Spørsmål og svar

Tilbake
Støtter dere HTTPS (SSL/TLS) for websider?

Ja.

HTTPS (SSL/TLS) muliggjør kryptert tilkobling mellom nettsiden og nettleseren. HTTPS brukes bl.a. for å overføre kredittkortinformasjon sikkert på nettet, og hvis du ønsker å ta imot online betaling via dine websider, bør du benytte HTTPS.

HTTPS er ikke støttet for www-videresendinger til andre nettsider, selv om de ligger hos oss.

Dersom du har webhotell Medium eller større hos oss, kan HTTPS aktiveres på en av to måter:

  1. På https://www-mittnavn-no.secure.domeneshop.no/
  2. Direkte på https://www.mittnavn.no/

Let's Encrypt

Vi har ikke automatisert støtte for Let's Encrypt-sertifikater, de behandles som alle andre sertifikater. Let's Encrypt-sertifikater har maksimalt 3 måneders gyldighet. Dette medfører mer manuelt arbeide, både for deg som kunde og for oss. Vi anbefaler derfor ikke Let's Encrypt sammen med våre tjenester per idag. Se nedenfor for våre anbefalinger.


1. På https://www-mittnavn-no.secure.domeneshop.no/

Dette er den enkleste og raskeste måten å få HTTPS til ditt webhotell på, og egner seg for f.eks. Facebook-apps.

Hvis domenenavnet ditt er www.mittnavn.no, så blir det seende ut som i overskriften, https://www-mittnavn-no.secure.domeneshop.no/.

Tjenesten er inkludert i prisen av webhotell medium og større, siden du ikke trenger å kjøpe et eget sertifikat for HTTPS, ofte kalt SSL-sertifikat. Ta kontakt med oss dersom du ønsker at vi skal sette opp dette for deg.


2. Direkte på https://www.mittnavn.no/

Dersom du ønsker HTTPS på ditt webhotells domenenavn (https://www.mittnavn.no/), ta kontakt med oss først. Dette krever et eget sertifikat, som du må få fra en sertifikatleverandør (CA), og at en av våre teknikere lager et manuelt oppsett for HTTPS. Vær OBS på at dette derfor kan ta flere dager.

Nasjonal sikkerhetsmyndighet anbefaler norske virksomheter å bruke norsk sertifikatleverandør.

  1. Domenet må ha webhotell Medium eller større. Ut over dette tar vi ikke noe ekstra betalt.
  2. Si fra dersom du ønsker at sertifikatet skal gjelde noe annet enn www.+domenenavnet ditt.
  3. Du sender oss følgende informasjon som skal brukes for sertifikatet, og sier ifra hvis de er forskjellige fra domenenavnets eier:
    • Firmanavn
    • Sted og land
    • Epostadresse
    Annen kontaktinformasjon benyttes ikke, sertifikatet trenger ikke post- og gateadresser, postnummer eller personnavn.
  4. Vær obs på at noen sertifikatleverandører vil nekte å utstede sertifikat når det ovenfornevnte firmanavnet er forskjellig fra det domenet er registrert med.
  5. Vi lager en såkalt CSR-fil (Certificate Signing Request) for deg.
  6. Du sender CSR-filen til en sertifikatleverandør, og opplyser at servertypen er Apache/mod_ssl. Ved bestilling kan du hos de fleste leverandører spesifisere at du ønsker å ha sertifikat for domenenavnet både med og uten "www". Her er en kort oversikt over noen sertifikatleverandører, den norske står først, de utenlandske nedenfor.
    • BuyPass (norsk leverandør, fra NOK 296,- per år)
    • Comodo PositiveSSL (fra € 49,00 eller ca. NOK 450,- per år)
    • Comodo InstantSSL (fra € 76,95 eller ca. NOK 700,- per år)
  7. Sertifikatleverandøren gir deg en såkalt CA-bundle og et sertifikat tilbake, som regel i form av en zip-fil med navn som www_mittnavn_no.zip. Noen sender sertifikat og "intermediate certificate" som separate filer, alle disse må være i PEM-format. Uansett må du sende dette til oss.
  8. Vennligst ikke send oss sertifikatet som innlimt eller videresendt tekst!
  9. Vi sjekker sertifikatet, installerer det på vår server, og sier ifra når det er klart.
  10. Webhotellet ditt er nå manuelt konfigurert, og du må ikke endre på webhotellets hovedadresse, DNS, eller www-videresendinger uten å rådføre deg med kundeservice.

Husk å fornye sertifikatet før det løper ut og send det nye sertifikatet til oss. Du kan gjenbruke samme CSR som du opprinnelig fikk fra oss, hvis ikke din sertifikatleverandør sier noe annet.

Stikkord:  

Innholdsfortegnelse

© 2017 Domeneshop AS · Om oss · Vilkår · Om bruk av cookies