Ingenting kan få ditt arbete att stanna upp så mycket som ett felmeddelande – särskilt om det handlar om säkerhet. Ett meddelande som lyder ”This site can´t provide a secure connection” kan vara förvirrande och alarmerande. Det kan även vara störande om du möter detta på din MAMP-installation, eftersom dessa platser ofta är lokala testinstallationer.

Det här felet innebär vanligtvis att det har uppstått ett problem med din webbläsare eller webbplatsens SSL-certifikat. Lyckligtvis är det relativt enkelt att fixa detta. Det kan vara så enkelt som att rensa webbläsarens cache.

I den här artikeln ska vi ta en titt på de vanligaste orsakerna till det här felmeddelandet. Vi kommer sedan att gå igenom hur du felsöker och åtgärdar det, så att du kan återgå till viktigare saker. Vi kör igång direkt!

En introduktion till felet ” This site can´t provide a secure connection”

Först och främst, vad är en ”säker anslutning”? Det är i huvudsak en anslutning till en webbplats som använder HTTPS snarare än HTTP. De flesta webbläsare visar dessa webbplatser med en hänglåsikon i adressfältet för att indikera att anslutningen är säker.

Kinsta.com använder en krypterad HTTPS-anslutning.

Kinsta.com använder en krypterad HTTPS-anslutning.

HTTPS erbjuder stora säkerhetsfördelar jämfört med HTTP, men innebär även strikta krav för att säkerställa efterlevnad. Ett av dessa krav är närvaron av ett giltigt SSL-certifikat.

Felet ” This site can´t provide a secure connection ” indikerar ett problem med SSL-certifikatet. Med andra ord hävdar webbplatsen att den är HTTPS-kompatibel, men tillhandahåller antingen inget certifikat eller använder ett ogiltigt. Om certifikatet inte kan verifieras läser webbläsaren inte in webbplatsen och du möter istället det här felmeddelandet.

En annan sak att notera om detta meddelande är att dess presentation kan variera avsevärt från en webbläsare till en annan. Men i samtliga fall kommer meddelandet att nämna säkra anslutningar i någon form.

Så här ser meddelandet ut i Google Chrome:

säker anslutnings-fel i Google Chrome

säker anslutnings-fel i Google Chrome

I Mozilla Firefox ser det ut så här:

säker anslutnings-fel i Mozilla Firefox.

säker anslutnings-fel i Mozilla Firefox.

Och så här ser det ut i Microsoft Edge:

säker anslutnings-fel i Microsoft Edge.

säker anslutnings-fel i Microsoft Edge.

Som du kan se ger de flesta webbläsare inte så mycket information om felmeddelandet. Firefox ger åtminstone en liten ledtråd så att du kan komma igång, men det är fortfarande ganska vagt. Men oroa dig inte – vi kommer att rensa bort eventuell förvirring i resten av den här artikeln.

Info

Letar du efter ett kraftfullt verktyg för lokal WordPress-utveckling? DevKinsta har verktyg för att skapa webbplatser med ett klick, inbyggd HTTPS, kraftfulla verktyg för e-post- och databashantering med mera. Läs mer om DevKinsta!

Varför felet ”This site can´t provide a secure connection” inträffar

Att du får en varning om webbplatssäkerhet betyder inte nödvändigtvis att webbplatsen inte är säker. Även om det är en möjlighet, är det oftare något annat problem. Vanliga orsaker faller i två kategorier: problem med webbläsaren och problem med webbplatsen eller systemkonfigurationen.

Om du möter felet i en viss webbläsare, men sidan fungerar bra i andra, indikerar detta ett problem med din webbläsare (vanligtvis cachen). Om felet visas i alla webbläsare vet du att problemet antingen är datorn du använder eller själva webbplatsen.

Låt oss utforska de vanligaste orsakerna till det här felmeddelandet:

  • Din lokala miljö har inget SSL-certifikat. Om du använder en lokal miljö som MAMP har du förmodligen inget certifikat för din webbplats. Detta bör vara det första steget i felsökningen, eftersom det förmodligen är orsaken till ditt problem. Om du letar efter ett kraftfullt lokalt utvecklingsverktyg som innehåller automatiska SSL-certifikat för alla webbplatser, kolla in DevKinsta.
  • Föråldrade SSL-cacheminnen i webbläsaren. Detta är en av de mer vanliga orsakerna. Webbläsare lagrar SSL-certifikat i en cache, ungefär  som annan data. Detta innebär att de inte behöver verifiera certifikatet varje gång du besöker en webbplats, vilket snabbar upp surfningen. Men om SSL-certifikatet ändras och webbläsaren fortfarande läser in en äldre, cachelagad version kan det göra att det här felet dyker upp.
  • Felaktiga tids- och datuminställningar på datorn. Om datorn är inställd på fel tid och datum kan det orsaka problem med att autentisera ett SSL-certifikat. Lyckligtvis är detta ganska enkelt att fixa.
  • Oseriösa webbläsartillägg. Ett felkonfigurerat eller felaktigt webbläsartillägg kan också orsaka problem med certifikatautentisering. Även om  detta kan vara skadligt är det oftare ett enkelt kodfel.
  • Övernitiskt antivirusprogram. På samma sätt kan antivirusprogram som skannar dina anslutningar i realtid ibland kasta upp det här meddelandet. Det kan bero på ett kodfel eller helt enkelt alltför aggressiva inställningar.
  • Ett ogiltigt eller utgånget SSL-certifikat. Om webbplatsens SSL-certifikat har upphört att gälla eller på annat sätt är ogiltigt visas det här felet. Certifikaten måste förnyas regelbundet.

I nästa avsnitt går vi igenom hur du löser MAMP-felet för säker anslutning.

Så här åtgärdar du felet ” This site can´t provide a secure connection ” när du använder MAMP (i 6 steg)

Som vi nämnde tidigare, med en MAMP-installation, är den mest sannolika boven i det här problemet att din localhost-miljö saknar ett SSL-certifikat. Lyckligtvis är det relativt enkelt att skapa ett sådant med OpenSSL, och detta bör ta bort ditt felmeddelande. Följande instruktioner är utformade för macOS-användare, men de bör även fungera på Linux.

Steg 1: Skapa ett ROT SSL-certifikat

Först måste du skapa ett rot SSL-certifikat. På så sätt kan du signera ytterligare certifikat för dina domäner.

Kom igång genom att öppna Terminal-programmet i datorn och ange följande kommando:

openssl genrsa -des3 -out rootCA.key 2048

Det här kommandot genererar en RSA-2048-nyckel med filnamnet rootCA.key. Den här nyckeln ska du använda för att skapa rotcertifikatet. Du kommer att bli ombedd att ange ett lösenord – notera detta, eftersom du behöver det för att använda nyckeln när du genererar certifikat.

Därefter kan du ange följande kommando för att skapa rot SSL-certifikatet:

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

Certifikatet sparas i rootCA.pem-filen.  ”1024” representerar antalet dagar som certifikatet förblir giltigt – du kan ändra detta till vad du vill.

Steg 2: Lita på rotcertifikatet

Med rotcertifikatet på plats är nästa steg att tala om för operativsystemet (OS) att lita på det. Detta säkerställer att alla framtida certifikat som skapas med detta är betrodda som standard, vilket sparar tid.

För att göra detta, öppna keychain Access-appen på din macOS och klicka på System och Certificates i sidofältet. Välj sedan File > Import Items följt av  rootCA.pem-certifikatet som skapades i det sista steget.

Letar du efter en högpresterande WordPress-host som drivs av Google Cloud plattformens snabbaste servrar? Kolla in våra planer.

När det har importerats dubbelklickar du på det och ändrar alternativet when using this certificate till Always trust. Nu är du redo att skapa ett SSL-certifikat för din domän.

Steg 3: Skapa OpenSSL-konfigurationsfiler

Därefter måste du skapa en konfigurationsfil som innehåller de OpenSSL-inställningar som du vill använda när du skapar certifikat. Kom igång genom att skapa en fil som heter server.csr.cnf. Den bör innehålla följande:

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
[email protected]
CN = localhost
Save this file, then create another one named v3.ext, and add the following:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost

Därefter genererar du en nyckel för att signera ditt SSL-certifikat för domänen.

Steg 4: Generera en certifikatnyckel för localhost

Gå tillbaka till Terminal-programmet och ange följande kommando för att skapa en nyckel för localhost:

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <( cat server.csr.cnf )

Nyckeln lagras i server.key-filen.

Steg 5: Skapa ett SSL-certifikat för din lokala domän

Vi är nästan klara! Nu är det dags att generera SSL-certifikatet för localhost. Du kan göra detta genom att ange följande kommando i Terminal-programmet:

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

Med det här kommandot skapas en certifikatfil som heter server.crt.

Steg 6: Aktivera SSL-certifikatet för localhost

Kopiera slutligen server.key och server.crt-filer som skapats i de två föregående stegen till MAMP-installationsmappen. Du kan nu aktivera HTTPS på din lokala installation av WordPress utan att möta felet ”This site can´t provide a secure connection”.

Sammanfattning

Meddelandet ” This site can´t provide a secure connection ” i MAMP förhindrar inte bara åtkomst till din webbplats, utan kan även vara oroande på grund av de potentiella säkerhetskonsekvenserna. Lyckligtvis är det vanligtvis godartat och relativt enkelt att fixa.

Det här felet indikerar vanligtvis ett problem med antingen webbläsarens konfiguration eller SSL-certifikatet på din webbplats (på localhost betyder det vanligtvis att du inte har ett överhuvudtaget). Du fixar helt enkelt detta genom att generera ett SSL-certifikat för localhost med OpenSSL. Genom att följa tipsen ovan bör du snabbt kunna lösa det här felet så att du kan återgå till arbetet.


Om du tyckte om denna tutorial, då kommer du att älska vår support. Alla Kinsta’s hosting planer inkluderar dygnet runt-support från våra rutinerade WordPressutvecklare och ingenjörer. Chatta med samma team som hjälper Fortune 500s kunder. Kolla in våra paket