Ett SSL-certifikat skyddar integriteten och säkerheten för dig och dina webbplatsbesökare. Den här guiden visar hur du visar din domäns SSL-certifikat, vilket vi inkluderar gratis med alla domäner på WordPress.com.
I denna guide
SSL (Secure Sockets Layer) är den globala standarden för krypterad säkerhetsteknik online. Ett SSL-certifikat minskar risken för att illvilliga aktörer (hackare eller identitetstjuvar) stjäl känslig information såsom kreditkortsnummer och lösenord från en webbplatsbesökare eller webbplatsen i sig. I huvudsak tillhandahåller det säker, krypterad kommunikation mellan din dator och webbplatsen du besöker.
SSL-certifikat på WordPress.com kommer från certifikatutfärdaren Let’s Encrypt. Alla certifikat på WordPress.com använder samma CN (Common Name), tls.automattic.com, och lagrar de unika domännamnen (grupperade i batchar på omkring 50 stycken) i attributet SubjectAltName. Alla moderna webbläsare respekterar detta attribut, så du och dina besökare kommer inte att stöta på några säkerhetsvarningar på din webbplats.
TLS är den uppgraderade versionen av SSL, även om termerna SSL och TLS ofta används omväxlande. WordPress.com stöder TLS-versionerna TLSv1.2 och TLSv1.3.
WordPress.com skickar också ett HSTS-sidhuvud (Strict-Transport-Security) med alla våra HTTPS-svar, vilket säkerställer att din webbplats är åtkomlig via https
istället för det mindre säkra http
.
SSL tillhandahålls kostnadsfritt och installeras automatiskt för dig på webbplatser som drivs av WordPress.com. Det är inte möjligt (eller nödvändigt) att installera ett SSL-certifikat från en annan källa – vi krypterar automatiskt alla domäner som används med en WordPress.com-webbplats. Även om det är vanligt att WordPress-webbplatsägare installerar (och betalar för) sitt eget SSL-certifikat tar vi hand om det åt dig på WordPress.com.
Vår automatiserade process lägger till ett SSL-certifikat strax efter att domänen har registrerats, överförts eller anslutits till din WordPress.com-webbplats. Det kan ta upp till 72 timmar innan ett SSL-certifikat visas på din webbplats. För domäner som ansluts till WordPress.com från andra registrarer läggs SSL-certifikat till när du har slutfört anslutningsprocessen.
För att se till att din domän har ett aktivt SSL-certifikat, utför följande steg:
- Gå till adminpanelen för din webbplats.
- Navigera till Uppgraderingar → Domäner (eller Webbhotell → Domäner om du använder WP-admin).
- Klicka på din domän.
- Bläddra ner till avsnittet ”Domänsäkerhet”. (Om det här avsnittet saknas måste du se till att ditt domännamn är korrekt konfigurerat.)
- Om ditt SSL-certifikat är aktivt ser du texten ”SSL-certifikat aktivt”:
Eftersom vi tillhandahåller SSL-certifikatet åt dig finns det inget reglage och inte heller några inställningar för att ändra certifikatet. Vårt system tillhandahåller SSL:en automatiskt.
Du kan också kontrollera om en webbplats har ett fungerande SSL-certifikat genom att kontrollera URL:en i din webbläsares adressfält när du besöker webbplatsen som en vanlig besökare. Webbläsare visar vanligtvis en låsikon, ett säkerhetssigill eller ett grönt URL-fält för att indikera en säker anslutning.
Om din domänsäkerhet istället visar ”SSL-certifikat inväntar granskning” hittar du en lista över DNS-konfigurationsproblem som hindrar oss från att lägga till ett SSL-certifikat. I nästa avsnitt av den här guiden finns några vanliga steg som du bör vidta om din domän saknar ett SSL-certifikat.
När du har åtgärdat problemen kan du klicka på knappen ”Tillhandahåll certifikat”. Åtgärden kommer att begära SSL-certifikatet för din domän.
Så länge din domän visar din WordPress.com-webbplats kommer vi att generera SSL-certifikatet automatiskt. Granska din domäns DNS-poster för att säkerställa att domänen kan visa din WordPress.com-webbplats (och ta emot SSL:en) om SSL inte fungerar (om din domän till exempel inte har HTTPS) eller om du ser ett felmeddelande.
Exempel på fel som du kan se när du besöker din webbplats är NET::ERR_CERT_COMMON_NAME_INVALID
eller Din anslutning till den här webbplatsen är inte säker
.
Kontrollera att DNS är korrekt konfigurerat för domäner som är registrerade hos WordPress.com eller har överförts till WordPress.com genom att följa följande steg:
- Öppna din webbplats adminpanel och navigera till Uppgraderingar → Domäner (eller Webbhotell → Domäner om du använder WP-admin).
- Klicka på ditt domännamn.
- Klicka på avsnittet ”Namnservrar” och säkerställ att alternativet ”Använd namnservrar på WordPress.com” är markerat som PÅ.
- Klicka på avsnittet ”DNS-poster” och klicka sedan på knappen ”Hantera”.
- Se till att A- och CNAME-informationen för din domän är inställd på standardvärdena för WordPress.com genom att:
- Klicka på ellipsen (tre punkter) i det övre högra hörnet av din skärm.
- Klicka på ”Återställ standard-A-information” och/eller ”Återställ standard-CNAME-information”:
När du har slutfört dessa steg kommer din WordPress.com-webbplats att visas på din domän inom några timmar och SSL-certifikatet tillämpas kort därefter.
Om din domän är ansluten från en annan domänförvaltare, se till att du har slutfört domänanslutningen för att få WordPress.com SSL-certifikat.
Din domäns SSL-certifikat förnyas automatiskt när du förnyar din domän – du behöver inte förnya SSL-certifikatet separat. Ditt SSL-certifikat förblir aktivt så länge domänen är ansluten till en WordPress.com-webbplats.
Vi anser att stark kryptering är så viktigt att vi valt att inte erbjuda möjligheten att inaktivera kryptering, då detta skulle äventyra säkerheten på din webbplats. Vi 301-vidarebefordrar också alla osäkra HTTP-förfrågningar till den säkra HTTPS-versionen.