TechTag.se

Let's Encrypt

SSL med Lets Encrypt med Cpanel

Du har säkert sätt reklamen för gratis SSL-certifikat hos till exempel Oderland, Egensajt, Inleed, men hur implementerar du det på din egen hemsida och hur löser du de problemen som uppstår?

Här kommer våra erfarenheter efter att ha använt just Oderlands lösning från Let's Encrypt, men det fungerar på ett liknande sätt för alla webbhotell som har en kontrollpanel liknande Cpanel.

Dom här webbhotellen kan du skaffa gratis SSL-certifikat från Let's Encrypt:
Ja

  • Egensajt  /  Inleed
  • Templ.io
  • Surftown (påslaget per default)
  • Nej

    • Crystone  /  FSdata
    • One.com 
    • Binero

    Säg till om den listan är inaktuell, vi försöker hålla den uppdaterad men...


    Varför Lets Encrypt / SSL / Https?

    Förutom att det ger en liten boost för din SEO och att dina användare kan surfa säkrare så är den kanske största anledningen för dig som sajtägare att cirka 40% av dina besökare kommer att se denna varning från januari 2017 (kanske redan i sökresultatet?):
    google chrome utan ssl https 2017

    Från nyår är det bara sajter som hanterar känsliga uppgifter.. men "as part of a long-term plan to mark all HTTP sites as non-secure." skriver Google Säkerhetsblogg. Så det är lika bra att vara tidigt ute.

    Så ligg på ditt webbhotell och fråga och kanske ska du till fira det nya året med nytt webbhotell.

    Installationen

    1. Logga in i din Cpanel och leta reda på säkerhetsrutan, där bör du hitta Let's Encrypt, klicka på länken.
    Lets Encrypt Gratis SSL Https Cpanel

    2. Klicka på +Utfärda för den domän du vill aktivera SSL för.
    Utfärda SSL-certifikat i Cpanel

    3. Aktivera SSL, vi valde standard-inställningarna:
    Utfärda Certifikat Lets Encrypt i Cpanel

    4. Vänta en stund, sen bör du få ett meddelande om att "SSL-certifikatet är nu installerat". Nu kan felsökningen starta!

    Problem...

    Kanske har du tur och får den gröna "https" i adressraden direkt. Grattis! Men om du likt oss hade lite problem att det hela att funka så kommer här några tips som fick SSL-certifikatet på Techtag att fungera fullt ut. Chrome verkade vara lite hårdare in Safari, så vi gjorde all felsökning i Chrome.

    SSL Mixed ContentHitta Mixed Content: Den enda problem vi fick när vi installerat vårt certifikat vad Mixed Content, alltså att vissa delar av sidan laddas osäkert.

    Fixa Mixed Content. Högerklicka och välj "Inspektera" med Chromes verktyg, du kanske måste ladda om sidan.
    Klicka på Security: Här kommer du se alla filer som laddas över vanlig http.

    Externa resurser: Vi hade framförallt problem med banners och externa javascript. För att lösa dessa problemen kan du antingen kolla om det finns en https-version (vilket det oftast finns) eller så tar du helt enkelt bort det som orsakar problemet.

    Är det nåt du kan leva utan det så är det självklart lättast. Det kan såklart vara värt att kolla upp detta innan du sätter igång.

    Gammal info: På Techtag hade vi i temats inställningar lagt in loggan innan vi skaffade Let's Encrypt. Det gjorde att vi fick en varning eftersom bilden hade http i sökvägen. Så kolla om du har liknande inställningar eller om det finns andra hårdkodade sökvägar i din kod.

    Uppdatera htaccess sist men inte minst, se till att http-versionen av sajten skickar vidare besökaren till https-versionen. Du kan använda koden nedan:

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Har du egna erfarenheter med Let's Encrypt? Skriv en kommentar!

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

    Innehåll

    dropmagnifier