Kinsta har en Let’s Encrypt integration, vilket innebär gratis SSL-hosting och certifikat för alla dina WordPress-webbplatser. Certifikatförnyelseprocessen är helt automatiserad, vilket i sin tur sparar pengar och tid. Du kan bokstavligen byta genom ett klick av en knapp. Detta är tillgängligt från din MyKinsta-panel. Om du har funderat på att flytta till HTTPS, är det dags. Kolla in våra steg nedan om hur du implementerar gratis SSL/TLS på din WordPress-webbplats och en liten bakgrund bakom Let’s Encrypt-projektet.
- Vad är Let’s Encrypt?
- Vad betyder gratis SSL-hosting för dig?
- Så här ställer du in Let’s Encrypt på din WordPress-webbplats
- Verifiera ditt SSL-certifikat
Vad är Let’s Encrypt?
Let’s Encrypt är en gratis, automatiserad och öppen certifikatmyndighet som officiellt lanserades i april 2016. Den startades ursprungligen 2012 av två Mozilla-anställda. Deras mål? Det är ganska enkelt verkligen; att kryptera hela nätet och göra det till en mer integritetsrespekterande plats. Det kanske låter galet, men som du vet har Google kraftigt tryckt på HTTPS överallt under de senaste åren. Och Let’s Encrypt har verkligen börjat göra en stor påverkan på branschen, särskilt när det gäller gratis SSL-hosting.
Certifikatmyndigheter är de som utfärdar SSL/TLS-certifikat, vilka är ansvariga för kryptering av dina data och e-handelstransaktioner. Vem som helst kan inte bara bli certifikatmyndighet, därför att de kräver förtroende från många olika plattformar. Webbläsare och enheter litar på en certifikatmyndighet (CA) genom att acceptera rotcertifikatet i sin rot, vilket i grund och botten är en databas med godkända CA som kommer förinstallerade med webbläsaren eller enheten.

Pålitliga rotcertifikatmyndigheter
Microsoft, Mozilla, Apple, alla har egna rotstores. Så för att bli en CA, måste du ha förtroendet av några av de största namnen i branschen. När Let’s Encrypt först lanserade fick de tillit från IdenTrust, vilket gav dem tillit från alla större webbläsare. Läs mer om hur Let’s Encrypt fungerar. För webbhotell, som Kinsta, har Let’s Encrypt nu gjort det möjligt för oss att använda SSL-certifikat som en-klicks-process! Och den goda nyheten är att allt är omedelbart och automatiserat.
Let’s Encrypt-statistik
Enligt Let’s Encrypt-statistiken har antalet webbplatser och företag som använder Let’s Encrypt vuxit i en mycket snabb takt. Från och med januari 2018 har de utfärdat 100 miljoner certifikat och har över 49,2 miljoner aktiva SSL-certifikat. Tack vare projektet har den krypterade webben ökat från 40 % till 58 % på knappt två år. Detta beror delvis på att många webbhotellföretag och CDN-leverantörer hoppar ombord med Let’s Encrypt-integreringar för att erbjuda gratis SSL-hosting.

Gratis SSL Let’s Encrypt-statistik
I genomsnitt utfärdar de mellan 80k och över 600k SSL-certifikat per dag.

Gratis SSL-certifikat utfärdade per dag
Let’s Encrypt tror också på fullständig öppenhet. Alla certifikat som utfärdas eller återkallas är offentligt registrerade och tillgängliga för alla att inspektera. Du kan faktiskt använda certifikatsökverktyget från COMODO för att leta upp ett utfärdat Let’s Encrypt-certifikat.
Let’s Encrypt-kompatibilitet
Det finns två huvudfaktorer som bekräftar giltigheten för Let’s Encrypt-certifikat. Först måste plattformen stödja IdenTrusts DST Root X3-certifikat i sin truststore. Den andra är att plattformen måste stödja moderna SHA-2-certifikat. Let’s Encrypt-certifikat stöds i följande webbläsare:
- Mozilla Firefox v2 och högre
- Google Chrome
- Internet Explorer på Windows XP SP3 och senare (lägre än SP3 kan inte hantera SHA-2 signerade certifikat)
- Microsoft Edge
- Android OS v2.3.6 och senare
- Safari v4 och högre på MacOS
- Safari på iOS v3.1 och högre
- Debian Linux v6 och högre
- Ubuntu Linux v12.04 och högre
Så du kan sova lugnt och veta att gratis SSL-certifikaten kommer att fungera på 99 % av alla enheter.
Vad betyder gratis SSL-hosting för dig?
Genom att ha tillgång till Let’s Encrypt, betyder det att du inte längre behöver pyssla med den förvirrande processen att få dina certifikatnycklar, privata nycklar, felsöka ditt mellanliggande certifikat eller generera en CSR. Processen för att få ett SSL-certifikat på din webbplats och migrera till HTTPS blir mycket lättare! Det är i grunden nu en-klicks-integrering. Let’s Encrypt är också helt säkert. Det stöds av företag och organisationer som Automattic, Mozilla, Cisco, Google Chrome, FaceBook, Sucuri – bara för att nämna några.
Och du kan inte slå kostnadsfritt. SSL-certifikaten från Let’s Encrypt löper avsiktligt ut, var 90:e dag. Kinsta förnyar emellertid dem automatiskt åt dig bakom kulisserna. Så om du utnyttjar vår Let’s Encrypt-integration kan du låta dina köpta SSL certifikat utgå och spara lite pengar nästa år på förnyelser.
Det är viktigt att notera att Let’s Encrypt endast stöder domänvaliderade certifikat. Det innebär att du kommer att få ett grönt hänglås i adressfältet på din WordPress-webbplats, som sett nedan.
De erbjuder emellertid inte organisationsvalidering eller förlängda valideringscertifikat. Detta innebär att certifikaten inte kommer att ha någon garanti, vilket är försäkring för slutanvändare mot förlust av pengar vid inlämning av en betalning på en SSL-säker webbplats.
Vi förväntar oss att Let’s Encrypt inte stöder EV, eftersom EV-processen alltid kräver mänsklig ansträngning, vilket kommer att kräva att betala någon. Vår modell är att utfärda certifikat gratis, vilket kräver en nivåautomatisering som inte verkar vara kompatibel med EV. – Seth Schoen, Certbot Engineer
Så om du är ett företag eller stor koncern kanske inte Let’s Encrypt är något för dig. Men den goda nyheten är att det borde fungera bra för de flesta WordPress-sidorna där ute.
Dessutom kommer de från och med januari 2018 att stödja wildcard-certifikat. Ett wildcard-certifikat kan säkra ett visst antal underdomäner (t.ex. *.domain.com). Detta möjliggör användning av ett enda certifikat och nyckelpar för en domän och alla dess underdomäner, vilket kan göra HTTPS-användning betydligt enklare.
Fördelar med HTTPS
Glöm inte de många fördelarna med att köra din WordPress-webbplats via HTTPS. Genom att använda vår nya Let’s Encrypt-integration kan du dra nytta av följande:
- Dina uppgifter är nu krypterade och säkra. Ingen vanlig text skickas någonsin. Detta är viktigt för e-handelstransaktioner självklart, men också för att logga in på din WordPress-webbplats.
- Google har officiellt sagt att HTTPS är en rankningsfaktor.
- Den gröna hänglås-symbolen hjälper till att bygga förtroende och trovärdighet för dina besökare.
- Undvik Chrome-varningen som kom i januari 2017, som markerar HTTP-sidor som samlar in lösenord eller kreditkort som oskyddade.
- Bättre och mer exakt hänvisningsdata. Som standard blockeras HTTPS till HTTP-referensdata i Google Analytics.
- Genom att använda Let’s Encrypt och aktivera HTTPS kan du dra nytta av HTTP/2 på din webbplats, vilket innebär prestationsförbättringar.
- Och nu kan du också dra nytta av gratis SSL-hosting.
Så här ställer du in Let’s Encrypt på din WordPress-webbplats
Att installera SSL är nu lika enkelt som 123. Följ stegen nedan om hur du installerar ett gratis Let’s Encrypt-certifikat på din WordPress-webbplats hostad med Kinsta.
Obs! Om du använder Cloudflare eller Sucuri, hoppa längre ner eftersom det finns några ytterligare steg som krävs på förhand.
Steg 1
Logga in på MyKinstas instrumentpanel och klicka på den WordPress-webbplats som du vill lägga till SSL för.
Steg 2
Klicka på ”Verktyg” och under Aktivera HTTPS klicka på ”Lägg till Let’s Encrypt-Certifikat.”
Steg 3
För att ett certifikat ska genereras framgångsrikt måste du ha minst en live-domän som riktas på Kinsta. Du kommer att ha möjlighet att välja de domäner som du vill ha ett SSL-certifikat installerat på. Om din webbplats är http://domain.com och har en omdirigering från www till icke-www, kommer du ändå att vilja välja båda för HTTPS-omdirigering. Klicka på ”Generera certifikat”. (Obs: Du kommer att behöva lägga till alla dina domäner från MyKinstas instrumentpanel innan du gör detta, inklusive eventuella underdomäner som kräver SSL) Välj domäner för SSL.
Och det är allt! Det tar några sekunder eller så att installera och din webbplats borde vara helt säker.
För dem som använder Cloudflare
Cloudflare tillåter två olika arrangemang för att ladda en webbplats över HTTPS: flexibel eller full (eller full strict).
- Flexibel tillåter en HTTP (okrypterad) anslutning mellan Cloudflare och Kinsta-servrarna och kräver inte ett SSL-certifikat.
- Full kräver en HTTPS (krypterad) anslutning mellan Cloudflare och Kinsta-servrarna.
Den bästa lösningen är att installera Let’s Encrypt via metoden ovan och sätt krypteringsnivån vid Cloudflare till Full eller Full ”Strict” så att anslutningen krypteras helt från Kinsta-servern till klientens webbläsare.
För dem som använder Sucuri
Du måste först kontakta sitt stöd och få dem att aktivera inställningen för att ”vidarebefordra certifikatvalidering”. Detta gör det möjligt för HTTPS-användning att slutföras. Sedan kan du installera Let’s Encrypt eller ett anpassat SSL-certifikat via metoderna ovan.
Verifiera ditt SSL-certifikat
Det finns ett par sätt att verifiera att din webbplats nu använder Let’s Encrypt-certifikatet. Om du åsidosätter ett aktuellt anpassat SSL-certifikat kan det vara bra att kontrollera att allt är korrekt inställt. Ett sätt är att bläddra till din webbplats via https:// och öppna Chrome Devtools.
- Windows:
F12
eller ocksåCtrl + Shift + I
- Mac:
Cmd + Opt + I
Klicka på ”säkerhet”-panelen och klicka på ”Visa certifikat.” Du kan sedan kontrollera utgivaren. Det ska stå ”Let’s Encrypt auktoritet X3.”
Vi rekommenderar alltid att du kör en SSL-kontroll på din WordPress-webbplats. Du borde få ett A-betyg om allt är korrekt inställt. Det enklaste sättet att göra detta är att använda det kostnadsfria SSL-kontrollverktyget från Qualys SSL Labs. Ange din domän och låt den skanna din webbplats.
Sammanfattning
Om du har tänkt på att flytta till HTTPS är det dags! Gratis SSL-hosting är nu lika enkelt som 123. Se till att du kolla in vår HTTPS-migreringsguide eftersom det finns steg du bör följa när det gäller SEO och så efter att du har installerat SSL på din WordPress-webbplats. Vi skulle också älska att höra vad du tycker om den här nya funktionen.
Och som alltid, om du har några problem eller problem, är det bara att öppna en chatt med en av våra supportspecialister.
Om du tyckte om den här artikeln, då kommer du att älska Kinsta´s hosting-plattform. Effektivisera din hemsida och få support dygnet runt från vårt rutinerade team på WordPress. Vår Google Cloud-drivna infrastruktur fokuserar på auto-skalning, prestanda och säkerhet. Lås oss visa dig skillnaden med Kinsta! Kolla in våra paket
Lämna ett svar