Om du kör en e-handelsplats, accepterar kreditkort eller skickar information som måste krypteras, måste du installera ett SSL-certifikat på din WordPress-webbplats. Om du har ett SSL-certifikat aktiveras HTTPS och detta säkerställer att ingen information skickas i oformaterad text. Faktum är att vi rekommenderar alla webbplatser att använda HTTPS, eftersom det innebär en hel del ytterligare fördelar utöver säkerheten. Följ stegen nedan om hur du installerar SSL på din WordPress-webbplats.
Hur du installerar SSL-certifikat
Du har tre olika alternativ att välja på när det gäller att installera ett SSL-certifikat (TLS) på din WordPress-webbplats. Se även information om hur du kontrollerar ditt SSL-certifikat, förnyar och tar bort det.
- Alternativ 1 – Installera kostnadsfritt SSL-certifikat med Let’s encrypt
- Alternativ 2 – Installera anpassat SSL-certifikat
- Alternativ 3 – Installera SSL-certifikat med Cloudflare eller Sucuri
- Kontrollera SSL-certifikat
- Förnya SSL-certifikat
- Ta bort anpassat SSL-certifikat
Alternativ 1 – Installera kostnadsfritt SSL-certifikat med Let’s encrypt
Det är lika enkelt att konfigurera SSL med vår Let’s Encrypt-integrering som 123. Kontrollera att domänen är riktad mot Kinsta innan du fortsätter. Om du använder Cloudflare eller Sucuri, hoppa ner till alternativ 3.
Aktuella begränsningar
- Alla domäner/underdomäner måste läggas till manuellt på instrumentpanelen
- Begränsning på 100 underdomäner
- Let’s Encrypt-certifikatet är endast validerat för domäner (de har inga garantier)
- Begränsningar för domäner med specialtecken
Steg 1
Logga in på MyKinsta’s instrumentpanel och klicka på den webbplats du vill hantera under ”Dina webbplatser”.

Hantera WordPress-webbplats
Steg 2
Klicka på ”Verktyg”. Under ”Aktivera HTTPS” klicka på ”Generera ett gratis HTTPS-certifikat”.

Lägg till Let’s Encrypt-certifikatet
Steg 3
För att ett certifikat ska kunna genereras måste du ha minst en livedomän riktad mot Kinsta. Klicka sedan på ”Nästa”.

Generera Let’s Encrypt HTTPS-autentiseringsuppgifter
Steg 4
Du har möjlighet att välja de domäner som du vill ha ett SSL-certifikat installerat på. Om din webbplats är http://domain.com och har en omdirigering från www till icke-www, bör du fortfarande välja båda för HTTPS-omdirigeringen. Klicka på ”Generera certifikat”. (Obs: Du måste lägga till alla dina domäner från MyKinsta’s instrumentpanel innan detta, inklusive eventuella underdomäner som kräver SSL)

Domäner för HTTPS-autentiseringsuppgifter
Och det är allt! Det kommer att ta några sekunder att installera sen bör din webbplats vara säkrad.
Alternativ 2 – Installera anpassat SSL-certifikat
Steg 1 – Köp SSL-certifikat
Köp ditt SSL-certifikat från valfri leverantör som Comodo, DigiCert, GeoTrust, Thawte eller Trustwave. Kinsta stöder alla typer av SSL-certifikat.
Steg 2 – Servertyp
När du köper ett nytt SSL-certifikat uppmanas du att ange servertypen. Våra webbservrar är av typen Nginx. Om det alternativet inte är tillgängligt, kommer ”Övrigt” att fungera också.
Steg 3 – Generera CSR och privat nyckel
En CSR-kod behövs av SSL-providern för att skapa/signera certifikat-filen. För att generera en CSR-kod och RSA-nyckel, fyll i följande formulär: https://www.ssl.com/online-csr-and-key-generator/
Vi rekommenderar att du fyller i varje fält, men du bör åtminstone fylla i följande som framgår av exemplet nedan:
- Gemensamt namn (domännamn)
- E-postadress
- Organisation
- Stad / Ort
- / Stat / Län / Region
- Land
Om du skapar ett ”Wild card”-certifikat måste du ange domännamnet som *.domain.com
.

Generera CSR-formulär
Formuläret kommer att generera den privata nyckelfilen och CSR. Se till att spara båda dessa eftersom certifikatet kommer att vara oanvändbart utan dem.

CSR och privat nyckel
Steg 4
Ladda upp csr-enheten med din SSL-leverantör för att återskapa ditt SSL-certifikat (.cert).
Steg 5
Logga in på instrumentpanelen, klicka på en webbplats, gå till fliken Verktyg och klicka på knappen ”Lägg till anpassade HTTPS-autentiseringsuppgifter” för att komma igång.

Installera SSL-certifikat på WordPress
Steg 6
Om du vill använda anpassade autentiserings-uppgifter måste du ha en .key och en .cert-fil förberedd. Klicka sedan på ”Nästa”.

Anpassade HTTPS-autentiseringsuppgifter
Steg 7
Du kommer nu att kunna lägga till din privata nyckel och ditt certifikat. Vissa kunder vill även lägga till sina mellanliggande certifikat. De flesta SSL-leverantörer skickar en CRT-fil och en CA-bundlefil via e-post. Klistra in innehållet i CRT-filen i avsnittet ”Certifikat” först och sedan innehållet i ca-bundlefilen under den. Du kan använda en textredigerare som Anteckningar eller TextMate för att öppna certifikat- och paketfilerna. Om du inte har eller känner till ditt mellanliggande certifikat kan du använda ett gratis verktyg som https://whatsmychaincert.com/ för att generera detta. Klicka sedan på ”Använd certifikat”.

Använd certifikat
Alternativ 3 – Installera SSL-certifikat med Cloudflare eller Sucuri
Cloudflare och Sucuri är så kallade reverse-proxy-tjänster. Du kan se dem som en mellanhand. Du riktar ditt DNS mot dem, och i sin tur dirigerar de dina förfrågningar till Kinstas servrar. På grund av detta finns det några ytterligare åtgärder som du måste vidta för att säkerställa att SSL-certifikaten är korrekt installerade.
För dem som använder Cloudflare
Cloudflare tillåter två olika alternativ för att ladda en webbplats via HTTPS: flexibel eller full (eller full strikt).
- Flexibel tillåter en HTTP-anslutning (okrypterad) mellan Cloudflare och Kinsta-servrarna och kräver inget SSL-certifikat.
- Full kräver en HTTPS-anslutning (krypterad) mellan Cloudflare och Kinsta-servrarna.
Här är de steg du bör följa:
Steg 1
I Cloudflare klickar du på fliken ”Krypto” och stänger av SSL (det rekommenderas även att ställa in Cloudflare till utvecklingsläge tills SSL är redo på Kinsta-sidan. Du kan göra detta från snabbåtgärderna på översikts-instrumentpanelen.)

Inaktivera SSL i Cloudflare
Steg 2
Installera Let’s Encrypt eller ett anpassat SSL-certifikat i Kinsta via metoderna ovan.
Steg 3
När ditt SSL-certifikat har installerats i Kinsta ställer du in kryptonivån på Cloudflare till Full eller Full (Strikt) så att anslutningen krypteras hela vägen från Kinsta-servern till klientens webbläsare.

Sätt Cloudflare’s kryptonivå till Full
Steg 4
Rensa sedan Cloudflare-cachen. Och om du sätter din webbplats i utvecklingsläge, se till att ställa göra den aktiv igen.

Rensa Cloudflare-cache
För dem som använder Sucuri
Du måste först kontakta deras support och låta dem aktivera inställningen för att ”vidarebefordra certifikatvalidering”. Detta gör att HTTPS-etableringen kan slutföras. Du kan sedan installera Let’s Encrypt eller ett anpassat SSL-certifikat via metoderna ovan.
Kontrollera SSL-certifikat
När du har installerat DITT SSL-certifikat rekommenderar vi att du kör en SSL-kontroll för att kontrollera att allt är korrekt inställt.
Förnya SSL-certifikatet
Följ informationen om förnyelse av ditt SSL-certifikat.
Gratis SSL-certifikat
Kostnadsfria SSL-certifikat (Let’s Encrypt) som distribueras via MyKinsta’s instrumentpanel förnyas automatiskt var 90:e dag. Det finns inget du behöver göra. Men om din webbplats ligger bakom en omvänd proxy som Sucuri, måste du kontakta deras support och låta dem aktivera inställningen för att ”vidarebefordra certifikatvalidering” som gör att HTTPS-förnyelser kan slutföras.
Anpassade SSL-certifikat
Om du har ett anpassat SSL-certifikat måste du förnya det med SSL-leverantören eller domän-registratorn som den köptes från. Så länge den förnyas innan den går ut behöver du inte ladda upp den på nytt till MyKinsta’s instrumentpanel.
Ta bort SSL-certifikat
Det kan finnas vissa fall där du måste ta bort ett HTTPS-certifikat, oavsett om det är Let’s Encrypt eller ditt eget anpassade SSL-certifikat. Du kanske testar en HTTPS-migrering eller kanske migrerar webbplatsen till Let’s Encrypt’s certifikat. Om du vill ta bort ett HTTPS-certifikat klickar du bara på ”Ta bort HTTPS-certifikat” under Aktivera HTTPS på Verktygs-menyn.

Ta bort HTTPS-certifikat
Om du tyckte om denna tutorial, då kommer du att älska vår support. Alla Kinsta’s hosting planer inkluderar dygnet runt-support från våra rutinerade WordPressutvecklare och ingenjörer. Chatta med samma team som hjälper Fortune 500s kunder. Kolla in våra paket