Sådan får du dit eget SSL-certifikat til dit websted og installerer det

I de seneste par år er hele nettet gået fra en valgfri sikker HTTP -protokol (også kendt som HTTPS ) til et scenario, hvor du ikke kan have en hjemmeside i dag uden at sikre den med et SSL- certifikat.

Dette skyldes, at google begynder at vise en advarselsmeddelelse i sin Chrome -browser, hver gang en bruger besøger en websteds-URL, der startede med HTTP i stedet for HTTPS .

For at sikre, at dit websted er op til websikkerhedsstandarder, skal du købe et SSL - certifikat og installere det på dit websted.

Bestem din dedikerede IP-adresse

For at et SSL -certifikat kan fungere, skal din webserver have en fast, dedikeret IP-adresse. Hvis du har en dedikeret webserver, kan du normalt finde denne IP-adresse på din webhostingkonto.

Hvis du ikke kan se den der, kan du også finde serverens IP-adresse i venstre rude af cPanel-værktøjet.

Noter denne IP-adresse, da du skal bruge den i næste trin, når du får dit nye SSL - certifikat.

Installer din webværts SSL-certifikat

Det næste trin er at få et SSL- certifikat til din hjemmeside.

Da alle hjemmesider på internettet i disse dage skal bruge SSL , hvis du vil sikre dig, at dine brugere har tillid til din hjemmeside, er mange webhostingudbydere begyndt at pakke gratis SSL - certifikater med hostingpakker.

Hvis dette er tilfældet for dig, så kig gennem cPanel-menuen og se efter et værktøjsikon, der matcher mærket for en kendt SSL - certifikatudbyder.

Eksempelvis tilbyder webværten Siteground(Siteground) kunderne et gratis abonnement på Let's Encrypt SSL - certifikater.

Hvis dette er tilfældet, er du heldig. Installation af SSL på dit websted er lige så nemt som at klikke på SSL- værktøjsikonet, vælge det domæne, du vil beskytte, og aktivere SSL for det pågældende websted.

Når det er installeret, vil dit websted have SSL installeret og vil begynde at blive vist for besøgende som et sikkert websted.

Hvis du ikke kan se et SSL -værktøj tilgængeligt i cPanel, skal du kontakte din webhost bare for at bekræfte, at de virkelig ikke tilbyder SSL - certifikater.

Hvis de ikke gør det, bliver du nødt til at købe en selv og installere den manuelt ved at bruge nedenstående trin.

Køb et nyt SSL-certifikat

Du skal finde en god SSL- certifikatudbyder. Omkostningerne ved denne service er relativt billige og spænder fra $30 til $100 om året.

Nogle af de bedste SSL- certifikatudbydere i verden i dag inkluderer:

  • Lad os kryptere(Let’s Encrypt) : Gratis, men kræver, at du ofte gen-uploader certifikatet for at forny det.
  • Comodo SSL : Dyrt, men tilbyder en lang række ekstra funktioner.
  • Digicert : Billig grundlæggende SSL til en pro-version til store websteder.
  • GoDaddy : Godt kendt for deres webdomænetjenester sælger GoDaddy også webstedscertifikater.(GoDaddy)
  • Netværksløsninger(Network Solutions) : Giver overkommelige grundlæggende SSL - certifikater til små websteder samt dyrere muligheder for større organisationer.
  • RapidSSL : Denne service drives af Symantec og tilbyder nogle af de mest overkommelige SSL-muligheder, der findes.

For at købe SSL -certifikatet skal du bruge navnet på dit domæne og den dedikerede IP-adresse på webserveren, som du noterede ovenfor.

Når du har købt det, modtager du tre oplysninger.

Et certifikat(Certificate) ( CRT ), som verificerer dit sikre websteds ægthed fra certifikatudbyderens servere. En privat nøgle(Key) ( KEY ), der fungerer som den "nøgle", der bruges til at dekryptere og kryptere dine certifikatoplysninger, når besøgende besøger dit websted. Nøglen krypterer kommunikationen mellem den besøgendes webbrowser og din webserver.

CA-pakken(CA Bundle) er det tredje stykke information, som samler alle de mellemliggende certifikater, der får den overordnede krypterede SSL - certificering til at fungere.

Når du har disse tre oplysninger fra din SSL- udbyder, er du klar til at installere SSL- certifikatet på dit websted.

Sådan installeres et SSL-certifikat

Log ind på din webhostingkonto og åbn cPanel. Under Sikkerhed(Security) skal du vælge SSL/TLS Manager .

I vinduet SSL/TLS ManagerAdministrer SSL-websteder(Manage SSL sites) i bunden.

I vinduet Administrer SSL-værter(Manage SSL Hosts) skal du rulle til bunden, hvor du finder Installer et SSL-websted(Install an SSL website) . Brug rullemenuen i dette afsnit til at vælge den vært, du vil anvende SSL- certifikatet til. Derefter skal du i hvert felt for certifikat(Certificate) , privat nøgle(Private Key) og certifikatmyndighedspakke(Certificate Authority Bundle) ( CA-pakke(CA Bundle) ) udfylde de lange tekstindtastninger, du modtog, da du oprindeligt købte SSL- certifikatet.

Vælg knappen Installer certifikat(Install Certificate) nederst, når du er færdig.

Nu er dit SSL -certifikat installeret for det pågældende domæne og vil fungere, når besøgende indtaster dit domæne med https foran.

Tving besøgende på webstedet til at bruge SSL

På dette tidspunkt vil alle besøgende, der allerede har besøgt dit websted, stadig bruge det gamle bogmærke, der har http foran domænet. Disse besøgende vil stadig se sikkerhedsadvarslen i Chrome om, at dit websted er usikkert.

Dette kan medføre, at du mister mange besøgende, da de ikke længere stoler på dit websted og stopper med at besøge det.

Du kan rette dette ved at tvinge browseren på alle dine besøgende til at ændre URL'en(URL) , så https altid er foran.

I cPanel, i afsnittet Filer(Files) , skal du dobbeltklikke på filhåndteringen(File Manager) for at åbne den. Naviger(Navigate) til rodniveaubiblioteket i din webmappe. Det er her du finder .htaccess -filen. Højreklik på filen, og vælg Rediger(Edit) i rullemenuen.

.htaccess er den fil, der styrer webserverens adfærd, når folk besøger dit websted. Du skal tilføje en speciel kode i denne fil for at tvinge din besøgendes browser til at bruge https i stedet for http.

Redigeringstilstand(Edit) åbner .htaccess-filen i standardeditoren på din lokale computer.

Øverst i filen skal du indsætte følgende kode:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Når du lukker filen, spørger den, om du vil gemme. Bekræft lagringen. Nu er din nye .htaccess-fil aktiv, og brugere vil blive tvunget til at få adgang til dit websted via HTTPS .

Åbn en browser, og skriv dit websteds domæne.

Hvis SSL - certifikatet fungerer korrekt, vil du i Chrome se et låseikon, som betyder, at webstedet indlæses via krypteret HTTPS -protokol.

Andre SSL-overvejelser

Selvom dit websted fungerer korrekt, er der nogle funktioner, der går i stykker, når du skifter til SSL .

En af dem er, hvis du bruger en CDN -tjeneste til at servere dine billeder fra forskellige servere rundt om i verden. Store websteder bruger CDN -tjenesten til at fremskynde billedindlæsningstider, uanset hvor de besøgende befinder sig rundt om i verden.

Da dit CDN stadig leverer billeder via HTTP -protokol, vil alle disse billeder se ud til at være ødelagte, når besøgende får adgang til dit websted via HTTPS .

For at løse dette skal du logge ind på din CDN- konto, få adgang til SSL - indstillinger og tilføje en ny SSL -post. Du kan indsætte det samme certifikat, nøgle og CA-pakke i disse felter.

Når du har gemt denne post, indlæses alle billeder på dit websted via HTTPS -protokol og indlæses korrekt for alle dine besøgende.

Der er mange fordele ved at opgradere dit websted til at bruge SSL- certifikater. Vigtigst af alt sikrer det, at kommunikationen mellem din besøgendes computer og dit websted er krypteret og beskyttet mod hackere.

Derudover bringer det dit websted op til de nyeste webstandarder og sikrer, at ingen vil se nogen sikkerhedsfejl, når de besøger dit websted.



About the author

audiofil ingeniør og audio produktspecialist med mere end 10 års erfaring. Jeg har specialiseret mig i at skabe kvalitets musikhøjttalere og høretelefoner fra start til slut. Jeg er ekspert i fejlfinding af lydproblemer samt design af nye højttalere og hovedtelefonsystemer. Min erfaring rækker ud over blot at lave gode produkter; Jeg har også en passion for at hjælpe andre til at være deres bedst mulige jeg, uanset om det er gennem uddannelse eller samfundstjeneste.



Related posts