Alla verifierade domäner på Kinsta skyddas automatiskt av vår Cloudflare-integrering som inkluderar kostnadsfria SSL-certifikat med wildcard-stöd.

Det har skett ett branschskifte i hur wildcard SSL-certifikat valideras. På grund av detta kräver nu SSL-certifikatförnyelser att en ny TXT-post läggs till årligen för varje domän. TXT-posten är unik för varje domän och ändras varje år.

Om din webbplats för närvarande använder vårt kosnadsfria Cloudflare SSL-certifikat har du några alternativ när det gäller förnyelsen.

Alternativ 1 — Använd Kinsta DNS

Om du använder Kinsta DNS för dina domäner lägger vi till detta åt dig automatiskt. Du behöver endast vidta åtgärder om SSL-certifikatet inte kan förnyas automatiskt.

Alternativ 2 – Lägg till en TXT-post i DNS från tredje part

Om du använder ett DNS från tredje part för dina domäner måste du årligen lägga till en ny TXT-post för SSL-validering för varje domän. Eftersom TXT-posten ändras varje år kommer detta att behöva upprepas. Detta gäller alla tredje parts-DNS, även om du har ditt eget Cloudflare-konto där du hanterar domänens DNS.

Alternativ 3 – Köp och installera ett anpassat SSL-certifikat

Om du föredrar att nyttja ett anpassat SSL stöder MyKinsta även anpassade SSL-certifikat. Du kan köpa och installera ett SSL från en tredjepartsleverantör och hantera certifikatförnyelsen med dem. När ditt SSL har förnyats måste du ladda upp det i MyKinsta igen.

Alternativ 4 – Växla till ett SSL-certifikat som inte är wildcard

Om du inte behöver ett wildcard-SSL för din domän kan du ta bort och lägga till din domän igen i Domän-listan i MyKinsta och avmarkera alternativet Lägg till domän med wildcard under Avancerade alternativ. Det kommer att uppstå ett driftstopp på minst 10 minuter för denna process; vanligtvis ungefär lika lång tid som det tog när du la till och verifierade domänen tidigare.

Steg för att lägga till en TXT-post för förnyelse i DNS från tredje part

  1. 30 dagar innan ditt SSL går ut får du ett e-postmeddelande och ett meddelande i MyKinsta om att ditt SSL-certifikat snart upphör. Klicka på knappen Hämta TXT-post i meddelandet för att gå till webbplatsens domänlista, där du ser knappen Förnya SSL bredvid domänen.

    Förnya SSL-knappen bredvid domänen i MyKinsta Domains-listan.
    Förnya SSL-knappen bredvid domänen i MyKinsta Domains-listan.

  2. Klicka på den knappen för att visa TXT-posten som du måste lägga till i din domäns DNS.
    TXT-post för att verifiera domänen och förnya gratis SSL.
    TXT-post för att verifiera domänen och förnya gratis SSL.

  3. Logga in i DNS-leverantörens hanteringspanel och lägg till den nya TXT-posten i din domän. Domänens namnservrar är riktade mot DNS-leverantören. Detta kan vara domänens registrator men kan även vara en annan DNS-leverantör. Om det behövs kan du läsa leverantörens dokumentation för mer information om hur du lägger till DNS-poster.
  4. Beroende på din DNS-leverantör kan det ta upp till 24 timmar att sprida TXT-posterna. Efter en lyckad domänverifiering får du ett e-postmeddelande och ett meddelande i MyKinsta om att ditt SSL-certifikat har förnyats.

Förnya ett utgånget certifikat

Om du inte kan lägga till TXT-posten till din domän innan ditt SSL-certifikat löper ut får du ett nytt e-postmeddelande och ett meddelande om att ditt certifikat har löpt ut och att du måste starta om processen.

  1. För att starta om SSL-förnyelseprocessen, logga in på MyKinsta och navigera till din webbplats (Webbplatser > webbplatsnamn > Info), och klicka på knappen Starta om SSL-förnyelse bredvid domännamnet.

    Starta om SSL-knappen i listan över MyKinsta-domäner.
    Starta om SSL-knappen i listan över MyKinsta-domäner.

  2. Efter några minuter ser du knappen Förnya SSL igen bredvid din domän. Klicka på den knappen för att se den nya TXT-posten som du måste lägga till i din domäns DNS. Du kommer också att få ett nytt e-postmeddelande och MyKinsta-avisering.
  3. Logga in på din DNS-leverantörs hanteringspanel och lägg till den nya TXT-posten på din domän. Din DNS-leverantör är där din domäns namnservrar pekar. Detta kan vara din domäns registrar men kan vara en annan DNS-leverantör. Om det behövs kan du hänvisa till din leverantörs dokumentation för mer information om hur du lägger till DNS-poster.
  4. Beroende på din DNS-leverantör kan det ta upp till 24 timmar för TXT-posterna att spridas. Efter en lyckad domänverifiering kommer du att få ett e-postmeddelande och ett meddelande i MyKinsta om att ditt SSL-certifikat har förnyats.

FAQ

Hur vet jag om jag har ett SSL som har eller saknar wildcard?

Alla aktuella domäner i MyKinsta bör använda ett wildcard för det anpassade hostnamnet/SSL. Detta visas som *.example.com under domännamnet på domänsidan. En domän utan *.example.com under domännamnet anger att det inte finns något wildcard-hostnamn. Den kan isåfall använda ett SSL-certifikat som inte är wildcard.

Vad är skillnaden mellan ett SSL som har wildcard och ett som saknar ett sådant?

Båda är kostnadsfria SSL-certifikat från Cloudflare via Digicert. Skillnaden är täckningen av wildcard-underdomäner och förnyelseprocessen. SSL-certifikat som inte är wildcard kan förnyas automatiskt med HTTP/.välkända valideringsmetoder.

När upphör mitt SSL att gälla? Hur kontrollerar jag detta?

Vi meddelar dig via e-post och i MyKinsta 30 dagar innan ditt SSL-certifikat upphör att gälla. Du kan även kontrollera SSL-utgångsdatumet genom att visa webbplatsens SSL-certifikat i din webbläsare.

Måste jag vidta manuella åtgärder?

Du måste göra detta om din webbplats inte använder Kinsta DNS och om du vill förnya ditt wildcard SSL-certifikat. Du måste isåfall lägga till en TXT-post i domänens DNS.

Hur lång tid har jag på mig att lägga till TXT-posten?

Det beror på när du hämtar TXT-posten inom förnyelseperioden. TXT-posten ändras var 14:e dag efter att förnyelseperioden börjar. Om du exempelvis hämtar TXT-posten 5 dagar efter att du har fått meddelandet via e-post om att ditt SSL-certifikat löper ut om 30 dagar, kommer den TXT-posten endast att vara giltig i 9 dagar innan den roterar och en ny TXT-post genereras.

Hur undviker jag detta?

Byt till Kinsta DNS för automatisk förnyelse av wildcards, byt till ett SSL som inte är wildcard när det är tillgängligt eller använd önskat SSL-certifikat från tredje part.

Kan jag återgå till att använda Let’s Encrypt?

Nej, vi erbjuder nu kostnadsfria Cloudflare SSL-certifikat via deras leverantör, Digicert. Om du vill använda ett annat SSL måste du hämta detta från din önskade SSL-leverantör från tredje part och installera certifikatet i MyKinsta.

Varför gör Kinsta så här?

Denna ändring av wildcard SSL-verifiering är en förändring på branschnivå som Kinsta inte kan påverka. Alla wildcard SSL-leverantörer kräver nu detta eller kommer att börja kräva det snart. Här är några referenser för mer information:

Hur länge förnyas det?

Cloudflares kostnadsfria SSL-certifikat förnyas i 1 år.

Kan jag förnya det längre?

Nej, inte med Cloudflares kostnadsfria SSL-certifikat. Vissa premium SSL-certifikat från tredje part kan utfärdas under en längre period. Om du vill ha ett SSL-certifikat som utfärdas under en längre period kan du kolla in SSL-leverantörer från tredje part och hitta ett som passar dina behov.

När du har köpt ditt SSL kan du installera det i MyKinsta och hantera din SSL-certifikatförnyelse med din tredjepartsleverantör. När din tredjepartsleverantör förnyar ditt SSL-certifikat måste du ladda upp det i MyKinsta igen.

Kommer det att förnyas automatiskt nästa år om jag lämnar TXT på plats?

Svaret är nej. Kravet är dessvärre ett nytt TXT-värde för varje efterföljande årlig förnyelse.

Hur tidigt kan jag förnya mitt SSL?

SSL-certifikatet förnyas automatiskt 30 dagar innan utgångsdatum om du använder Kinsta DNS. Om du inte använder Kinsta DNS får du ett meddelande och en MyKinsta-avisering om förnyelsen.

Hur vet jag om jag använder Kinsta DNS?

För att se om du använder Kinsta DNS för din domän kan du logga in i MyKinsta och klicka på Kinsta DNS i vänster sidofält. Där ser du alla domäner som du har lagt till i Kinsta DNS. En grön cirkel med en vit bock anger att domänens namnservrar har riktats mot Kinsta och att domänen använder Kinsta DNS. En röd cirkel med ett vitt X anger att domänens namnservrar ännu inte har riktats mot Kinsta, och att domänen inte använder Kinsta DNS.

 I Kinsta DNS anger en bock bredvid en domän att namnservrar är riktade mot Kinsta, och ett X anger att så inte är fallet.
I Kinsta DNS anger en bock bredvid en domän att namnservrar är riktade mot Kinsta, och ett X anger att så inte är fallet.

Behöver jag förnya Kinsta Cloudflare SSL om jag har mitt eget Cloudflare-konto?

Detta beror på den exakta inställningen av ditt eget Cloudflare-konto:

  • Om din domäns DNS-poster i Cloudflare har ett grått moln (proxy av), måste du förnya Kinsta Cloudflare SSL-certifikatet.
  • Om din domäns DNS-poster i Cloudflare har ett orange moln (proxy på) och du har något av följande, behöver du tekniskt sett inte förnya Kinsta Cloudflare SSL-certifikatet, men det rekommenderas (så att du har ett backupcertifikat):
  • Om din domäns DNS-poster i Cloudflare har ett orange moln (proxy på) men du inte har ett kostnadsfritt Universal Cloudflare SSL-certifikat eller anpassad SSL i Cloudflare, måste du förnya Kinsta Cloudflare SSL.

Du kan söka efter ett SSL-certifikat i Cloudflare i din domäns avsnitt Edge Certificates (SSL/TLS > Edge Certificates).