Slik installerer du et SSL-sertifikat på WordPress

SSL-sertifikater er viktige for alle nettsteder på nettet. Da den ga ut Chrome 62, begynte Google å straffe usikre nettsteder ved hjelp av HTTP med en “ikke sikker” -etikett i adressefeltet på enhver webside som har tekstinnføring.


I denne guiden for hvordan du installerer et SSL-sertifikat på WordPress, vil vi hjelpe deg med å unngå problemet ved å bruke verdens mest populære innholdsstyringssystem. Vi får gjennomgå hva et SSL-sertifikat er, hvordan du velger det riktige for deg og hvordan du konfigurerer det for nettstedet ditt.

Den enkleste metoden for å installere et SSL-sertifikat på WordPress er å bruke en plugin, så hopp gjerne til den delen hvis du vil ha enkel modus. Den permanente løsningen er imidlertid vanskeligere, og krever at du redigerer kjerne WordPress-filer. Sørg for å lese veiledningene våre for bruk av WordPress hvis du ikke er kjent med det.

  • Begynnerveiledning for bruk av WordPress
  • Mellomveiledning for bruk av WordPress
  • Avansert guide til bruk av WordPress

Hva er et SSL-sertifikat?

HTTPS-Secure-SSL-Lock

SSL står for “sikre sockets layer”, og det er en sikkerhetsprotokoll som brukes til å overføre data over internett. I hovedsak kontakter to maskiner hverandre, blir enige om en krypteringsmodell og åpner en sikker tunnel mellom dem. Etterpå kan data overføres mellom de to i et kryptert format.

SSL er imidlertid som protokoll utdatert. På begynnelsen av 2000-tallet ble den erstattet av TLS, som gjør det samme: etablere en krypteringsavtale mellom to maskiner. Navneplanen er forvirrende, så husk å lese SSL vs. TLS-stykke hvis du er tapt.

Det er det protokollen gjør. Et SSL-sertifikat krypterer derimot ikke noe. Sertifikater brukes som en bekreftelsesform for nettsteder. For eksempel vil nettleseren din gå til Cloudwards.net. Din lokale maskin søker etter et sertifikat, finner det og starter prosessen med å åpne en tunnel.

På grunn av dette er navnet på et SSL-sertifikat uten betydning, selv om SSL ikke er sikkerhetsprotokollen som brukes i dag. Sertifikatet eksisterer utelukkende for å bekrefte at nettstedet ditt er legitimt og kan kobles til sikkert.

Kort sagt, protokollen omhandler kryptering og sertifikatet omhandler bekreftelse. Så lenge du har et SSL-sertifikat, kan det brukes til SSL eller TLS. Imidlertid er ikke alle SSL-sertifikater likt likt.

Velge riktig sertifikat

Før du installerer et SSL-sertifikat på WordPress, må du vite hvilken du bør kjøpe. Noen av de beste billige webhotellleverandørene inkluderer et sertifikat gratis, men det er kanskje ikke nok, spesielt hvis du selger på nettet.

Det er tre typer sertifikater: domenevalideret, organisasjonsvalidert og utvidet validering.

DV-sertifikater er høyrisiko, noe som betyr at domenet ditt er bekreftet, men ingenting annet. Du kan vanligvis få dem gratis, men med nettlesere som bryter ned på krypterte tilkoblinger, får du fremdeles en rød lås i Chrome.

De to andre er sikrere. OV-sertifikater bekrefter at virksomheten din er legitim og bruker den for å vise nettstedet ditt er pålitelig. EV er det samme, men skjer kontinuerlig, og bekreftelsesprosessen er strengere.

OV- og EV-sertifikater er mye dyrere. Hvis du ikke har tekstoppføring på nettstedet ditt, er det greit å ikke ha et SSL-sertifikat eller bruke et gratis via webhotellleverandøren. Hvis du har så mye som et kontaktskjema, men Chrome vil vise en rød lås og potensielt en advarsel til de som lander på nettstedet ditt.

Tekstfelt gjelder for kontaktskjemaer, betalingsoppføring, registrering osv. Hvis du for eksempel driver en blogg som har en kommentarseksjon, vil Chrome vise en rød lås, men vil ikke vise noen advarsel.

Det kan hende du ser “jokertegn” SSL-sertifikater flyter rundt mens du handler. De endrer ikke bekreftelsesmetoden, men verifiser alle underdomenene på et nettsted. Hvis du for eksempel har “store.domain.com”, vil et SSL-sertifikat med jokertegn også beskytte det området.

Der hvor å kjøpe et SSL-sertifikat

SSL-Secure-HTTPS

De beste webhotellleverandørene vil koble deg til en Certificate Authority for å kjøpe et SSL-sertifikat. SiteGround, et av valgene våre for det beste webhotellet for WordPress, har tre sertifikatalternativer du kan kjøpe med webhotellplanen din (les vår SiteGround-gjennomgang).

Du kan også kjøpe et sertifikat fra en CA. Comodo, Verisign og GlobalSign er blant de beste navnene i bransjen. Vanligvis samarbeider leverandører av webhotell med en av disse CA-ene, selv om ikke eksplisitt er oppgitt, og gir sertifikater til nedsatte priser, så det er best å gå.

Du må be domeneregistratoren din – vanligvis webhotellet – om å installere SSL-sertifikatet på domenet ditt. Hvis du kjøper SSL-sertifikatet gjennom domeneregistratoren, bør den installere det automatisk.

Etter det kan du komme til å konfigurere det på WordPress-nettstedet ditt.

Slik installerer du et SSL-sertifikat på WordPress

Med SSL-sertifikatet ditt i posen, la oss se hvordan du går ut for å installere et.

Den enkle måten: Bruk en plugin

Det enkle svaret på ethvert WordPress-problem er “bruk en plugin.” SSL-sertifikater er ikke forskjellige, og du kan konfigurere dine ved hjelp av gratis Really Simple SSL-plugin. Gå til “plugins > legg til nytt ”i WordPress-backend, søk etter Really Simple SSL og installer den.

WordPress-Plugin-Installasjon

Når den er aktivert, går du til “innstillinger > SSL.” Du ser statusen din, inkludert feil, i hovedvinduet. Du trenger ikke konfigurere noe, pluginen har du dekket bak kulissene.

Virkelig-Simple-SSL

Det gjør noen få ting. Først og mest åpenbart er det å se etter et SSL-sertifikat. Etter at det er bekreftet at du har en, vil den tvinge WordPress til å laste inn HTTPS i stedet for HTTP, angi omdirigeringer fra HTTP-nettsider og forsøke å rette de som fremdeles lastes med HTTP.

Du må alltid holde programtillegget aktivt, men da deaktivering vil det føre til blandet innholdsfeil. Som mange plugin-løsninger har denne ulemper. Det kan hende at det ikke fikser gammelt innhold permanent, og du kan se en liten ytelse (les vår guide for hvordan du kan forbedre lastetidene for nettstedet).

Den harde måten: Gjør det manuelt

Den harde måten er permanent, men den krever at du redigerer WordPress-filer og feilsøker problemer som dukker opp underveis. Hvis du ikke er komfortabel med å gjøre det, må du lese WordPress-guidene vi lenket til i introduksjonen.

Før du går inn på det, anbefaler vi at du gjør dette på en iscenesatt nettside i tilfelle noe skulle gå galt. Det er også en god idé å bruke online sikkerhetskopi i tilfelle du trenger å rulle tilbake endringer. Du må redigere kjerne WordPress-filer, slik at en feil kan ødelegge nettstedet ditt. Ta alltid sikkerhetskopi og test endringene dine før du tar dem i live.

Det første trinnet er imidlertid enkelt. Gå til WordPress-backend og følg “innstillinger > generell.” Endre din WordPress-adresse og nettadresse slik at de bruker HTTPS i stedet for HTTP. For eksempel vil domenet ditt gå fra “http://www.example.com” til “https://www.example.com.”

WordPress-domene-Change

Lagre endringene dine, og WordPress vil sparke deg ut. Deretter må du tvinge nettstedet ditt til å omdirigere HTTP-trafikk til HTTPS. Åpne en FTP-klient og finn din .htaccess-fil. Det skal være i rotkatalogen. Hvis du ikke finner den, må du sørge for at FTP-klienten din kan vise skjulte filer.

WordPress-FTP-htaccess

Legg til følgende kode:

RewriteEngine On

RewriteCond% {HTTPS} av

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

I det usannsynlige tilfellet at du bruker nginx-servere, trenger du et annet utdrag. Hvis du ikke er sikker på hva du bruker, kan du kontakte leverandøren av webhotellet. Legg til følgende i konfigurasjonsfilen din hvis du bruker nginx-servere:

server {

hør 80;

servernavn eksempel.com www.eksempel.com;

retur 301 https: //eksempel.com$request_uri;

}

Bytt selvfølgelig ut “example.com” med domenenavnet ditt.

Nå som WordPress bruker HTTPS i stedet for HTTP, er det på tide å tvinge det til å bruke SSL. Åpne FTP-klienten din og finn “wp-config.php.” Det er vanligvis i “public_html.” Denne filen lagrer databaseinformasjonen din, og WordPress fungerer ikke uten den.

WordPress-FTP-wp-config

Over linjen som sier “det er alt, slutt å redigere”, legg til følgende kode:

definere (‘FORCE_SSL_ADMIN’, sant);

Etter at dette er gjort, vil nettstedet ditt bli tvunget til å bruke SSL og HTTPS. Du vil fortsatt få feil med blandet innhold. De kommer fra andre elementer på nettstedet ditt, for eksempel bilder og skript, som fremdeles lastes ved hjelp av HTTP.

Problemet med blandet innhold er at det er så variert. Noen bilder vil forårsake problemer mens andre ikke gjør det, og det samme gjelder skript. Det er kjedelig og tidkrevende å prøve å rette det manuelt, så vi kommer til å bruke en plugin.

Installer Better Search Replace-plugin. Den vil gå gjennom WordPress-databasen din og oppdatere alt innhold som serveres med HTTP til HTTPS. Etter at den er installert, går du til “verktøy > Better Search Replace ”for å åpne menyen.

WordPress-Bedre-søk-erstatt

Skriv inn din gamle URL, “http://eksempel.no”, i “søk etter” -feltet og den nye nettadressen, “https://eksempel.no” i “erstatt med” -feltet. Velg alle tabellene i delen nedenfor for å sikre at de skanner alt.

Du kan merke av for “kjør som et tørt løp” for å søke gjennom databasen uten å oppdatere noen filer. Vi anbefaler å gjøre det først. Etter at du har merket av, fjern merkingen av innstillingen, og la plugin-programmet gå på jobb.

Etter det skal du være god å gå. Nettstedet ditt lastes nå med sertifikatet ditt og omdirigerer alle websider ved å bruke den ikke-sikre protokollen til de nye.

Tema og plugin Mixed Content feil

Det kan hende du fortsatt har problemer med blandet innhold som kjører på temaet ditt eller plugins. Du kan redigere tema- og plugin-filene for å oppdatere eventuelle gamle URL-adresser med de nye, men vi anbefaler ikke det.

Ethvert tema eller plugin som følger WordPress-kodingsstandarder vil ikke vise blandet innholdsfeil. Hvis du får dem, er det sannsynligvis flere problemer som er skjult i kodene til disse områdene.

Hvis temaet ditt eller pluginene som forårsaker problemer ikke er avgjørende, er det best å erstatte dem. Det kan være vanskelig å konfigurere nettstedet ditt etter å ha oppdatert temaet, men det er mindre tidkrevende enn å gå på det selv og vil sannsynligvis komme med andre fordeler som bedre sikkerhet og hastighet.

Siste tanker

Selv om du har lyst på en tekniker, er det ingen skam å kontakte webhotellstøtten din eller kontakte en utvikler. Det er risikabelt å konfigurere WordPress på denne måten, og mens metoden vår fungerer, kan det hende du har en konfigurasjon som vi ikke kan gjøre rede for.

Hvis du ønsker en webhotellleverandør som hjelper deg spesifikt gjennom WordPress, anbefaler vi SiteGround eller Kinsta (les Kinsta-gjennomgangen vår). Begge leverandører har mange planer rettet mot WordPress med utmerkede hastigheter, for å starte opp.

Er det noen andre WordPress-tips du vil se? Gi oss beskjed i kommentarene, og som alltid takk for at du har lest.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map