Om du driver en e-handelswebbplats, accepterar kreditkort eller skickar information som behöver krypteras måste du installera ett SSL-certifikat på din WordPress-webbplats. Att ha ett SSL-certifikat aktiverar HTTPS och detta säkerställer att ingen information skickas i oformaterad text. Faktum är att vi rekommenderar alla webbplatser att använda HTTPS, eftersom det har många ytterligare fördelar utöver säkerhet.

Följ stegen nedan om hur du installerar ett nytt SSL-certifikat för din WordPress-webbplats på Kinsta.

Anteckning: Om du har ett befintligt SSL-certifikat som du vill överföra, kolla in vår guide om hur du överför ett befintligt SSL-certifikat.

Föredrar du att titta på videoversionen?

Alternativ 1 – Kostnadsfritt Cloudflare SSL

På Kinsta skyddas alla verifierade domäner automatiskt av vår Cloudflare-integrering, som innehåller kostnadsfritt SSL-certifikat med wildcard-stöd. Detta innebär att du inte behöver konfigurera SSL manuellt på Kinsta, om du inte har en specifik anledning att lägga till ett anpassat sådant.

Alternativ 2 – Installera anpassat SSL-certifikat

För användare som föredrar ett anpassat SSL stöder MyKinsta även anpassade SSL-certifikat. Vi stöder dock endast anpassade SSL-certifikat med wildcard-stöd för tillfället. Om ditt anpassade SSL inte stöder wildcard-domäner rekommenderar vi att du använder vårt kostnadsfria Cloudflare SSL eller köper ett anpassat SSL som även täcker wildcard-domäner.

Steg 1 – Köp SSL-certifikat

Köp ditt SSL-certifikat från någon leverantör som du gillar, exempelvis ComodoDigiCertGeoTrust, Thawte eller Trustwave. Kinsta stöder alla typer av SSL-certifikat, så länge som de innehåller stöd för wildcard-domäner.

Steg 2 – Servertyp

När du köper ett nytt SSL-certifikat ombeds du ange servertypen. Typen på våra webbserver är Nginx. Om det alternativet inte är tillgängligt, kommer ”Apache” eller ”Other” också att fungera.

Steg 3 – Generera CSR och privat nyckel

En CSR (Certificate Signing Request) kommer att krävas av SSL-leverantören för att skapa/signera certifikatfilen. För att generera en CSR- och RSA-nyckel (känt som ett nyckelpar) fyller du i det här formuläret: Online CSR och nyckelgenerator.

Vi rekommenderar att du fyller i alla fält, men du bör åtminstone fylla i följande som visas i exemplet nedan:

  • Vanligt namn (domännamn)
  • E-postadress
  • Organisation
  • Ort / Ort
  • Stat / Län / Region
  • Land

För det gemensamma namnfältet måste du ange ditt domännamn som *.domain.com om du genererar ett wildcard-certifikat.

Generera CSR-formulär
Generera CSR-formulär

Formuläret genererar den privata nyckelfilen och CSR. Se till att spara båda dessa eftersom certifikatet kommer att vara oanvändbart utan dem.

CSR och privat nyckel
CSR och privat nyckel

Steg 4

Ladda upp din CSR med din SSL-leverantör för att återskapa ditt SSL-certifikat (.cert).

Steg 5

I MyKinsta navigerar du till webbplatser > webbplatsnamn > domäner. Klicka på rullgardinsmenyn bredvid domänen som du vill lägga till ett anpassat SSL-certifikat för och klicka på Lägg till anpassat SSL-certifikat.

Lägg till ett anpassat SSL-certifikat.
Lägg till ett anpassat SSL-certifikat.

Steg 6

Därefter ser du en bekräftelsemodal som visar de domäner som ditt anpassade SSL kommer att täcka. Klicka på knappen Nästa för att gå vidare till nästa steg.

Anpassade SSL-domäner.
Anpassade SSL-domäner.

Steg 7

Du kommer då att kunna lägga till din privata nyckel (.key) och certifikat (.cert, .cer., eller .crt-fil). De flesta SSL-leverantörer kommer att skicka dig en .crt- .cer-fil och en .ca-bundle-fil. Du kan använda en textredigerare som Notepad++ eller TextMate för att öppna certifikatet och bunta filer.

Klistra först in innehållet i CRT-filen i sektionen .cert file contents och sedan innehållet i CA-bundle-filen under detta.

Klistra in dina .key och .cert-filer i MyKinsta.
Klistra in dina .key och .cert-filer i MyKinsta.

OBS: Om du inte har dina mellanliggande certifikat kan du använda ett kostnadsfritt verktyg som ”What’s My Chain Cert” eller ”Certificate Chain Composer” för att generera certifikatkedjan. Kopiera och klistra in den här certifikatkedjan (som innehåller mellancertifikaten) i .cert-filens innehållssektion.

Klicka på Lägg till certifikat för att slutföra konfigurationsprocessen.

Så här kontrollerar du ditt SSL-certifikat

När du har installerat SSL-certifikatet rekommenderar vi att du kör en SSL-kontroll för att kontrollera att allt är korrekt konfigurerat. Ogiltiga SSL-certifikat kan leda till att dina besökare möter felet ”din anslutning är inte privat”.

Så här förnyar du ditt SSL-certifikat

Ett SSL-certifikat varar inte för evigt, så det måste förnyas innan det löper ut. Om du inte är säker på om din webbplats använder vårt kostnadsfria Cloudflare SSL-certifikat eller ett anpassat SSL-certifikat finns det ett par sätt att kontrollera vem utfärdaren är. Om utfärdarnamnet är något annat än Cloudflare använder din webbplats ett anpassat SSL-certifikat.

Om du vill kontrollera utfärdarnamnet visar du certifikatet i webbläsaren och letar efter Organisationen i sektionen Utfärdarnamn, eller använder ett verktyg som SSLShoppers SSL Checker och visar informationen om Utfärdaren.

Sök efter SSL-utfärdarnamn med SSLShopper SSL Checker.
Sök efter SSL-utfärdarnamn med SSLShopper SSL Checker.

Kostnadsfritt Cloudflare SSL-certifikat

Om du använder vårt kostnadsfria Cloudflare SSL-certifikat och använder Kinsta DNS för din webbplats, hanteras förnyelseprocessen automatiskt av Cloudflare. Om du inte använder Kinsta DNS måste du lägga till en TXT-post till din domän för förnyelsen. För mer information, se vår guide om kostnadsfria SSL-förnyelser.

Anpassade SSL-certifikat

Om du har ett anpassat SSL-certifikat måste du förnya det med SSL-leverantören eller domänregistratorn som det köptes från. När ditt SSL har förnyats måste du ladda upp det till MyKinsta igen.

Så här tvingar du HTTPS

När du har installerat ett SSL-certifikat har du möjlighet att ”tvinga HTTPS” i MyKinsta. Med den här funktionen kan du automatiskt vidarebefordra alla inkommande begäranden till HTTPS.

Tvinga HTTPS i MyKinsta.
Tvinga HTTPS i MyKinsta.

Vårt Tvinga HTTPS-verktyg ger dig två alternativ – tvinga all trafik till den primära domänen och använd begärd domän. För vanliga WordPress-webbplatser rekommenderar vi att du använder det första alternativet, vilket tvingar en 301-omdirigering till HTTPS-versionen av din kanoniska domän. Det andra alternativet är användbart för WordPress multisidor som kan ha flera domäner tilldelade till samma webbplats.

Tvinga fram HTTPS-alternativ.
Tvinga fram HTTPS-alternativ.

Sammanfattning

På Kinsta stöder vi både kostnadsfria Cloudflare SSL-certifikat och anpassade SSLs. För de flesta användare ger vår Cloudflare SSL-integrering HTTPS-stöd utan extra kostnad. Men om du har ett specifikt användningsområde som kräver ett anpassat SSL stöder vi även detta. Om du har några frågor om hur du lägger till ett SSL-certifikat på din webbplats, kontakta vårt supportteam dygnet runt!