Udgivet: 1. september 2020
Har du ikke et SSL-certifikat på din hjemmeside? I så fald, så ved du hvad du skal når du har læst dette.
At du har et SSL-certifikat på din hjemmeside er nemlig et must, og det har det været længe. Det er med til skabe en sikkerhed for dine besøgende, og faktisk er det også et meget stort SEO-kriterie. Med andre ord, så prioriterer Google meget højt, at du har et SSL-certifikat. Det kan du læse mere om her.
Som nævnt, så gør et SSL-certifikat det mere sikkert at være besøgende på din hjemmeside. Hvis ikke du har et SSL-certifikat aktiveret på din hjemmeside, er det meget nemmere for cyberkriminelle at opsnappe oplysninger om dine besøgende. Det kan f.eks. være oplysninger dine besøgende indtaster i en kontaktformular, bestillingsformular, loginformular… du er med?
Men, hvordan aktiverer man så et SSL-certifikat? Jo, det tar’ vi nu.
Når det kommer til SSL-certifikater, så tilbyder de fleste hostingudbydere SSL-certifikatet “Let’s Encrypt DV-certifikat”. Det er et gratis SSL-certifikat som fungerer udemærket i de flestes tilfælde. Du kan læse mere om de forskellige slags SSL-certifikater her.
Hos nogle hostingudbydere er dette SSL-certifikat allerede aktiveret som standard, men hos Simply.com skal man selv aktivere det.
Klik først på “Website” i venstre side af kontrolpanelet.
Det næste du skal gøre, er at klikke på “HTTPS beskyttelse” under “Web service”. Denne sektion finder du i bunden af siden du er på.
Nu skal du vælge “Let’s Encrypt DV-certifikat” ud for det domæne du ønsker at aktivere certifikatet på. Derefter klikker du på “Sæt”.
Nu er vi der næsten. Det eneste vi mangler nu, er at få din hjemmeside til at pege hen på ‘https’ i stedet for kun ‘http’ uden ‘s’. Det der skal til for at gøre det, er en såkaldt 301 redirect. Når det er gjort, vil din hjemmeside starte med ‘https’, og den grønne hængelås vil blive vist til venstre for URL-adressefeltet.
Der er 2 måder at gøre det på. Der er den nemme måde, og så er der den tekniske måde. Ved brug af den nemme måde, downloader man et plugin til WordPress. Ved brug af den tekniske måde, indsætter man noget kode på sin hjemmeside.
Et godt plugin, og muligvis det mest brugte plugin til formålet, er Really Simple SSL. Du kan downloade det vha. linket, eller ved at trykke på nedenstående billede. Har du allerede en WordPress-hjemmeside kørende, er det lige så nemt at installere pluginnet gennem kontrolpanelet på din WordPress-hjemmeside.
Når du har downloadet pluginnet, skal du aktiverer omstillingen til SSL (https). Det er meget nemt, og kan nærmest ikke gå galt. Der kommer bare en popup frem, hvor du skal trykke på en knap. That’s it!
Nu har vi set på den nemme måde, men hvis ikke du er interesseret i at downloade et ekstra plugin til din hjemmeside, er dette måden for dig.
Det du skal have fundet, er den fil i din WordPress-installation som hedder ‘.htaccess’. Måden hvorpå du finder den, er ved at forbinde til din hjemmeside vha. FTP/SFTP.
Når du har fundet den, indsætter du nedenstående kode:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]Oplever du problemer? Kontakt mig, så løser jeg det straks! 🙂
Der findes forskellige slags SSL-certifikater, og de beskytter også i forskellige niveauer.
Et Single Domain SSL-certifikat beskytter ét enkelt domæne/hostnavn. Med andre ord, så beskytter et Single Domain SSL-certifikat et domæne som dinhjemmeside.dk, og altså ikke eksempel.dinhjemmeside.dk.
Et Wildcard SSL-certifikat beskytter et ubegrænset antal subdomæner til ét enkelt domæne. Normale SSL-certifikater gælder kun til hoveddomænet, f.eks. dinhjemmeside.dk, men wildcards gælder altså også til subdomæner som f.eks. blog.dinhjemmeside.dk eller forum.dinhjemmeside.dk.
At Wildcard SSL-certifikater beskytter flere domæner, hvilket betyder at det typisk er dyre end andre SSL-certifikater.
Ved brug af et Multidomæne SSL-certifikat, kan du beskytte op til 100 forskellige domæner med samme certifikat. F.eks. kan du beskytte dinhjemmeside.dk, dinhjemmeside.com, dinhjemmeside.org, forum.dinhjemmeside.dk, forum.dinhjemmeside.org osv. osv…
Som du nok allerede har regnet ud, så findes der betalte og gratis SSL-certifikater såsom Let’s Encrypt DV-certifikat. Her er det vigtigt at slå fast, at der ikke er nogen forskel i den sikkerhed et gratis og et betalt SSL-certifikat giver. Med andre ord, så er krypteringen ikke bedre og mere sikker, bare fordi man betaler for dit SSL-certifikat.
Et gratis SSL-certifikat er kun tilknyttet det domæne det bliver udstedt til.
Når du vælger et gratis SSL-certifikat, er du selv herre i eget hus. Du skal altså selv stå for at sætte det op, og ved tekniske problemer er du også overladt til dig selv, med mindre du får ekstern hjælp, som ikke er fra udbyderen af SSL-certifikatet.
Modsat et gratis SSL-certifikat, har du flere muligheder for validering. Derudover vil du med et betalt SSL-certifikat få oplyst på din hjemmeside, hvem der har betalt for certifikatet og dermed ejer hjemmesiden. En fordel ved det er, at det kan være med til at skabe ekstra troværdighed hos dine besøgende (social proof).
Udover ovenstående, har du med et betalt SSL-certifikat 24/7 support på alle former for tekniske problemer du skulle opleve med det. Faktisk kan du også få hjælp til at sætte dit SSL-certifikat op på din hjemmeside. Det kan godt være en fordel for dig som ikke er så teknisk, da du kan få opsætning og support med i prisen.
Daniel Brogaard Nielsen