Gratis SSL för WordPress hemsida – så här får du hänglåset

Har du ännu inte skaffat ett SSL certifikat till din hemsida/blogg? Då är det dags! Har du lite kunskap om webb och ett bra webbhotell löser du det själv. Här lite vägledning till dig som vill installera ett gratis SSL.

Du känner säkert igen uttrycket ”skomakarens barn…” där ordspråket i sin helhet lyder ”Skomakarens barn går med trasiga skor”. Det har varit så här på Webbtanten, för det är först i dagarna som jag fixade SSL-certifikatet för den här domänen!

Man kan tycka att jag som driver en webbyrå borde ha koll på att alla sajter ska ha https. Och självklart har jag koll på det, bloggade om det för ca ett år sedan t.ex. Läs gärna det inlägget om du undrar vad SSL är. Kort förklarat så är det ett hänglås på din sajt, för att öka säkerheten för dina besökare och för att bli klassad som säker sajt hos Google.

Gratis SSL för Webbtanten

Anledningen till att jag inte kopplat på SSL här på webbtanten förrän nu är för att det här är en privat blogg och jag har velat ha ett gratis SSL till den här domänen. Det erbjuder de flesta webbhotell, även den host som den här sajten ligger hos. Men de var lite sena med det så jag fick snällt vänta.

Men.. det har varit något konstigt med deras gratis lösning för de har inte lyckats lösa det för just webbtanten.se. De har haft tekniker engagerade och försökt hitta lösningen men det slutade med att de sa att det inte gick.

Så jag skaffade mig ett gratis certifikat hos Comodo och bad webbhotellet installera det på servern och när det var klart så konfigurerade jag webbtanten.se till att ligga på https istället för http. Dessvärre är Comodo bara gratis i 90 dagar och kräver att jag hittar en annan lösning innan de 3 månaderna gått annars måste jag betala för SSL.

Så här fixar du själv gratis SSL till din sajt

Kontakta ditt webbhotell, säga till dem att du vill ha ett gratis SSL och fråga om de erbjuder det. Om det gör det så konfigurerar de servern och sen får du själv fixa lite på din sajt. Har du WordPress så gör du så här:

  1. när webbhotellet säger att de gjort allt de ska på sitt håll, besök din webbplats med https:// före. Om du då kan se din sajt som vanligt fortsätt med nedan steg. Om du INTE kan se den korrekt, gå tillbaka till webbhotellet och be dem åtgärda det som är fel
  2. ta en backup (el. säkra upp med webbhotellet att de har en färsk backup och står redo att återskapa om så krävs)
  3. ändra i inställningar att sajten ligger på https://dindoman.se – lägg till ”s” alltså
  4. gör en search and replace så allt innehåll ändras till https istället för http
  5. uppdatera htaccess så gamla indexerade länkar styrs om från http till https så du inte tappar länkkraft
  6. spara om permalänkarna under inställningar
  7. kolla ev. felmeddelande och åtgärda ev. fel
  8. ändra egendomen på ditt Google Analytics konto
  9. ändra sitemap på Google Webmaster Tools

Här kan du läsa Googles vägledning för att ändra från http till https

Känns detta omöjligt – kontakta då din webbyrå! 

Bör alla webbplatser gå över till https?

Svaret på den frågan är ja. Vill du veta varför det numera är aktuellt även för sajter som inte använder kortbetalningar eller annan känslig information på sin sajt så rekommenderar jag dig att läsa vidare.

Vad är skillnaden mellan http och https?

Först behöver man förstå skillnaderna mellan en sajt som använder http och en som använder https.

HTTP står för ”HyperText Transfer Protocol” och är det traditionella protokollet som används för att skicka information på webben. T.ex. för att läsa html, som är språket en webbplats är byggd på, oavsett vilken plattform. Informationen är okrypterad och är därmed tillgänglig för den som tar sig in i nätverket.

HTTPS står för ”Secure HTTP” och det fungerar som HTTP med den stora skillnaden att det fokuserar på säkerhet för användaren genom att använda protokollet SSL (Secure sockets layer). Informationen som skickas är krypterad och endast mottagaren kan se informationen som skickas.

HTTPS är säkert för dina besökare/användare

Det viktigaste på sin sajt är besökarna. Genom att använda https på din webbplats gör du besöket säkrare för dina besökare, oavsett vilket nätverk de befinner sig i. När de besöker din webbplats är informationen de skickar krypterad. När de ser att webbplatsen har en grön markering med HTTPS vet de att det är en webbplats som har prioriterat säkerheten för sina besökare.

Dagens sajter har funktioner som hämtar information om besökaren. Det kan vara deras geografiska position, uppgifter de anger i ett formulär eller funktioner som kopplar ihop deras sociala profiler med webbplatsen till exempel. Via HTTPS är denna information krypterad medan det i HTTP är helt öppet.

Webbläsare godkänner inte alla funktioner om sajten inte ligger på HTTPS. Så rent funktionsmässigt är det viktigt att använda HTTPS. Man vill ju att besökarna ska få den upplevelse de förväntar sig.

HTTPS bättre för sökmotoroptimering

Google gillar säkra sajter. Just nu är det inte en stor rankningsfaktor, men det kommer troligen att påverka mer och mer. Att genomföra en flytt till annan domän innebär alltid ett tillfälligt bakslag i rankingen, men det hämtar sig troligen fort och förhoppningsvis klättrar sajten lite i och med HTTPS. Men det är viktigt att man gör flytten korrekt!

Så här vill man ju att det ska stå i adressfältet – inte vara en varning som säger att sajten inte är säker!

HTTPS är säkerhet via webbläsaren. Kompletterar man med en brandvägg är filer och databas skyddade och man kan sova lugnt även när det stormar.

Kontakta din webbyrå för att få bästa lösningen för just din sajt!

Detta inlägg publicerades först på vimlewebb.se men är flyttat hit till Webbtanten.