I senaste Cpanel finns det stöd för gratis SSL certifikat från Let's Encrypt.
Vi har installerat detta på samtliga servrar och samtliga domäner har fått ett gratis certifikat som förnyas var 3:e månad automatiskt av Cpanel.
För att kunna använda det för sin hemsida måste man använda https istället för http för sitt domännamn.
Exempel:
Utan SSL: http://minhemsida.se
Med SSL: https://minhemsida.se
En del skript så som tex. Wordpress använder alltid en viss "url" för bilder, inlägg, sidor, teman, plugins o.s.v. så det kan vara besvärligt att få wordpress att använda "https" istället för "http".
Ibland räcker det att ändra i admindelen så "WordPressadress (URL)" + "Webbplatsadress (URL)" använder "https" - men ofta måste man in och ändra för varje inlägg om man tex. postat länkar som innehåller "http".
Följande plugin till wordpress brukar kunna ändra ändra detta:
https://sv.wordpress...lly-simple-ssl/
Om Er domän ej har ett fungerande SSL certifikat kan det bero på flera saker:
- Er domän pekar ej till vår server
- Er domän är en addon/parked domän som lagts till nyligen
- Något gick fel vid vår installation
Om Er domän nyligen lagts till i Cpanel eller pekats och Cpanel ej hunnit med att installera ett certifikat kan man testa följande:
1. Logga in i Cpanel.
2. Klicka på "SSL/TLS Status" under "SÄKERHET".
3. Klicka på "Run Auto SSL".
4. Avvakta tills det är klart (kan ta någon minut) sedan laddar Cpanel om sidan efter några sekunder.
5. Om allt gick bra så har nu domänen ett SSL-certifikat.
Hör av Er till oss om Ni saknar certifikatet för en viss domän - skriv då vilken det gäller.
Vid installationerna skapades det mappar på Era konton med namnet .well-known/acme-challenge - dessa är alltså inget intrång eller liknande utan har med installationen av Let's encrypt att göra.
NYTT December 2017:
Cpanel har nu börjat skicka ut mail om ett certifikat installerats för en domän, om det förnyats eller om det misslyckades att förnyas/installeras.
Det kan exempelvis stå:
AutoSSL certificate installed!
Det går att slippa få dessa mail om man så önskar:
Ändra då i Cpanel under "Kontaktinformation" - där "bockar man ur" i rutorna som har med orden "AutoSSL" och "SSL" i början av meningen.
Sida 1 av 1
Let's Encrypt gratis SSL certifikat
#1
Postad 21 februari 2017 - 13:44
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
#3
Postad 01 november 2017 - 18:49
Hur man "tvingar" att HTTPS används
Om man vill att alla besökare ska använda https istället för http oavsett om de skriver HTTP eller HTTPS i sina webbläsare kan man "tvinga" så HTTPS alltid används.
Man lägger då in några rader med kod i filen .htaccess (filen är dold i vissa FTP-program pga punkten före namnet).
.htaccess filen ligger i public_html mappen men kan ibland saknas - om den gör det eller att Ni är osäkra på hur man ändrar ber vi Er kontakta oss.
Aktivera en omdirigering for alla sajter på kontopaketet:
För att omdirigera alla sajter som finns på kontopaketet lägger man till någon av följande kod i .htaccess filen:
Ovanstående kod omdirigerar alla som försöker gå in på http:// att skickas direkt till sajten med https:// istället.
( Exempel: http://domänen.se/mappen/ kommer bytas ut till https://domänen.se/mappen/ )
Ovanstående kod fungerar som den första.
Aktivera en omdirigering for en enskild sajt på kontopaketet:
För att aktivera en omdirigering för en sajt på kontot lägger man in följande kod i en .htaccess fil:
(byt ut "domanen.se" mot den domän Ni vill ska använda HTTPS)
Alla ovanstående utför det hela liknande varandra: De kontrollerar porten (80 för http, 443 för https).
Verifierar om förfrågan utfördes med eller utan "www" och omdirigerar så url:en använder https://.
Nedan ett exempel på hur man "tvingar" att använda "https" och omdirigera så inte "www" används i url:en:
Exempel för en wordpress-sajt där Ni redan ändrat så alla länkar till bilder, inlägg och sidor använder "https" men sajten ändå kan öppnas utan "https" om någon inte skriver in "https" i länken till sidan:
Om man vill att alla besökare ska använda https istället för http oavsett om de skriver HTTP eller HTTPS i sina webbläsare kan man "tvinga" så HTTPS alltid används.
Man lägger då in några rader med kod i filen .htaccess (filen är dold i vissa FTP-program pga punkten före namnet).
.htaccess filen ligger i public_html mappen men kan ibland saknas - om den gör det eller att Ni är osäkra på hur man ändrar ber vi Er kontakta oss.
Aktivera en omdirigering for alla sajter på kontopaketet:
För att omdirigera alla sajter som finns på kontopaketet lägger man till någon av följande kod i .htaccess filen:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Ovanstående kod omdirigerar alla som försöker gå in på http:// att skickas direkt till sajten med https:// istället.
( Exempel: http://domänen.se/mappen/ kommer bytas ut till https://domänen.se/mappen/ )
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Ovanstående kod fungerar som den första.
Aktivera en omdirigering for en enskild sajt på kontopaketet:
För att aktivera en omdirigering för en sajt på kontot lägger man in följande kod i en .htaccess fil:
(byt ut "domanen.se" mot den domän Ni vill ska använda HTTPS)
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^domanen\.se$ [OR] RewriteCond %{HTTP_HOST} ^www\.domanen\.se$ RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^domanen\.se$|^www\.domanen\.se$ RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^(www\.)?domanen\.se RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]
Alla ovanstående utför det hela liknande varandra: De kontrollerar porten (80 för http, 443 för https).
Verifierar om förfrågan utfördes med eller utan "www" och omdirigerar så url:en använder https://.
Nedan ett exempel på hur man "tvingar" att använda "https" och omdirigera så inte "www" används i url:en:
RewriteEngine On RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^www. [NC] RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC] RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
Exempel för en wordpress-sajt där Ni redan ändrat så alla länkar till bilder, inlägg och sidor använder "https" men sajten ändå kan öppnas utan "https" om någon inte skriver in "https" i länken till sidan:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
#5
Postad 22 december 2017 - 12:00
Tjena Erik,
jag använder följande script, taget från dina exempel:
Vilket skiljer sig från ditt original:
Jag fick ta bort $1 eftersom det helt enkelt dubblerade adressen, som blev så här: https://www.domanen.se/domanen
Jag förstår ju inte riktigt koden, men varför stoppar $1 in "domanen" ? Borde den inte stoppa in det som kommer efter www.domanen.se?
Det fungerar ju hjälpligt utan eftersom användaren alltid omdirigeras till https, men alltid till 'roten', oavsett vilken sida han skrivit in. (När han sen har en https-anslutning så kan han manövrera runt fritt)
jag använder följande script, taget från dina exempel:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^domanen\.se$|^www\.domanen\.se$ RewriteRule ^(.*)$ https://www.domanen.se [R,L]
Vilket skiljer sig från ditt original:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{HTTP_HOST} ^domanen\.se$|^www\.domanen\.se$ RewriteRule ^(.*)$ https://www.domanen.se/$1 [R,L]
Jag fick ta bort $1 eftersom det helt enkelt dubblerade adressen, som blev så här: https://www.domanen.se/domanen
Jag förstår ju inte riktigt koden, men varför stoppar $1 in "domanen" ? Borde den inte stoppa in det som kommer efter www.domanen.se?
Det fungerar ju hjälpligt utan eftersom användaren alltid omdirigeras till https, men alltid till 'roten', oavsett vilken sida han skrivit in. (När han sen har en https-anslutning så kan han manövrera runt fritt)
Dela med dig av detta ämne:
Sida 1 av 1