Oderland stödjer Let’s Encrypt på samtliga webbhotellkonton. Detta innebär att du på ett enkelt, snabbt och smidigt sätt kan göra din hemsida eller app säkrare genom att installera ett SSL-certifikat för att kryptera trafiken (SSL/TLS).
Let’s Encrypt är en tjänst som automatiskt och gratis genererar giltiga SSL-certifikat. Oderland stödjer Let’s Encrypt direkt i cPanel vilket innebär att du som användare varken behöver någon extra mjukvara eller tänka på installation eller förnyelse av certifikat. Allt detta görs automatiskt med några enkla knapptryck inne i cPanel.
Om du är osäker på vad SSL faktiskt innebär se då artikeln Vad är SSL/TLS? som förklarar detta lite närmre.
För att komma igång med Let’s Encrypt logga då först in på cPanel. Väl inloggad går du till sektionen Säkerhet
och välj sedan Lets Encrypt SSL
.
Du kommer då mötas av följande skärm som visar dina domäner och dina aktiva certifikat.
För att utfärda ett certifikat för en domän klickar du på länken som heter Utfärda
till höger om domännamnet. Om du har några Alias tillagda för det domännamnet får du nu möjligheten att installera Let’s Encrypt även på dom domänerna.
Du kan även välja att installera samma certifikat på mailservern för de domännamn du har valt, vi rekommenderar att du väljer det. Låt metod för utfärdande stå på http-01
(standardvärdet) om du inte utfärdar ett wildcard-certifikat.
Klicka på Utfärda
när du är klar.
När den har jobbat klart ska du kunna se certifikatet under rubriken Dina domäner med certifikat från Let's Encrypt
.
Här kan du se vilken domän som är CN (common name) för certifikatet (det är vad som står i kolumnen Domän), vilka andra domäner som ingår i certifikatet (Alternativa namn) samt utgångsdatum. Du kan även här ta bort, installera om och visa certifikatet.
Nu fungerar din hemsida på både okrypterad trafik (http) samt krypterad och säker trafik (https). Det går att lägga in ompekning för att styra om all trafik till https (säker trafik). Se artikeln Omdirigera HTTP till HTTPS för information om hur detta görs.
Vanliga problem
- Om domänen du ska utfärda certifikatet för inte pekar mot servern hos oss kommer verifieringen inte kunna utföras. Du måste då peka om domänen mot servern hos oss.
- Om verifieringen inte går igenom kan det bero på att det finns regler i din
.htaccess
-fil som ställer till det. Du skulle då kunna testa att lägga koden nedan i början av filen som ser till att inte omdirigera iväg de förfrågningar som Let’s Encrypt behöver göra för att verifiera. Du kan lägga in koden via t.ex. Filhanteraren i cPanel, tänk på att du måste aktivera visning av dolda filer för att kunna se .htaccess-filen.RewriteEngine on
RewriteCond %{REQUEST_URI} ^/.well-known/(pki-validation|acme-challenge)/ [NC]
RewriteRule .* - [L] - Du kan inte utfärda ett Let’s Encrypt-certifikat för en subdomän på hemsida.eu-domänen.
- Om du har en hemsida.eu-subdomän som huvuddomän och försöker utfärda ett certifikat för ett Alias som finns tillagt på kontot så kommer det inte gå. Du behöver då ta bort Aliaset och sedan lägga till det som en Tilläggsdomän istället. Tänk på att eventuella ändringar i dina DNS-inställningar kommer återställas till standard när du gör det.