Hur du använder STRATO SSL
Varför behöver du ett SSL-certifikat?
SSL är ett säkerhetsprotokoll som gör det möjligt att säkra dataförbindelsen till din webbplats och skydda den mot obehörig åtkomst från tredje part. Med det här förfarandet kan du skydda dina kunders och användares känsliga uppgifter, t.ex. användningsbeteende, kreditkorts- eller inloggningsuppgifter.
Du hittar detaljerad bakgrundsinformation om SSL i den här artikeln.
STRATOs SSL-certifikat finns i olika varianter, beroende på det önskade ändamålet:
| SSL Starter | SSL Starter Wildcard | STRATO SSL Domain Security+ |
| Single Domain Certificate utfärdas för ett så kallat Fully-Qualified Domain Name (FQDN). Du kan använda den för att skydda önskatnamn.se. Ersätt önskatnamn.se med ett valfritt domännamn. Stödjer inte underdomäner. | Certifikatet utfärdas för ett domän och kan användas för ett obegränsat antal underdomäner under den valda domänen. Certifikatet är utfärdat till *.önskatnamn.se. Certifikatet kan användas för underdomäner som butik.önskatnamn.se, blogg.önskatnamn.se och valfritt.önskatnamn.se. Ersätt önskatnamn.se med ett valfritt domännamn. | Om du äger flera domäner kan du använda Domain Security+ för att tilldela flera certifikat till ett fast pris (flat rate) och få ytterligare skydd med 5 Domain Guards (DNSSEC och 2FA). Detta skyddar alla domäner i ditt paket. |
| Krypteringsalgoritm | Protokoll som stöds |
| Sha2 (256 bit) | TLS 1.1, TLS 1.2 |
Beställning av STRATO SSL-certifikatet
Du kan beställa SSL-certifikatet bekvämt via din STRATO kundinloggning för den önskade domänen.
När du har loggat in väljer du motsvarande paket eller domän och klickar på ditt paket.
Där kommer du till översikten och väljer fältet Hantera SSL. På den här sidan kan du beställa ett nytt certifikat eller till och med ett SSL-certifikat med fast pris om du har flera domäner som du vill tilldela ett certifikat.
Du hittar också en översikt över de aktuella priserna i din kundinloggning.
Du kan välja att införa SSL för den valda domänen (för wildcard-certifikat även för underdomäner). Det innebär att all trafik till din domän automatiskt vidarebefordras till https://. Detta garanterar att all dataöverföring är krypterad och att dataförbindelsen är säker.
Extern omdirigering av din domän fungerar enbart om du väljer “http” som omdirigeringstyp.
Tilldela din domän till det beställda STRATO SSL-certifikatet
Ett beställt certifikat måste först tilldelas en domän. För att göra detta loggar du in på din STRATO kundinloggning och klickar på punkten Ditt paket.
I paketöversikten klickar du på menyalternativet Hantera SSL, där du också ser priserna för respektive SSL-certifikat:
I det sista steget väljer du den önskade domänen som du vill kryptera i framtiden med STRATO SSL via Tilldela och bekräftar med Tilldela domän:
Certifikatet har nu tilldelats för den önskade domänen. Processen kan ta en viss tid. Du kan när som helst se den aktuella statusen i översiktstabellen.
Genomföra SSL (aktivera vidarebefordran)
När SSL-tilldelningen har lyckats kan du se i tabellen SSL-status att SSL-certifikatet har släppts eller aktiverats för den tilldelade domänen. Börja sedan med funktionen Tvinga SSL.
Med funktionen Tvinga SSL aktiverar du omdirigering från din okrypterade URL (exempel: http://strato.se/) till den krypterade URL:n (exempel: https://strato.se/). Tack vare den här funktionen behöver du inte göra en manuell registrering i .htaccess-filen.
Här kan du välja mellan “permanent vidarebefordran” och “tillfällig vidarebefordran”. “Permanent vidarebefordran” är det rekommenderade alternativet, eftersom du normalt väljer den här domänen på lång sikt.
När du har bestämt dig för en av omdirigeringarna och klickat på knappen “Spara” stängs popup-fönstret och du ser nu i kolumnen “Åtgärder” att knappen “Tvinga SSL” har bytt namn till “301-omdirigering inaktivera”. På så sätt kan du också inaktivera omdirigeringen igen vid behov.
Du har nu slutfört SSL-omdirigeringsprocessen.
Användning av SSL-certifikatet med en STRATO Webbshop
För att konfigurera SSL-certifikatet för STRATO Webbshop räcker det med att följa de två sista stegen som beskrivs här. “Konfigurera certifikatet och tilldela det till en domän” och “Tvinga SSL (aktivera omdirigering)”.
Se följande instruktioner: Hur ansluter jag webbshopen till min domän?
Användning av SSL-certifikatet med en STRATO Sitebuilder
Användningen av ett SSL-certifikat med en sitebuilder kan konfigureras separat. När du har tilldelat certifikatet till din domän och omdirigerat den, kan du öppna menyalternativet Domännamn -> Välj önskedomän in önskad domän.
Aktivera alternativet Aktivera SSL för sitebuildern för den domän som används för sitebuildern. Klicka sedan på Välj domännamn för att spara ändringen.
Ändra eller avbryta domäntilldelningen
Om din domän har ändrats eller om du vill avbryta domäntilldelningen kan du ändra detta på följande sätt:
Välj respektive paket med ditt paket. Klicka sedan på menyalternativet Hantera SSL. Nu kan du tilldela en ny domän från ditt paket eller avbryta tilldelninge via Ny tilldelning.
Tilldelningen av certifikatet upphävs omedelbart och certifikatet kan tilldelas en annan domän.
Varför avvisades mitt SSL-certifikat?
SSL-certifikat kontrolleras av vår partner Sectigo innan de skapas. Beroende på certifikattyp är olika kontroller nödvändiga eller möjliga (t.ex. automatisk kontroll för gratis STRATO SSL-certifikat / manuell kontroll för STRATO SSL Single Domain- och Wildcard-certifikat).
I följande stycke hittar du möjliga orsaker till att ett SSL-certifikat ännu inte har utfärdats:
Din webbplats är eller var inte publicerad vid tidpunkten för kontrollen.
I följande stycke hittar du möjliga orsaker till att ett SSL-certifikat inte godkänns:
Ditt domän innehåller termer som kan göra intrång i varumärkesrättigheter.
Ditt domän innehåller termer som tyder på att du är ansluten till en organisation (här krävs organisationsvalidering).
Det finns en misstanke om eventuellt missbruk.
STRATO SSL-CERTIFIKAT INGÅR
Sectigo garanterar ingen support för det kostnadsfria STRATO SSL-certifikatet. Dessa SSL-certifikat är därför föremål för en automatisk kontroll. STRATO har inget inflytande över statusen för ett SSL-certifikat som Sectigo har avvisat och kan inte ändra den.
I det här fallet har du möjlighet att boka ett STRATO SSL-certifikat för en enda domän för att utlösa en manuell kontroll av Sectigo.