SSL certifikat & HTTPS

Tidigare var dessa säkerhetslösningar vanligast på banker, myndigheter samt sajter där olika typer av transaktioner förekom. Det fanns helt enkelt tidigare ingen direkt anledning för de flesta sajter att införskaffa ett SSL (Secure Sockets Layer) certifikat. Idag erbjuder många webbhotell möjligheten att använda SSL till sina kunder på ett enkelt och billigt (ibland kostnadsfritt) sätt. Samtidigt som bland annat google rekommenderar alla att använda tekniken för att ha större möjlighet att synas på bra positioner i sökresultatet. Vilket är önskvärt för dom flesta. Det brukar även ge besökaren av en hemsida en form av trygghet när de ser https i början av adressen, vilket i sin tur kan leda till att hemsidan uppfattas som seriösare än om certifikatet inte funnits där.

Url med https

Hur skaffar jag ett SSL certifikat?

Många webbhotell erbjuder som sagt detta i sina paket, antingen mot en kostnad eller som en gratistjänst. För de allra flesta är dessa certifikat alldeles tillräckliga för det syfte man har med sin hemsida. Dessa är i regel väldigt enkla att installera via webbhotellens kontrollpanel. Du kan enkelt kolla om certifikatet har installerats rätt genom att besöka din hemsida med prefixet https. Laddas sidan så fungerar certifikatet som det ska.

Köpa ett eget SSL certifikat

Om det webbhotell du använder inte erbjuder SSL certifikat via deras tjänster, kan det bli aktuellt att beställa ett eget certifikat. Att tänka på är att dessa vanligtvis är bundna till en specifik domän och kan alltså bara användas till den domän som det är utfärdat till. För att kringgå detta kan man istället köpa ett så kallat Wildcard certifikat. Ett sådant certifikat skyddar en domän samt alla dess subdomäner. Ett Wildcard certifikat för domänen *.webbhotelltopplistan.se skyddar alltså exempelvis följande subdomäner:

www.webbhotelltopplistan.se
blogg.webbhotelltopplistan.se
admin.webbhotelltopplistan.se
osv.

HTTPS

För att fullt ut implementera SSL på din domän måste du säkerställa att alla som letar sig till din hemsida automatiskt hamnar på https. När ett certifikat är installerat så går besökaren via https endast om han eller hon specifikt skriver det i adressfältet (alltså inleder URL:en med https istället för http). Det är i allra flesta fall önskvärt att besökarna alltid går via certifikatet oavsett hur de har kommit till sidan. Det kan man enkelt göra genom att lägga till ett antal rader i .htaccess-filen på servern. Finns ingen sådan fil får först skapa en.

Skapa .htaccess

Starta valfri texteditor och välj att starta ett nytt, tomt dokument. Sedan behöver du bara välja att spara filen som .htaccess. Observera att det INTE ska står .txt eller liknande efter filnamnet. Glöm inte heller punkten före htaccess. När du har gjort det behöver du bara ladda upp filen på din webbserver. Se till att filen laddas upp i ASCII-format. Oftast behöver du inte göra något för att detta ska ske. När filen ligger på servern är det bara att lägga till koden för att skriva om http till https.

Skriv om till https

För att din sida alltid ska laddas vi ditt SSL certifikat samt vissa https i adressfältet så lägger du bara in nedanstående kod i .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]

SNI - Flera certifikat på ett IP

Ibland kan man behöva flera olika SSL certifikat på ett och samma IP. I dessa fall krävs att tekniken SNI (Server Name Indication) finns tillgänglig på webbservern. Detta är en mycket vanlig teknik som används av många webbhotell som erbjuder SSL certifikat till sina kunder. Besök de olika webbhotellens hemsidor för att se se vilken typ av lösning för SSL just de erbjuder. Här kan du läsa mer om Sever Name Indication.