Hoppa till huvudinnehåll

Webbplatsutrymme: Skapa SSL-certifikat

Denna guide skapades med följande produkter:

(Detaljer kan variera med produkter från olika leverantörer men huvudkoncepten förblir desamma)

webbhotell

Kryptera webbplats med SSL

info

Det förutsätts att domänen redan pekar på IP-adressen för webbplatsutrymmet.

När en domän skapas i webbplatsutrymmet är den alltid okrypterad från början. Det syns i Plesk-panelen:

Och notifikationen i webbläsaren när domänen öppnas:

Med ett SSL-certifikat kan en domän skyddas/krypteras på rätt sätt.

Skapa certifikatet

Steg 1️⃣: Dubbelklicka på "SSL/TLS Certificate" så öppnas följande meny:

Ett Let's Encrypt-certifikat kan begäras helt gratis.

Steg 2️⃣: Fyll i den efterfrågade informationen. För att certifikatet ska kunna begäras måste detaljer anges.

En mailadress måste anges och det måste kryssas för vad certifikatet ska gälla för. Som regel har varje domän även subdomänen "www" aktiv, därför väljs den också om den finns inlagd i domänens DNS.

Certifikatet begärs sedan genom att klicka på "Get it free".

Steg 3️⃣: Certifikatet är nu skapat, det syns uppe till höger. Dessutom måste automatisk omdirigering från HTTP till HTTPS aktiveras, annars kan inte kryptering upprättas:

När detta är gjort är omdirigeringen aktiv. Oavsett om du öppnar sidan med http eller https direkt i webbläsaren så dirigeras du alltid till https.

Steg 4️⃣: Nu kan du kolla i webbläsaren om certifikatet känns igen:

Låset måste synas:

Certifikatsinformationen, som öppnas genom att klicka på låset, bör också visa domänen:

Webbplatsen är nu korrekt skyddad/krypterad.

Certifikat för subdomäner

Samma steg kan i teorin följas för en subdomän. Men det finns också ett enklare sätt att kryptera alla subdomäner samtidigt, oavsett om de redan finns eller är nya. Ett "wildcard-certifikat" kan användas för detta. Det kräver en speciell TXT-post i domänens DNS. Så fort den finns kan ett SSL-certifikat utfärdas för alla subdomäner.

Steg 1️⃣: Menyn för SSL/TLS-certifikat öppnas igen.

Klicka sedan på "Renew Certificate" uppe till vänster. Nu öppnas Let's Encrypt-begäran:

Välj nu "Secure the wildcard domain":

Subdomänerna "www" och "webmail" läggs till automatiskt. Knappen "Get it free" klickas på igen.

Steg 2️⃣: En blå ruta med viktig info dyker upp:

Där står ett domännamn och ett värde. Detta måste finnas permanent som en TXT-post i domänens DNS, det är enda sättet för Let's Encrypt att säkerställa att domänen är äkta och kan verifieras.

En DNS-post ska se ut så här:

info

En DNS-post kan ta upp till 24 timmar innan den är tillgänglig överallt i världen.

För att kolla att TXT-posten redan är aktiv kan "TXT Lookup SuperTool" från mxtoolbox användas: https://mxtoolbox.com/SuperTool.aspx:

Om posten visas kan du bekräfta i den blå rutan i Plesk genom att klicka på "Reload". Nu kontrolleras om DNS-posten finns, och när den gör det visas efter några sekunder "protected" för "SSL/TLS-holder Certificate" aka "Wildcard Certificate":

Om en subdomän skapas nu är den redan skyddad:

Nu är hela datatrafiken till sidan krypterad, klart.

Cookie-inställningar