Vår favorit
HemsidaSäkerhetSEO

Guide till gratis SSL / https från Let’s Encrypt

Du har säkert sätt reklamen för gratis SSL-certifikat hos till exempel Oderland, men hur implementerar du det på din egen hemsida och hur löser du de problemen som uppstår? Här kommer våra erfarenheter efter att ha använt just Oderlands lösning från Let’s Encrypt, men det bör fungera på ett liknande sätt för alla webbhotell som har en kontrollpanel liknande Cpanel.

Även Inleed (Direct Admin), 7star (Cpanel) och Egensajt (Egenutvecklad kontrollpanel) använder Let’s Encrypt. (Säg till om du vet flera.)

Varför SSL / Https?

Förutom att det ger en liten boost för din SEO och att dina användare kan surfa säkrare så är den kanske största anledningen för dig som sajtägare att cirka 40% av dina besökare kommer att se denna varning från januari 2017 (kanske redan i sökresultatet?):
google chrome utan ssl https 2017

Från nyår är det bara sajter som hanterar känsliga uppgifter.. men “as part of a long-term plan to mark all HTTP sites as non-secure.” skriver Google Säkerhetsblogg. Så det är lika bra att vara tidigt ute.

Så ligg på ditt webbhotell och fråga och kanske ska du till fira det nya året med nytt webbhotell.

Installationen

1. Logga in i din Cpanel och leta reda på säkerhetsrutan, där bör du hitta Let’s Encrypt, klicka på länken.
Lets Encrypt Gratis SSL Https Cpanel

2. Klicka på +Utfärda för den domän du vill aktivera SSL för.
Utfärda SSL-certifikat i Cpanel

3. Aktivera SSL, vi valde standard-inställningarna:
Utfärda Certifikat Lets Encrypt i Cpanel

4. Vänta en stund, sen bör du få ett meddelande om att “SSL-certifikatet är nu installerat”. Nu kan felsökningen starta!

Problem…

Kanske har du tur och får den gröna “https” i adressraden direkt. Grattis! Men om du likt oss hade lite problem att det hela att funka så kommer här några tips som fick SSL-certifikatet på Techtag att fungera fullt ut. Chrome verkade vara lite hårdare in Safari, så vi gjorde all felsökning i Chrome.

SSL Mixed ContentHitta Mixed Content: Den enda problem vi fick när vi installerat vårt certifikat vad Mixed Content, alltså att vissa delar av sidan laddas osäkert.

Fixa Mixed Content. Högerklicka och välj “Inspektera” med Chromes verktyg, du kanske måste ladda om sidan.
Klicka på Security: Här kommer du se alla filer som laddas över vanlig http.

Externa resurser: Vi hade framförallt problem med banners och externa javascript. För att lösa dessa problemen kan du antingen kolla om det finns en https-version (vilket det oftast finns) eller så tar du helt enkelt bort det som orsakar problemet. Är det nåt du kan leva utan det så är det självklart lättast. Det kan såklart vara värt att kolla upp detta innan du sätter igång.

Gammal info: På Techtag hade vi i temats inställningar lagt in loggan innan vi skaffade Let’s Encrypt. Det gjorde att vi fick en varning eftersom bilden hade http i sökvägen. Så kolla om du har liknande inställningar eller om det finns andra hårdkodade sökvägar i din kod.

Uppdatera htaccess sist men inte minst, se till att http-versionen av sajten skickar vidare besökaren till https-versionen. Du kan använda koden nedan:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Har du egna erfarenheter med Let’s Encrypt? Skriv en kommentar!

6 Comments
  1. Reply
    Jack Oderland 20 september, 2016 at 12:23

    Hej

    Inget som ingår i cPanel på det sättet som vi har det. Vi hittade en bra och beprövad modul som vi köpt källkoden till och sedan modifierat något i bakgrunden för att säkra upp.

    Annars stämmer det fint:-)

    • Reply techtag.se
      techtag.se 20 september, 2016 at 14:06

      Tack! Ändrar lite i formuleringen. BTW som synes funkar det bra här på Techtag 🙂

  2. Reply
    Crille Rönneborn 9 december, 2016 at 17:24

    För folk med vps så finns kostnadsfria kontrollpanelen vesta CP. Därinne en väldigt enkel guide hos servermom hur man kan ordna lets encrypt väldigt enkelt.

    • Reply techtag.se
      techtag.se 10 december, 2016 at 11:47

      👍 👍

  3. Reply
    Olle 15 december, 2016 at 08:09

    En bra idé är dessutom att uppdatera alla gamla länkar som fortfarande pekar mot HTTP, bara för att slippa onödiga redirects. Det är inte nödvändigt, men jag gillar att optimera. 🙂

    • Reply techtag.se
      techtag.se 16 december, 2016 at 15:44

      Men vem har tiden 😉

Skriv en kommentar

Jämför
  • Total (0)
Compare
0