Avslöjande: Det här innehållet stöds av läsare, vilket innebär att om du klickar på några av våra länkar kan vi tjäna en provision.
Ingenting skriker “opålitligt” mer än en webbplats som av webbläsare märkts som “Inte säker.” För att bli av med det krävs ett SSL-certifikat, vilket är ett märke som försäkrar besökarna att din webbplats är säker att använda. Det bästa är att du kan få det gratis, och vi visar de exakta stegen för att konfigurera det även om du inte är tekniskt kunnig.
Varför det är värt att skaffa ett SSL-certifikat
Secure Sockets Layer (SSL) är ett protokoll som säkerställer att all information som överförs mellan besökarens webbläsare och din webbplats server omvandlas till koder som ingen tredje part kan dechiffrera.
Låt oss säga att plats A (besökarens webbläsare) vill skicka känslig information till plats B (din webbserver). Med ett SSL-certifikat krypterar plats A data med en offentlig nyckel för att säkerställa att endast den avsedda mottagaren kan läsa den. När plats B väl tar emot data kan den dekryptera den med en motsvarande privat nyckel.
All data som krypteras med en offentlig nyckel kan endast dekrypteras med en privat nyckel och vice versa. Detta säkerställer att all data som överförs mellan besökarens webbläsare och din webbplats alltid förblir konfidentiell.
Däremot innebär en webbplats utan ett SSL-certifikat att hackare enkelt kan avlyssna varje kommunikation. Utan säkerhetsprotokoll som blockerar dem kan cyberbrottslingar stjäla kreditkortsinformation och andra känsliga personuppgifter. Om du äger en e-handelsbutik, medlemssida eller någon webbplats som kräver att användare registrerar sig eller betalar, är ett SSL-certifikat en obligatorisk funktion som du inte har råd att inte ha.
Kanske tror du att du inte behöver en eftersom du bara har en enkel webbplats som inte tar emot betalningar. Om du tror att du kan komma undan utan ett SSL-certifikat har Google en varning: Skaffa certifikatet eller skrämma iväg dina besökare med en “Not Secure”-avisering till användarna. Att ha en SSL är nu också en rankningssignal, så Google ger dig en liten rankingökning som ett extra incitament för att byta.
Investeringen som behövs för att få ett SSL-certifikat
SSL-certifikat utfärdas av certifikatmyndigheter som erbjuder dem för cirka $50 till $100. Dessa priser inkluderar inte ens alla tilläggstjänster som snabbt kan höja det totala priset. Om du äger en lönsam e-handelssida är det lätt att motivera kostnaden. Men vad händer om din webbplats precis har startat och du försöker hålla utgifterna till ett minimum?
Lyckligtvis erbjuder företag som ZeroSSL och ideella organisationer som Let’s Encrypt SSL-certifikat gratis. Genom att ge bort SSL-certifikat skapar de socialt goda och gör internet till en säkrare plats för alla.
Men att manuellt installera det kostnadsfria certifikatet på egen hand kräver kunskap om serversystem och kodningskunskaper. De flesta värdföretag är nu dock SSL-klara, och du kan enkelt lägga till certifikatet från din cPanel genom en strömlinjeformad process.
Om du letar efter ett webbhotell som erbjuder gratis SSL rekommenderar vi Hostinger. Det är också vår bästa rekommendation för det bästa billiga webbhotellet, så det är definitivt en stjäla för alla som startar en ny webbplats. Alla Hostingers värdplaner kommer med gratis SSL för att hjälpa alla med en webbplatsidé att komma iväg på rätt fot.
Istället för att behöva skaffa värd och en SSL från två olika leverantörer, gör Hostinger det så mycket enklare – och det är gratis med ditt värdprenumeration.
8 steg för att få ett SSL-certifikat
Att skapa ett SSL-certifikat kan kräva en liten investering av din tid, men belöningen kan vara enorm för din webbplats och besökare. Här går vi igenom hur du gör din webbplats säker i några få steg.
#1 – Bestäm vilken säkerhetsnivå din webbplats kräver
SSL-certifikat finns i många former. Vissa är gratis, medan andra kostar några hundra dollar. Ju högre pris, desto högre säkerhetsnivå får du.
Du måste veta vad du letar efter. På så sätt kommer du inte att köpa en dyr SSL när din webbplats kan frodas även med ett gratis certifikat. Sammanfattningsvis, här är de fyra grundläggande typerna av SSL-certifikat:
- Domänvaliderat (DV) certifikat – ger säkerhet till endast en domän eller underdomän. Det är här de flesta gratis SSL-certifikat faller under, vilket gör det till det perfekta valet för bloggar, småföretagswebbplatser och e-handelssajter med grundläggande säkerhetsbehov.
- Organisationsvaliderat (OV) certifikat – Som namnet antyder är OV-certifikat utformade för att verifiera att domännamnet verkligen tillhör ett företag eller en organisation som det representerar. Om webbplatsen ägs av ett legitimt företag, statlig organisation eller ideell organisation kan du få det här certifikatet för att försäkra användarna om att de inte har att göra med en onlineimitatör.
- Wildcard-certifikat – är ett multidomäncertifikat som täcker din domän och alla dess underdomäner. Om du har flera underdomäner är det mer praktiskt att ha ett jokerteckencertifikat än att installera ett DV-certifikat efter det andra.
- Utökat validerat (EV) certifikat – ger den högsta säkerhetsnivån. Det inkluderar sårbarhetsskanning, ett grönt adressfält, en TrustLogo-sigill och fullständig validering av ditt företag. Den här typen av certifikat kommer att visa ditt företags- eller företagsnamn, vilket ger användarna trygghet att all information de delar med webbplatsen alltid förblir privat. Det är bäst för webbplatser som accepterar kreditkortsbetalningar och där känslig användarinformation utbyts.
När du har räknat ut vilket SSL-certifikat din webbplats behöver är det dags att leta efter en certifikatutfärdare som utfärdar det.
#2 – Kontrollera med ditt webbhotell för att veta vilket SSL-certifikat som är tillgängligt för dig
Att säkra en webbplats innebär vanligtvis att man skaffar ett SSL-certifikat direkt från en certifikatutfärdare. Lyckligtvis erbjuder eller säljer nästan alla värdleverantörer SSL nu, så du behöver inte ha att göra med en tredjepartsorganisation.
Hostinger, till exempel, kommer med obegränsade gratis SSL-certifikat med alla sina webbhotellplaner – till och med sin enkla plan på ingångsnivå. Det bästa är att Hostinger också erbjuder imponerande och prisvärt webbhotell, så att du kan starta en säker, professionell webbplats även om du har en knapp budget.
Du kommer att se detta under utcheckningsprocessen när du registrerar dig för en ny värdplan.
Hostinger tilldelar och installerar automatiskt SSL till de domäner som är kopplade till ditt konto. Så du ska inte behöva göra något annat än att bekräfta att den är aktiv. De allra flesta SSL-certifikat på Hostinger installeras automatiskt. Men ibland måste du göra det manuellt, vilket också är väldigt enkelt:
- Logga in på din Hostinger-kontrollpanel.
- Navigera till Webbplatser menyn till vänster på skärmen och klicka Hantera bredvid webbplatsens namn.
- Leta efter SSL och öppna dess inställningar.
- Klicka på Installera SSL knapp.
När den väl har aktiverats kan det ta några timmar för SSL att installera och aktivera fullt ut. Håll ett öga på din e-post om ytterligare instruktioner krävs.
Det var allt – du är klar!
Men om du inte använder Hostinger eller inte kan få ett gratis SSL från din värdleverantör, fortsätt med de återstående stegen nedan.
#3 – Skapa ett SSL-certifikat
Hur du skaffar SSL-certifikatet beror på om du köper det från en tredjepartscertifikatutfärdare eller om du använder din värdleverantörs gratis SSL.
För att komma igång, gå till sslforfree.com. Webbplatsen drivs av ZeroSSL, en leverantör som också distribuerar gratis SSL som Let’s Encrypt men erbjuder fler funktioner än den senare.
Skriv in domännamnet för webbplatsen du vill säkra och klicka Skapa gratis SSL-certifikat.
Registrera ett nytt konto med din e-postadress och önskade lösenord.
Dubbelkolla om du har angett rätt domännamn och klicka sedan Nästa steg.
Systemet kommer då att be dig välja mellan ett certifikat med 90 dagars giltighet eller ett som har ett års giltighet. Gör ditt val och slicka Nästa steg för att gå vidare till nästa avsnitt.
Alternativet Generera CSR automatiskt är valt som standard. Avmarkera helt enkelt detta om du vill ange dina kontaktuppgifter som visas på certifikatet manuellt. Klicka sedan Nästa steg.
Välj en gratis plan och slutför din beställning. När du är klar med detta steg kommer webbplatsen att skapa ett gratis SSL-certifikat åt dig. Det fungerar dock inte om du inte verifierar att du äger din domän.
#4 – Verifiera domänägande
Innan certifikatutfärdaren kan utfärda ett SSL-certifikat till dig måste du först se till att du äger domännamnet. Du kan verifiera ägandet av domänen på tre sätt: e-postverifiering, DNS (CNAME) eller HTTP-filuppladdning.
För snabb verifiering rekommenderas att slutföra processen via HTTP-filuppladdning.
För att göra detta, ladda ner Auth-filen med hjälp av länken som tillhandahålls. Öppna sedan kontrollpanelen.
Väl inne, gå till din Filhanteraren. Skapa en mapp i public_html och namnge den .välkänd och sedan en undermapp som heter pki-validering inuti den. Ladda upp filen du laddade ner tidigare i den här undermappen.
Gå tillbaka till sslforfree.com och klicka på länken i det tredje steget av verifieringsprocessen. Om du kan öppna länken betyder det att du har laddat upp Auth-filen. Klick Nästa steg.
Slutför domänverifiering genom att klicka Verifiera domän.
#5 – Installera SSL-certifikatet
Nu när domänägandet har verifierats är ditt kostnadsfria SSL-certifikat redo att installeras.
Klick Certifikat på ZeroSSL-menyn och välj sedan Ladda ner certifikat. Ställ in Servertyp till Standardformat, ladda sedan ner zip-filen som innehåller ditt certifikat.
Den här filen bör innehålla tre uppsättningar nycklar:
- Certifikat (certificate.crt)
- Privat nyckel (private.key)
- Certifikatmyndighetspaket (ca_bundle.crt)
Gå tillbaka till din kontrollpanel och navigera till din SSL eller Säkerhet meny (detta kommer att variera beroende på din värd). Scrolla ner till Anpassad SSL, där du kommer att klistra in nycklarna du har fått från ZeroSSL i deras motsvarande rutor.
Klicka slutligen Installera.
Observera att om du använder ett gratis SSL-certifikat måste du upprepa stegen ovan var 90:e dag. Annars måste du betala för ditt certifikat och aktivera automatisk förnyelse.
#6 – Konfigurera WordPress för att använda HTTPS
Som standard serverar WordPress bilder och mediefiler i deras osäkra HTTP-versioner, vilket leder till blandat innehållsfel. Externa länkar som pekar till din webbplats ändras inte heller automatiskt när du installerar ett SSL-certifikat. Som ett resultat kan alla som upptäcker din webbplats via en länk i sociala medier sluta fly från den när varningen “Inte säker” dyker upp.
För att fixa detta måste du tvinga WordPress att använda HTTPS på hela din webbplats.
Ett enkelt sätt att göra detta är genom att logga in på din WordPress-instrumentpanel och gå till Inställningar, sedan Allmän. Du kommer då att se två namngivna fält WordPress-adress (URL) och Webbplatsadress (URL)som båda innehåller den osäkra HTTP-adressen till din webbplats hemsida.
Ta bort HTTP-prefixet i båda fälten och ersätt det med HTTPS. När du är klar klickar du Spara ändringar.
Vid det här laget bör din WordPress-webbplats redan visa HTTPS-versionen av sina webbadresser. Den här uppdateringen täcker dock bara webbadresserna på din webbplats, inte alla länkar som pekar till din webbplats som finns kvar på den osäkra HTTP. För att lösa detta problem kan du manuellt ställa in en 301-omdirigering genom att redigera .htaccess-filen i ditt webbvärdskonto. Den här filen är den direkta länken mellan din server och WordPress-webbplats, så ett fel drag kan få drastiska konsekvenser.
Ett enklare alternativ till att ändra dina webbplatskoder är att installera ett plugin som heter Really Simple SSL. När det har aktiverats upptäcker detta plugin automatiskt ditt SSL-certifikat, fixar alla blandade innehållsfel och omdirigerar alla HTTP-URL:er till HTTPS.
Den enda potentiella nackdelen är att ett plugin tar plats. Dessutom måste du också behålla plugin-programmet installerat och aktivt, annars kommer felen med blandat innehåll att kvarstå.
#7 – Bekräfta om ditt SSL-certifikat fungerar
Om allt är korrekt inställt bör din webbadress redan visa den säkra HTTPS istället för den osäkra HTTP.
För att verifiera om ditt certifikat är igång, logga ut från WordPress och din webbvärds kontrollpanel. Besök sedan din webbplats och kontrollera om alla följande säkerhetskomponenter finns:
- HTTPS-adress
- Låsikon bredvid webbadressen
- Säkerhetsförtroende sigill
- Företagsnamn (för EV-certifikat)
- Grön adressfält (för EV-certifikat)
För att få mer information, klicka på låsikonen och expandera sedan Certifikat. Kontrollera om certifikatets uppgifter, inklusive certifikatutfärdaren och certifikatets giltighetstid, är korrekta.
Om du inte kan hitta någon av eller alla förtroendeförseglingar som anges ovan, kontakta din värdleverantör och be om hjälp. Beroende på vilken typ av fel du stöter på kan SSL-certifikatet behöva tas bort och installeras om.
#8 – Skicka in din HTTPS-webbplats till Google Search Console
Google behandlar HTTP- och HTTPS-versioner av en webbplats som separata enheter. Därför måste du meddela Google att du har bytt till säkrare HTTPS och att du vill ställa in den som din primära domän. Genom att göra det kommer Google sedan att omdirigera all trafik till HTTPS-versionen av dina webbadresser.
Det första steget är att skicka in din HTTPS-webbplats till Google Search Console. Förutsatt att du redan har ett konsolkonto för din HTTP-domän, gå till instrumentpanelen och leta efter en nedåtriktad pil bredvid HTTP-domännamnet.
Klicka på Lägg till egendom. Ange ditt HTTPS-domännamn och klicka Fortsätta.
Som med alla webbplatsdomäner som läggs till i konsolen måste du verifiera ägandet av din HTTPS-webbplats. Välj den verifieringsmetod du är mest bekant med.
När din webbplats har verifierats och en webbplatskarta har lagts till kommer Google att börja genomsöka din HTTPS-webbplats. Så länge du har genomfört omdirigeringsprocessen på rätt sätt kommer Google gradvis att ersätta alla indexerade HTTP-länkar med sina nya och säkra HTTPS-motsvarigheter.
Nästa steg
Att bygga ett webbaserat företag eller en onlinenärvaro brukade kräva höga förskottsavgifter. Men som bevisats av den här artikeln kan du få igång dina webbplatsidéer utan att bryta banken.
Men att få ett billigt webbhotell som kommer med ett gratis SSL-certifikat är bara halva striden. Nu behöver du en webbplatsbyggare som kan hjälpa dig att skapa vackra och proffsiga webbplatser till en budget. Se våra toppval för de bästa gratis webbplatsbyggarna som hjälper dig att komma igång.