Spørsmål og svar

Tilbake
Stikkord:  

Støtter dere HTTPS (SSL/TLS) for websider?

Ja.

HTTPS (SSL/TLS) muliggjør kryptert tilkobling mellom nettsiden og nettleseren. HTTPS brukes bl.a. for å overføre kredittkortinformasjon og andre sensitive opplysninger (som innloggingsskjemaer) sikkert på nettet.

Du må ha Webhotell hos oss for å kunne ha HTTPS hos oss.

Vi tilbyr ikke sertifikater for bruk hos andre leverandører, vi er ikke sertifikatutsteder. Sertifikater betjent av oss gjelder kun bruk på webhotell hos oss.

Fra 6. desember 2017 er HTTPS standard, med noen forbehold beskrevet nederst på denne siden.


Gratis HTTPS med Let's Encrypt

Let's Encrypt er en gratis, automatisert og åpen sertifikatleverandør (CA) som utsteder enkle SSL-sertifikater for ditt domene. Et slikt SSL-sertifikat vil gi deg fullverdig tilkoblingskryptering, og grønn lås i nettleseren:

Aktivering av Let's Encrypt gjøres slik, etter innlogging i kontrollpanelet på våre websider:

  1. Gå til Mine domener
  2. Velg det aktuelle domenenavnet du ønsker å aktivere Let's Encrypt for. Domenet må ha aktivt Webhotell
  3. Klikk på Webhotell-fanen
  4. Klikk på Se på/endre til høyre for HTTPS
  5. Velg deretter Let's Encrypt i nedtrekksmenyen Gratis HTTPS og klikk på Endre

Sertifikatet vil automatisk bli installert i løpet av 20 minutter, og vil omfatte alle domener på din brukerkonto som er koblet til det aktuelle webhotellet. På grunn av DNS-endringer, så kan det ta et par timer før HTTPS begynner å fungere på ditt domene.

Et sertifikat fra Let's Encrypt inneholder ikke informasjon om identiteten til firmaet som står bak domenenavnet. Dersom du må ha dette behøver du i så fall eget sertifikat (se under).


HTTPS med eget sertifikat

Før det var mulig med automatiske sertifikater med Let's Encrypt, hadde vi et gratistilbud om å manuelt utstede CSR og manuelt installere sertifikat for webhotell.

Dette er ikke teknisk nødvendig med webhotell hos oss, og er derfor ikke lenger en ordinær tjeneste vi tilbyr.

Unntak

Noen kunder kan likevel ha behov for manuelt installert sertifikat på våre webhotell.

  • Kunder som må ha EV-sertifikat
  • Kunder med DNS-server hos tredjepart og frontend-proxy (f.eks. DDoS-beskyttelse) hos tredjepart (f.eks. CloudFlare, Fastly), men hvor vår server likevel må ha HTTPS
  • Kunder som må ha flere enn 100 domener/subdomener på samme sertifikat hos oss.

Vennligst ta kontakt med kundeservice hvis du har et slikt behov, og følg nedenstående prosedyre.

Prosedyre for manuell behandling

  1. Domenet må ha webhotell Medium eller større.

  2. Si fra dersom du ønsker at sertifikatet skal gjelde noe annet enn webhotellets konfigurerte adresser.

  3. Du sender oss følgende informasjon som skal brukes for sertifikatet, og sier ifra hvis de er forskjellige fra domenenavnets eier:

    • Firmanavn
    • Sted og land
    • Epostadresse

    Annen kontaktinformasjon benyttes ikke, sertifikatet trenger ikke post- og gateadresser, postnummer eller personnavn.

    Vær obs på at noen sertifikatleverandører vil nekte å utstede sertifikat når det ovenfornevnte firmanavnet er forskjellig fra det domenet er registrert med.

  4. Vi lager en såkalt CSR-fil (Certificate Signing Request) for deg.

  5. Du sender CSR-filen til en sertifikatleverandør, og opplyser at servertypen er apache/mod_ssl. Ved bestilling kan du hos de fleste leverandører spesifisere at du ønsker å ha sertifikat for domenenavnet både med og uten www. Her er en kort oversikt over noen sertifikatleverandører for EV-sertifikater, den norske står først, de utenlandske nedenfor.

    • BuyPass (norsk leverandør, fra NOK 1500,- per år + mva)
    • Comodo PositiveSSL (fra USD 78 eller ca. NOK 750,- per år)
    • Comodo InstantSSL (fra USD 165 eller ca. NOK 1600,- per år)
  6. Sertifikatleverandøren gir deg en såkalt CA-bundle og et sertifikat tilbake, som regel i form av en zip-fil med navn som www_mittnavn_no.zip. Noen sender sertifikat og "intermediate certificate" som separate filer, alle disse må være i PEM-format. Uansett må du sende dette til oss.

  7. Vennligst ikke send oss sertifikatet som innlimt eller videresendt tekst!

  8. Vi sjekker sertifikatet, installerer det på vår server, og sier ifra når det er klart.

  9. Webhotellet ditt er nå manuelt konfigurert, og du må ikke endre på webhotellets hovedadresse, DNS, eller www-videresendinger uten å rådføre deg med kundeservice.

Husk å fornye sertifikatet før det løper ut og send det nye sertifikatet til oss. Du kan gjenbruke samme CSR som du opprinnelig fikk fra oss, hvis ikke din sertifikatleverandør sier noe annet.


HTTPS som standard - detaljer og unntak

Fra 6. desember 2017 er HTTPS påskrudd som standard, med automatisk viderekobling fra HTTP til HTTPS, for følgende kunder:

  • alle som oppgraderer fra å ikke ha webhotell, til å ha webhotell hos oss
  • alle som registrerer nytt domene og bestiller webhotell
  • alle som oppgraderer Webhotell Starter til Webhotell Medium eller større

I tillegg er HTTPS påskrudd for nesten alle eksisterende Webhotell Starter fra 7. desember 2017.

HTTPS er ikke påskrudd som standard for følgende webhotell-kunder, og de må selv skru det på:

  • kunder som flytter til Domeneshop og samtidig bestiller webhotell
  • kunder som har webhotell fra før uten HTTPS

Maks antall domener og subdomener som kan håndteres med HTTPS på samme webhotell, er 100.

Se også:

© 2022 Domeneshop AS · Om oss · Vilkår · Personvern