Säkra din domän med SSL

WordPress.com tillhandahåller automatiskt gratis SSL-certifikat för alla domäner och underdomäner på WordPress.com. I den här guiden kommer du att få lära dig hur du kontrollerar om din webbplats är säker och åtgärdar vanliga SSL-problem.

Det snabbaste sättet att kontrollera om din webbplats har SSL är att besöka din webbplats:

1. Gå till din webbplats i en webbläsare.
2. Titta i adressfältet efter en låsikon bredvid din URL.
3. Om du ser en låsikon är din webbplats säker och har SSL.

Om det inte finns någon låsikon eller om du ser ”Inte säkert”, kontrollera din SSL-status via din WordPress.com-adminpanel rörande specifika fel som måste lösas.

Om du har en domän registrerad eller ansluten till din WordPress.com-webbplats kan du kontrollera SSL-statusen genom att följa dessa steg:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Uppgraderingar → Domäner (eller Webbhotell → Domäner om du använder WP-admin).
3. Klicka på ditt domännamn.
4. Klicka för att expandera sektionen ”Domänsäkerhet”.
5. Där hittar du statusen för din webbplats SSL-certifikat:
   • SSL-certifikat aktivt: SSL-certifikatet är aktivt och din webbplats är säker.
   • SSL-certifikat inväntar granskning: SSL-certifikatet har inte tillhandahållits än.

Om du ser ”SSL-certifikat inväntar granskning” i sektionen Domänsäkerhet betyder det att WordPress.com fortfarande arbetar med att ställa in ditt SSL-certifikat.

När du besöker din webbplats kan du dessutom se fel som NET::ERR_CERT_COMMON_NAME_INVALID eller Din anslutning till den här webbplatsen är inte säker.

Du kan också se specifika felmeddelanden i sektionen Domänsäkerhet som måste åtgärdas:

CAA DNS-postfel Denna domän har CAA DNS-poster som inte tillåter att Let's Encrypt utfärdar ett certifikat. Uppdatera eller ta bort CAA DNS-posterna.

Blandade namnservrar-fel: Den här domänen har en blandning av både WordPress.com-namnservrar och externa namnservrar. Uppdatera NS-posterna.

DNSSEC-valideringsfel: Den här domänen har DNSSEC-valideringsfel. Du kan behöva ta bort eller uppdatera DS-postdata hos din domänförvaltare.

Följ instruktionerna nedan för att lösa dessa fel och tillhandahåll sedan ditt SSL-certifikat manuellt.

Om din domän är ansluten från en annan domänförvaltare, se till att du har slutfört domänanslutningen för att få SSL-certifikatet för WordPress.com. För domäner anslutna till våra namnservrar, se även till att DNSSEC är inaktiverat.

Kontrollera att DNS är korrekt konfigurerat för domäner som är registrerade hos WordPress.com eller har överförts till WordPress.com genom att utföra följande steg:

1. Öppna din webbplats adminpanel och navigera till Uppgraderingar → Domäner (eller Webbhotell → Domäner om du använder WP-admin).
2. Klicka på ditt domännamn.
3. Klicka på sektionen ”Namnservrar” och säkerställ att alternativet ”Använd WordPress.com-namnservrar” är markerat som PÅ.
4. Klicka på sektionen ”DNS-poster” och sedan på knappen ”Hantera”.
5. Se till att A- och CNAME-informationen för din domän är inställd på standardvärdena för WordPress.com genom att:
   1. Klicka på ellipsen (tre punkter) i det övre högra hörnet av din skärm.
   2. Klicka på ”Återställ standard-A-information” och/eller ”Återställ standard-CNAME-information”:

När du har slutfört dessa steg kommer din WordPress.com-webbplats att visas på din domän inom några timmar och SSL-certifikatet tillämpas kort därefter. Du kan också tillhandahålla SSL-certifikatet manuellt.

När du har löst problemen som blockerar din webbplats SSL från tillhandahållande, följ dessa steg för att tillhandahålla din webbplats SSL-certifikat manuellt:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Uppgraderingar → Domäner (eller Webbhotell → Domäner om du använder WP-admin).
3. Klicka på din domän.
4. Bläddra ner till sektionen ”Domänsäkerhet” och klicka på rubriken för att expandera sektionen.
   • Om den här sektionen saknas, kontrollera att ditt domännamn är korrekt konfigurerat.
5. Klicka på knappen ”Tillhandahåll certifikat”.

Detta kommer att begära SSL-certifikatet för din domän. Om du ännu inte har löst det underliggande problemet som hindrade SSL från att tillämpas på din domän kommer SSL-tillhandahållandet att misslyckas.

Din domäns SSL-certifikat förnyas automatiskt när du förnyar din domän – du behöver inte förnya SSL-certifikatet separat. Ditt SSL-certifikat förblir aktivt så länge domänen är ansluten till en WordPress.com-webbplats.

WordPress.com anser att stark kryptering är så avgörande att SSL inte kan inaktiveras. WordPress.com omdirigerar även alla osäkra HTTP-förfrågningar till den säkra HTTPS-versionen.

SSL-certifikat krypterar anslutningen mellan din webbplats och dina besökares webbläsare. Detta skyddar känslig information och gör att din webbplats framstår som tillförlitlig. Moderna webbläsare visar en låsikon för säkra webbplatser och kan varna besökare om osäkra webbplatser.

Alla WordPress.com-webbplatser får gratis SSL-certifikat automatiskt – det finns inget du behöver köpa eller ställa in själv.

SSL-certifikat på WordPress.com kommer från certifikatutfärdaren Let’s Encrypt. Alla certifikat på WordPress.com använder samma CN (Common Name), tls.automattic.com, och lagrar de unika domännamnen (grupperade i batchar på omkring 50 stycken) i attributet SubjectAltName. Alla moderna webbläsare respekterar detta attribut, så du och dina besökare kommer inte att stöta på några säkerhetsvarningar på din webbplats.

TLS är den uppgraderade versionen av SSL, även om termerna SSL och TLS ofta används omväxlande. WordPress.com stöder TLS-versionerna TLSv1.2 och TLSv1.3.

WordPress.com skickar också ett HSTS-sidhuvud (Strict-Transport-Security) med alla HTTPS-svar, vilket säkerställer att din webbplats är åtkomlig via https istället för det mindre säkra http.