SSL på din hemsida? Det funkade ju!

Under en tid så har det kommit lite påminnelser i mail och artiklar att aktivera SSL på egna hemsidan. Jag har väl känt att den inte är så viktig och att jag inte har betaltjänster på den så det har fått vara. Men när jag nu hittade bra information och det inte kostar något så varför inte prova?

 

Du kan köpa certifikat, men det går också bra att få ett från Let’s Encrypt. De vill uppmuntra att sidor på nätet säkras och bjuder på det.

Från deras FAQ

What does it cost to use Let’s Encrypt? Is it really free?
We do not charge a fee for our certificates. Let’s Encrypt is a nonprofit, our mission is to create a more secure and privacy-respecting Web by promoting the widespread adoption of HTTPS. Our services are free and easy to use so that every website can deploy HTTPS.

Lite beroende på om du hanterar din server själv eller inte så finns några olika möjligheter att få certifikat. Även om du inte kommer åt din webserver så kan certifikat tillverkas på annan dator genom att du verifierar att du har access till din domän. Let’s Encrypt har  en lista på webhotell som mer eller mindre automatiskt stöder enkel installation.

Jag kör på Loopia och de har en wiki om detta. Förutsättningen är att wordpress ligger på unix och kör på deras nya plattform med PHP 7. Check!

1. Skaffa certet genom Loopia

2. Aktivera SSL. Aktivera med WordPress plugin “Really simple SSL” som gör inställningarna. OBS dina mediafiler måste ligga på samma server.

Först såg det lite knepigt ut, men när jag raderat cache i wordpress blev det “hänglås” och fint på allt. Jag kör inte med specialtema och jag behövde heller inte justera några CSS-filer för detta.

Förnyelse av certifikatet ska ske var tredje månad men det sköts automatiskt av webservern på Loopia.

Så nu kan jag vara säker på att jag är på min egen hemsida med grönt hänglås!

Med SSL aktiverat* och hemsidan på WordPress så kan man aktivera tvåfaktorinloggning med tillägget Two Factor. Då säkrar du kontot med t.ex Google Authenticator/Lastpass Authenticator eller varför inte med en Yubikey. Då kan nog hackarna som gissar lösen gå någon annanstans.

  • SSL krävs om du ska använda Yubikeys.