I denne guide vil jeg hjælpe dig med at opsætte din hjemmeside hos UnoEuro til at bruge HTTPS (hypertext transfer protocol secure) i stedet for HTTP. SSL kryptering spiller nemlig en stor rolle til at holde alt dit data sikkert. Princippet bag et SSL certifikat er, at alt data sendt bliver kryptering så kun den korrekte modtager kan læse dataet. Det beskytter dig imod, at dine følsomme oplysninger ender i forkerte hænder. Det kunne folk som vil benytte dit data til at lave en fortjeneste eller sågar nysgerrige stater. Uden SSL bliver forbindelsen mellem dit webhotel og den besøgende utrolig sårbar for ubundne gæster. Her er to af de primære grunde til at få din hjemmeside hos UnoEuro opsat til benyttelse af HTTPS.
Nu hvor jeg allerede har nævnt det med sikkerhed og ubundne gæster, så virker det naturligt at fortsætte i samme spor. Online eller såkaldte cyber-kriminelle leder konstant efter følsomme huller i netværker og systemer. Der kan nemlig være rigtig mange penge at tjene for dem, enten ved at sælge data videre (sort marked), afpresning eller direkte misbruge oplysninger som kreditkort. De leder typisk efter det svageste led og benytter det til at samle data. De fleste CMS som WordPress og specielt de helt store er utrolig sikre ud af boksen, da de har mange års udvikling, research og en stort team til at sikre sikkerheden er i top. Derfor har mange cyber-kriminelle skiftet fokus fra at hacke systemer til, at i dag have fokus på forbindelsen oprettet mellem serveren og browseren. Det er ikke blot muligt at samle og læse forbindelse, som indeholder alle dine oplysninger, men også at ændre i trafikken og dermed sende skadeligt trafik mellem browser og UnoEuros webhotel/server. Den eneste måde at sikre forbindelse på, er at kryptere den og Google gør deres bedste for at gøre HTTPS til den nye standard (kilde: Googles Security Blog).
Udover den sikkerhed som skabes ved kryptering af forbindelsen, så er det også værd at se på den tryghed som det giver dine besøgende at de ved, at forbindelsen er krypteret. Tillid til en hjemmeside og specielt en webshop kan være den afgørende faktor for om du får et nyt salg eller ej. Stort set alle betalingssystemet kræver dog også, at du benytter minimum HTTPS på din betalingsside, men hvorfor ikke kryptere alle dine sider nu hvor du allerede er i gang? Eliminer dine kunders frygt med et gratis SSL certifikat hos UnoEuro, som ikke blot styrker sikkerheden men også styrker tilliden og båndet mellem dine kunder og dig. Når en kunde ser låsen i URL-baren som viser at hjemmesiden er beskyttet, så har de tillid til at sende dig så følsomme oplysninger som kortoplysninger. Dit brand vil blive styrket og det kan dermed skabe mere loyale kunder.
1: Opsætning af HTTPS beskyttelse
HTTPS beskyttelse er et tilkøbsprodukt hos UnoEuro og er nødvendigt for at kunne tilknytte et SSL certifikat. Det koster 1,25 EUR inklusiv moms per måned og kan findes under Administration > HTTPS beskyttelse. Har du endnu ikke købt dit webhotel hos UnoEuro, så kan du benytte vores rabatkode når du bestiller og få tre måneders gratis webhotel.
2: Tilknytning af SSL certifikat
Du har tre muligheder når det gælder SSL certifikat hos UnoEuro.
2A: Gratis SSL certifikat (anbefales)
Du kan utrolig nemt generere og aktivere et gratis SSL certifikat (Let's Encrypt). Du skal blot navigere til SSL Certifikater i kontrolpanelet og derefter trykke Aktiver. Det er super nemt og denne valgmulighed som vi anbefaler.
Nu spørger du nok dig selv "Hvorfor vil nogen betale hvis man kan få et gratis?". Det SSL certifikat man får gratis er et DV (domæne valideret), hvilket vil sige, at der kun bliver godkendt at du er domæneejeren – men det er nok til at kryptere trafikken på din hjemmeside. Hvis du vælger et stærkere certifikat, så bliver du ikke blot godkendt ved at være domæneejeren, du skal fx også godkendes via din fysiske adresse. Det er typisk større virksomheder som vælger andre certifikater, da de også kan være ret dyre at anskaffe.
2B: Køb et certifikat gennem UnoEuro
UnoEuro har et par forskellige certifikater du nemt kan købe igennem dem. Det er nemt da det direkte kan køres fra kontrolpanelet. Men af samme grund, så tillader de sig også, at tage en lidt højere pris for certifikaterne. Men det er bestemt ikke en urimelig pris, hvis du ikke selv er for teknisk og vil købe fra en tredjepart.
2C: Køb et certifikat hos en tredjepart
Dette er klart den bedste mulighed hvis du har lidt teknisk-snilde og gerne vil have den bedste pris. Det kræver at du selv finder en virksomhed som sælger SSL certifikater. Der er både udenlandske og danske virksomheder som sælger, men det spiller absolut ingen rolle, da de alle blot fungerer som mellemmænd for store sikkerhedsvirksomheder. En god dansk hjemmeside som sælger SSL certifikater til en rimelig pris, er BilligSSL.dk. Du køber det via fx dem og derefter tilføjer det i UnoEuro kontrolpanellet.
3: Opdatering af WordPress til HTTPS
Dette trin kan være lidt svært at vejlede til, det afhænger af om du bruger et CMS og hvilket. Jeg tillader mig dog at antage, at bruger du andet end WordPress, så ved du nok også godt hvordan du gør din hjemmeside helt klar til HTTPS.
Først skal du logge ind i WordPress og derefter navigere til Indstillinger > Generelt. Du skulle nu gerne kunne se følgende to felter. Som du kan se, så står der http
før dit domænenavn, hvilket blot skal ændres til https
. Det var faktisk det hele du skulle gøre, for at gøre WordPress klar til HTTPS.
For at være sikker på at alle interne links på din hjemmeside bliver opdateret til https, så skal du installere et plugin som finder dine gamle links og automatisk opdaterer dem fx http://eksempel.dk/
til https://eksempel.dk/
.
4: Viderestilling fra HTTP til HTTPS
Selvom det er muligt at lave en 301 viderestilling af HTTP til HTTPS i UnoEuros kontrolpanel, så frarådes det stærkt at du ikke gør det. I stedet anbefaler vi at du opsætter viderestillingen i webhotellets .htaccess fil. En .htaccess fil kan lidt ses som en konfigurationsfil for selve webhotellet. Det er i denne fil, at skriver du noget forkert, så kan du risikerer at hjemmesiden ikke er tilgængelig for besøgende. Men frygt ikke, du kan blot kopiere vores nedenstående kode som opsætter en 301 (SEO) viderestilling af dit hjemmeside fra HTTP til HTTPS. Koden gælder for hele din hjemmeside, så du skal kun opsætte en redirect.
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Du kan finde din .htaccess vil enten via FTP eller ved at bruge UnoEuros filmanager. Filen kan du finde i roden af dit webhotel (/public_html/). Koden indsætter du i toppen af filen før #BEGIN WordPress
. Gem ændringen og tjek nu om din hjemmeside viderestiller som den skal.
Skulle din hjemmeside af en eller mærkelig grund ikke være online/tilgængelig, så fjern koden du lige har indsat i .htaccess filen.
5: Levering af filer via HTTPS
Nu hvor din hjemmeside benytter en krypteret forbindelse, så er det også vigtigt at alle dine filer som billeder leverer via den sikre protokol. For eksempel, så skal alle links til billeder skiftes fra http://eksempel.dk/billeder/hund.png
til https://eksempel.dk/billeder/hund.png
, da dine links på sider og indlæg ikke automatisk bliver odpateret.
I stedet for at gøre det manuelt, så kan du bruge et plugin, Velvet Blues Update URLs. Det gøres stort set på samme måde som trin 3. Du indtaster dit domænenavne med http og derefter med https. Jeg anbefaler at du tager en database før du bruger denne funktion - føler du dig modig, så tjek 21 gange om du har skrevet dit domænenavn korrekt før du trykker Update URLs NOW.
Afhængig af hvilket tema du bruger og hvordan det virker, så kan der ofte være links til http://
gem i indstillinger. Typisk er det i form af logoer og favicons som tilføjes via temaets indstillinger. Tjek derfor dine indstillinger og opdater alle links til https://
.
Til allersidst, åben din egen hjemmeside i anden browser eller i "Incognito" (Google Chrome genvej: CTRL+Shift+N).
Hvis alt er gjort korrekt, så skulle du gerne se en grøn hængelås ved siden af dit domæne. Naviger også gerne til dine sider og indlæg for at sikre at alt kører korrekt.
Ser du en gul hængelås eller lignende, så betyder det, at din hjemmeside ikke fuldt bruger HTTPS. Det kan være svært at fortælle hvad der kan være galt eller hvad du mangler at opdatere. Det nemmeste er at tjekke kildekoden (CTRL+U) og søge efter http://eksempel.dk
. På den måde kan du utrolig hurtigt se om det er hund.png som stadig bruger HTTP - redigerer manuelt siden eller indlægget.
Tillykke! Har du fuldt alle trin, så skulle din hjemmeside nu bruge en krypteret forbindelse.
Har du af en eller anden grund givet op undervejs, så bare send en besked og jeg kan hjælpe med at kigge på det.