Vi har lavet en guide til SSL certifikater, der giver dig svar på en række spørgsmål. SSL er en forkortelse for Secure Socket Layer, og det sikrer at datatrafikken mellem din browser og hjemmesidens webserver foregår krypteret.
Det er én af flere grunde til, at webshops skal håndtere betalinger via en SSL-sikret forbindelse. Det er særligt af hensyn til forbrugerne. Få svar og bliv klogere på SSL certifikater her.
Sådan fungerer SSL certifikater
Teknologien bag er relativ kompleks at forstå, for den almene bruger, så det vigtigste at vide er, at SSL certifikater sikrer at data mellem browser og webserveren foregår krypteret.
Det sker ved at der oprettes en offentlig og privat nøgle. Den offentlige nøgle krypterer data, der kun kan dekrypteres af den private nøgle hos webserveren. Tilsvarende den modsatte vej, hvor data fra webserveren kun er brugbar, hvis den dekrypteres af den offentlige nøgle.
Overordnet set sikrer SSL certifikater en sikker kommunikation mellem browser og webserver.
Opsætning af SSL på hjemmeside
Når du skal i gang med at opsætte SSL på din hjemmeside, sker det typisk via en række forskellige trin. Det er meget ligetil, men vigtigt at du gør det korrekt. Bemærk det kan variere fra udbyder til udbyder.
Aktivering hos hostingudbyder
Nærmest alle hostingudbydere har efterhånden SSL certifikater inkluderet gratis og det skal derfor blot aktiveres.
Hos Unoeuro sker det via “Website” > “HTTPS Beskyttelse” > Vælg certifikat og klik “Sæt”
Hos Azehosting bliver din hjemmeside automatisk tilgængelig på både http og https, omend der kan gå lidt tid efter du har købt og tilknyttet domænet.
Hos øvrige hostingudbydere finder der sikkert en tredje fremgangsmåde, men alle er meget ligetil. Alternativt findes der guides til hvordan du gør det konkret hos din hostingudbyder.
Tilretning af din hjemmeside
De fleste hjemmesider og webshops er installeret på en specifik URL. Har den tidligere været http, skal det rettes til https. Så installationen ligger på https.
Hjemmeside: Det kan være meget forskelligt, hvor du retter installationens URL, men typisk i indstillinger. Rigtig mange anvender WordPress, hvor det sker via “Indstillinger” > “Generelt” > Ændre til https ved de to URL’er.
Husk ydermere at få rettet så alt indhold på dit site hentes fra https URL’er og ikke http URL’er som før.
Google Analytics: Du bør ligeledes logge på Google Analytics og få ændret din tilknyttede URL, så tracking sker via din nye URL.
Husk at 301 redirecte til https
Nu til den del, hvor flest begår fejl, til trods for det er en af de vigtigste elementer ved opsætningen af SSL. For det er ekstremt afgørende at du får 301 redirected din hjemmeside mod https, så du får glæde af alle fordelene ved skiftet. Fordele som at du får en mere sikker hjemmeside, der gør dine besøgende trygge og som tilmed kan forbedre dine organiske placeringer i søgeresultaterne.
For gør du ikke, kan du ende med en hjemmeside der fungerer på begge URL’er (med både http og https), hvilket i værste fald anses som dobbeltindhold. Det betyder at hele manøvren faktisk kan have en negativ effekt på din SEO, selvom mange opsætter SSL i håbet om positive effekter.
For at gøre det nemmere for dig, kan du her se hvilket kodestykke du skal indsætte i din .htaccess fil, alt efter om hjemmesiden er installeret med eller uden www foran domænenavnet.
Kodestykke – 301 redirect med www foran
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^\. [NC]
RewriteRule ^ https://www.domaene.dk%{REQUEST_URI} [R=301,L,NE]
Kodestykke – 301 redirect uden www foran
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^ https://domaene.dk%{REQUEST_URI} [R=301,L,NE]
Vi håber du er blevet klogere på korrekt opsætning af SSL på din hjemmeside.