::: FORUM ManuFrog :::: Let's Encrypt - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

Let's Encrypt gratis SSL certifikat

#1 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 21 februari 2017 - 13:44

I senaste Cpanel finns det stöd för gratis SSL certifikat från Let's Encrypt.

Vi har installerat detta på samtliga servrar och samtliga domäner har fått ett gratis certifikat som förnyas var 3:e månad automatiskt av Cpanel.

För att kunna använda det för sin hemsida måste man använda https istället för http för sitt domännamn.
Exempel:
Utan SSL: http://minhemsida.se
Med SSL: https://minhemsida.se

En del skript så som tex. Wordpress använder alltid en viss "url" för bilder, inlägg, sidor, teman, plugins o.s.v. så det kan vara besvärligt att få wordpress att använda "https" istället för "http".
Ibland räcker det att ändra i admindelen så "WordPressadress (URL)" + "Webbplatsadress (URL)" använder "https" - men ofta måste man in och ändra för varje inlägg om man tex. postat länkar som innehåller "http".

Följande plugin till wordpress brukar kunna ändra ändra detta:
https://sv.wordpress...lly-simple-ssl/


Om Er domän ej har ett fungerande SSL certifikat kan det bero på flera saker:
- Er domän pekar ej till vår server
- Er domän är en addon/parked domän som lagts till nyligen
- Något gick fel vid vår installation


Om Er domän nyligen lagts till i Cpanel eller pekats och Cpanel ej hunnit med att installera ett certifikat kan man testa följande:
1. Logga in i Cpanel.
2. Klicka på "SSL/TLS Status" under "SÄKERHET".
3. Klicka på "Run Auto SSL".
4. Avvakta tills det är klart (kan ta någon minut) sedan laddar Cpanel om sidan efter några sekunder.
5. Om allt gick bra så har nu domänen ett SSL-certifikat.


Hör av Er till oss om Ni saknar certifikatet för en viss domän - skriv då vilken det gäller.


Vid installationerna skapades det mappar på Era konton med namnet .well-known/acme-challenge - dessa är alltså inget intrång eller liknande utan har med installationen av Let's encrypt att göra.



NYTT December 2017:

Cpanel har nu börjat skicka ut mail om ett certifikat installerats för en domän, om det förnyats eller om det misslyckades att förnyas/installeras.
Det kan exempelvis stå:

AutoSSL certificate installed!

Det går att slippa få dessa mail om man så önskar:
Ändra då i Cpanel under "Kontaktinformation" - där "bockar man ur" i rutorna som har med orden "AutoSSL" och "SSL" i början av meningen.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#2 Medlemmen är offline   HenrikFrog 

  • Grupp: Members
  • Inlägg: 1
  • Gick med: 05-mars 17

Postad 05 mars 2017 - 21:23

Lysande! :clapping:
Mycket efterlängtat, tack!
0

#3 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 01 november 2017 - 18:49

Hur man "tvingar" att HTTPS används

Om man vill att alla besökare ska använda https istället för http oavsett om de skriver HTTP eller HTTPS i sina webbläsare kan man "tvinga" så HTTPS alltid används.
Man lägger då in några rader med kod i filen .htaccess (filen är dold i vissa FTP-program pga punkten före namnet).

.htaccess filen ligger i public_html mappen men kan ibland saknas - om den gör det eller att Ni är osäkra på hur man ändrar ber vi Er kontakta oss.

Aktivera en omdirigering for alla sajter på kontopaketet:

För att omdirigera alla sajter som finns på kontopaketet lägger man till någon av följande kod i .htaccess filen:

RewriteEngine On 
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]


Ovanstående kod omdirigerar alla som försöker gå in på http:// att skickas direkt till sajten med https:// istället.
( Exempel: http://domänen.se/mappen/ kommer bytas ut till https://domänen.se/mappen/ )


RewriteEngine On 
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]


Ovanstående kod fungerar som den första.



Aktivera en omdirigering for en enskild sajt på kontopaketet:

För att aktivera en omdirigering för en sajt på kontot lägger man in följande kod i en .htaccess fil:
(byt ut "domanen.se" mot den domän Ni vill ska använda HTTPS)

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^domanen\.se$ [OR]
RewriteCond %{HTTP_HOST} ^www\.domanen\.se$
RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]


RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteCond %{HTTP_HOST} ^domanen\.se$|^www\.domanen\.se$
RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]


RewriteEngine On 
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(www\.)?domanen\.se
RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]


Alla ovanstående utför det hela liknande varandra: De kontrollerar porten (80 för http, 443 för https).
Verifierar om förfrågan utfördes med eller utan "www" och omdirigerar så url:en använder https://.


Nedan ett exempel på hur man "tvingar" att använda "https" och omdirigera så inte "www" används i url:en:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]



Exempel för en wordpress-sajt där Ni redan ändrat så alla länkar till bilder, inlägg och sidor använder "https" men sajten ändå kan öppnas utan "https" om någon inte skriver in "https" i länken till sidan:

# BEGIN WordPress
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>
# END WordPress

::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#4 Medlemmen är offline   SuperRadio 

  • Superior Member
  • PipPipPipPipPip
  • Grupp: Members
  • Inlägg: 37
  • Gick med: 18-januari 07

Postad 04 december 2017 - 08:00

Mycket efterlängtat :)
0

#5 Medlemmen är offline   snorvarg 

  • Grupp: Members
  • Inlägg: 1
  • Gick med: 04-juni 13

Postad 22 december 2017 - 12:00

Tjena Erik,
jag använder följande script, taget från dina exempel:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteCond %{HTTP_HOST} ^domanen\.se$|^www\.domanen\.se$
RewriteRule ^(.*)$ https://www.domanen.se [R,L]


Vilket skiljer sig från ditt original:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteCond %{HTTP_HOST} ^domanen\.se$|^www\.domanen\.se$
RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]


Jag fick ta bort $1 eftersom det helt enkelt dubblerade adressen, som blev så här: https://www.domanen.se/domanen
Jag förstår ju inte riktigt koden, men varför stoppar $1 in "domanen" ? Borde den inte stoppa in det som kommer efter www.domanen.se?

Det fungerar ju hjälpligt utan eftersom användaren alltid omdirigeras till https, men alltid till 'roten', oavsett vilken sida han skrivit in. (När han sen har en https-anslutning så kan han manövrera runt fritt)
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


9 användare läser detta ämne
0 medlemmar, 9 gäster, 0 anonyma medlemmar