Om du driver en e-handelswebbplats, accepterar kreditkort eller skickar information som behöver krypteras måste du installera ett SSL-certifikat på din WordPress-webbplats. Att ha ett SSL-certifikat aktiverar HTTPS och detta säkerställer att ingen information skickas i oformaterad text. Faktum är att vi rekommenderar alla webbplatser att använda HTTPS, eftersom det har många ytterligare fördelar utöver säkerhet.
Följ stegen nedan om hur du installerar ett SSL-certifikat för din WordPress-webbplats på Kinsta.
Alternativ 1 – Kostnadsfritt Cloudflare SSL
På Kinsta skyddas alla verifierade domäner automatiskt av vår Cloudflare-integrering, som innehåller kostnadsfritt SSL-certifikat med wildcard-stöd. Detta innebär att du inte behöver konfigurera SSL manuellt på Kinsta, om du inte har en specifik anledning att lägga till ett anpassat sådant.
Alternativ 2 – Installera anpassat SSL-certifikat
För användare som föredrar ett anpassat SSL stöder MyKinsta även anpassade SSL-certifikat. Vi stöder dock endast anpassade SSL-certifikat med wildcard-stöd för tillfället. Om ditt anpassade SSL inte stöder wildcard-domäner rekommenderar vi att du använder vårt kostnadsfria Cloudflare SSL eller köper ett anpassat SSL som även täcker wildcard-domäner.
Steg 1 – Köp SSL-certifikat
Köp ditt SSL-certifikat från någon leverantör som du gillar, exempelvis Comodo, DigiCert, GeoTrust, Thawte eller Trustwave. Kinsta stöder alla typer av SSL-certifikat, inklusive wildcard-certifikat.
Steg 2 – Servertyp
När du köper ett nytt SSL-certifikat ombeds du ange servertypen. Typen på våra webbservrar är Nginx. Om det alternativet inte är tillgängligt, kommer ”Apache” eller ”Other” också att fungera.
Steg 3 – Generera CSR och privat nyckel
En CSR-kod behövs av SSL-leverantören för att skapa/signera certifikatfilen. För att generera en CSR-kod och RSA-nyckel, fyll i följande formulär: https://www.ssl.com/online-csr-and-key-generator/.
Vi rekommenderar att du fyller i alla fält, men du bör åtminstone fylla i följande som visas i exemplet nedan:
- Vanligt namn (domännamn)
- E-postadress
- Organisation
- Ort / Ort
- Stat / Län / Region
- Land
För det gemensamma namnfältet måste du ange ditt domännamn som *.domain.com om du genererar ett wildcard-certifikat.
Generera CSR-formulär
Formuläret genererar den privata nyckelfilen och CSR. Se till att spara båda dessa eftersom certifikatet kommer att vara oanvändbart utan dem.
CSR och privat nyckel
Steg 4
Ladda upp din CSR med din SSL-leverantör för att återskapa ditt SSL-certifikat (.cert).
Steg 5
I MyKinsta navigerar du till webbplatser > din webbplats > domäner. Klicka på rullgardinsmenyn bredvid domänen som du vill lägga till ett anpassat SSL-certifikat för och klicka på Lägg till anpassat SSL-certifikat.
Lägg till ett anpassat SSL-certifikat.
Steg 6
Därefter ser du en bekräftelsemodal som visar de domäner som ditt anpassade SSL kommer att täcka. Klicka på knappen Nästa för att gå vidare till nästa steg.
Anpassade SSL-domäner.
Steg 7
Du kommer då att kunna lägga till din privata nyckel (.key) och certifikat (.cert). Vissa kunder måste även lägga till sitt mellanliggande certifikat. De flesta SSL-leverantörerna kommer att skicka en .crt-fil och en .ca-bundle-fil till dig via e-post. Klistra först in innehållet i CRT-filen i avsnittet ”.cert file contents” och innehållet i .ca-bundle-filen under detta.
Klistra in dina .key och .cert-filer i MyKinsta.
Du kan använda en textredigerare som Notepad eller TextMate för att öppna certifikatet och bunta filer. Om du inte har eller känner till ditt mellanliggande certifikat kan du använda ett kostnadsfritt verktyg som ”What’s My Chain Cert” för att generera det. Klicka på Lägg till certifikat om du vill slutföra konfigurationsprocessen.
Så här kontrollerar du ditt SSL-certifikat
När du har installerat SSL-certifikatet rekommenderar vi att du kör en SSL-kontroll för att kontrollera att allt är korrekt konfigurerat. Ogiltiga SSL-certifikat kan leda till att dina besökare möter felet ”din anslutning är inte privat”.
Så här förnyar du ditt SSL-certifikat
SSL-certifikat varar inte för evigt, så du måste förnya dem i vissa fall.
Kostnadsfritt Cloudflare SSL-certifikat
Om du använder vårt kostnadsfria Cloudflare SSL-certifikat för din webbplats behöver du inte oroa dig för att förnya certifikatet manuellt eftersom förnyelseprocessen hanteras automatiskt av Cloudflare.
Anpassade SSL-certifikat
Om du har ett anpassat SSL-certifikat måste du förnya det med SSL-leverantören eller domänregistratorn som det köptes från. Så länge det förnyas innan det löper ut behöver du inte ladda upp det igen till MyKinsta-instrumentpanelen.
Så här tvingar du HTTPS
När du har installerat ett SSL-certifikat har du möjlighet att ”tvinga HTTPS” i MyKinsta-instrumentpanelen. Med den här funktionen kan du automatiskt vidarebefordra alla inkommande begäranden till HTTPS.
Tvinga HTTPS i MyKinsta.
Vårt Tvinga HTTPS-verktyg ger dig två alternativ – ”tvinga all trafik till den primära domänen” och ”använd begärd domän”. För vanliga WordPress-webbplatser rekommenderar vi att du använder det första alternativet, vilket tvingar en 301-omdirigering till HTTPS-versionen av din kanoniska domän. Det andra alternativet är användbart för WordPress multisidor som kan ha flera domäner tilldelade till samma Kinsta-webbplats.
Tvinga fram HTTPS-alternativ.
Sammanfattning
På Kinsta stöder vi både kostnadsfria Cloudflare SSL-certifikat och anpassade SSLs. För de flesta användare ger vår Cloudflare SSL-integrering HTTPS-stöd utan extra kostnad. Men om du har ett specifikt användningsområde som kräver ett anpassat SSL stöder vi även detta. Om du har några frågor om hur du lägger till ett SSL-certifikat på din webbplats, kontakta vårt supportteam dygnet runt!
Om du tyckte om denna tutorial, då kommer du att älska vår support. Alla Kinsta’s hosting planer inkluderar dygnet runt-support från våra rutinerade WordPressutvecklare och ingenjörer. Chatta med samma team som hjälper Fortune 500s kunder. Kolla in våra paket
