Sikkerhet

Slik setter du opp HTTPS på nettstedet ditt En enkel guide

Slik setter du opp HTTPS på nettstedet ditt En enkel guide / Sikkerhet

Fra juli 2018 begynte Google å markere nettstedet ditt som “ikke sikker” for alle som besøker den ved hjelp av Google Chrome. Hvis du ikke vil miste trafikk, er det en god ide å sørge for at SSL er konfigurert på nettstedet ditt slik at folk kan besøke det via HTTPS-protokollen.

Nå er det på tide å sette opp det; her er hva du trenger å gjøre.

Merk: Du kan fortsatt se nettstedet ditt som “Ikke sikker” etter “vellykket” installerer et SSL-sertifikat. Se våre feilsøkingstips i slutten av denne artikkelen for det.

Trinn 1: Ta tak i SSL-sertifikatet

Ifølge Google Developers-bloggen, kan ikke HTTPS på nettstedet ditt beskytte integriteten til dataene dine. HTTPS er også et krav for mange nye nettleserfunksjoner. Ikke bare det, men det gjør at dine besøkende føler seg tryggere når de besøker nettstedet ditt. Dette er viktige årsaker til at nettstedet ditt trenger et SSL-sertifikat.

Nylig, hvis du åpner nettstedet ditt ved hjelp av en Chrome-nettleser, har du sikkert sett det så stort, stygg “Ikke sikker” melding foran nettadressen din.

Det er ikke en hyggelig ting å se når du har investert så mye av din tid og krefter på å utvikle en flott nettside for dine besøkende.

Før du går ut og ser etter et SSL-sertifikat for å kjøpe, må du sørge for at du allerede vet hvor du står med din nåværende webverten.

SSL er ganske enkelt å sette opp, men du må følge den riktige prosedyren for situasjonen din. Hvis din webverten allerede tilbyr en gratis SSL-løsning, må du ikke kaste bort penger på å kjøpe et sertifikat.

Du kan også vurdere å revurdere ditt valg av webverter De beste webvertjenestene De beste webvertjenestene Leter du etter den beste web hosting-tjenesten for dine behov? Enten det er for en liten blogg eller en stor bedriftens nettside, her er våre beste anbefalinger. Les mer .

Disse er vanligvis de SSL-sertifikatalternativer du må velge mellom.

  • Gratis SSL-sertifikat fra din eksisterende webverten.
  • Få et gratis SSL-sertifikat fra tjenester som La oss kryptere, Comodo eller Cloudflare.
  • Kjøp et SSL-sertifikat fra tjenester som DigiCert, Namecheap eller GoDaddy.

SSL-tjenester som tilbyr gratis SSL-sertifikater tilbyr ofte også betalte.

Forskjellen er at de fleste gratis sertifikater må fornyes manuelt. Du kan gjøre dette via en cron-jobb Slik planlegger du oppgaver i Linux med Cron og Crontab Slik planlegger du oppgaver i Linux med Cron og Crontab Evnen til å automatisere oppgaver er en av de futuristiske teknologiene som allerede er her. Hver Linux-bruker kan dra nytte av planleggingssystemet og brukeroppgaver, takket være cron, en brukervennlig bakgrunnstjeneste. Les mer, men det er utenfor rammen av denne artikkelen.

Noen webverter tilbyr faktisk gratis ledelse av de cron-jobbene hvis du bruker en tjeneste som La oss kryptere. SiteGround er en vert som gjør dette.

Uansett hvilket alternativ du går med, når du bestiller et sertifikat, ser du en side som den nedenfor. Både sertifikatet og nøkkelen er en del av pakken.

Kopier begge blokkene med kryptert tekst og lagre dem på et trygt sted.

Trinn 2: Installer ditt SSL-sertifikat

De fleste guider som beskriver hvordan du installerer et SSL-sertifikat, forteller deg at du må ha en dedikert IP. Dette betyr å kjøpe en dyrere dedikert hosting plan Hva skal du se etter i en webvert? Hva skal du se etter i en webvert? Enten du lager et nytt nettsted eller migrerer en gammel, må du sørge for at du får den beste avtalen fra din valgte webverten. Les mer .

Hvis du har en slik plan, og du går inn i kontoen din, ser du at du har en dedikert IP tilknyttet den.

Hvis du har en delt hosting plan, hvor flere nettsteder deler samme server, har du ikke en dedikert IP som går med nettadressen din.

Betyr det at du ikke kan installere et SSL-sertifikat uten en dedikert hostingplan? Nei. Takket være en teknologi som heter Servernavnindikator (SNI), Du kan fortsatt installere et SSL-sertifikat for nettstedet ditt.

Hvis du har en delt hosting plan, spør din webverten om de støtter SNI for SSL-kryptering.

For å installere sertifikatet må du gå inn i cPanel og klikke på SSL / TLS Manager.

Du bør se ulike alternativer for å administrere SSL-sertifikater.

For å installere ditt første SSL-sertifikat for HTTPS, velg Installere alternativ.

Du får se muligheten til å velge domenet du vil installere sertifikatet på. Velg riktig domene fra rullegardinlisten.

Deretter limer du inn den lange krypterte sertifikatteksten du kopierte da du kjøpte sertifikatet.

Deretter ruller du ned og limer også inn den krypterte teksten for den private nøkkelen du kopierte da du kjøpte sertifikatet.

Når du har lagret, må du passe på WordPress og oppdatere all caching. Fjern også nettleserens cache (trykk på Ctrl + F5).

Se på nettstedet ditt igjen ved å skrive webadressen til webområdet med “https: //” foran den. Hvis alt er bra, ser du “Sikre” status foran webadressen til nettstedet ditt.

Gratulerer! Du har nå et fungerende SSL-sertifikat, og nettstedet ditt kan nås via HTTPS.

Men du er ikke ferdig. Hvis folk skriver inn den gamle nettadressen til nettstedet ditt i nettleseren, vil de fortsatt se den usikre versjonen. Du må tvinge all trafikk gjennom HTTPS.

Slik styrker du HTTPS på nettstedet ditt

Verten din kan faktisk ha et administrasjonsområde satt opp for at du skal kunne håndtere nødvendige SSL-endringer.

For eksempel, Siteground-embeder La oss kryptere inn i cPanel. Der kan HTTPS-innstillinger du slå på HTTP Enforce og Eksterne lenker omskriv.

  • HTTPS Enforce omadresserer trafikk (som folk som bare skriver inn webadressen uten “https” foran den til HTTPS.
  • Eksterne lenker Skriv omtale endrer eksterne koblinger som starter med “http” til “https” så a “Blandet innhold” Advarsel vises ikke i nettleseren for nettstedet ditt.

Hvis du ikke har denne automatiske funksjonen med webverten din, må du gjøre det på den manuelle måten.

Bla til .htaccess-filen i roten til webserveren din. Rediger den for å inkludere følgende linjer med kode.

RewriteCond% HTTP_HOST yoursitedomain \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]

Når du har lagret denne endringen, vil alle som kommer til nettstedet ditt via HTTP, bli omdirigert til HTTPS.

Problem 1: CDN-bilder

Du vil tenke på dette tidspunktet at du er hjemme fri. Vel, tenk igjen.

I mange tilfeller kan nettstedet ditt komme opp, men mange av bildene vises ødelagte.

Dette kan skje hvis du bruker en CDN-tjeneste for bildene dine. Dette skyldes at alle bildene dine leveres via de usikrede CDN-koblingene. Siden trafikken din er omdirigert for å bruke HTTPS, kan bildene ikke lastes.

Det er to metoder for å fikse dette. Det enkleste er å endre SSL-sertifikatet for å bruke et jokertegn. Hvis du for eksempel bruker La oss kryptere, ser du muligheten til å bruke et jokertegn på SSL-administrasjonssiden.

Et jokertegn lar deg bruke ditt SSL-sertifikat på et hvilket som helst underdomen på nettstedet ditt.

Aktiver dette, og hent sertifikat-, privatnøkkel- og CA-pakken krypterte tekster fra SSL-detaljene.

Gå inn i CDN-tjenesten din. I eksemplet nedenfor bruker jeg MaxCDN. Du bør finne et SSL-alternativ i området der du kan administrere sonen for nettstedet ditt.

Her ser du felt der du kan lime inn SSL-sertifikatet og den private nøkkelen.

Bruk den samme krypterte teksten som du tidligere limte inn i cPanel.

Når du har lagret dette, bør bildene lastes riktig på nettstedet ditt.

Hvis SSL-tjenesten du bruker, ikke tilbyr wildcard-alternativet, må du faktisk kjøpe et andre SSL-sertifikat for dine CDN-bildeaktiver, og installere det ved å bruke trinnene ovenfor.

Problem 2: Usikre koblinger

Hvis du ikke har gjort noe annet på nettstedet ditt, unntatt aktivert SSL-sertifikatet og håndhevet HTTPS, kan du fortsatt se “Ikke sikker” feil.

Dette vil til og med dukke opp når nettstedet lastes gjennom HTTPS. Den vanligste årsaken til dette problemet er at du fortsatt har en rekke usikre koblinger på nettstedet ditt. Dette skyldes vanligvis koblinger i sidelinjen, toppteksten eller bunnteksten.

Gå inn i WordPress og se gjennom hele topptekst og bunntekst, samt sidebar widgets. Se etter lenker til tjenester som Gravatar, Facebook eller andre.

Endre disse koblingene til bruk “https” heller enn “http”.

Når du er ferdig, fjerner du alle caches og laster på nettstedet ditt. Alle problemer skal løses på dette tidspunktet, og nettstedet ditt er nå fullt sikkert!

Beskytte besøkende med HTTPS er smart

Selv om motivasjonen din for å gjøre dette kan være å øke din SEO, er virkeligheten at du også beskytter dine besøkende fra noen pakker som sniffer hackere.

Dette er spesielt verdifullt hvis du spør dine besøkende om informasjon om seg selv som navn, adresser, telefonnumre eller kredittkortinformasjon.

For en personlig nettside er det viktig nok. Men hvis du driver en bedrift, bør du forstå hvorfor nettsikkerhet er så viktig for virksomheten din suksess 5 grunner til at nettsikkerhetssikkerhet er viktig for en voksende bedrift 5 grunner til at nettsikkerhetssikkerhet er viktig for en voksende bedrift La oss se på hvordan vi har sterk Sikkerhetsstandarder kan hjelpe deg med den voksende nettsiden din. Les mer .

Utforsk mer om: Sikkerhetssertifikat, SSL, Wordpress.