Det blir allt viktigare att aktivera SSL, dvs köra https på webbplatser. Dels för säkerhetens skull men även för att sökmotorerna numerar prioriterar upp (vet ej hur mycket) siter som kör https. Har tidigare skrivit en lite längre artikel om just detta i Vildmarksdatas blogg som du kan läsa här om du är mera intresserad! Hur som helst, när du beställer en webbplats hos Vildmarksdata är det här ganska smärtfritt, gratis och enkelt att fixa!

Först måste du förstås ha beställt en webbplats och aktiverat den hos Vildmarksdata, sen kan du följa den här enkla guiden:

  1. Logga in i kundzonen (https://kundzon.vildmarksdata.se) med ditt konto
  2. Under Mina tjänster klickar du på raden för tjänsten/paketet där webbplatsen ligger
  3. Nu ser du en kontrollpanelsmeny till vänster, välj någon av länkarna för att komma in i kontrollpanelen
  4. Klicka på Webbplatser i kontrollpanelen och klicka på websiten du vill lägga till ssl (https) på
  5. Kolla bland flikarna och sök åt den längst ut till höger som heter SSL, välj den
  6. Klicka på knappen Install free certificate from Let’s Encrypt
  7. Godkänn villkoren i kryssrutan från Let’s Encrypt
  8. På raden med Choose the hostname you want in the certificate, välj webbplatsen UTAN www i rullgardinsmenyn
  9. Vänta ett ögonblick med sidan laddas om, markera sedan de hostnames (webbplatsnamn) som du vill skydda med https (oftast alla som är kopplade till webbplatsen), håll ner tangenten Control/Ctrl (Command/cmd på Mac) för att markera flera rader.
  10. Klicka på Create and install Let’s Encrypt certificate
  11. vänta….. en stund…
  12. Klart, nu kan du surfa till https://dinwebbplats.se

Så, nu skulle man kunna tro att det är klart, men nope. Det finns alltså ett par grejer till att tänka på!!

  1. Fixa till en url-redirect
  2. Gamla länkar i databasen

Fixa till en url-redirect

Som sagt, när man fixat detta med certifikatet så medger du ju att dina besökare kan surfa på https://dinwebbplats.se LIKVÄL som den gamla http://dinwebbplats.se. Så, för att alla, även latmaskarna som inte orkar skriva ”s:et” eller dom som inte tänker sig för eller har bokmärkt din sida på ett eller annat sätt så kan vi göra en redirect till https. På så vis spelar det ingen roll vad dina besökare skriver in för url, dom ska ändå hamna på en säker sida!

Så, hur fixar vi det här då?

  1. Logga in i din kundzon och sedan vidare in i kontrollpanelen, se punkt 1-3 här ovan
  2. Gå in i filemanager (eller kör ftp om du känner för det)
  3. Gå in i webroot och välj att redigera filen web.config
  4. Lägg till följande textsnutt i web.config under rules, glöm inte spara filen

<rule name=”HTTP to HTTPS redirect” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”off” ignoreCase=”true” />
</conditions>
<action type=”Redirect” redirectType=”Found” url=”https://{HTTP_HOST}/{R:1}” />

På ren svenska betyder det här då att om någon surfar till http mot servern och din domän som ska den adressen skrivas om till https. Och alla nördar och förståsigpåare som läser detta och opponerar sig så… ja, det finns andra lösningar också! Jag skriver det här för det funkade för mig helt enkelt!

Gamla länkar i databasen

Så sant. Du kan ju faktiskt ha bloggat på i några år och haft en del matnyttigt i din site med en massa roliga länkar till bilder och inlägg med adressen http. Även om din site och alla dina nya länkar går till https så finns det fortfarande förstås en massa hänvisningar till http i din WordPressdatabas.

Det finns ett enkelt plugin för detta som fixar jobbet åt dig. Den hittar du här –> https://sv.wordpress.org/plugins/search-and-replace/

Installera det pluginet och sök efter gamla http-adresser och ersätt dom med https, så ska din webbplats nu konverterat till en säkrare miljö för dina besökare.