Dessa sidor försöker svara på några av de vanligaste frågorna som uppstår efter att HTTPS har aktiverats på webbhotell. Om du vill aktivera HTTPS på dina webbplatser, se här för mer information.
Översikt
Automatisk vidarebefordran till HTTPS-sidorna
NOTERA! Kontrollera först att HTTPS-versionen av webbsidorna fungerar korrekt innan du ställer in en automatisk vidarebefordran enligt beskrivningen nedan.
Automatisk vidarebefordran från HTTP till HTTPS kan aktiveras från kontrollpanelen:
- Gå till Mina domäner
- Välj det relevanta domännamnet som du vill aktivera automatisk vidarebefordran för. Domänen måste ha HTTPS aktiverat.
- Klicka på fliken Webbhotell
- Klicka på Visa/Ändra till höger om HTTPS
- Markera sedan kryssrutan till höger om Force HTTPS och klicka på Ändra
Det tar upp till 10 minuter innan ändringen träder i kraft. Alla besökare till HTTP-varianten av dina webbsidor kommer sedan att vidarebefordras till HTTPS-sidorna.
Om du upplever omdirigeringsslingor efter att ha aktiverat forcerad HTTPS, beror detta troligen på felkonfigurerad programvara där programvaran försöker omdirigera besökare tillbaka till webbsidornas HTTP-version.
Tekniska användare med expertis inom Apaches omskrivningsmodul kan välja att styra vidarebefordran till HTTPS i .htaccess
.
Exempel:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Header add Content-Security-Policy upgrade-insecure-requests
Grönt lås saknas på HTTPS-sidor
I vissa fall (särskilt i Wordpress-installationer) kan du upptäcka att du inte får det karakteristiska gröna låset i din webbläsare på dina webbsidor. I Firefox kommer du att se en gul varningstriangel:
I Google Chrome kan det se ut så här:
Anledningen till detta är att webbsidorna fortfarande laddar resurser över HTTP, så kallat Mixed Content . Du får det gröna låset först när alla resurser (som bilder, javascript och CSS-formatmallar) på dina webbsidor laddas över HTTPS.
Alla moderna webbläsare har utvecklarverktyg som kan användas för att se vilka resurser som laddas över HTTP, så att detta kan korrigeras i din mjukvara.
HTTPS i Wordpress
I de allra flesta fall räcker det med att aktivera "Force HTTPS" för att få det gröna låset i Wordpress-sidor, men ibland kan det vara nödvändigt att ändra inställningarna Site address och Wordpress address , från http://
till https://
Detta görs i Wordpress-inställningarna under Inställningar ? Allmänt :
I andra fall, om du använder icke-samarbetsvilliga teman/plugins, kan det också vara nödvändigt att använda ett tillägg för att uppdatera alla referenser i databasen från http://www.mittnamn.se
(HTTP) till https://www.mittnamn.se
(HTTPS).