Generera en privat nyckel
- Innan du påbörjar din beställning av ett nytt certifikat behöver du först generera en privat nyckel. Det kan du göra om du klickar på ikonen
SSL/TLS
inne på cPanel och sedan klickar du påGenerera, visa, ladda upp eller ta bort dina privata nycklar
. - Under rubriken
Generera en ny privat nyckel
en bit ner på sidan väljer du styrkan på nyckeln, vi rekommenderar 4096 bitar. Ge nyckeln en bra beskrivning och klicka sedan påGenerera
. - Klicka nu på
Gå tillbaka till SSL-hanteraren
.
Nu har du en privat nyckel på servern vilken du kan använda bland annat för att generera egna certifikat och en CSR.
Generera CSR
CSR står för Certificate Signing Request och krävs för att generera ett certifikat utifrån din privata nyckel.
- Inne på
SSL/TLS
i cPanel klickar du påGenerera, visa eller ta bort SSL-certifikatsigneringsförfrågningar
. - Vid
Nyckel
väljer du nyckeln du precis skapade och sedan fyller du i all information som efterfrågas. - Klicka därefter på
Generera
-knappen. - Nu kommer din CSR-förfrågan att visas kodad och avkodad. Du behöver kopiera den kodade CSR-förfrågan till t.ex. Notepad så att du har den sparad för du kommer behöva den senare.
Utfärda certifikatet
Börja med att sätta upp en mailadress som är en av följande, du kan vidarebefordra denna till din vanliga mailadress. Byt ut ”dindomän.se” mot den domän certifikatet ska utfärdas för.
- webmaster@dindomän.se
- hostmaster@dindomän.se
- postmaster@dindomän.se
- admin@dindomän.se
- administrator@dindomän.se
Om du inte redan har lagt en beställning på ett certifikat på vår hemsida behöver du göra det nu. Du kan se vårt utbud samt beställa certifikat här.
Du behöver nu inne på Kundavdelningen skicka in den CSR du tidigare genererade så att ett certifikat kan utfärdas för din domän.
- Börja med att logga in på Kundavdelningen.
- Klicka på
SSL-certifikat
underTjänster
ute till vänster i Kundavdelningen. - Klicka därefter på texten
Visa
till höger om det certifikat du beställde tidigare. - Klicka på
Generate Cert Now
. - På den här sidan behöver du under
Select Your Web Server
väljacPanel/WHM
om certifikatet ska användas på ett webbhotellkonto hos oss. - I fältet
Input Your CSR
ska du klistra in den CSR du tidigare genererade i cPanel. Du kan ta bort det som redan står i CSR fältet och kopiera och klistra in hela den kodade CSR:n, inklusive: —–BEGIN CERTIFICATE REQUEST—– och —–END CERTIFICATE REQUEST—– - Där det står
Signature Algorithm
ska du välja SHA-2, Full SHA-2 borde du bara välja om du vet varför du väljer det. - Under
Technical Contact Information
ochAdministrativ kontaktinformation
behöver du helt enkelt fylla i din kontaktinformation. När du har gjort det kan du gå vidare till nästa sida. Använd inte Å, Ä eller Ö i något av fälten! - Du behöver nu välja den mailadress som du vill att bekräftelsemailet ska skickas till. Välj den mailadress du tidigare skapade enligt den här guiden och gå sedan till nästa sida.
- Din förfrågan har nu skickats in och du ska ha fått ett mail till den mailadress du valde. När du har fått mailet behöver du klicka på länken i det för att bekräfta beställningen. När du har gjort det kan du gå vidare till det sista steget i den här guiden.
Installera ditt certifikat
När ditt certifikat har blivit utfärdat kommer du få ett mail med vidare instruktioner för hur du får tag på själva certifikatet. När du har fått tag på certifikatet behöver du lägga till det i cPanel.
- Börja med att logga in på cPanel om du inte redan är inloggad. Mer information om hur du loggar in finns här.
- Inne på cPanel klickar du på
SSL/TLS-
ikonen. - Klicka nu på
Generera, visa, ladda upp eller ta bort SSL-certifikat
. - Kopiera certifikatet som du har fått, du ska kopiera allting inklusive —–BEGIN CERTIFICATE—– och —–END CERTIFICATE—–.
- Du klistrar sedan in det i fältet i cPanel där det står
Klistra in certifikatet i textboxen
. - Klicka sedan på
Spara certifikat
. - När du har sparat det kan du klicka på
Gå tillbaka till SSL-hanteraren
. - Nu behöver du istället klicka in dig på
Hantera SSL-webbplatser
. - Välj det domännamn du vill installera certifikatet på i drop-down menyn med rubriken
Domän
. - Klicka sedan på
Fyll i automatiskt per domän
, alla tre fält ska nu ha fyllts i. - Om du bockar för
Enable SNI for Mail Services
kommer ditt mailprogram kunna koppla upp med SSL mot din domän. Klicka påInstallera certifikat
när du är klar.
Du är nu klar med grunderna för att köra SSL, du behöver troligtvis också se till att din webbsida använder SSL, i de flesta CMS som Joomla och WordPress finns det inställningar för att använda SSL. Tänk på att din sida kommer visas som bruten SSL, med till exempel ett överkryssat https:// i adressfältet om du länkar in material utifrån utan att göra det över https://, så kallad mixed-content varning.