https med gratis SSL-sertifikat fra Let’s Encrypt

Vi tilbyr nå støtte for https med gratis og automatisert SSL-sertifikat fra Let’s Encrypt på samtlige domener i våre webhotell.

Tidligere måtte du betale for egen IP-adresse og årlig avgift for SSL-sertifikatet for å få https på dine sider hos oss, det var i tillegg en begrensning på ett domene med https for hvert webhotell.

Det er med glede vi fra i dag kan tilby støtte for gratis og automatisert SSL-sertifikat fra Let’s Encrypt, noe som vi ved hjelp av SNI nå kan tilby uten egen IP-adresse og til alle domener på ditt webhotell hos oss.

Merk at det er nødvendig med SNI-støtte i nettleseren, men dette er noe som i dag støttes av alle nyere nettlesere. Her er en oversikt hos Wikipedia over hvilke nettlesere som har støtte for SNI.

Installer SSL-sertifikat for et domene

Det er superenkelt å aktivere SSL-sertifikat for ditt domene, slik gjør du (domenet må først være registrert og peke til våre servere): Logg inn i DirectAdmin og klikk på domenet det gjelder. Under «Avansert» klikker du på «SSL-sertifikater».

Skriv inn din e-postadresse (den blir ikke synlig noen steder, ei heller i sertifikatet) og klikk på «Lagre/aktiver sertifikat», ikke naviger vekk men vent til det lastes en ny side, det kan ta opptil tyve sekunder. Hvis alt gikk bra, får du opp endel informasjon, nederst på sida skal det stå: «Certificate for dittdomenenavn has been created successfully!»

SSL-sertifikatet fra Let’s Encrypt er gyldig i 90 dager, og vi vil automatisk fornye det for deg fortløpende etter 60 dager. Klikk på «Lenka» tilbake, nederst på SSL-sida vil det nå stå: «Let’s Encrypt er i bruk. Fornyes automatisk om 59 dager.»

Vent opptil 90 sekunder (Apache må først automatisk få en restart for at sertifikatet skal bli tatt i bruk), og domenet ditt vil nå fungere både over http og https (med gyldig sertifikat fra Let’s Encrypt).

Installer WordPress på https

Opprett en database i DirectAdmin og last opp filene fra nb.wordpress.org via SFTP på vanlig måte. Når du så skal besøke nettstedet ditt for første gang for å fullføre installasjonen av WordPress, er det viktig at du skriver https:// foran domenet ditt – da vil WordPress auomtatisk bli satt opp til å bruke https.

Logg på WordPress og gå til «Innstillinger» – «Permalenker» og klikk på «Lagre endringer», dette gjør da at det blir opprettet en .htaccess-fil for deg. Logg på SFTP og legg til følgende tre linjer øverst i din .htaccess-fil:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Uten denne videresendingen, vil besøkende som skriver inn domenet ditt i adressefeltet komme til nettsida uten https (men alle lenkene dine vil peke med https), årsaken til at det er slik kan du lese om her: HTTPS for WordPress, her et relevant sitat fra sida: «The HTTP URL, will however work normally in parallel as both ports are different.»

Endre et WordPress-nettsted til https

For å endre et eksisterende WordPress-nettsted til å bruke https, følger du først trinnene ovenfor under overskriften «Installer SSL-sertifikat for et domene».

Når det er gjort logger du på WordPress på ditt nettsted og installerer og aktiverer utvidelsen Search & Replace.

Deretter går du til «Verktøy» – «Search & Replace» og klikker på menypunktet «Search and Replace». I feltet «Search for:» skriver du inn http://dittdomene (uten .no, .com etc på slutten), dersom WordPress er installert på www-versjonen av domenet ditt, må du skrive inn http://www.dittdomene (uten .no, .com etc på slutten) – i feltet for «Replace with:» skriver du inn det samme på nytt bare denne gangen bruker du https:// foran domenet. Klikk så på «Select all tables», fjern huket for «Dry Run», klikk så for å velge «Save changes to Database», og til slutt klikk på «Do Search & Replace».

Legg deretter til slutt inn følgende øverst i .htaccess-fila til WordPress (samme kode som i forrige eksempel):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Til slutt kan det være du må avslutte og starte nettleseren din på nytt, dersom nettsidene er cachet med gamle innstillinger for http.

Etter du har aktivert SSL-sertifikat for et domene, kan du teste det med SSL Labs sin SSL Server Test – den skal gi domenet ditt en grønn fin A-rangering!

Du kan nå enkelt få https med gratis og automatisert SSL-sertifikat fra Let’s Encryptalle dine domener hos oss! 🙂

Oppdatering 28. des. 2019: Vi anbefaler ikke lenger utvidelsen nevnt ovenfor, men anbefaler i stedet utvidelsen Better Search Replace. Videre er det nå ikke lenger nødvendig å legge til kode i .htacess for å videresende til https, fordi vi nå har lagt til en egen innstilling for dette på sida «TLS-sertifikater» i DirectAdmin, bare huk av for «Tving TLS med videresending fra http til https», så settes det opp en slik videresending automatisk direkte i Apache sin konfigurasjon innen to minutter.