har den krypterade webben ökat från 40 % till 58 % på knappt två år. Detta beror delvis på att många webbhotellföretag och CDN-leverantörer hoppar ombord med Let’s Encrypt-integreringar för att erbjuda gratis SSL-hosting.

Gratis SSL Let’s Encrypt-statistik

I genomsnitt utfärdar de mellan 80k och över 600k SSL-certifikat per dag.

Gratis SSL-certifikat utfärdade per dag

Let’s Encrypt tror också på fullständig öppenhet. Alla certifikat som utfärdas eller återkallas är offentligt registrerade och tillgängliga för alla att inspektera. Du kan faktiskt använda certifikatsökverktyget från COMODO för att leta upp ett utfärdat Let’s Encrypt-certifikat.

Let’s Encrypt-kompatibilitet

Det finns två huvudfaktorer som bekräftar giltigheten för Let’s Encrypt-certifikat. Först måste plattformen stödja IdenTrusts DST Root X3-certifikat i sin truststore. Den andra är att plattformen måste stödja moderna SHA-2-certifikat. Let’s Encrypt-certifikat stöds i följande webbläsare:

Mozilla Firefox v2 och högre
Google Chrome
Internet Explorer på Windows XP SP3 och senare (lägre än SP3 kan inte hantera SHA-2 signerade certifikat)
Microsoft Edge
Android OS v2.3.6 och senare
Safari v4 och högre på MacOS
Safari på iOS v3.1 och högre
Debian Linux v6 och högre
Ubuntu Linux v12.04 och högre

Så du kan sova lugnt och veta att gratis SSL-certifikaten kommer att fungera på 99 % av alla enheter.

Vad betyder gratis SSL-hosting för dig?

Genom att ha tillgång till Let’s Encrypt, betyder det att du inte längre behöver pyssla med den förvirrande processen att få dina certifikatnycklar, privata nycklar, felsöka ditt mellanliggande certifikat eller generera en CSR. Processen för att få ett SSL-certifikat på din webbplats och migrera till HTTPS blir mycket lättare! Det är i grunden nu en-klicks-integrering. Let’s Encrypt är också helt säkert. Det stöds av företag och organisationer som Automattic, Mozilla, Cisco, Google Chrome, FaceBook, Sucuri – bara för att nämna några.

Och du kan inte slå kostnadsfritt. SSL-certifikaten från Let’s Encrypt löper avsiktligt ut, var 90:e dag. Kinsta förnyar emellertid dem automatiskt åt dig bakom kulisserna. Så om du utnyttjar vår Let’s Encrypt-integration kan du låta dina köpta SSL certifikat utgå och spara lite pengar nästa år på förnyelser.

Det är viktigt att notera att Let’s Encrypt endast stöder domänvaliderade certifikat. Det innebär att du kommer att få ett grönt hänglås i adressfältet på din WordPress-webbplats, som sett nedan.

De erbjuder emellertid inte organisationsvalidering eller förlängda valideringscertifikat. Detta innebär att certifikaten inte kommer att ha någon garanti, vilket är försäkring för slutanvändare mot förlust av pengar vid inlämning av en betalning på en SSL-säker webbplats.

Vi förväntar oss att Let’s Encrypt inte stöder EV, eftersom EV-processen alltid kräver mänsklig ansträngning, vilket kommer att kräva att betala någon. Vår modell är att utfärda certifikat gratis, vilket kräver en nivåautomatisering som inte verkar vara kompatibel med EV. – Seth Schoen, Certbot Engineer

Så om du är ett företag eller stor koncern kanske inte Let’s Encrypt är något för dig. Men den goda nyheten är att det borde fungera bra för de flesta WordPress-sidorna där ute.

Dessutom kommer de från och med januari 2018 att stödja wildcard-certifikat. Ett wildcard-certifikat kan säkra ett visst antal underdomäner (t.ex. *.domain.com). Detta möjliggör användning av ett enda certifikat och nyckelpar för en domän och alla dess underdomäner, vilket kan göra HTTPS-användning betydligt enklare.

Fördelar med HTTPS

Glöm inte de många fördelarna med att köra din WordPress-webbplats via HTTPS. Genom att använda vår nya Let’s Encrypt-integration kan du dra nytta av följande:

Dina uppgifter är nu krypterade och säkra. Ingen vanlig text skickas någonsin. Detta är viktigt för e-handelstransaktioner självklart, men också för att logga in på din WordPress-webbplats.
Google har officiellt sagt att HTTPS är en rankningsfaktor.
Den gröna hänglås-symbolen hjälper till att bygga förtroende och trovärdighet för dina besökare.
Undvik Chrome-varningen som kom i januari 2017, som markerar HTTP-sidor som samlar in lösenord eller kreditkort som oskyddade.
Bättre och mer exakt hänvisningsdata. Som standard blockeras HTTPS till HTTP-referensdata i Google Analytics.
Genom att använda Let’s Encrypt och aktivera HTTPS kan du dra nytta av HTTP/2 på din webbplats, vilket innebär prestationsförbättringar.
Och nu kan du också dra nytta av gratis SSL-hosting.

Så här ställer du in Let’s Encrypt på din WordPress-webbplats

Att installera SSL är nu lika enkelt som 123. Följ stegen nedan om hur du installerar ett gratis Let’s Encrypt-certifikat på din WordPress-webbplats hostad med Kinsta.

Obs! Om du använder Cloudflare eller Sucuri, hoppa längre ner eftersom det finns några ytterligare steg som krävs på förhand.

Steg 1

Logga in på din MyKinsta instrumentpanel och klicka på ”Hantera” bredvid din WordPress-webbplats.

Hantera WordPress-webbplats

Steg 2

Klicka på ”Verktyg” och under Aktivera HTTPS klicka på ”Lägg till Let’s Encrypt-Certifikat.”

Lägg till Let’s Encrypt-certifikat

Steg 3

För att ett certifikat ska kunna genereras måste du ha minst en live-domän på Kinsta. Klicka sedan på ”Nästa”.

Generera Let’s Encrypt HTTPS-uppgifter

Steg 4

Du har sedan möjlighet att välja domäner som du vill ha ett SSL-certifikat installerat på. Om din webbplats är http://domain.com och omdirigerar från www till icke-www, vill du ändå välja båda för HTTPS-omdirigering. Klicka på ”Generera certifikat”. (Obs! Du måste lägga till alla dina domäner före detta från MyKinsta-instrumentpanelen, inklusive eventuella underdomäner som kräver SSL)

HTTPS-referensdomäner

Och det är allt! Det tar några sekunder eller så att installera och din webbplats borde vara helt säker.

För dem som använder Cloudflare

Cloudflare tillåter två olika arrangemang för att ladda en webbplats över HTTPS: flexibel eller full (eller full strict).

Flexibel tillåter en HTTP (okrypterad) anslutning mellan Cloudflare och Kinsta-servrarna och kräver inte ett SSL-certifikat.
Full kräver en HTTPS (krypterad) anslutning mellan Cloudflare och Kinsta-servrarna.

Den bästa lösningen är att installera Let’s Encrypt via metoden ovan och sätt krypteringsnivån vid Cloudflare till Full eller Full ”Strict” så att anslutningen krypteras helt från Kinsta-servern till klientens webbläsare.

För dem som använder Sucuri

Du måste först kontakta sitt stöd och få dem att aktivera inställningen för att ”vidarebefordra certifikatvalidering”. Detta gör det möjligt för HTTPS-användning att slutföras. Sedan kan du installera Let’s Encrypt eller ett anpassat SSL-certifikat via metoderna ovan.

Verifiera ditt SSL-certifikat

Det finns ett par sätt att verifiera att din webbplats nu använder Let’s Encrypt-certifikatet. Om du åsidosätter ett aktuellt anpassat SSL-certifikat kan det vara bra att kontrollera att allt är korrekt inställt. Ett sätt är att bläddra till din webbplats via https:// och öppna Chrome Devtools.

Windows: F12 eller också Ctrl + Shift + I
Mac: Cmd + Opt + I

Klicka på ”säkerhet”-panelen och klicka på ”Visa certifikat.” Du kan sedan kontrollera utgivaren. Det ska stå ”Let’s Encrypt auktoritet X3.”

Vi rekommenderar alltid att du kör en SSL-kontroll på din WordPress-webbplats. Du borde få ett A-betyg om allt är korrekt inställt. Det enklaste sättet att göra detta är att använda det kostnadsfria SSL-kontrollverktyget från Qualys SSL Labs. Ange din domän och låt den skanna din webbplats.

Sammanfattning

Om du har tänkt på att flytta till HTTPS är det dags! Gratis SSL-hosting är nu lika enkelt som 123. Se till att du kolla in vår HTTPS-migreringsguide eftersom det finns steg du bör följa när det gäller SEO och så efter att du har installerat SSL på din WordPress-webbplats. Vi skulle också älska att höra vad du tycker om den här nya funktionen.

Och som alltid, om du har några problem eller problem, är det bara att öppna en chatt med en av våra supportspecialister.

Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket

Namn	Syfte
Cookie-inställningar	Om du har angett vilka preferenser (vilka cookies du accepterar och inte) så lagrar vi dem här för att se till att vi inte laddar någonting som du inte har godkänt.
WordPress cookies	WordPress använder ett par cookies som spårar inloggade användare och lagrar användarpreferenser i deras WordPress profil. Dessa är endast avsedda för medlemmar på Kinstas hemsida - alltså vår personal.
Stripe	Stripe är vår betalningsleverantör och även de kan ställa in cookies för att hjälpa dem med bedrägeribekämpning och andra problem. Detta krävs för våra betalningar ska fungera.
Filial cookie	Den här cookien innehåller information om den filial som hänvisade en besökare. Cookies innehåller ingen information om besökaren alls.
Google Analytics	Analytics hjälper oss att leverera bättre innehåll till vår publik. Vi har säkerställt att ingen personligt identifierbar information (PII) skickas genom att anonymisera IP-adresser.
Google Optimize	Inställt och används av Google. Det tillåter oss att A/B testa vårt innehåll för att säkerställa att vi förser våra besökare med det som de behöver mest.
Deltagande av nyhetsbrev	Om du registrerar dig för vårt nyhetsbrev kommer vi att ta bort knappen för nyhetsbrev åt dig. Denna cookie har ingen personlig data utan indikerar endast om du har registrerat dig.

Select	Leverantör	Syfte
	Twitter	Inställt och använt av Twitter för att rikta annonser och främja innehåll till användare som har besökt kinsta.com.
	AdWords	Inställd och använd av Google Ads för återmarknadsföring, personlig anpassning, och för att rikta annonser till användare som har besökt kinsta.com. (Google Ads inställningar)
	HubSpot and Facebook	Set by Hubspot. Used by Facebook for targeting advertisements and promoting content to users who have visited kinsta.com. Used by Hubspot to allow us to better assist visitors to kinsta.com who contact us.
	LinkedIn	Set and used by LinkedIn for targeting advertisements and promoting content to users who have visited kinsta.com.
	G2	Set and used by G2 for targeting advertisements and promoting content to users who have visited kinsta.com.
	Reddit	Set and used by Reddit for targeting advertisements and promoting content to users who have visited kinsta.com.
	Pinterest	Set and used by Pinterest for targeting advertisements and promoting content to users who have visited kinsta.com.
	Hotjar	We use Hotjar in order to better understand our users’ needs and to optimize kinsta.com.

Gratis SSL-hosting från Kinsta Med Let’s Encrypt-Integration