Der er ingen undskyldning for ikke at have SSL på dit websted. De fleste webhostingudbydere tilbyder gratis SSL’er med deres hostingpakker, hvilket betyder, at du kan beskytte dit websted og dine brugere. Den eneste ulempe ved et SSL-certifikat er, at det ikke varer evigt, så du skal vide, hvordan du fornyer dit SSL-certifikat.
Heldigvis er fornyelse af et SSL-certifikat en ret smertefri proces. De fleste webhoteller gør det automatisk for dig, men hvis de ikke gør det, er det vigtigt at vide, hvordan du fornyer et SSL-signal manuelt, hvis du løber ind i problemer.
Vi vil diskutere, hvorfor det er vigtigt at forny din SSL-licens, og hvordan du rent faktisk skal gå igennem processen. Husk, at hvis du ikke har SSL på dit websted, kan det påvirke din SEO.
Indholdsfortegnelse
Hvorfor det er vigtigt at forny din SSL-licens
SSL-certifikater udløber ligesom domæner og webhostingabonnementer efter et vist tidsrum. Når de udløber, skal du forny dit SSL-certifikat. Årsagerne hertil er følgende:
- Fornyelse af dit certifikat bekræfter dit websteds identitet
- Sørger for, at data fra dit websted og dine besøgende holdes sikre og krypterede
Når du logger ind på din webhosts kontrolpanel, kan du finde sikkerhedsindstillingerne for dit websted og dermed oplysninger om dit SSL-certifikat. Som det kan ses ovenfor, kan jeg, når jeg logger ind på mit Bluehost-dashboard, navigere til sikkerhed og se, at mit Let’s Encrypt SSL-certifikat er aktiveret og aktivt.
Hvis du glemmer at forny dit SSL-certifikat, eller hvis din webhost ikke automatisk gør det for dig, er dit websted ikke beskyttet af HTTPS. Når en bruger forsøger at få adgang til dit websted, får han/hun en advarsel om, at forbindelsen ikke er privat.
Hvis en bruger forsøger at besøge et websted, der ikke er sikkert, får han/hun en advarsel om, at “Din forbindelse er ikke privat“. Du kan se det ved hjælp af fejlkoden:
NET_ERR_CERT_AUTHORITY_INVALID
at SSL-certifikatet enten ikke findes, eller at certifikatets gyldighed ikke kan bekræftes.
Trin-for-trin til fornyelse af din SSL
Afhængigt af hvilken type SSL-certifikat eller webhost du er tilmeldt, kan processen være lidt anderledes. Det generelle princip for fornyelse af dit SSL-certifikat er dog det samme. For at forny dit SSL-certifikat skal du generere en CSR (Certificate Signing Request), aktivere din SSL-licens og derefter installere den på dit websted.
I denne vejledning viser vi dig, hvordan du fornyer dit SSL-certifikat hos Bluehost. Processen er dog generelt den samme over hele linjen, da cPanel følger de samme grundlæggende trin.
1. Generering af en CSR
Du skal først generere en CSR fra din webhost. Dette bekræfter din servers identitet. Følg nedenstående trin for at gøre dette:
- Log ind på din Bluehost-konto
- I venstre side skal du vælge Avanceret for at få adgang til cPanel
- Rul ned til afsnittet Sikkerhed , og vælg SSL/TLS
- Klik på linket, hvor der står CSR
- Generer en ny CSR for dine eksisterende domæner
- Kopier den kode, der leveres af systemet
2. Aktiver SSL
Bluehost fornyer automatisk alle SSL-certifikater, men hvis din host ikke gør det, kan du opdatere dem manuelt ved at følge disse trin:
- Naviger til dine SSL-certifikater
- Vælg den knap, hvor der står Aktiver eller forny
- Indtast den CSR-kode, der blev genereret i trin 1
- Bekræft, at dine oplysninger og fornyelsesoplysninger er korrekte
3. Validér SSL
For at sikre, at dit certifikat er gyldigt, skal du bekræfte ejerskabet af dit domæne. Husk, at hvis du ikke gør det, vil brugerne af dit websted få den fejlkode, som vi talte om tidligere, hvis du ikke gør det: NET_ERR_CERT_AUTHORITY_INVALID
Du kan validere din SSL via:
- Validering af e-mail
- HTTP-validering
- DNS-validering
4. Installer SSL
Nogle webhosts beder dig måske om at kontakte dem, så de kan installere de fornyede SSL-filer for dig. Andre som Bluehost giver dig mulighed for at gøre det manuelt via cPanel i SSL/TLS-sektionen:
- Naviger til SSL/TLS under Sikkerhed
- Vælg Administrer SSL-steder
- Vælg det SSL-certifikat, du vil opdatere, og klik på Opdater certifikat
- Vælg Autofil by Domain, hvilket vil udfylde feltet Privat nøgle
- Indtast oplysningerne om din .crt-fil under Certifikat
- Klik på Installer certifikat
Hvad er Let's Encrypt?
Let’s Encrypt blev lanceret i 2016 og tilbyder gratis kryptering til ejere af websteder. Idéen bag projektet var at kunne give alle webstedsejere SSL-servere, så deres websteder var beskyttet. Let’s Encrypt er stolte af at tilbyde gratis og nemme at installere SSL-certifikater.
Tidligere var det ret dyrt at kryptere webtrafik og sikre, at dit websted var beskyttet af HTTPS. Små virksomhedsejere står ofte over for beslutningen om at spare penge, som de ikke har, for at se professionelle ud.
Hvorfor skal du bruge det?
Når man tænker på, at der findes betalte SSL-certifikater, som du kan købe til dit websted, hvorfor skulle du så bruge Let’s Encrypt? Gør det det mindre sikkert, fordi det er gratis? Her er en liste over grunde til, at du bør bruge Let’s Encrypt til at beskytte dit websted:
- Det er gratis
- Installationsprocessen er meget enkel
- Linux-webservere kan installere Let’s Encrypt med shell-adgang
- Mange webhostingfirmaer inkluderer det i deres hostingabonnementer og vil automatisk administrere fornyelsen for dig
- Let’s Encrypt installeres ofte automatisk for dig, så dit websted altid er beskyttet med HTTPS
- Det giver en sikker forbindelse mellem din webserver og de besøgende på dit websted
- Masser af dokumentation til rådighed
- Google Chrome er platinasponsorer for Let’s Encrypt
- Kan beskytte flere domænenavne ved hjælp af SAN-certifikater
- Ingen nedetid ved udstedelse af certifikater
Hvorfor skal du ikke bruge det?
Let’s Encrypt er gratis og let at bruge, men det betyder ikke nødvendigvis, at dit websted bør vælge det frem for en anden løsning. Let’s Encrypt er sikkert og gratis, men der er grunde til ikke at bruge det:
- Tilbyder ikke udvidet domænevalidering
- De har måske mindre tillid til websteder, der ikke har den grønne bjælke ved siden af webadressen
- Har brug for separate SSL-certifikater for flere underdomæner uden Wildcard SSL
- 90 dages levetid
- Kompatibilitetsproblemer med visse platforme som Blackberry, Windows XP osv.
- Større websteder kan være afhængige af kundesupport, som Let’s Encrypt ikke har
Konklusion
Uanset om du bruger et betalt SSL-certifikat eller et gratis SSL-certifikat på dit websted, er det utrolig vigtigt at have et sådant certifikat. Ja, i denne verden får du det, du betaler for, men du bør også overveje, hvilken type websted du har. Hvis du er vært for et stort e-handelswebsted, er det værd at investere i et betalt SSL-certifikat. Men små virksomheder eller personlige websteder kan slippe af sted med gratis SSL’er som Let’s Encrypt.
Det vigtigste er, at dit SSL-certifikat er gyldigt, installeret og aktivt. Uden et SSL-certifikat kan dine besøgende på dit websted beslutte sig for at undgå dit websted for enhver pris. Det viser ikke en professionel holdning, og det skaber helt sikkert mistillid i deres hjerter.
Det behøver ikke at være svært at forny dit SSL-certifikat, som vi har set i vores vejledning ovenfor.