Kinsta’s kunder kan dra nytta av Kinstas Cloudflare-integrering, som inkluderar automatiska och kostnadsfria SSL-certifikat för alla dina WordPress-webbplatser. Bäst av allt är att våra kostnadsfria Cloudflare SSLs till och med stöder wildcard-domäner. I den här artikeln får du lära dig mer om vikten av HTTPS och hur Kinstas kostnadsfria Cloudflare SSLs kan effektivisera ditt arbetsflöde när det gäller att hantera SSL-certifikat för din WordPress-webbplats.

Vad betyder kostnadsfritt SSL för dig?

Genom att ha tillgång till kostnadsfria SSL-certifikat via vår Cloudflare-integrering behöver du inte längre krångla med att få dina certifikatnycklar, privata nycklar, felsöka ditt mellanliggande certifikat, generera en CSR och installera din SSL.

När din domän har konfigurerats på Kinsta börjar dina SSLs fungera automatiskt utan några ytterligare steg! Dessa kostnadsfria SSLs från Kinsta är även helt säkra. Cloudflare är ett av de ledande webbsäkerhetsföretagen i världen, och de hanterar SSLs för miljontals webbplatser runt om i världen.

Giltigt SSL-hänglås
Giltigt SSL-hänglås

Att SSL-certifikaten är kostnadsfria innebär inte att deras säkerhet är låg. De är i själva verket lika säkra som betalda SSLs eftersom båda alternativen använder säker 256-bitars kryptering (SHA256) – samma krypteringsalgoritm som används av stora finansiella och statliga institutioner runt om i världen. Du behöver dessutom aldrig oroa dig för att webbplatsen ska gå ner igen på grund av ett utgånget SSL-certifikat. De kostnadsfria SSL-certifikat som vi implementerar förnyas nämligen automatiskt!

Cloudflare SSLs tillhandahåller inte funktioner för organisations validering (OV) eller utökad validering (EV). Detta innebär att certifikaten inte har någon garanti, vilket är en försäkring för en slutanvändare att det inte blir någon ekonomisk förlust när du skickar in en betalning på en SSL-säkrad webbplats.

OV och EV SSLs är nischprodukter, och det krävs ofta en människa som bearbetar inköpsapplikationen. Om du är ett företag eller enterprise som behöver en OV eller EV SSL för att uppfylla vissa affärskrav, måste du köpa den från en tredjepartsleverantör och installera den som en anpassad SSL på Kinsta.

Förutom rotdomäner och underdomäner har Kinstas kostnadsfria SSLs via Cloudflare även stöd för wildcard-domäner! Ett wildcard SSL kan säkra ett valfritt antal underdomäner  (exempelvis *.domain.com) – detta är särskilt användbart för affärs- och utbildningswebbplatser som förlitar sig på ett stort antal underdomäner. Detta gör det möjligt att använda ett enda certifikat och nyckelpar för en domän och alla dess underdomäner, vilket kan göra HTTPS-distributionen betydligt enklare.

Fördelar med HTTPS

Det finns många fördelar med att implementera ett kostnadsfritt SSL-certifikat och köra din WordPress-webbplats via HTTPS:

  • Dina data är nu krypterade och säkra. Det skickas aldrig någon oformaterad text. Detta är viktigt både för e-handelstransaktioner, och för att logga in på din WordPress-webbplats.
  • Google har officiellt sagt att HTTPS är en rankingfaktor.
  • Det gröna hänglåset hjälper till att bygga förtroende och trovärdighet för dina besökare.
  • Du slipper Chrome-varningen som flaggar HTTP-sidor som samlar in lösenord eller kreditkort som osäkra.
  • Du kommer att samla in bättre och mer exakta hänvisningsdata. Som standard blockeras HTTPS till HTTP-hänvisningsdata i Google Analytics.
  • Genom att använda ett SSL-certifikat och aktivera HTTPS kan du dra nytta av HTTP/2 för bättre prestanda. Kinsta ger support för HTTP/3 via vår Cloudflare-integrering, vilket ger en ännu större prestandaökning jämfört med HTTP/2.

Hur man får kostnadsfria SSL-certifikat på sin WordPress-webbplats

Om din webbplats drivs av WordPress är chansen stor att din hosts instrumentpanel har någon form av inbyggd kostnadsfri SSL-funktion. Om din host inte erbjuder kostnadsfria SSL-certifikat år 2023, är det dags att migrera till en host som gör detta!

De flesta WordPress-hostar använder Let’s Encrypt för att generera kostnadsfria SSL-certifikat. Let’s Encrypt är en kostnadsfri, automatiserad och öppen certifikatutfärdare som lanserades officiellt i april år 2016. Den startades ursprungligen 2012 av två Mozilla-anställda. Deras mål? Det var ganska enkelt, egentligen: att kryptera hela webben och göra den till en mer integritets-värnande miljö.

Detta kan låta lite galet, men som du vet har Google propagerat mycket för HTTPS under de senaste åren, och Let’s Encrypt har verkligen börjat göra en enorm påverkan i branschen.

Under 2023 finns det över 250 miljoner domäner som använder Let’s Encrypt-certifikat, och den uppåtgående trenden fortsätter att växa år efter år. Om du vill använda Let’s Encrypt för din WordPress-webbplats, ska du först kontrollera om din host redan har den här funktionen inbyggd. Om så inte är fallet, kan du utfärda Let’s Encrypt SSLs kostnadsfritt med det lättanvända certbot-verktyget.

Kostnadsfria SSLs på Kinsta

Alla webbplatser som finns på Kinsta’s infrastruktur skyddas automatiskt av Cloudflare SSL-certifikat med stöd för wildcard-domäner. Genom att utnyttja Cloudflares omfattande edge-nätverk kan vi ge Kinsta’s kunder bättre webbplatsprestanda tack vare snabbare SSL-handskakningar och HTTP / 3-stöd i moderna webbläsare.

Webbplatser som finns på Kinsta stöder HTTP/3 för snabbare SSL-handskakningar
Webbplatser som finns på Kinsta stöder HTTP/3 för snabbare SSL-handskakningar

Våra kostnadsfria Cloudflare SSLs har fullt stöd för wildcard-domäner. Detta innebär att om du använder WordPress i multisidesläge med dussintals underdomäner, kommer alla dina underwebbplatser att skyddas automatiskt. Du behöver med andra ord inte generera ett uppdaterat SSL-certifikat varje gång som du lägger till en underwebbplats.

Let’s Encrypt stöder visserligen också wildcard-domäner. Vi har dock funnit att de flesta hostar som använder Let’s Encrypt för att utfärda kostnadsfria SSLs inte ger stöd för wildcard-domäner som MyKinsta gör.

Förutom kostnadsfria Cloudflare SSLs stöder Kinsta även anpassade SSLs
Förutom kostnadsfria Cloudflare SSLs stöder Kinsta även anpassade SSLs

Det är väldigt enkelt att ställa in SSL för din webbplats på Kinsta. Du behöver inte göra nåt! När du har lagt till din domän och riktat den mot Kinsta genereras en kostnadsfri Cloudflare SSL automatiskt utan att du behöver lägga till den manuellt. Om du behöver installera ett anpassat SSL-certifikat kan du göra detta med endast några klick i MyKinsta-instrumentpanelen.

Hur man verifierar sitt SSL-certifikat

Det finns ett par sätt att verifiera att din webbplats använder kostnadsfritt Cloudflare SSL. Om du åsidosätter ett aktuellt anpassat SSL-certifikat kan det vara bra att kontrollera att allt är korrekt konfigurerat. Ett sätt är att bläddra till din webbplats via https:// och öppna Chrome Devtools.

  • Windows: F12 och även Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Klicka på panelen för ”Säkerhet” och klicka på ”Visa certifikat”. Du kan sedan kontrollera utfärdaren. Det bör stå ”Cloudflare Inc ECC CA-3”.

Cloudflare SSL i Chrome devtools
Cloudflare SSL i Chrome devtools

Vi rekommenderar även alltid att du kör en SSL-kontroll på din WordPress-webbplats. Du bör få ett A-resultat om allt är korrekt konfigurerat. Det enklaste sättet för att göra detta är att använda det kostnadsfria SSL-kontrollverktyget från Qualys SSL Labs. Mata in din domän och låt detta verktyg skanna din webbplats.

Qualys SSL-test
Qualys SSL-test

Sammanfattning

Under 2023 bör det inte längre vara valfritt att ha ett SSL-certifikat. Jämfört med HTTP erbjuder HTTPS både förbättrad säkerhet, prestanda och SEO. Detta innebär att det inte längre finns någon nackdel med att säkra din webbplats med ett SSL-certifikat! Hos Kinsta är det väldigt enkelt att utfärda kostnadsfria SSL-certifikat. Vi erbjuder dessutom stöd för wildcard och anpassade SSL-certifikat.

Brian Jackson

Brian har stor passion för WordPress och har använt det i över ett årtionde, han har till och med utvecklat ett par premium-plugins. Brian gillar att blogga, kolla filmer och hiking. Ta kontakt med Brian via Twitter.