SSL opsætning i WordPress – Skift til https

Chrome ikke sikkerFår du en “Ikke sikker” advarsel i din Chrome browser, skyldes det højst sandsynligt at din hjemmeside bruger den gamle http:// standart i stedet for den nye https://. I denne artikel kan du lære hvordan du gør din hjemmeside sikker, hvis du har webhotel hos Simply.

Grunden til advarslen er at Google ønsker at alle skifter over til den nye https standart. Herved bliver alle der data, der sendes mellem browser og serveren (webhotellet) som hjemmesiden ligger på, krypteret med SSL (Secure Sockets Layer). Bruger din hjemmeside ikke SSL vil du se følgende advarsel:

Ikke sikker advarsel i Chrome

Klikker du på beskeden vil du se at Chrome skriver: “Din forbindelse til dette website er ikke sikker”. Det er dog relativt let at gøre din hjemmeside sikker.

Kigger du på www adressen her på webdesigner.dk, kan du se at jeg køre med https. Advarslen vises derfor ikke og der ses i stedet en hængelås for at indikere at denne hjemmeside er sikker. Alle data der sendes frem og tilbage er altså langt bedre sikret i og med de er krypteret.

For at aktivere SSL (kryptering) skal du hos Simply:

  1. Logge ind i Simply kontrolpanelet
  2. Klikke på website i venstre menu
  3. Klik nu på “HTTPS beskyttelse” under Web Services
  4. Vælg nu “Let’s Incrypt DV-Certificat” fra dropdown
  5. Klik sæt

Installer plugin’et Really Simple SSL

Efter du har aktiveret SSL skal du sørge for at din WordPress hjemmeside ikke længere kan ses via det gamle http. I WordPress kan du, som begynder, med fordel bruge det plugin som hedder Really Simple SSL. Herved bliver hele din WordPress hjemmeside automatisk skiftet over til SSL, således at http version ikke længere kan bruges.

Sørger du ikke for “redirect” med et plugin som Really Simple SSL, vil du kunne få en duplicate content penalty i Google, hvilket er ganske skidt for dine placeringer i søgeresultaterne. Din hjemmeside må altså ikke kunne vises under både http:// og https://.

Installer og aktiver derfor plugin’et Really Simple SSL. Din WordPress hjemmeside skulle nu gerne kører med https. Really Simple SSL er klart den letteste løsning for begyndere. :-)

Den mere avancerede https løsning

Ønsker du ikke at have aktiveret endnu et plugin i WordPress, kan du vælge den mere avancerede løsning, hvor du retter alle url’er i din database. 

Jeg kan anbefale at følge denne artikel, hvis du ikke ønsker at bruge et plugin som Really Simple SSL (som gør din hjemmeside en lille smule langsommere).

 

19 kommentarer til “SSL opsætning i WordPress – Skift til https”

  1. Jeg har en fuldstændig simpel hjemmeside, der blot skal kunne vise det keramik, jeg laver. Ikke salgsside eller andet fancy. Bare en slags registrant. Det har fungeret i årevis. På det seneste har jeg så oplevet, at nogle af de sidst indsatte billeder ikke kan klikkes større. Nogle kan, nogle kan ikke. Det er et nyt problem men generende, da det sådan set er det eneste min side skal kunne – vise billederne i større.
    Jeg har ikke været flittig til at opdatere med nye versioner og den slags af skræk for, at det hele så skulle laves om. Ved ikke om det har indflydelse?

    Svar
    • Hej Hanne. Du skal altid sørge for at WordPress, temaer og plugins er opdateret. Ellers risikere du at din hjemmeside bliver hacket, hvilket vil betyde at du netop skal starte helt forfra. Opdateringer vil muligvis løse dit problem.

      Jeg kan anbefale at tage en backup før du går i gang, f.eks. med pluginet BackWpUp :-)

      Svar
  2. Hey Anders,

    Jeg har lige fuldt dit særdeles gode og brugervenlige vejledning – og endelig langt om længe er mit webside “sikker”… Juhuuu!

    Jeg har mit website i wordpress+simply.. mit problem er bare at jeg ikke kan komme ind og redigere min side mere.. det link jeg normalt bruger er ikke brugbart mere…. øvøvøv… og lidt panik!!!
    Når jeg forsøger får jeg denne besked:

    Din forbindelse er ikke privat
    Brugere med ondsindede hensigter kan forsøge at stjæle dine oplysninger fra jellingakupunktur.dk.linux46.unoeuro-server.com (f.eks. adgangskoder, beskeder eller kreditkort). Få flere oplysninger
    NET::ERR_CERT_COMMON_NAME_INVALID

    Ydermere er dele af mine sider på min hjemmeside blevet slettet…

    Jeg håber evt. du kan give mig et hint til, hvor det måske er gået galt…?…

    Svar
    • Hej Iben. Jeg ser nu ikke den besked når jeg gå ind på din hjemmeside. Hvorfor du ikke kan logge ind i admin, skyldes højst sandsynligt et plugin du selv har installeret og aktiveret.

      Du kan prøve at de-aktivere dine plugins og se om det løser problemet. Hvordan du gør dette kan du læse under Hjælp jeg har installeret et plugin og får nu en fejl :-)

      Husk i øvrigt at aktivere automatiske opdateringer, og at installere BackWPup og WordFence for at beskytte mod hackere.

      Svar
      • Tak for hurtig svar :)

        Hjemmesiden er der (ihverfald noget af den)..

        Problemet ligger i, at jeg slet ikke komme ind på min administratorside… Det er lige som om at Really Simple SSL plygin ikke har ændret min URL http: til https:… men blokerer nu min http. Så kan slet ikke min side og evt. slette min plugin… :(

        Håber det giver mening :)

        Den meget fortvivlet…

        Svar
        • Hey Anders jeg har fundet ud af det!… Tak for din tid :)

          Jeg har altid brugt min midlertidlige ULR for at komme ind og redigere min side. Den er i forbindelse med plugin, vurderet ikke sikker nok… så jeg kunne jeg ikke komme ind på siden, men når jeg istedet bruger /wp-admin efter min rigtige url adresse kan jeg.

          Rigtig god dag :)

          Svar
      • Ok, super du fik det til at virke :-) …og hvis du skulle få problemer en anden gang, kan du godt de-aktivere dine plugins uden admin adgang. Se der min besked herover.

        Svar
    • Hej Karina. Jeg kan se du har fået det til at virke. Alle plugins virker så snart der aktiveret – dette gælder selvfølgelig også Really Simple SSL :-)

      Jeg kan i øvrigt anbefale dig kun at vise uddrag af dine indlæg på forsiden af din blog – dette ville være langt bedre i forhold til søgemaskineoptimering. Lige nu har du dine tekster liggende to steder på din hjemmeside, dette er ikke optimalt i forhold til Google.

      Svar
      • Hej Anders
        Jaaa nu virker det heldigvis. Jeg er ved at ommøblere min blog til en hjemmeside :) Så teksterne skal flyttes rundt på en helt anden måde sagde “amatøren” :D

        Svar
    • Hej Henrik. Der må du søge på Google efter det pågældende CMS og finde en guide til at sætte det op. :-)

      Svar
  3. Hej Anders
    Jeg påtænker at skifte til HTTPS — anbefaler du at man henter sit ssl certifikat hos Simply eller skal jeg gøre noget andet?
    Hilsen
    Jakob

    Svar
    • Hej Jakob. Jeg har lige flyttet din kommentar til denne artikel. :-)

      Ligger du hos Simply er det letteste at gøre som beskrevet i artiklen herover. Let’s Encrypt SSL som Simply tilbyder er gratis, men giver samme krypteringsgrad som et betalt SSL certifikat. Mindre hjemmesider og blogs kan fint klare sig med et gratis certifikat.

      Ligger du hos et andet webhotel er min anbefaling, at du følger deres guide til opsætning af https (SSL). Har de ikke en guide eller løber du ind i problemer så er deres support vejen frem.

      Svar
  4. Hej Anders :-)

    Tak for den fine vejledning. Tilsidst skriver du, at man skal huske også at opdatere diverse urls på sin hjemmeside der henviser til den gamle http version. Jeg er virkelig ikke en ørn til alt det tekniske – hvordan finder jeg ud af, om jeg har urls der henviser til den gamle version?

    Vh Gitte

    Svar
    • Hejsa. Den sidste linie i artiklen: Husk i øvrigt også at opdatere diverse urls på din hjemmeside der henviser til den gamle http version.” er ikke aktuelt når du bruger Really Simple SSL – og er derfor nu slettet fra artiklen herover.

      Really Simple SSL oversætter dynamisk dine gamle http koder til https. Dette betyder selvom dine url’er reelt stadig optræder som http i /wp-admin og i din database, bliver den krypterede https version automatisk generet og vist for dine brugere og Google.

      Ønsker du at rydde helt op i database (for mere avancerede brugere) kan du læse denne artikel. Det bliver dog noget mere teknisk end blot at have Really Simple SSL installeret og aktiveret :-)

      Svar
  5. Hej Anders. Jeg har fulgt vejledningen her, men Google skriver stadig “ikke sikker”. Kan det tænkes at jeg ikke kan benytte DV-certifikat?

    Svar
    • Hej Lars. Hvis du taster https://lhr-consult.dk/ vil du se at din hjemmeside kører på https. Du mangler dog at lave redirects, således at den ikke også bliver vist under http. Som beskrevet i artiklen herover gøres det let med plugin’et: Really Simple SSL. :-)

      Svar

Skriv en kommentar