Aktivering av SSL (https)

(utskriftsvänlig PDF-dokument med skärmbilder som länk nedan, kommer öppnas i nytt fönster/flik)
UA 051 - Svenska - v0.1.0 - Aktivering av SSL (https).pdf

 

Kommunikation över internet är förhållandevis öppet och det kan därför vara bra att kryptera informationen genom att installera certifikat för er domän. Då kan ni även använda https istället för http på er sajt, vilket mycket på Internet föredrar. Vissa Webbläsare kan till och med ge varningsfönster om man inte har https. I QBRIST baspaket ingår utan någon extra kostnad licens för SSL vilken kan installeras via C-panelen.

Installera SSL

  1. Logga in i Cpanelen (cpanel.qbrits.com) med ert kundnummer och lösenord som ni fått eller bytt till.
  2. Under sektionen SÄKERHET välj ”Lets Encrypt SSL
  3. Om ni har flera domäner kopplade till er sajt så kommer de vara listade under ”Issue a new certificate”.
    Välj er huvuddomän och klicka på ”Issue”.
  4. Den kommer nu att visa vilka subdomäner som den har för avsikt att installera certifikatet för. Ni ser att www är vald samt er domän. Den lägger även in det för ert mail.
    Klicka på knappen Issue.
  5. Nu är certifikatet installerat för er domän och ni kan börja använda den. Certifikat har ett utgångsdatum, men Lets Encrypt kommer automatiskt att uppdatera det innan det upphör.

Aktivera https för er sajt
Med certifikatet installerat så kommer er hemsida att fungera med både http: och https:, och det vi nu skall göra är att tvinga anropen att använda https. Hur detta görs beror på vilken plattform som ni använder.

Aktivera HTTPS för Wordpress
I Wordpress ändra ni till https genom att under Inställningar/Allmänt byta till https och sedan spara ändringen. Innan ni gör detta bör ni göra en säkerhetskopia med Duplicator, vilket beskrivs på QBRITS Hjälpsidor.

Nu kommer er sajt kommer i fortsättningen svara på https. Då man normalt inom en sajt endast anger länkar relativt sidorna och inte http://....... så slår ändringen genom på allt, och alla sidor kommer från webbläsaren bli https.
Dock kan det förekomma att man på vissa sidor, menyer, länkar till bilder mm. skrivit in hela adressen med http://…….. Hur man hittar och rättar dessa beskrivs längre ner i sektionen ”Kvalitetssäkra din Sajt”.

Aktivera HTTPS för andra plattformar.
Det finns en uppsjö av olika plattformat och vi beskriver inte hur de ändras här. Men principen är att alla länkar som ni har på eran sajt skall bytas ut från att vara http: till att vara https:.
Däremot så är sektionerna ”Vidarbefordra HTTP till HTTPS” och ”Kvalitetssäkra din Sajt” användbara även om ni inte använder Wordpress.

Vidarbefordra HTTP till HTTPS.
Förmodligen vill ni att all trafik mot er sajt skall använda https, och det är därför lämpligt att vidarebefordra alla försök till http till https. Det är också mycket troligt att andra har länkar sparade till din sajt som nu pekar på http och inte på din nya https. Det kan även vara så att ni råkar ha permanenta länkar (ej relativa) på er sajt som fortfarande pekar på http:.En ompekning kan därför vara lämpligt.

Ni kan göra ompekningen via cPanelens alternativ ”Omdirigera”. Men vi rekommenderar att endast använda ”Omdirigera” då ni flyttat sidor och vill skicka dem till rätt sida.

Det som via rekommenderar är att lägga till nedanstående kod-snutt i filen .htaccess. Filen ligger i public_html (det är en dold fil), raderna skall läggas överst i filen.

Kodsnutten gör att alla anrop med http (port 80) så kommer automatiskt att bytas ut mot https (port 8080). Det inkluderar även eventuella interna länkar på er sajt som ni inte hunnit byta till https (se sektion ”Kvalitetssäkra er sajt” nedan).

Den dolda filen .htaccess kan editeras via Filhanteraren som finns i cPanelen men exakt hur detta görs går vi inte in på här, och om filen saknas behövs den skapas.


#REDIRECT TO HTTPS
<IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteCond %{HTTPS} !=on
     RewriteCond %{ENV:HTTPS} !=on
     RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>


OBS: Det är ytterst olämpligt att skriva fel då det kan ställa till med många problem.
Är ni QBRITS-kund så kan vi naturligtvis göra detta åt er.

 

 

Kvalitetssäkra din Sajt
När ni har lagt in kodsnutten och justerat er sajt till https så ska den fungera utan några problem. Det kan däremot finnas sidor inom din sajt som fortfarande har länkar som pekar på http, och de bör rättas till, även om de inte ger felmeddelanden till besökaren. Genom denna test får ni samtidigt en extra kontroll på att alla andra länkar på sajten fungerar.

För att testa länkar på er sajt rekommenderar vi på QBRITS att ni använder testprogrammet Xenu för vilket det finns en beskrivning på QBRITS Hjälpsidor

Kör Xenu och sortera resultatet efter första kollumen och ni kommer då enkelt att hitta de länkar som fortfarande har http. Genom att högerklicka på dessa och välja URL Proporties så kan ni se på vilken sida som den länken finns på. Gå in och ändra dem till https.

Använder ni Wordpress och det visar sig finnas en gigantisk massa http på er sajt så kan man gå in direkt i databasen via phpMyAdmin och där skriva
UPDATE wp_posts SET `post_content` = REPLACE (`post_content`, 'src="http://www.your-site.com', 'src="https://www.your-site.com');
Där wp_ i wp_post är ert prefix för Wordpress medan www.your-site.com skall bytas ut mot er sajt. OBS: Gör man fel i phpMyAdmin kommer er Wordpress att sluta fungera så se till att ni har en fräsch Duplicator-backup nerläst till er dator.

Det finns även vissa tillägg för Wordpress (search and replace) som kan göra bytet från http till https, men tänk då på att ange hela er url och inte bara http:// då ni troligen har andra länkar till externa sidor som inte skall bytas. Men förhoppningsvis är de så få att man manuellt kan gå in och ändrar dem.

Använder ni någon form av SEO funktion bör ni gå in och uppdatera dem, och har ni registrerat er sajt hos Google kan ni även behöva gå in i Googles Webmaster tools.

Avsluta med att köra Xenu för att verifiera att ni inte längre har några interna http-länkar kvar på er sajt.


Ändring av domän i er e-postkonfigurering..
Hade ni inte SSL installerat tidigare så kommer ni nu att märka att rekommendationen för
e-postserver har ändrats och den är nu
mail.<er domän>.

Det fortfarande att köra på den som ni haft tidigare men det är rekommenderat att ni byter på samtliga e-postklienter till mail.<er domän>.
Tänk även på e-postinställningarna i er telefon.

På QBRITS hjälpsidor beskriver vi de vanligaste e-postklienterna och var man där kan hitta e-postinställningarna.






Vi har full förståelse att detta kan vara krångligt och besvärligt då det är många steg på olika ställen, om så önskas så hjälper vi naturligtvis QBITS-kunder att installera och aktivera SSL på er sajt.