Aktivering av SSL (https)

(utskriftsvänlig PDF-dokument med skärmbilder som länk nedan, kommer öppnas i nytt fönster/flik)
UA 051 - Svenska - Aktivering av SSL (https).pdf

Aktivering av SSL (https).
Kommunikation över internet är förhållandevis öppet och det kan därför vara bra att kryptera informationen genom att installera certifikat för er domän. Då kan ni även använda https istället för http på er sajt, vilket mycket på Internet föredrar.
I QBRIST baspaket ingår utan någon extra kostnad en licens för SSL vilken kan installeras via C-panelen.

Installera SSL

  1. Logga in i Cpanelen (qbrits.com) med ert kundnummer och lösenord som ni fått eller bytt till.
  2. Under sektionen SÄKERHET välj ”Lets Encrypt SSL
  3. Om ni har flera domäner kopplade till er sajt så kommer de vara listade under ”Issue a new certificate”. Välj er huvuddomän och klicka på ”Issue”.
  4. Den kommer nu att visa vilka subdomäner som den har för avsikt att installera certifikat för. Ni ser att www är vald samt er domän. Den lägger även in det för ert mail.
    Välj Issue.
  5. Nu är certifikatet installerat för er domän och ni kan börja använda den. Certifikat har ett utgångsdatum men Lets Encrypt kommer automatiskt att uppdatera det innan det upphör.

Aktivera https för er sajt
Med certifikatet installerat kan ni nu ändra så att er hemsida använder https istället för http:.
Om ni använder Wordpress så gör detta genom att ändra till för URL:erna https under
Inställningar/Allmänt

Om ni använder en annan plattform än Wordpress är det på andra ställen som ni ändrar.

Nu är det bara testa att ni inte har några permanenta http-länkar inskrivna i er sajt. Detta gör enklast med att köra testprogrammet Xenu för vilket det finns en beskrivning på QBRITS Hjälpsidor. Gå genom resultatet och rätta till de felaktiga länkar som den hittar. Den bör inte hitta några fel eftersom interna länkar på sajt normalt skrivs relativt mot sidan och inte med full url. OBS: Utför denna test innan ni gör vidarebefordran nedan.


Vidarbefordra http till HTTPS.
Det är mycket troligt att andra har länkar sparade till din sajt som nu pekar på http och inte på din nya https, och det kan därför vara snyggat att vidarebefordra dem till er nya https.

Det finns två sätt att göra det på; det ena sättet är att säga till att alla felaktiga anrop skall permanent omdirigeras till samma anrop men med https. Detta gör via cPanelen under ”Omdirigera”.
Men detta är egentligen lite tokigt eftersom man då säger att alla anrop till icke existerande sidor skall skickas till https. Förvisso fungerar detta men kan ställa till problem om man har andra permanenta vidarebefordringar.


Det som är att föredra är att lägga till nedanstående kod-snutt i filen .htaccess som ligger i public_html (det är en dold fil). Exakt hur man ändrar i filen via cPanelen beskriver vi inte här
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://[din domän]/$1 [R,L]
    </IfModule>
[din domän] skall bytas ut till er; exempelvis https://www.mydomain.com/$1. Kodsnutten skall läggas till överst i .htaccess. OBS: Det är ytterst olämpligt att skriva fel.


Ändring av domän i er e-postkonfigurering..
Hade ni inte SSL installerat tidigare så kommer ni nu att märka att rekommendationen för e-postserver har ändrats och den är nu mail.<er domän>.
Det fortfarande att köra på den som ni haft tidigare men det är rekommenderat att ni byter på samtliga e-postklienter till mail.<re domän>


 

Vi har full förståelse att detta kan vara krångligt och besvärligt, men är ni QBRITS-kund så hjälper vi till och säkerställer att det inte blir fel.