Videre til indhold 
Jeg aktiverer All-Inkl SSL på få minutter, håndhæve HTTPS rent og fjerne typiske snublesten som blandet indhold direkte bagefter. Denne trinvise vejledning viser dig, hvordan du aktiverer certifikatet i KAS, indstiller omdirigeringer korrekt og sikrer krypteringen fuldt ud både teknisk og med hensyn til SEO.
Centrale punkter
- Lad os kryptere Aktivér med All-Inkl i KAS, og tjek låsen
- Fremtving HTTPS Brug korrekt via viderestilling og HSTS
- Blandet indhold Find og erstat på en pålidelig måde
- Certifikatkæde test og sluk for gamle protokoller
- SEO-konsekvenser afklar med Search Console og Sitemap
Hvorfor HTTPS med All-Inkl har en øjeblikkelig effekt
Med et aktivt certifikat sikrer jeg en krypteret Forbindelse mellem browseren og serveren, hvilket betyder, at formularer, logins og betalingsdata forbliver beskyttet. Samtidig øger jeg tilliden, fordi moderne browsere viser låsesymbolet synligt og skjuler advarsler. For butikker og mange API'er Krypteret levering har længe været betragtet som obligatorisk, og redaktioner sikrer også registreringsområder og kontaktformularer. Google vurderer sikre sider positivt, hvilket understøtter synlighed og klikrater på lang sigt. De, der udelader SSL i dag, risikerer aflysninger, fejlmeddelelser og færre konverteringer, selv om aktiveringen er meget hurtig med All-Inkl.
Krav og forberedelse på KAS
Jeg sørger først for, at domænet og Hosting på All-Inkl, og DNS-posterne peger korrekt på pakken. Hvis jeg har foretaget DNS-justeringer, venter jeg på distributionen, så certifikattjekket kører pålideligt. Et administratorlogin til KAS (kundeadministrationssystemet) skal være tilgængeligt, og det samme gælder hoveddomænet og de nødvendige underdomæner. Før jeg foretager større ændringer i WordPress, eksporterer jeg Database og laver en sikkerhedskopi af filen, så jeg hurtigt kan gå tilbage, hvis det bliver nødvendigt. Derefter starter jeg den egentlige aktivering uden at miste tid.
Aktivér All-Inkl SSL: Trin for trin
Jeg logger ind på KAS og vælger den relevante Domæne fra oversigten. I redigeringsdialogen åbner jeg fanen "SSL-beskyttelse" og klikker på Rediger igen for at se mulighederne. På fanen "Let's Encrypt" bekræfter jeg meddelelsen og starter udstedelsen; et par minutter senere er certifikatet klar, og siden indlæses via HTTPS. For at tjekke åbner jeg siden i det private vindue, rydder cachen og ser på låsesymbolet til venstre for URL. For mere dybdegående trin, den korte All-Inkl Let's Encrypt-guide når jeg synkroniserer mine indstillinger.
Fremtving HTTPS: Indstil omdirigeringer korrekt
Efter aktivering omdirigerer jeg al HTTP-trafik til HTTPS Ellers forbliver siden tilgængelig via begge protokoller. Jeg sætter normalt omdirigeringen til 301 via .htaccess ved hjælp af en omskrivningsregel, alternativt bruger jeg All-Inkl-backend til praktiske omdirigeringer. Samtidig kontrollerer jeg, om www og uden www kører konsekvent til min foretrukne destination for at undgå duplikatindhold. Så snart webstedet kører helt uden blandet indhold, aktiverer jeg HSTS (Strict-Transport-Security) og dermed minimere angrebsfladen for nedgraderingsangreb. Jeg tjekker succesen med en frisk browserstart eller via kommandolinjen, så ingen lokale cacher forfalsker resultatet.
Øvelse: Indstilling af .htaccess-regler og HSTS på en sikker måde
For at sikre, at overgangen sker korrekt, fastsætter jeg klare regler i .htaccess på. To typiske varianter for kanonisering:
1) fra http og www til https uden www:
RewriteEngine On
Tving # til https
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# fjern www
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]
2) fra http og non-www til https med www:
RewriteEngine On
Tving # til https
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# force www
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
HSTS Jeg aktiverer den først, når der ikke er flere fejl med blandet indhold. Jeg starter konservativt og øger varigheden gradvist:
.
# 5 minutter til test
Header altid sat til Strict-Transport-Security "max-age=300"
.
Hvis alt er stabilt, indstiller jeg en længere gyldighedsperiode og eventuelt underdomæner og preload:
.
Header sættes altid Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
.
Vigtigt: Jeg bør kun aktivere preload, hvis hvert subdomæne virkelig er pålideligt tilgængeligt via HTTPS, da browsere cacher posten på lang sigt.
Fjern sikkert blandet indhold
En hyppig årsag til advarsler er hard-linked http-ressourcer som billeder, scripts eller stylesheets. Jeg erstatter konsekvent sådanne links med https eller indstiller relative stier, så indholdet indlæses korrekt uanset protokollen. I WordPress korrigerer jeg adresserne i indstillingerne og tjekker sidebyggere, menuer, widgets og temaindstillinger for skjulte URL'er. Til større samlinger bruger jeg specifikke værktøjer som f.eks. søg-og-erstat i Database eller passende plugins, der konverterer interne links. Som en kompakt introduktion er instruktionerne SSL i 5 trin gennem de typiske byggepladser uden lange omveje.
Fejlfinding: browser, konsol og kommandolinje
Jeg åbner udviklerværktøjerne i browseren og tjekker Konsol på advarsler om blandet indhold og sikkerhedsfanen. Der kan jeg se blokerede ressourcer og deres oprindelse. Et par kommandoer hjælper mig med kontrollen på serversiden:
# HTTP bør returnere 301 på HTTPS
curl -I http://example.com/
# Tjek HTTPS-svarheader (HSTS, CSP, caching)
curl -I https://example.com/
# Inspicér certifikatkæden
openssl s_client -connect example.com:443 -servername example.com < /dev/null | openssl x509 -noout -issuer -subject -dates
Med krølle Jeg kan hurtigt se, om der er forkerte 302-redirects, kæder eller loops. Hvis statuskoderne, mål-URL'en og overskrifterne er korrekte, er grundlaget i orden. Hvis der er problemer med caching, rydder jeg browser- og servercachen og om nødvendigt CDN-cachen, før jeg tester igen.
Tjek certifikatkæde og protokoller
Efter omstillingen tester jeg Certifikatkæde med en SSL-checker, så der ikke mangler mellemliggende certifikater. Jeg sørger for, at kæden er korrekt op til den betroede rod, ellers vises der browseradvarsler på trods af et gyldigt certifikat. Jeg evaluerer også de understøttede versioner og deaktiverer forældede protokoller som TLS 1.0 og 1.1. Hvor det er muligt, foretrækker jeg TLS 1.3 og sikre cipher-suiter, der understøtter Perfect Forward Secrecy. En afsluttende kvalitetstest viser mig karakteren, kæden, protokollerne og mulige svage punkter på et øjeblik.
Subdomæner, alias-domæner og videresendelsesmatrix
Jeg planlægger på forhånd, hvilke værter der er tilgængelige, og hvordan de bliver kanoniseret. Typiske kandidater: wwwDet nøgne domæne, cdn-, img- eller blog-underdomæner, staging/dev-værter og aliasdomæner. Min matrix er defineret:
- hvilke værtsnavne, der aktivt leverer HTTPS,
- hvilket måldomæne, der betragtes som kanonisk,
- som hosts internt omdirigerer til andre stier (f.eks. /blog),
- hvilke underdomæner der er udelukket (f.eks. kun dev via Basic-Auth).
For Wildcard-certifikater Jeg dækker alle underdomæner i en zone. Med Let's Encrypt kræver dette normalt DNS-validering. Hvis et aliasdomæne kun fungerer som en omdirigering til hoveddomænet, er et certifikat for målet tilstrækkeligt; hvis selve aliasdomænet leveres, skal det have sit eget certifikat eller en SAN-post. Jeg holder antallet af viderestillingsspring på et minimum, ideelt set en enkelt 301 fra hver input-URL til mål-URL'en.
Skift WordPress rent til HTTPS
I WordPress indstiller jeg Hjemmeside-adresse og WordPress-adressen til https, slet cacher og tjek startsiden og undersiderne. Jeg tjekker widgets, menuer og sidebyggerfelter individuelt, fordi gamle stier ofte er gemt der. Jeg konverterer eksterne integrationer som YouTube, skrifttyper og sporingsscripts til https, så browseren ikke blokerer noget indhold. Hvis jeg bruger et CDN, justerer jeg Slutpunkter og indstiller leveringen til https, inklusive korrekt gemte certifikater. Først når alt indlæses problemfrit, indstiller jeg HSTS og øger gyldighedsperioden trin for trin.
WordPress: Praktiske kommandoer og snublesten
For større websteder fremskynder jeg konverteringen med WP-CLI og bemærk de særlige egenskaber ved serialiserede data:
# Indstil basis-URL'er
wp option update home 'https://example.com'
wp option update siteurl 'https://example.com'
# Søg og erstat på tværs af alle tabeller (udelad GUID-kolonnen)
wp search-replace 'http://example.com' 'https://example.com' --all-tables --skip-columns=guid
# Sikkert administratorområde
wp config set FORCE_SSL_ADMIN true --raw
Jeg skifter GUID'er i databasen, da de fungerer som uforanderlige identifikatorer. I temaer tjekker jeg billed-URL'er i CSS (baggrundsbilleder) og hårdkodede script- eller skrifttypekilder. Med sidebyggere er jeg opmærksom på globale indstillinger, der arver protokolegenskaber. Efter overgangen tømmer jeg alle cacher (side, objektcache, CDN) og regenererer, hvis det er nødvendigt. Miniaturebillederhvis skærmstierne genopbygges.
Udvidede certifikater og CSR hos All-Inkl
Til projekter med særlige krav kan jeg tilbyde en WildcardJeg kan så bruge et CSR-, OV- eller EV-certifikat og integrere det i KAS. For at gøre dette opretter jeg en CSR, får den underskrevet af udbyderen og importerer certifikatet, den private nøgle og de mellemliggende certifikater i fanen SSL-beskyttelse. Et wildcard-certifikat dækker alle underdomæner i en zone og er velegnet, hvis der er mange underdomæner i brug. For de fleste hjemmesider er Let's Encrypt tilstrækkeligt med en god Kompatibilitet og kort visningstid, hvilket er grunden til, at jeg normalt starter med den. Jeg planlægger kun at ændre eller opgradere, når der er behov for organisatorisk validering eller en særlig visning i browseren.
Øg sikkerheden efter omstillingen
Ud over omdirigeringen indstiller jeg, så snart alt kører problemfrit, HSTS med passende max-alder og valgfri preload-registrering. Jeg aktiverer OCSP-hæftning, så browsere modtager tilbagekaldelsesdata hurtigere, og det er nødvendigt med færre forespørgsler til eksterne steder. En streng indholdssikkerhedspolitik med "upgrade-insecure-requests" hjælper med automatisk at opgradere glemte http-referencer til https. Jeg markerer cookies med Sikker og SameSite, så sessioner forbliver beskyttede og giver mindre angrebsflade. Hvor det er muligt, bruger jeg HTTP/2 eller HTTP/3 for at reducere ventetiden og levere siden hurtigere.
Sikkerhedspolitik for indhold og hærdning af header
Jeg har en hovedstruktureret tilgang og udruller restriktive politikker trin for trin. En blid start er opgradering-usikker-anmodningerså definerer jeg kilder eksplicit:
.
Header sætter altid Content-Security-Policy "upgrade-insecure-requests"
Header sætter altid Referrer-Policy "strict-origin-when-cross-origin"
Header sætter altid X-Content-Type-Options "nosniff"
Header sætter altid X-Frame-Options "SAMEORIGIN"
Header indstiller altid Permissions-Policy "geolocation=(), microphone=()"
.
Med en streng CSP (standard-src 'self' plus specifikke undtagelser) forhindrer jeg genindlæsning af uønskede ressourcer. Report-Only er velegnet til tests, før jeg blokerer. Jeg dokumenterer undtagelser for at forenkle efterfølgende audits.
Automatisk fornyelse og overvågning
Let's Encrypt-certifikater løber normalt i cirka 90 dage, og All-Inkl overtager Udvidelse automatisk. Jeg tjekker regelmæssigt udløbsdatoen i browseren eller via overvågning, så der ikke kommer nogen overraskelser. Hvis jeg opdager et problem, starter jeg fornyelsen manuelt og tjekker derefter kæden, logfilerne og omdirigeringerne igen. Jeg overvåger også tilgængeligheden og reagerer på certifikatadvarsler, før de besøgende opdager noget. En kort kalenderpost minder mig om at tjekke igen, selv om det automatiske system fungerer pålideligt.
CDN, reverse proxy og caching-traps
Skal jeg bruge en CDN eller en omvendt proxy, sikrer jeg "Full (strict)"-lignende tilstande og gemmer et gyldigt certifikat på oprindelsesstedet. Jeg tjekker overskrifter som X-Forwarded-Protoså programmet genkender det korrekte skema (vigtigt for absolutte URL'er). For Cache-strategi gælder: Når jeg skifter til HTTPS, invaliderer jeg CDN-cachen fuldstændigt for at undgå blandede versioner. Jeg sørger for, at ingen dobbelte cacher (f.eks. plugin + CDN) leverer divergerende versioner. For signaturmekanismer (underressourceintegritet) opdaterer jeg hashes, hvis ressourcer er blevet flyttet fra http til https.
SEO-trin efter HTTPS: Search Console, sitemap, backlinks
Efter aktivering tilføjer jeg https-egenskaben i Søgekonsol og indsende et nyt sitemap. Jeg tjekker interne links og canonicals i skabeloner og overskrifter, så alt peger korrekt på https. Jeg tjekker analyser, annoncer og eksterne værktøjer for korrekt gemte adresser, så sporing og konverteringer forbliver komplette. Store projekter har gavn af at få opdateret backlinks til vigtige sider for at spare omdirigeringskæder. For at få et overblik kan jeg godt lide at bruge den kompakte HTTPS-guide som en tjekliste til de sidste trin.
Internationalisering, Hreflang og strukturerede data
Ved flersprogede projekter sørger jeg for, at hreflang-tags skal konsekvent henvise til https-varianterne. Kanonikaler og alternative relationer må ikke indeholde nogen protokolblandinger. I strukturerede data (schema) foretrækker jeg at bruge absolut https-URL'er og samme logo, billede og udgiverreferencer. De robots.txt forbliver tilgængelig og indeholder https-sitemap-URL'en. Omdirigeringer påvirker crawling-budgettet; stabile 301-mål hjælper med at undgå unødvendige spring.
Hosting og performance i sammenligning
En passende Hosting forenkler SSL-integrationen, leverer opdaterede serverstakke og sikrer korte indlæsningstider. I uafhængige tests er udbydere med fokus på sikkerhed og hastighed foran, hvilket tydeligt kan mærkes i den daglige drift. All-Inkl scorer med enkel betjening, pålidelige værktøjer i KAS og god certifikatstyring. Hvem vil have høj Ydelse se efter HTTP/2/3, hurtige SSD'er og et rent caching-koncept. Følgende tabel viser en kort kategorisering af udbyderne og deres styrker.
| Rangering | Udbyder | Særlig funktion |
|---|---|---|
| 1 | webhoster.de | Hurtig og meget sikker |
| 2 | all-inkl.com | Pålidelig, enkel |
| 3 | Strato | God tilgængelighed |
Rollback-plan og sikker migration
Jeg planlægger en Rollbackhvis kritiske integrationer mislykkes efter omstillingen. Dette inkluderer: Backup på forhånd, klar liste over ændrede indstillinger, deaktiverbare headere (HSTS oprindeligt med kort max-alder) og et tidsvindue til testning uden for spidsbelastningsperioder. Jeg kommunikerer implementeringer internt, så redaktion og marketing kan genskabe forbindelser til cacher og værktøjer. Når jeg er færdig, dokumenterer jeg omdirigeringer, overskrifter og certifikatdata for at lette vedligeholdelse og revisioner.
Kort opsummeret
Jeg aktiverer All-Inkl SSL i KAS, håndhæver konsekvent HTTPS og fjerner blandet indhold umiddelbart efter skiftet. Derefter tjekker jeg kæden, protokoller og cifre, slår HSTS til på en tilpasset måde og sikrer automatisk fornyelse. I WordPress opdaterer jeg adresser, rydder op i hard-wired stier og tilpasser eksterne integrationer. For SEO-side, tilføjer jeg https-egenskaben i Search Console, indsender et nyt sitemap og holder kanonikaler rene. Det sikrer, at webstedet hurtigt er sikkert, indlæses med høj ydeevne og øger tilliden og synligheden i lige så høj grad.
