Disse sidene forsøker å svare på noen av de vanligste spørsmålene som dukker opp etter at HTTPS er aktivert på webhotell. Dersom du ønsker å aktivere HTTPS på dine websider, se her for mer informasjon.
Oversikt
Automatisk videresending til HTTPS-sidene
OBS! Kontroller først at HTTPS-varianten av websidene fungerer som de skal før du setter opp en automatisk videresending som beskrevet under.
Automatisk videresending fra HTTP til HTTPS kan aktiveres fra kontrollpanelet:
- Gå til Mine domener
- Velg det aktuelle domenenavnet du ønsker å aktivere automatisk videresending for. Domenet må ha HTTPS aktivert.
- Klikk på Webhotell-fanen
- Klikk på Se på/endre til høyre for HTTPS
- Huk deretter av for sjekkboksen til høyre for Tving HTTPS og klikk på Endre
Endringen tar opptil 10 minutter før den trer i kraft. Alle besøkende til HTTP-varianten av dine websider vil da bli videresendt til HTTPS-sidene.
Dersom du opplever videresendingsløkker ("redirect loops") etter aktivering av tvungen HTTPS, så skyldes dette sannsynligvis feilkonfigurert programvare hvor programvaren forsøker å omdirigere besøkende tilbake til HTTP-varianten av websidene.
Tekniske brukere med kompetanse på Apaches rewrite-modul kan velge å styre videresending til HTTPS i .htaccess.
Eksempel:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Header add Content-Security-Policy upgrade-insecure-requests
Manglende grønn lås på HTTPS-sider
I noen tilfeller (spesielt i Wordpress-installasjoner) kan du oppleve at du ikke får opp den karakteristiske grønne låsen i din nettleser på dine websider. I Firefox vil du se en gul varseltrekant:
I Google Chrome kan det se slik ut:
Årsaken til dette er at websidene fremdeles laster ressurser over HTTP, såkalt Mixed Content. Den grønne låsen får du kun når alle ressurser (som bilder, javascript og CSS-stilskjemaer) på dine websider blir lastet inn over HTTPS.
Alle moderne nettlesere har utviklerverktøy man kan bruke for å se hvilke ressurser som lastes over HTTP, slik at dette kan rettes i programvaren din.
HTTPS i Wordpress
I de aller fleste tilfeller er det nok å aktivere "Tving HTTPS" for å få den grønne låsen i Wordpress-sider, men noen ganger kan det være nødvendig å endre innstillingene Nettstedsadresse og Wordpress-adresse, fra http:// til https:// Dette gjøres i Wordpress-innstillingene under Innstillinger → Generelt:
I andre tilfeller, dersom man bruker lite samarbeidsvillige temaer/plugins, så kan det i tillegg være nødvendig å bruke en utvidelse for å oppdatere alle referanser i databasen fra http://www.mittnavn.no (HTTP) til https://www.mittnavn.no (HTTPS).
kundeservice
03333 (åpent)
