Alla verifierade domäner på Kinsta skyddas automatiskt av vår Cloudflare-integrering. Hanterade hosting-planer för WordPress inkluderar kostnadsfria SSL-certifikat med stöd för wildcard.

Det har skett ett branschskifte i hur wildcard SSL-certifikat valideras. På grund av detta kräver nu SSL-certifikatförnyelser att en ny TXT-post läggs till för varje domän. TXT-posten är unik för varje domän och ändras vid varje förnyelse.

Om din webbplats för närvarande använder vårt kosnadsfria Cloudflare SSL-certifikat har du några alternativ när det gäller förnyelsen.

Alternativ 1 — Använd Kinstas DNS

Om du har en Hanterad WordPress-plan och använder Kinsta’s DNS för dina domäner, så lägger vi till det åt dig automatiskt. Du behöver endast vidta åtgärder om SSL-certifikatet inte kan förnyas automatiskt.

Alternativ 2 – Lägg till en CNAME-post i DNS från tredje part

Om du använder tredjeparts-DNS för dina domäner så måste du lägga till en CNAME-post till varje domän. Detta krävs för att vi ska kunna ta hand om uppdateringen av TXT-posten som behövs för SSL-validering. Det gör att du slipper den upprepade uppgiften att lägga till TXT-posten med varje förnyelse. Detta gäller för alla tredjeparts-DNS, inklusive om du har ditt eget Cloudflare-konto där du hanterar din domäns DNS.

Alternativ 3 – Köp och installera ett anpassat SSL-certifikat

Om du föredrar att nyttja ett anpassat SSL stöder MyKinsta även anpassade SSL-certifikat. Du kan köpa och installera ett SSL från en tredjepartsleverantör och hantera certifikatförnyelsen med dem. När ditt SSL har förnyats måste du ladda upp det i MyKinsta igen.

Alternativ 4 – Växla till ett SSL-certifikat som inte är wildcard

Om du inte behöver ett wildcard-SSL för din domän kan du ta bort och lägga till din domän igen i Domän-listan i MyKinsta och avmarkera alternativet Lägg till domän med wildcard under Avancerade alternativ. Det kommer att uppstå ett driftstopp på minst 10 minuter för denna process; vanligtvis ungefär lika lång tid som det tog när du la till och verifierade domänen tidigare.

Steg för att lägga till en CNAME-post för förnyelse i DNS från tredje part

  1. Om du ännu inte har lagt till en CNAME-post för SSL-förnyelsen så får du ett e-postmeddelande och ett meddelande i MyKinsta 30 dagar innan din SSL går ut. Där meddelas du att ditt SSL-certifikat snart upphör. Klicka på knappen Hämta TXT-post i meddelandet för att gå till webbplatsens domänlista, där du ser knappen Förnya SSL bredvid domänen.

    Förnya SSL-knappen bredvid domänen i MyKinsta Domains-listan.
    Förnya SSL-knappen bredvid domänen i MyKinsta Domains-listan.
  2. Klicka på den knappen för att visa CNAME-posten som du måste lägga till i din domäns DNS.

    TXT-post för att verifiera domänen och förnya gratis SSL.
    TXT-post för att verifiera domänen och förnya gratis SSL.
  3. Logga in i DNS-leverantörens hanteringspanel och lägg till den nya CNAME-posten i din domän. Domänens namnservrar är riktade mot DNS-leverantören. Detta kan vara domänens registrator men kan även vara en annan DNS-leverantör. Om det behövs kan du läsa leverantörens dokumentation för mer information om hur du lägger till DNS-poster.
  4. Beroende på din DNS-leverantör kan det ta upp till 24 timmar att sprida CNAME-posterna. Efter en lyckad domänverifiering får du ett e-postmeddelande och ett meddelande i MyKinsta om att ditt SSL-certifikat har förnyats.

Förnya ett utgånget certifikat

Om du inte kan lägga till CNAME-posten på din domän innan ditt SSL-certifikat löper ut så får du ett nytt e-postmeddelande. Du får även ett meddelande om att ditt certifikat har löpt ut och att du måste förnya det. Stegen för att förnya ett utgånget certifikat är samma som att lägga till en CNAME-post för förnyelse ovan.

Felsökning av “Fixa domänfel”

Om en Fixa domänfel-knapp visas bredvid domänen under SSL-förnyelseprocessen, betyder detta att en CAA-post-konflikt har uppstått.

En CAA-post är en valfri DNS-post som låter dig ange vilka certifikatutfärdare (CA) som får utfärda SSL-certifikat för din domän. Om en domän inte har några CAA-poster kan vilken CA som helst generera ett SSL-certifikat för den på begäran. Om en domän har en CAA-post kan endast CA(n) som anges i CA-posten generera ett SSL-certifikat för domänen.

För att lösa detta fel klickar du på knappen Fixa domänfel och uppdaterar CAA-posten enligt anvisningarna i modal/popup-fönstret. Alternativt, om du inte behöver en CAA-post på din domän, kan du ta bort CAA-posten.

FAQ

Hur vet jag om jag har ett SSL som har eller saknar wildcard?

Alla aktuella domäner i MyKinsta bör använda ett wildcard för det anpassade hostnamnet/SSL. Detta visas som *.example.com under domännamnet på domänsidan. En domän utan *.example.com under domännamnet anger att det inte finns något wildcard-hostnamn. Den kan isåfall använda ett SSL-certifikat som inte är wildcard.

Vad är skillnaden mellan ett SSL som har wildcard och ett som saknar ett sådant?

Båda är kostnadsfria SSL-certifikat från Cloudflare. Skillnaden är täckningen av wildcard-underdomäner och förnyelseprocessen. SSL-certifikat som inte är wildcard kan förnyas med HTTP/.välkända valideringsmetoder.

När upphör mitt SSL att gälla? Hur kontrollerar jag detta?

Vi meddelar dig via e-post och i MyKinsta 30 dagar innan ditt SSL-certifikat upphör att gälla. Du kan även kontrollera SSL-utgångsdatumet genom att visa webbplatsens SSL-certifikat i din webbläsare.

Måste jag vidta manuella åtgärder?

Ja, om din webbplats inte använder Kinsta’s DNS och nyttjar en TXT-post istället för en CNAME-post för SSL-validering, och du vill förnya ditt wildcard SSL-certifikat. Om så är fallet så måste du lägga till en CNAME-post i din domäns DNS.

Hur undviker jag detta?

Byt till Kinstas DNS för automatisk förnyelse av wildcards, byt till ett SSL som inte är wildcard när det är tillgängligt eller använd önskat SSL-certifikat från tredje part.

Varför gör Kinsta så här?

Denna ändring av wildcard SSL-verifiering är en förändring på branschnivå som Kinsta inte kan påverka. Alla wildcard SSL-leverantörer kräver nu detta eller kommer att börja kräva det snart. Här är några referenser för mer information:

Hur länge förnyas det?

Cloudflare’s kostnadsfria SSL-certifikat förnyas i 90 dagar. Så länge som CNAME-posten finns på plats så lägger vi dock till den obligatoriska TXT-posten åt dig varje gång.

Kan jag förnya det längre?

Nej, inte med Cloudflares kostnadsfria SSL-certifikat. Vissa premium SSL-certifikat från tredje part kan utfärdas under en längre period. Om du vill ha ett SSL-certifikat som utfärdas under en längre period kan du kolla in SSL-leverantörer från tredje part och hitta ett som passar dina behov.

När du har köpt ditt SSL kan du installera det i MyKinsta och hantera din SSL-certifikatförnyelse med din tredjepartsleverantör. När din tredjepartsleverantör förnyar ditt SSL-certifikat måste du ladda upp det i MyKinsta igen.

Om jag lämnar CNAME-posten på plats, förnyas mitt SSL automatiskt?

Svaret är nej. Kravet är dessvärre ett nytt TXT-värde för varje efterföljande årlig förnyelse.

Hur tidigt kan jag förnya mitt SSL?

SSL-certifikatet förnyas automatiskt 30 dagar innan utgångsdatum om du använder Kinstas DNS. Om du inte använder Kinsta’s DNS och din domän fortfarande använder en TXT-post för SSL-verifiering så kommer du att få ett meddelande och en MyKinsta-avisering om förnyelsen.

Hur vet jag om jag använder Kinstas DNS?

För att se om du använder Kinstas DNS för din domän kan du logga in i MyKinsta och klicka på DNS i vänster sidofält. Där ser du alla domäner som du har lagt till i Kinsta DNS. En grön cirkel med en vit bock anger att domänens namnservrar har riktats mot Kinsta och att domänen använder DNS. En röd cirkel med ett vitt X anger att domänens namnservrar ännu inte har riktats mot Kinsta, och att domänen inte använder Kinstas DNS.

En bock i Kinsta DNS indikerar att namnservrar riktas mot Kinsta; ett X anger att så inte är fallet.
En bock i Kinsta DNS indikerar att namnservrar riktas mot Kinsta; ett X anger att så inte är fallet.

Behöver jag förnya Kinsta Cloudflare SSL om jag har mitt eget Cloudflare-konto?

Detta beror på den exakta inställningen av ditt eget Cloudflare-konto:

  • Om din domäns DNS-poster i Cloudflare har ett grått moln (proxy av), måste du förnya Kinsta Cloudflare SSL-certifikatet.
  • Om din domäns DNS-poster i Cloudflare har ett orange moln (proxy på) och du har något av följande, behöver du tekniskt sett inte förnya Kinsta Cloudflare SSL-certifikatet, men det rekommenderas (så att du har ett backupcertifikat):
  • Om din domäns DNS-poster i Cloudflare har ett orange moln (proxy på) men du inte har ett kostnadsfritt Universal Cloudflare SSL-certifikat eller anpassad SSL i Cloudflare, måste du förnya Kinsta Cloudflare SSL.

Du kan söka efter ett SSL-certifikat i Cloudflare i din domäns avsnitt Edge Certificates (SSL/TLS > Edge Certificates).