Om du driver en WooCommercebutik är det viktigt att du håller den säker. Det är här WooCommerce SSL kommer in i bilden.

Även om du skickar kunder till en tredje parts webbplats för att ta emot betalningar kommer du att samla in uppgifter om dina kunder, och det är viktigt att dessa uppgifter inte kommer i fel händer.

Att lägga till SSL till din WooCommercebutik hjälper till att skydda din webbplats och dina kunddata. Detta är ett viktigt steg för alla butiksägare.

Varför du behöver SSL för Woocommercebutiker

SSL är inte bara viktigt för WooCommerce: det hjälper till att hålla alla webbplatser säkra. Det har också SEO-fördelar, eftersom Google rankar webbplatser med SSL högre än de utan.

För webbplatser som driver någon form av e-handel, inklusive WooCommerce, är SSL särskilt viktigt. Detta beror på att du samlar in uppgifter från användare för att bearbeta inköp.

Även om du skickar användare utanför din webbplats för att betala via en betalningsgateway som PayPal behöver du fortfarande samla in uppgifter som adresser för leveranser eller e-postadresser för nedladdningar.

Att installera SSL på din WooCommercebutik kommer att göra detta säkrare och minska risken för att dessa data nås av någon annan än dig och dina användare.

Det är WooCommerce SSL, kort sagt. Låt oss nu titta på vad SSL är mer allmänt.

Vad är SSL?

SSL står för Secure Sockets Layer. Det är en teknik som gör det svårare för alla som inte borde komma åt uppgifter som samlas in eller behandlas av din webbplats.

SSL använder nyckelpar för att autentisera webbplatsåtkomst. De två nycklarna är en offentlig nyckel, som alla kan komma åt, och en privat nyckel, som är privat. Förhållandet mellan de två innebär att endast någon – webbplatsägaren – med den privata nyckeln kan kryptera den information som överförs med hjälp av den offentliga nyckeln. Det innebär också att vem som helst kan använda den offentliga nyckeln för att verifiera att webbplatsen är säker.

Detta betyder inte att du måste lagra nycklar för din webbplats. I stället används dessa av ett SSL-certifikat som du installerar på din webbplats.

En webbplats med SSL installerat ser annorlunda ut i webbläsaren. Webbadressen innehåller https:// istället för http:// och du kommer se ett hänglås eller annan säkerhetssymbol i webbläsarfältet bredvid webbadressen.

SSL i webbläsaren

SSL i webbläsaren

Att välja SSL-certifikat för din WooCommercebutik

Det brukade vara så att om du ville lägga till SSL på din webbplats måste du betala för ett certifikat, köpa det antingen via din hostingleverantör eller via en certifikatutfärdare från tredje part.

Det är nu mycket enklare och billigare eftersom du kan använda en tjänst som heter LetsEncrypt, som låter dig lägga till SSL på din webbplats gratis. Kinsta inkluderar LetsEncrypt på alla sina planer och genom MyKinsta-panelen kan du enkelt lägga till det på din webbplats.

Om din hostingleverantör inte inkluderar LetsEncrypt i sin instrumentpanel, kan du installera pluginet SSL Zen.

Om du behöver ett anpassat certifikat (t.ex. om du behöver wildcard SSL, varav mer senare) kan du köpa ett från leverantörer som  ComodoDigiCertGeoTrustThawte, eller Trustwave och sedan associera det med din webbplats.

Att installera ett SSL-Certifikat på WooCommerce

Att installera ett SSL-certifikat via MyKinsta-panelen

För att installera SSL på en webbplats som hostas av Kinsta arbetar du genom MyKinsta-panelen.

I MyKinsta klickar du på Webbplatser och väljer den webbplats du vill hantera. Välj fliken Verktyg och klicka på Aktivera HTTPS-knappen.

HTTPS i MyKinsta

HTTPS i MyKinsta

Du kommer att få två alternativ: Generera gratis SSL-certifikat och Lägg till ett anpassat SSL-certifikat.

SSL-alternativ i MyKinsta

SSL-alternativ i MyKinsta

Om du redan har köpt ett anpassat SSL-certifikat från en tredjepartsleverantör väljer du alternativet Lägg till anpassat SSL-certifikat. Men om du inte har gjort det och helt enkelt vill lägga till SSL på din webbplats gratis, klicka på Generera gratis SSL-certifikat.

Du kommer sedan att tas genom processen med att generera certifikatet. Välj den domän du vill lägga till SSL på och klicka på länken Generera certifikat. Det är allt du behöver göra – certifikatet kommer att genereras åt dig och läggas till på din webbplats!

Om du vill använda ett anpassat certifikat kan du läsa mer i vår guide om SSL-certifiering med Kinsta.

Installera ett SSL-certifikat med ett plugin

Om din hostingleverantör inte inkluderar gratis SSL-certifikat som en del av sin plan, kan du använda gratispluginet SSL Zen för att lägga till ett gratis certifikat med LetsEncrypt.

Gratis SSL-certifikat från WordPressplugin

Gratis SSL-certifikat från WordPressplugin

Installera och aktivera pluginet på din webbplats och gå sedan till SSL Zen i adminmenyn. Klicka på länken för att använda gratisversionen av pluginet och du kommer att tas till en inställningsskärm.

SSL Zen inställningsskärm

SSL Zen inställningsskärm

Arbeta dig igenom guiden genom att följa instruktionerna och pluginet kommer att använda LetsEncrypt för att installera ett certifikat åt dig.

Tvinga SSL

När du har installerat ditt SSL-certifikat måste du tvinga det på din webbplats, annars skulle folk fortfarande kunna komma åt webbplatsen via HTTP.

Tvinga HTTPS i MyKinsta

Tvinga HTTPS i MyKinsta

För att göra detta i MyKinsta, gå till fliken Verktyg för din webbplats och välj alternativet Tvinga HTTPS. Välj den domän du vill tvinga HTTPS för och detta kommer att aktiveras.

Om du inte är kund hos Kinsta kan du också använda ett plugin för att tvinga HTTPS eller lägga till några rader kod till antingen din Nginx eller Apache-server.

Alternativt kan du uppdatera dina WordPress-inställningar, lägga till lite kod till din wp-config.php-fil, och göra några ändringar till din .htaccess-fil.

För att göra detta, börja med att gå till Inställningar > Allmänt på din webbplats. Redigera webbplatsens webbadress och WordPress webbadress så att de inkluderar https:// istället för http://.

Allmänna inställningar - webbadress

Allmänna inställningar – webbadress

Därefter måste du tvinga SSL för administratörskärmarna också. Lägg till den här raden i din wp-config.php-fil, precis ovanför raden där det står ‘That’s all, stop editing!’:

define('FORCE_SSL_ADMIN', true);

Det sista steget är att redigera din .htaccess-fil. Öppna den i en kodredigerare och hitta alla rader som inkluderar webbplatsens webbadress. Ersätt alla instanser av http:// med https:// och spara sedan filen.

Du har nu tvingat SSL på din webbplats.

Vanliga frågor om WooCommerce SSL

Här är svaren på några vanliga frågor om WooCommerce SSL.

Hur lägger jag till SSL på min WooCommerce-kundvagnssida?

Ibland kanske du vill lägga till SSL till WooCommerce men inte till resten av din webbplats. Det här är något som blir mindre vanligt nu när fler webbplatser växlar över till SSL av säkerhets- och SEO-skäl.

Om du av någon anledning väljer att inte installera SSL på hela webbplatsen måste du i alla fall lägga till det på dina Kundvagnssidor i WooCommerce. Detta beror på att dessa sidor sänder känslig information. Om dina kunders personuppgifter blir stulna kan du hållas ansvarig.

För att göra detta tvingar du inte SSL på hela din webbplats. Du måste dock installera ett certifikat på din webbplats.

När du har gjort det, gå till WooCommerce > Inställningar > Avancerat. Om din webbplats inte körs över HTTPS kommer det att finnas en Tvinga SSL-inställning. Växla denna till ”På” och spara dina ändringar.

Obs! Om din webbplats redan körs med SSL kommer det här alternativet inte att vara tillgängligt.

Vad är skillnaden mellan WooCommerce SSL och HTTPS?

SSL och HTTPS är inte strängt taget samma sak, men när det gäller tillämpning betyder de ungefär samma sak.

SSL är den teknik som skyddar din webbplats: du använder ett SSL-certifikat för att lägga till det på din webbplats. HTTPS är det protokoll som används när en webbläsare besöker din webbplats. https:// talar om för besökarna att du har ett SSL-certifikat installerat.

Lästips: TLS vs SSL.

Behöver jag en dedikerad IP-adress för WooCommerce SSL?

En dedikerad IP-adress innebär att Internetprotokollet eller IP-adressen för din webbplats inte delas med andra webbplatser. Detta är en serie siffror som unikt identifierar varje server på webben. Webbadresser är de lokaliserare som översätter IP-adresser till en form som människor kan förstå.  Om du använder delad hosting har du inte en dedikerad IP-adress om du inte köper en själv eller en ingår i ditt paket.

Du behöver inte ha en dedikerad IP-adress för att köra SSL på din WooCommerce-butik.

Är SSL PCI-överensstämmande?

PCI står för Payment Card Industry och avser hur data från betalkort lagras och överförs online.

Behöver du en blixtsnabb, tillförlitlig och helt säker hosting för din e-handelsajt ? Kinsta erbjuder allt detta och 24/7 support i världsklass från experter från WooCommerce. Kolla in våra planer

SSL är inte allt du behöver för PCI-överensstämmelse, men det är en viktig del av det. PCI-överensstämmelse innehåller också säkerhetsbedömningar och serverskanningar.

De flesta WooCommerce webbplatser länkar till en betalningsgateway för att ta emot kreditkortsbetalningar och vi rekommenderar att du gör detsamma. På så sätt har du och dina kunder skydd från betalningsgateway-leverantören.

Hur lägger jag till SSL-certifikat till en WooCommerce-webbplats som körs på WordPress Multisite?

Om din webbplats körs på WordPress Multisite beror sättet på vilket du närmar dig SSL om webbplatsen använder subdomäner eller underkataloger, och om du använder domänmappning.

De flesta WordPress-webbplatser som kör WooCommerce kommer att använda en mappad domän för att göra webbplatsen så professionell och varumärkt som möjligt. Detta innebär att om din webbplats är hostad på mynetwork.com/mysite kommer det inte att vara domänen som kunderna använder. Istället använder de domänen mysite.com (eller den domän du mappar till webbplatsen). Om du gör detta måste du installera ett SSL-certifikat för mysite.com.

Om nätverket körs på underkataloger (dvs. mynetwork.com/mysite) kommer ett SSL-certifikat att gälla för hela nätverket eftersom det körs på ett domännamn.

Om nätverket använder subdomäner (mysite.mynetwork.com), måste du installera ett wildcard SSL-certifikat, eller manuellt installera ett SSL-certifikat för varje subdomän. Detta beror på att varje subdomän behandlas som en separat domän.

Om du behöver wildcard SSL måste du köpa ett anpassat SSL-certifikat eftersom det inte ingår i LetsEncrypt.

Info

Kinsta stöder alla typer av SSL-certifikat, inklusive wildcard-certifikat.

Att felsöka WooCommerce SSL

När du har installerat ditt SSL-certifikat borde det fungera smidigt, men om det inte gör det bör du följa dessa tips för att felsöka eventuella problem.

Felsöka felvarningar om ”icke-säkert innehåll”

Om du får den här varningen på en webbplats med SSL installerat beror det förmodligen på att en del av ditt innehåll inte levereras säkert (blandat innehållsproblem), oftast bilder och andra medier. Ibland beror det på att några av dina skript laddas över HTTP.

Här är några steg som kan hjälpa dig att lösa problemet.

Felsökning av felmeddelandet ”Din butik använder inte HTTPS”

Om du får det här felet beror det på att du antingen inte har tvingat SSL för WooCommerce eller att du inte har tvingat det för webbplatsen som helhet. Se avsnittet ovan om att tvinga SSL för detaljer om hur du gör detta.

Om du har tvingat SSL i WooCommerce men inte hela webbplatsen och du fortfarande får det här felet, försök att köra SSL på hela webbplatsen. Detta är vad WooCommerces dokumentation rekommenderar.

Felsöka att SSL inte fungerar på WooCommerce-kundvagnssidan

Om SSL inte körs på kundvagnssidan ska du kontrollera att du har tvingat det i WooCommerce-inställningarna (eller för hela webbplatsen) och att du har ett giltigt och uppdaterat SSL-certifikat för din webbplats.

Att tvinga SSL i WooCommerce fungerar bara om du har registrerat ett SSL-certifikat för din domän.

Felsöka ett utgånget SSL-certifikat

Ibland får du ett felmeddelande för SSL som helt enkelt beror på att certifikatet löpt ut.

Försök att använda en tjänst som automatiskt förnyar ditt certifikat, och om du inte gör det, se till att du markerar i kalendern att du ska förnya det innan det förfaller.

LetsEncrypt möjliggör automatisk förnyelse men vissa tjänster från tredje part gör inte det. Det är värt att kolla upp detta om du köper ett anpassat SSL-certifikat.

Driver du en #WooCommerce-butik? Då behöver du ett SSL-certifikat. Förutom säkerhet får du #SEO-fördelar och förbättrar förtroendet för ditt varumärke! Det är enkelt, om du följer den här guiden. 🔐💵Click to Tweet

Sammanfattning

Att installera ett SSL-certifikat är en viktig uppgift för alla WooCommercewebbplatsägare. Det kommer att skydda din kunds data, ge dina kunder mer förtroende för ditt varumärke, och gynna din SEO.

Med LetsEncrypt är SSL gratis och lätt att installera. Och om du hostar din WooCommercebutik (eller någon annan webbplats) hos Kinsta kan du enkelt lägga till och hantera SSL-certifikat genom MyKinsta-panelen.


Om du tyckte om denna tutorial, då kommer du att älska vår support. Alla Kinsta’s hosting planer inkluderar dygnet runt-support från våra rutinerade WordPressutvecklare och ingenjörer. Chatta med samma team som hjälper Fortune 500s kunder. Kolla in våra paket