Ja.
HTTPS (SSL/TLS) gör det möjligt att få en krypterad tillkoppling mellan websida och browser. HTTPS används bl.a. till att överföra kreditkortsinformation och annan sensitiv information (som loginformulär) säkert på nätet.
Du måste ha Webbhotell för att kunna ha HTTPS hos oss.
Vi ärbjuder inte certifikat för andra leverantörer, vi är inte en certifikatutfärdare. Certifikat som serveras av oss är endast för användning med webbhotell hos oss.
Sedan 7 december 2017 är HTTPS standard, med med några undantag som anges längst ner på denna sida.
HTTPS med Let's Encrypt
Let's Encrypt är en gratis, automatiserad och öppen certifikatleverantör (CA) som utställer enkla SSL-certifikat för din domän. Ett sådant SSL-certifikat ger dig fullvärdig tillkopplingskryptering och grönt lås i browsern:
Let's Encrypt aktiveras så här, efter man har loggat på kontrollpanelen på våra websidor:
- Gå till Mina domäner
- Välj domänen du vill aktivera Let's Encrypt på. Domänen måste ha ett aktivt Webhotell Medium eller större
- Klicka på Webhotell-fliken
- Klicka på Se på/ändra till höger om HTTPS
- Välj så Let's Encrypt i rullgardinmenyn Gratis HTTPS och klicka på Ändra
Certifikatet kommer automatiskt installeras inom 20 minuter och kommer gälla alla domäner under ditt konto som har kopplats till det aktuella webhotellet. På grund av DNS-ändringar, så kan det ta ett par timmar innan HTTPS börjar fungera för din domän.
Ett certifikat från Let's Encrypt innehåller inte information om identiteten till företaget som står bakom domänen. Om du måste ha det, så behöver du ett eget certifikat (se under).
HTTPS med eget certifikat
Innan automatiserade certifikat var möjliga med Let's Encrypt, hade vi ett kostnadsfritt erbjudande att manuellt skapa en CSR och manuellt installera motsvarande certifikat på ett webbhotell.
Detta är inte tekniskt nödvändigt med webbhotell hos oss, och är därför inte längre en vanlig tjänst som erbjuds av oss.
Undantag
Trots det kan vissa kunder behöva ett manuellt hanterat certifikat på våra webbhotell.
- Kunder som måste ha ett EV-certifikat
- Kunder med DNS-tjänst värd av en tredje part och frontend-proxy (t.ex. DDoS-skydd) värd av en tredje part (t.ex. CloudFlare, Fastly), men där vår server fortfarande måste ha HTTPS.
- Kunder som måste ha mer än 100 domäner/underdomäner på samma certifikat hos oss.
Kontakta kundservice om du har sådana behov och följ proceduren nedan.
Procedur för manuell hantering
Domänen måste ha webhotell Medium eller större.
Meddela oss om du vill att ditt certifikat ska vara giltigt för något annat än ditt webbhotells konfigurerade adresser.
Skicka in följande information till oss som vi använder till certifikatet och säg till om det är något annat än domänens ägare:
- Företagsnamn
- Stad och Land
- Epost-adress
Annan kontaktinformation används inte, certifikatet behöver inte post- och gatuadresser, postnummer eller personnamn.
Var klar över att vissa certifikatleverantörer kan neka certifikat när företagsnamnet skiljer sig från domänens ägare.
Vi sätter upp en så kallad CSR-fil (Certificate Signing Request) åt dig.
Du skickar CSR-filen till en certifikatleverantör och informerar dem om att servern är av typen apache/mod_ssl
. Vid beställning kan man hos de flesta leverantörer specificera om man önskar certifikat både med och utan www
. Under är en kort översikt med några EV-certifikatleverantörer, den norska står först och utländska under.
- BuyPass (norsk leverantör, från NOK 1500,- per år + moms)
- Comodo PositiveSSL (från USD 78 eller ca. SEK 750,- per år)
- Comodo InstantSSL (från USD 165 eller ca. SEK 1600,- per år)
Certifikatleverantören ger dig en så kallad CA-bundle och ett certifikat, som regel i form av en zip-fil med namn som www_mittnamn_se.zip
. En del skickar certifikat och "intermediate certificate" som separata filer, alla dessa måste vara i PEM-format. Hur som så måste det skickas till oss.
Vänligen skicka inte certifikatet som inlimmad eller vidarebefordrad text!
Vi ser på certifikatet, installerer det på vår server och säger till när det är klart.
Ditt webhotell har nu manuellt konfigurerats du kan inte ändra på webhotellets huvudadress, DNS, eller www-vidarebefordringar utan att kontakta kundservice.
Kom ihåg att förnya certifikatet innan det utlöper och skicka det nya certifikatet till oss.Du kan återanvända samma CSR som du ursprungligen fick av oss, om inte din certifikatleverantör säger något annat.
HTTPS som standard - detaljer och undantag
HTTPS är från och med 15. november 2017 aktiverat som standard, med automatisk vidarekoppling från HTTP till HTTPS, för följande kunder:
- alla som uppgraderar från att inte ha webhotell till Medium eller större
- alla som uppgraderar från webhotell Mini, till Medium eller större
- alla som registrerar en ny domän och beställer webhotell Medium eller större
HTTPS är inte aktiverat som standard för följande webhotell-kunder, och där måste man själv aktivera det:
- kunder som flyttar till Domänshop och samtidigt beställer webhotell
- kunder som redan har webhotell Medium eller större, men inte har aktiverat HTTPS ännu
Det maximala antalet domäner och underdomäner som kan hanteras med HTTPS på samma webbhotell är 100.