Så här installerar du SSL-certifikat på din WordPress-webbplats

Om du driver en e-handelswebbplats, accepterar kreditkort eller skickar information som behöver krypteras måste du installera ett SSL-certifikat på din WordPress-webbplats. Att ha ett SSL-certifikat aktiverar HTTPS och detta säkerställer att ingen information skickas i oformaterad text. Faktum är att vi rekommenderar alla webbplatser att använda HTTPS, eftersom det har många ytterligare fördelar utöver säkerhet.

Följ stegen nedan om hur du installerar ett SSL-certifikat för din WordPress-webbplats på Kinsta.

Föredrar du att titta på videoversionen?

Alternativ 1 – Kostnadsfritt Cloudflare SSL

På Kinsta skyddas alla verifierade domäner automatiskt av vår Cloudflare-integrering, som innehåller kostnadsfritt SSL-certifikat med wildcard-stöd. Detta innebär att du inte behöver konfigurera SSL manuellt på Kinsta, om du inte har en specifik anledning att lägga till ett anpassat sådant.

Alternativ 2 – Installera anpassat SSL-certifikat

För användare som föredrar ett anpassat SSL stöder MyKinsta även anpassade SSL-certifikat. Vi stöder dock endast anpassade SSL-certifikat med wildcard-stöd för tillfället. Om ditt anpassade SSL inte stöder wildcard-domäner rekommenderar vi att du använder vårt kostnadsfria Cloudflare SSL eller köper ett anpassat SSL som även täcker wildcard-domäner.

Steg 1 – Köp SSL-certifikat

Köp ditt SSL-certifikat från någon leverantör som du gillar, exempelvis Comodo, DigiCert, GeoTrust, Thawte eller Trustwave. Kinsta stöder alla typer av SSL-certifikat, inklusive wildcard-certifikat.

Steg 2 – Servertyp

När du köper ett nytt SSL-certifikat ombeds du ange servertypen. Typen på våra webbservrar är Nginx. Om det alternativet inte är tillgängligt, kommer ”Apache” eller ”Other” också att fungera.

Steg 3 – Generera CSR och privat nyckel

En CSR-kod behövs av SSL-leverantören för att skapa/signera certifikatfilen. För att generera en CSR-kod och RSA-nyckel, fyll i följande formulär: https://www.ssl.com/online-csr-and-key-generator/.

Vi rekommenderar att du fyller i alla fält, men du bör åtminstone fylla i följande som visas i exemplet nedan:

• Vanligt namn (domännamn)
• E-postadress
• Organisation
• Ort / Ort
• Stat / Län / Region
• Land

För det gemensamma namnfältet måste du ange ditt domännamn som *.domain.com om du genererar ett wildcard-certifikat.

Generera CSR-formulär

Formuläret genererar den privata nyckelfilen och CSR. Se till att spara båda dessa eftersom certifikatet kommer att vara oanvändbart utan dem.

CSR och privat nyckel

Steg 4

Ladda upp din CSR med din SSL-leverantör för att återskapa ditt SSL-certifikat (.cert).

Steg 5

I MyKinsta navigerar du till webbplatser > din webbplats > domäner. Klicka på rullgardinsmenyn bredvid domänen som du vill lägga till ett anpassat SSL-certifikat för och klicka på Lägg till anpassat SSL-certifikat.

Lägg till ett anpassat SSL-certifikat.

Steg 6

Därefter ser du en bekräftelsemodal som visar de domäner som ditt anpassade SSL kommer att täcka. Klicka på knappen Nästa för att gå vidare till nästa steg.

Anpassade SSL-domäner.

Steg 7

Du kommer då att kunna lägga till din privata nyckel (.key) och certifikat (.cert, .cer., eller .crt-fil). De flesta SSL-leverantörer kommer att skicka dig en .crt- .cer-fil och en .ca-bundle-fil. Du kan använda en textredigerare som Notepad++ eller TextMate för att öppna certifikatet och bunta filer.

Klistra först in innehållet i CRT-filen i sektionen ”.cert file contents” och sedan innehållet i CA-bundle-filen under detta.

Klistra in dina .key och .cert-filer i MyKinsta.

Note: If you don’t have your intermediate certificates, you can use a free tool like “What’s My Chain Cert” or “Certificate Chain Composer” to generate the certificate chain. Copy and paste this certificate chain (which includes your intermediate certificates) in the “.cert file contents” section.

OBS: Om du inte har mellanliggande certifikat kan du använda ett kostnadsfritt verktyg som ”What’s My Chain Cert” eller ”Certificate Chain Composer” för att generera certifikatkedjan. Kopiera och klistra in den här certifikatkedjan (som innehåller dina mellanliggande certifikat) i sektionen ”.cert file contents”.

Klicka på Lägg till certifikat för att slutföra konfigurationsprocessen.

Så här kontrollerar du ditt SSL-certifikat

När du har installerat SSL-certifikatet rekommenderar vi att du kör en SSL-kontroll för att kontrollera att allt är korrekt konfigurerat. Ogiltiga SSL-certifikat kan leda till att dina besökare möter felet ”din anslutning är inte privat”. Ibland när du använder lokala webbutvecklingslösningar som MAMP kan du möta felet ”Den här webbplatsen kan inte tillhandahålla en säker anslutning”, läs vår artikel om hur du kan fixa detta.

Så här förnyar du ditt SSL-certifikat

SSL-certifikat varar inte för evigt, så du måste förnya dem i vissa fall.

Kostnadsfritt Cloudflare SSL-certifikat

Om du använder vårt kostnadsfria Cloudflare SSL-certifikat för din webbplats behöver du inte oroa dig för att förnya certifikatet manuellt eftersom förnyelseprocessen hanteras automatiskt av Cloudflare.

Anpassade SSL-certifikat

Om du har ett anpassat SSL-certifikat måste du förnya det med SSL-leverantören eller domänregistratorn som det köptes från. Så länge det förnyas innan det löper ut behöver du inte ladda upp det igen till MyKinsta-instrumentpanelen.

Så här tvingar du HTTPS

När du har installerat ett SSL-certifikat har du möjlighet att ”tvinga HTTPS” i MyKinsta-instrumentpanelen. Med den här funktionen kan du automatiskt vidarebefordra alla inkommande begäranden till HTTPS.

Tvinga HTTPS i MyKinsta.

Vårt Tvinga HTTPS-verktyg ger dig två alternativ – ”tvinga all trafik till den primära domänen” och ”använd begärd domän”. För vanliga WordPress-webbplatser rekommenderar vi att du använder det första alternativet, vilket tvingar en 301-omdirigering till HTTPS-versionen av din kanoniska domän. Det andra alternativet är användbart för WordPress multisidor som kan ha flera domäner tilldelade till samma Kinsta-webbplats.

Tvinga fram HTTPS-alternativ.

Sammanfattning

På Kinsta stöder vi både kostnadsfria Cloudflare SSL-certifikat och anpassade SSLs. För de flesta användare ger vår Cloudflare SSL-integrering HTTPS-stöd utan extra kostnad. Men om du har ett specifikt användningsområde som kräver ett anpassat SSL stöder vi även detta. Om du har några frågor om hur du lägger till ett SSL-certifikat på din webbplats, kontakta vårt supportteam dygnet runt!