Spørgsmål og svar

Tilbage
Søgeord:  

Støtter I HTTPS (SSL/TLS) for websider?

Ja.

HTTPS (SSL/TLS) muliggør krypteret tilkobling mellom nettsiden og netlæseren. HTTPS bruges bl.a. for at overføre kreditkortinformation og andre sensitive opplysninger (som indlogningsskemaer) sikkert på nettet.

Du skal have Webhotel hos os for at kunde have HTTPS hos os.

Vi tilbyder ikke certifikater for brug hos andre udbyderer, vi er ikke certifikatudsteder. Certifikater betjent af os gælder kun brug på webhotel hos os.

Fra 6. december 2017 er HTTPS standard, med nogle forbehold beskrevet nederst på denne siden.


Gratis HTTPS med Let's Encrypt

Let's Encrypt er en gratis, automatisert og åben certifikatudbyder (CA) som udsteder enkle SSL-certifikater for dit domæne. Et sådant SSL-certifikat vil give dig fuldverdig tilkoblingskryptering, og grøn lås i netlæseren:

Aktivering af Let's Encrypt gøres så, efter indlogning i kontrolpanelet på vores websider:

  1. Gå til Mine domæner
  2. Vælg det aktuelle domænenavnet du ønsker at aktivere Let's Encrypt for. Domænet skal have aktivt Webhotel
  3. Klik på Webhotel-fanen
  4. Klik på Se på/ændre til højre for HTTPS
  5. Vælg derefter Let's Encrypt i nedtrekksmenuen Gratis HTTPS og klik på Ændre

Certifikatet vil automatisk blive installeret i løbet af 20 minutter, og vil omfatte alle domæner på din brugerkonto, der er koblet til det aktuelle webhotellet. På grund af DNS-ændringer, så må det tag et par timer før HTTPS begynder at fungere på dit domæne.

Et certifikat fra Let's Encrypt indeholder ikke information om identiteten til firmaet som står bag domænenavnet. Hvis du skal have dette behøver du i så fall eget certifikat (se under).


HTTPS med eget certifikat

Før det var mulig med automatiske certifikater med Let's Encrypt, havde vi et gratistilbud om at manuelt udstede CSR og manuelt installere certifikat for webhotel.

Dette er ikke teknisk nødvendig med webhotel hos os, og er derfor ikke lenger en ordinær tjeneste vi tilbyder.

Undtag

Nogle kunder må alligevel have behov for manuelt installeret certifikat på vores webhotel.

  • Kunder som skal have EV-certifikat
  • Kunder med DNS-server hos tredjepart og frontend-proxy (f.ex. DDoS-beskyttelse) hos tredjepart (f.ex. CloudFlare, Fastly), men hvor vores server alligevel skal have HTTPS
  • Kunder som skal have flere end 100 domæner/subdomæner på samme certifikat hos os.

Venligst tag kontakt med kundeservice hvis du har et sådant behov, og følg nedenstående prosedyre.

Prosedyre for manuel behandling

  1. Domænet skal have webhotel Medium eller større.

  2. Sige fra hvis du ønsker, at certifikatet skal gælde noget andet end webhotellets konfigurerte adresser.

  3. Du sender os følgende information som skal bruges for certifikatet, og sier ifra hvis de er forskellige fra domænenavnets ejer:

    • Firmanavn
    • Sted og land
    • E-mail adresse

    Anden kontaktinformation benyttes ikke, certifikatet trenger ikke post- og gateadresser, postnummer eller personnavn.

    Vær obs på, at nogle certifikatudbyderer vil nekte at udstede certifikat når det ovenfornævnte firmanavnet er forskellig fra det domænet er registreret med.

  4. Vi lager en såkaldt CSR-fil (Certificate Signing Request) for dig.

  5. Du sender CSR-filen til en certifikatudbyder, og opplyser, at servertypen er apache/mod_ssl. Ved bestilling må du hos de flæste udbyderer specificere, at du ønsker at have certifikat for domænenavnet både med og uden www. Her er en kort oversigt over nogle certifikatudbyderer for EV-certifikater, den norske står først, de utenlandske nedenfor.

    • BuyPass (norsk udbyder, fra NOK 1500,- per år + moms)
    • Comodo PositiveSSL (fra USD 78 eller ca. NOK 750,- per år)
    • Comodo InstantSSL (fra USD 165 eller ca. NOK 1600,- per år)
  6. Certifikatudbyderen giver dig en såkaldt CA-bundle og et certifikat tilbage, der regel i form af en zip-fil med navn som www_mittnavn_no.zip. Nogle sender certifikat og "intermediate certificate" som separate filer, alle disse skal være i PEM-format. Uanset skal du sende dette til os.

  7. Venligst ikke send os certifikatet som indlimt eller videresendt tekst!

  8. Vi tjekker certifikatet, installerer det på vores server, og sier ifra når det er klart.

  9. Webhotellet dit er nu manuelt konfigurert, og du skal ikke ændre på webhotellets hovedadresse, DNS, eller www-videresendelser uden at rådføre dig med kundeservice.

Husk at fornye certifikatet før det løber ud og send det nye certifikatet til os. Du må genbruge samme CSR som du opprindelig fik fra os, hvis ikke din certifikatudbyder sier noget andet.


HTTPS som standard - detaljer og undtag

Fra 6. december 2017 er HTTPS påskrudd som standard, med automatisk viderekobling fra HTTP til HTTPS, for følgende kunder:

  • alle som opgraderer fra at ikke have webhotel, til at have webhotel hos os
  • alle som registrerer nyt domæne og bestiller webhotel
  • alle som opgraderer Webhotel Starter til Webhotel Medium eller større

I tillæg er HTTPS påskrudd for nesten alle eksisterende Webhotel Starter fra 7. december 2017.

HTTPS er ikke påskrudd som standard for følgende webhotel-kunder, og de skal selv skru det på:

  • kunder som flytter til Domæneshop og samtidig bestiller webhotel
  • kunder som har webhotel fra før uden HTTPS

Max antal domæner og subdomæner som må håndteres med HTTPS på samme webhotel, er 100.

Se også:

© 2022 Domeneshop AS · Om os · Vilkår · Fortrolighedspolitik