säkerhet

Så här ställer du upp HTTPS på din webbplats En enkel guide

Så här ställer du upp HTTPS på din webbplats En enkel guide / säkerhet

Från och med juli 2018 började Google att markera din webbplats som “inte säker” för alla som besöker den med hjälp av Google Chrome. Om du inte vill förlora trafik, är det en bra idé att se till att SSL är inställd på din webbplats så att människor kan besöka den via HTTPS-protokollet.

Nu är det dags att ställa upp det; här är vad du behöver göra.

Notera: Du kan fortfarande se din webbplats som “Inte säker” efter “framgångsrikt” installerar ett SSL-certifikat. Se våra felsökningstips i slutet av den här artikeln för det.

Steg 1: Ta ditt SSL-certifikat

Enligt Google Developers-bloggen skyddar inte HTTPS på din webbplats inte bara integriteten för dina data. HTTPS är också ett krav på många nya webbläsarfunktioner. Inte bara det, men det gör dina besökare mer säkra när de besöker din webbplats. Det här är viktiga orsaker till att din webbplats behöver ett SSL-certifikat.

Nyligen, om du öppnar din webbplats med en Chrome-webbläsare har du förmodligen sett den stora, fula “Inte säker” meddelande framför din webbadress.

Det är inte en trevlig sak att se när du har investerat så mycket av din tid och ansträngning för att utveckla en bra webbplats för dina besökare.

Innan du slutar leta efter ett SSL-certifikat att köpa, se till att du redan vet var du står med din nuvarande webbhotell.

SSL är ganska enkelt att ställa in, men du måste följa rätt procedur för din situation. Om din webbhotell redan erbjuder en gratis SSL-lösning, slösar du inte bort pengar att köpa ett certifikat.

Du kan också överväga att ompröva ditt val av webbhotell De bästa webbhotellstjänsterna De bästa webbhotellstjänsterna Letar du efter den bästa webbhotellstjänsten för dina behov? Oavsett om det är en liten blogg eller en större företagswebbplats, så är våra bästa rekommendationer. Läs mer .

Dessa är typiskt de SSL-certifikatalternativ du måste välja mellan.

  • Gratis SSL-certifikat från din befintliga webbhotell.
  • Få ett gratis SSL-certifikat från tjänster som Låt oss kryptera, Comodo eller Cloudflare.
  • Köp ett SSL-certifikat från tjänster som DigiCert, Namecheap eller GoDaddy.

SSL-tjänster som erbjuder gratis SSL-certifikat erbjuder ofta också betalda.

Skillnaden är att de flesta fria certifikat måste förnyas manuellt. Du kan göra detta via ett cron-jobb Hur man schemalägger uppdrag i Linux med Cron och Crontab Hur man schemalägger uppgifter i Linux med Cron och Crontab Möjligheten att automatisera uppgifter är en av de futuristiska tekniker som redan finns här. Varje Linux-användare kan dra nytta av schemaläggningssystem och användaruppgifter, tack vare cron, en lättanvänd bakgrundstjänst. Läs mer, men det ligger utanför ramen för denna artikel.

Vissa webbhotell erbjuder faktiskt gratis hantering av dessa cron-jobb om du använder en tjänst som Låt oss kryptera. SiteGround är en värd som gör det här.

Oavsett vilket alternativ du går med när du beställer ett certifikat ser du en sida som den nedan. Både certifikatet och nyckeln ingår i paketet.

Kopiera båda blocken av krypterad text och spara dem på ett säkert ställe.

Steg 2: Installera ditt SSL-certifikat

De flesta guider som beskriver hur man installerar ett SSL-certifikat kommer att berätta att du måste ha en dedikerad IP-adress. Det innebär att du köper en dyrare dedikerad värdplan. Vad ska du leta efter i en webbhotell? Vad ska du leta efter i en webbhotell? Oavsett om du skapar en ny webbplats eller migrerar en gammal, måste du se till att du får bästa möjliga möjliga av din valda webbhotell. Läs mer .

Om du har en sådan plan, och du går in i ditt konto ser du att du har en dedikerad IP som hör till den.

Om du har en gemensam webbhotell, där flera webbplatser delar samma server, har du inte en dedikerad IP som går med din webbadress.

Betyder det att du inte kan installera ett SSL-certifikat utan en dedikerad värdplan? Nej Tack vare en teknik som heter Servernamnindikator (SNI), Du kan fortfarande installera ett SSL-certifikat för din webbplats.

Om du har en gemensam värdplan, fråga din webbhotell om de stöder SNI för SSL-kryptering.

För att installera ditt certifikat måste du gå in i cPanel och klicka på SSL / TLS Manager.

Du bör se olika alternativ för hantering av SSL-certifikat.

För att installera ditt första SSL-certifikat för HTTPS väljer du Installera alternativ.

Du får se alternativet att välja den domän som du vill installera certifikatet på. Välj rätt domän i rullgardinsmenyn.

Därefter klistra in den långa krypterade certifikattexten som du kopierade när du köpte certifikatet.

Rull sedan ner och klistra in den krypterade texten för den privata nyckeln som du kopierade när du köpte certifikatet.

När du väl har sparat, se till att gå in i WordPress och uppdatera all caching. Rens också webbläsarens cache (tryck på Ctrl + F5).

Visa din webbplats igen genom att skriva webbadressen med “https: //” framför det. Om allt är bra ser du “Säkra” status framför webbplatsens webbadress.

grattis! Du har nu ett fungerande SSL-certifikat, och din webbplats kan nås via HTTPS.

Men du är inte klar. Om folk skriver in den gamla webbadressen till din webbplats i webbläsaren ser de fortfarande den osäkra versionen. Du måste tvinga all trafik via HTTPS.

Hur man stärker HTTPS på din webbplats

Din värd kan faktiskt ha ett förvaltningsområde inrättat för att hantera erforderliga SSL-ändringar.

Till exempel, Siteground-kontor Låt oss kryptera in i cPanel. Där tillåter HTTPS-inställningar dig att aktivera HTTP Enforce och Externa länkar omskrivning.

  • HTTPS Enforce omdirigerar trafik (som personer som bara skriver in webbadressen utan “https” framför den till HTTPS.
  • Externa länkar Skriv om Ändrar externa länkar som börjar med “http” till “https” så a “Blandat innehåll” varning visas inte i webbläsaren för din webbplats.

Om du inte har denna automatiska funktion med din webbhotell, måste du göra det manuellt.

Bläddra till .htaccess-filen i roten till din webbserver. Redigera det för att inkludera följande rader med kod.

RewriteCond% HTTP_HOST yoursitedomain \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]

När du har sparat den här ändringen kommer alla som kommer till din webbplats via HTTP att dirigeras till HTTPS.

Problem 1: CDN-bilder

Du skulle tänka på den här tiden att du är fri från hemmet. Tja om det igen.

I många fall kan din webbplats komma upp, men många av bilderna visas brutna.

Detta kan hända om du använder en CDN-tjänst för dina bilder. Detta beror på att alla dina bilder tillhandahålls via de osäkrade CDN-länkarna. Eftersom din trafik omdirigeras för att använda HTTPS, kan dessa bilder inte laddas.

Det finns två sätt att fixa detta. Det enklaste är att ändra ditt SSL-certifikat för att använda ett jokertecken. Om du till exempel använder Låt oss Kryptera ser du alternativet att använda ett jokertecken på SSL-hanteringssidan.

Med ett jokertecken kan du använda ditt SSL-certifikat på någon underdomän på din webbplats.

Aktivera detta och skaffa certifikatet, privata nyckeln och krypterade CA-paket från SSL-detaljerna.

Gå in på din CDN-tjänst. I exemplet nedan använder jag MaxCDN. Du bör hitta ett SSL-alternativ i det område där du kan hantera zonen för din webbplats.

Här ser du fält där du kan klistra in SSL-certifikatet och den privata nyckeln.

Använd samma krypterade text som du tidigare klistrade in i cPanel.

När du har sparat det här bör bilderna laddas korrekt på din webbplats.

Om den SSL-tjänst du använder inte erbjuder wildcard-alternativet behöver du faktiskt köpa ett andra SSL-certifikat för dina CDN-bildtillgångar och installera det med stegen ovan.

Problem 2: osäkra länkar

Om du inte har gjort något annat på din webbplats utom aktiverat ditt SSL-certifikat och verkställt HTTPS, kan du fortfarande se “Inte säker” fel.

Detta kommer till och med att dyka upp när din webbplats laddas genom HTTPS. Den vanligaste orsaken till problemet är att du fortfarande har en massa osäkra länkar på din webbplats. Detta beror vanligtvis på länkar i sidofältet, rubriken eller sidfoten.

Gå in i WordPress och kolla igenom all din sidhuvud och sidfot, samt dina sidfält widgets. Leta efter länkar till tjänster som Gravatar, Facebook eller andra.

Ändra de länkar som ska användas “https” hellre än “http”.

När du är klar, radera alla cachar och ladda om din webbplats igen. Alla problem ska lösas nu och din webbplats är nu helt säker!

Skydda dina besökare med HTTPS är smart

Även om din motivation för att göra detta kan vara att öka din SEO, är verkligheten att du också skyddar dina besökare från alla paket som sniffar hackare.

Detta är speciellt värdefullt om du frågar dina besökare om information om sig själva, t.ex. namn, adresser, telefonnummer eller kreditkortsinfo.

För en personlig hemsida är det tillräckligt viktigt. Men om du driver ett företag bör du förstå varför webbsäkerhet är så viktig för din företags framgång 5 Skäl till varför webbplatssäkerhet är avgörande för ett växande företag 5 Skäl till att webbsäkerhet är avgörande för ett växande företag Låt oss titta på hur vi har starka säkerhetsstandarder kan hjälpa till med din växande webbplatss kampanjer. Läs mer .

Utforska mer om: Säkerhetscertifikat, SSL, Wordpress.