Om du kör en e-handelsplats, accepterar kreditkort eller skickar information som måste krypteras, måste du installera ett SSL-certifikat på din WordPress-webbplats. Om du har ett SSL-certifikat aktiveras HTTPS och detta säkerställer att ingen information skickas i oformaterad text. Faktum är att vi rekommenderar alla webbplatser att använda HTTPS, eftersom det innebär en hel del ytterligare fördelar utöver säkerheten. Följ stegen nedan om hur du installerar SSL på din WordPress-webbplats.

Hur du installerar SSL-certifikat

Du har tre olika alternativ att välja på när det gäller att installera ett SSL-certifikat (TLS) på din WordPress-webbplats. Se även information om hur du kontrollerar ditt SSL-certifikat, förnyar och tar bort det.

Alternativ 1 – Installera kostnadsfritt SSL-certifikat med Let’s encrypt

Det är lika enkelt att konfigurera SSL med vår Let’s Encrypt-integrering som 123. Kontrollera att domänen är riktad mot Kinsta innan du fortsätter. Om du använder Cloudflare eller Sucuri, hoppa ner till alternativ 3.

free-ssl-lets-encrypt

Aktuella begränsningar

Steg 1

Logga in på MyKinsta’s instrumentpanel och klicka på den webbplats du vill hantera under ”Dina webbplatser”.

Hantera WordPress-webbplats

Hantera WordPress-webbplats

Steg 2

Klicka på ”Verktyg”. Under ”Aktivera HTTPS” klicka på ”Generera ett gratis HTTPS-certifikat”.

Lägg till Let's Encrypt-certifikatet

Lägg till Let’s Encrypt-certifikatet

Steg 3

För att ett certifikat ska kunna genereras måste du ha minst en livedomän riktad mot Kinsta. Klicka sedan på ”Nästa”.

Generera Let's Encrypt HTTPS-autentiseringsuppgifter

Generera Let’s Encrypt HTTPS-autentiseringsuppgifter

Steg 4

Du har möjlighet att välja de domäner som du vill ha ett SSL-certifikat installerat på. Om din webbplats är http://domain.com och har en omdirigering från www till icke-www, bör du fortfarande välja båda för HTTPS-omdirigeringen. Klicka på ”Generera certifikat”. (Obs: Du måste lägga till alla dina domäner från MyKinsta’s instrumentpanel innan detta, inklusive eventuella underdomäner som kräver SSL)

Domäner för HTTPS-autentiseringsuppgifter

Domäner för HTTPS-autentiseringsuppgifter

Och det är allt! Det kommer att ta några sekunder att installera sen bör din webbplats vara säkrad.

Alternativ 2 – Installera anpassat SSL-certifikat

Steg 1 – Köp SSL-certifikat

Köp ditt SSL-certifikat från valfri leverantör som Comodo, DigiCert, GeoTrust, Thawte eller Trustwave. Kinsta stöder alla typer av SSL-certifikat.

Steg 2 – Servertyp

När du köper ett nytt SSL-certifikat uppmanas du att ange servertypen. Våra webbservrar är av typen Nginx. Om det alternativet inte är tillgängligt, kommer ”Övrigt” att fungera också.

Steg 3 – Generera CSR och privat nyckel

En CSR-kod behövs av SSL-providern för att skapa/signera certifikat-filen. För att generera en CSR-kod och RSA-nyckel, fyll i följande formulär: https://www.ssl.com/online-csr-and-key-generator/

Vi rekommenderar att du fyller i varje fält, men du bör åtminstone fylla i följande som framgår av exemplet nedan:

Om du skapar ett ”Wild card”-certifikat måste du ange domännamnet som *.domain.com.

Generera CSR-formulär

Generera CSR-formulär

Formuläret kommer att generera den privata nyckelfilen och CSR. Se till att spara båda dessa eftersom certifikatet kommer att vara oanvändbart utan dem.

CSR och privat nyckel

CSR och privat nyckel

Steg 4

Ladda upp csr-enheten med din SSL-leverantör för att återskapa ditt SSL-certifikat (.cert).

Steg 5

Logga in på instrumentpanelen, klicka på en webbplats, gå till fliken Verktyg och klicka på knappen ”Lägg till anpassade HTTPS-autentiseringsuppgifter” för att komma igång.

Installera SSL-certifikat på WordPress

Installera SSL-certifikat på WordPress

Steg 6

Om du vill använda anpassade autentiserings-uppgifter måste du ha en .key och en .cert-fil förberedd. Klicka sedan på ”Nästa”.

Anpassade HTTPS-autentiseringsuppgifter

Anpassade HTTPS-autentiseringsuppgifter

Steg 7

Du kommer nu att kunna lägga till din privata nyckel och ditt certifikat. Vissa kunder vill även lägga till sina mellanliggande certifikat. De flesta SSL-leverantörer skickar en CRT-fil och en CA-bundlefil via e-post. Klistra in innehållet i CRT-filen i avsnittet ”Certifikat” först och sedan innehållet i ca-bundlefilen under den. Du kan använda en textredigerare som Anteckningar eller TextMate för att öppna certifikat- och paketfilerna. Om du inte har eller känner till ditt mellanliggande certifikat kan du använda ett gratis verktyg som https://whatsmychaincert.com/ för att generera detta. Klicka sedan på ”Använd certifikat”.

Använd certifikat

Använd certifikat

Alternativ 3 – Installera SSL-certifikat med Cloudflare eller Sucuri

Cloudflare och Sucuri är så kallade reverse-proxy-tjänster. Du kan se dem som en mellanhand. Du riktar ditt DNS mot dem, och i sin tur dirigerar de dina förfrågningar till Kinstas servrar. På grund av detta finns det några ytterligare åtgärder som du måste vidta för att säkerställa att SSL-certifikaten är korrekt installerade.

För dem som använder Cloudflare

Cloudflare tillåter två olika alternativ för att ladda en webbplats via HTTPS: flexibel eller full (eller full strikt).

Här är de steg du bör följa:

Kämpar du med driftstopp och WordPress-problem? Kinsta är hosting-lösningen som är utformad för att spara tid! Kolla in våra funktioner

Steg 1

I Cloudflare klickar du på fliken ”Krypto” och stänger av SSL (det rekommenderas även att ställa in Cloudflare till utvecklingsläge tills SSL är redo på Kinsta-sidan. Du kan göra detta från snabbåtgärderna på översikts-instrumentpanelen.)

Inaktivera SSL i Cloudflare

Inaktivera SSL i Cloudflare

Steg 2

Installera Let’s Encrypt eller ett anpassat SSL-certifikat i Kinsta via metoderna ovan.

Steg 3

När ditt SSL-certifikat har installerats i Kinsta ställer du in kryptonivån på Cloudflare till Full eller Full (Strikt) så att anslutningen krypteras hela vägen från Kinsta-servern till klientens webbläsare.

Sätt Cloudflare’s kryptonivå till Full

Sätt Cloudflare’s kryptonivå till Full

Steg 4

Rensa sedan Cloudflare-cachen. Och om du sätter din webbplats i utvecklingsläge, se till att ställa göra den aktiv igen.

Rensa Cloudflare-cache

Rensa Cloudflare-cache

För dem som använder Sucuri

Du måste först kontakta deras support och låta dem aktivera inställningen för att ”vidarebefordra certifikatvalidering”. Detta gör att HTTPS-etableringen kan slutföras. Du kan sedan installera Let’s Encrypt eller ett anpassat SSL-certifikat via metoderna ovan.

Kontrollera SSL-certifikat

När du har installerat DITT SSL-certifikat rekommenderar vi att du kör en SSL-kontroll för att kontrollera att allt är korrekt inställt.

Förnya SSL-certifikatet

Följ informationen om förnyelse av ditt SSL-certifikat.

Gratis SSL-certifikat

Kostnadsfria SSL-certifikat (Let’s Encrypt) som distribueras via MyKinsta’s instrumentpanel förnyas automatiskt var 90:e dag. Det finns inget du behöver göra. Men om din webbplats ligger bakom en omvänd proxy som Sucuri, måste du kontakta deras support och låta dem aktivera inställningen för att ”vidarebefordra certifikatvalidering” som gör att HTTPS-förnyelser kan slutföras.

Anpassade SSL-certifikat

Om du har ett anpassat SSL-certifikat måste du förnya det med SSL-leverantören eller domän-registratorn som den köptes från. Så länge den förnyas innan den går ut behöver du inte ladda upp den på nytt till MyKinsta’s instrumentpanel.

Ta bort SSL-certifikat

Det kan finnas vissa fall där du måste ta bort ett HTTPS-certifikat, oavsett om det är Let’s Encrypt eller ditt eget anpassade SSL-certifikat. Du kanske testar en HTTPS-migrering eller kanske migrerar webbplatsen till Let’s Encrypt’s certifikat. Om du vill ta bort ett HTTPS-certifikat klickar du bara på ”Ta bort HTTPS-certifikat” under Aktivera HTTPS på Verktygs-menyn.

Ta bort HTTPS-certifikat

Ta bort HTTPS-certifikat

Om du tyckte om denna tutorial, då kommer du att älska vår support. Alla Kinsta’s hosting planer inkluderar dygnet runt-support från våra rutinerade WordPressutvecklare och ingenjörer. Chatta med samma team som hjälper Fortune 500s kunder. Kolla in våra paket