Det finns ingen ursäkt för att inte ha SSL på din webbplats. De flesta webbhotell erbjuder gratis SSL med sina hostingpaket, vilket innebär att du kan skydda din webbplats och dina användare. Den enda nackdelen med ett SSL-certifikat är att det inte är evigt, så du måste veta hur du förnyar ditt SSL-certifikat.
Tack och lov är det ganska smärtfritt att förnya ett SSL-certifikat. De flesta webbhotell gör detta automatiskt, men om de inte gör det är det viktigt att du vet hur du förnyar ett SSL-certifikat manuellt om du stöter på problem.
Vi kommer att diskutera varför det är viktigt att förnya din SSL-licens och hur du går igenom processen. Kom ihåg att om du inte har SSL på din webbplats kan det påverka din SEO.
Innehållsförteckning
Varför det är viktigt att förnya din SSL-licens
SSL-certifikat, precis som domäner och webbhotell, upphör att gälla efter en viss tid. När de löper ut måste du förnya ditt SSL-certifikat. Orsakerna till detta är följande:
- Förnyelse av certifikatet bekräftar din webbplats identitet
- Säkerställer att data från din webbplats och dina besökare hålls säkra och krypterade.
När du loggar in på ditt webbhotells kontrollpanel kan du hitta säkerhetsinställningarna för din webbplats och därmed information om ditt SSL-certifikat. Som framgår ovan kan jag när jag loggar in på min Bluehost-instrumentpanel navigera till säkerhet och se att mitt Let’s Encrypt SSL-certifikat är aktiverat.
Om du glömmer att förnya ditt SSL-certifikat eller om ditt webbhotell inte automatiskt gör det åt dig, kommer din webbplats inte att skyddas av HTTPS. När en användare försöker komma åt din webbplats visas ett varningsmeddelande om att anslutningen inte är privat.
Om en användare försöker besöka en webbplats som inte är säker får han eller hon ett varningsmeddelande med texten “Din anslutning är inte privat“. Du kan se det genom felkoden:
NET_ERR_CERT_AUTHORITY_INVALID
att SSL-certifikatet antingen inte finns eller att certifikatets giltighet inte kan bekräftas.
Steg för steg för att förnya din SSL
Beroende på vilken typ av SSL-certifikat eller vilket webbhotell du är ansluten till kan processen skilja sig något åt. Men den allmänna innebörden av att förnya ditt SSL-certifikat är densamma. För att förnya ditt SSL-certifikat måste du generera en begäran om certifikatsignering (CSR), aktivera din SSL-licens och sedan installera den på din webbplats.
I den här guiden visar vi hur du förnyar ditt SSL-certifikat hos Bluehost. Processen är dock generellt sett densamma eftersom cPanel följer samma grundläggande steg.
1. Skapa ett CSR
Du måste först generera ett CSR från ditt webbhotell. Detta bekräftar serverns identitet. Följ stegen nedan för att göra detta:
- Logga in på ditt Bluehost-konto
- På vänster sida väljer du Avancerat för att komma till cPanel.
- Rulla ner till avsnittet Säkerhet och välj SSL/TLS.
- Klicka på länken där det står CSR
- Generera en ny CSR för dina befintliga domäner
- Kopiera den kod som tillhandahålls av systemet
2. Aktivera SSL
Bluehost förnyar automatiskt alla SSL-certifikat, men om ditt värdföretag inte gör det kan du uppdatera dem manuellt genom att följa dessa steg:
- Navigera till dina SSL-certifikat
- Välj knappen som säger Aktivera eller förnya
- Ange den CSR-kod som genererades i steg 1
- Bekräfta att dina uppgifter och förnyelseinformation är korrekta.
3. Validera SSL
För att säkerställa att certifikatet är giltigt måste du bekräfta att du äger domänen. Kom ihåg att om du inte gör detta kommer användarna på din webbplats att få felkoden som vi pratade om tidigare: NET_ERR_CERT_AUTHORITY_INVALID
Du kan validera ditt SSL via:
- Validering av e-post
- HTTP-validering
- DNS-validering
4. Installera SSL
Vissa webbhotell kan be dig kontakta dem så att de kan installera de förnyade SSL-filerna åt dig. Andra som Bluehost låter dig göra detta manuellt via cPanel i SSL/TLS-sektionen:
- Navigera till SSL/TLS under Säkerhet
- Välj Hantera SSL-platser
- Välj det SSL-certifikat som du vill uppdatera och klicka på Uppdatera certifikat.
- Välj Autofil by Domain, vilket kommer att fylla i fältet för den privata nyckeln.
- Ange uppgifterna i din .crt-fil under Certifikat
- Klicka på Installera certifikat
Vad är Let's Encrypt?
Let’s Encrypt lanserades 2016 och erbjuder gratis kryptering för webbplatsägare. Tanken bakom projektet var att alla webbplatsägare skulle kunna få SSL-skydd så att deras webbplatser var skyddade. Let’s Encrypt är stolta över att erbjuda gratis och lättinstallerade SSL-certifikat.
Att kryptera webbplatstrafik och se till att din webbplats skyddas av HTTPS var tidigare ganska dyrt. Småföretagare står ofta inför beslutet om de ska spara pengar som de egentligen inte har för att se professionella ut.
Varför ska du använda den?
Det finns betalda SSL-certifikat som du kan köpa för din webbplats, varför skulle du då vilja använda Let’s Encrypt? Gör det den mindre säker eftersom den är gratis? Här är en lista över skälen till varför du bör använda Let’s Encrypt för att skydda din webbplats:
- Det är gratis
- Installationsprocessen är mycket enkel.
- Linux-webbservrar kan installera Let’s Encrypt med skalåtkomst
- Många webbhotell inkluderar det i sina webbhotellsplaner och hanterar automatiskt förnyelsen åt dig.
- Let’s Encrypt installeras ofta automatiskt åt dig så att din webbplats alltid är skyddad med HTTPS.
- Den erbjuder en säker anslutning mellan din webbserver och webbplatsens besökare.
- Mycket dokumentation finns tillgänglig
- Google Chrome är platina-sponsorer för Let’s Encrypt.
- Kan skydda flera domännamn med SAN-certifikat
- Ingen stilleståndstid vid utfärdande av certifikat
Varför ska du inte använda den?
Let’s Encrypt är gratis och enkelt att använda, men det betyder inte nödvändigtvis att din webbplats bör välja det framför andra alternativ. Let’s Encrypt är säkert och gratis, men det finns skäl att inte använda det:
- Erbjuder inte utökad domänvalidering
- De litar mindre på webbplatser som inte har en grön balk bredvid webbadressen.
- Behöver separata SSL-certifikat för flera underdomäner utan Wildcard SSL
- 90 dagars livslängd
- Kompatibilitetsproblem med vissa plattformar som Blackberry, Windows XP osv.
- Större webbplatser kan förlita sig på kundsupport som Let’s Encrypt saknar.
Slutsats
Oavsett om du använder ett betalat SSL-certifikat eller gratis SSL för din webbplats är det otroligt viktigt att ha ett sådant certifikat. Ja, i den här världen får man vad man betalar för, men du bör också tänka på vilken typ av webbplats du har. Om du har en stor e-handelswebbplats är det värt att investera i ett betalt SSL-certifikat. Men små företag och personliga webbplatser kan komma undan med gratis SSL-tjänster som Let’s Encrypt.
Det viktiga är att ditt SSL-certifikat är giltigt, installerat och aktivt. Utan ett SSL-certifikat kan besökarna på din webbplats välja att undvika din webbplats till varje pris. Det visar inte på en professionell attityd och det skapar verkligen misstro hos dem.
Det behöver inte vara svårt att förnya ditt SSL-certifikat, vilket vi har sett i vår guide ovan.