Om ditt SSL-certifikat löper ut, kommer användare att se ett varningsmeddelande i sina webbläsare som talar om för dem att din webbplats kan vara osäker. Detta är dåligt för din webbplats användarupplevelse och sökmotorrankning.
Därför rekommenderar vi alltid att ha ett uppdaterat SSL-certifikat på din webbplats.
Och lyckligtvis är det enklare att förnya ett SSL-certifikat än du kanske tror. Vi har guidat många WordPress-användare genom processen för SSL-förnyelse, och vi är här för att dela med oss av våra expertråd.
I den här artikeln kommer vi att ge steg-för-steg-instruktioner om hur man förnyar ett SSL-certifikat.
Vad är ett SSL-certifikat och varför ska du förnya det?
Ett SSL-certifikat fungerar som ett digitalt pass för din webbplats. Det verifierar din webbplats identitet och skapar en säker anslutning mellan din webbserver och en användares webbläsare.
Denna krypterade anslutning säkerställer att all data som utbyts mellan webbplatsen och användaren, såsom inloggningsuppgifter eller kreditkortsinformation, förblir konfidentiell och säker.
De flesta SSL-certifikat löper ut efter 1 eller 2 år, beroende på vilken typ av certifikat du använder och din certifikatutfärdare (CA). Vissa certifikat löper ut tidigare, som Let’s Encrypt, som löper ut efter 90 dagar.
Om du inte förnyar dina certifikat kommer användare att se en säkerhetsvarning i sina webbläsare när de besöker din webbplats.
Detta kan skrämma bort användare från din webbplats, vilket visar att det kanske inte är säkert att besöka. Som ett resultat kommer din webbplatstrafik att minska.
Det kommer också att negativt påverka din WordPress SEO, eftersom webbplatser som har HTTPS har en fördel i sökmotorrankningar jämfört med HTTP-webbplatser.
Därför är det bäst att förnya ditt SSL-certifikat för att hålla din webbplats säker och dina besökare nöjda.
Med det sagt, låt oss titta på hur du kan förnya ett certifikat för din WordPress-webbplats. Vi kommer att visa dig 2 metoder, och du kan använda länkarna nedan för att hoppa till den metod du vill använda:
- Metod 1: Förnya SSL-certifikat automatiskt från hosting-leverantören (Rekommenderas)
- Metod 2: Förnya SSL-certifikat manuellt för din WordPress-webbplats
Metod 1: Förnya SSL-certifikat automatiskt från hosting-leverantören
De flesta WordPress-hostingleverantörer erbjuder ett gratis SSL-certifikat när du köper domän-hosting. De förnyas vanligtvis automatiskt när tiden kommer, och du meddelas också via e-post.
Du kan dock också manuellt förnya dem från din webbhotellstjänsts kontrollpanel.
Till exempel, hos Bluehost kan du gå till 'Förnyelsecenter' från menyn till vänster.
Därefter kan du välja SSL-certifikatet för din webbplats.
Klicka sedan helt enkelt på knappen ‘Förnya nu’ för att fortsätta.
Slutför sedan utcheckningsprocessen och förnya ditt SSL-certifikat. Du kan också välja att förnya det för mer än ett år.
Beroende på din hosting-leverantör kan du också förnya SSL för din domän eller ställa in automatisk förnyelse.
Metod 2: Förnya SSL-certifikat manuellt för din WordPress-webbplats
Du kan också manuellt förnya dina SSL-certifikat och ersätta dem när de löper ut.
De exakta stegen varierar beroende på din SSL-certifikatleverantör, så det är en bra idé att kontrollera din leverantörs dokumentation eller kontakta supporten vid behov.
Vi kommer att gå igenom stegen för att förnya ditt SSL-certifikat med Bluehost, men den allmänna processen bör vara densamma oavsett vilket webbhotellsföretag du för närvarande använder.
Steg 1: Generera en ny Certificate Signing Request (CSR)
För att komma igång, logga in hos din hosting-leverantör.
Härifrån kan du klicka på alternativet ‘Inställningar’ under din webbplats.
Därefter kan du växla till fliken 'Avancerat' och skrolla ner till sektionen 'cPanel'.
cPanel är en plats där du kan hantera din webbplats och serverinställningar, såsom hantering av domännamn, skapa e-postkonton och till och med manuellt förnya ditt SSL-certifikat.
Klicka på knappen 'Hantera' i cPanel-sektionen.
När du väl är inne i cPanel kan du gå till sektionen Säkerhet.
Härifrån, leta efter alternativet 'SSL/TLS' och klicka på det.
På nästa skärm måste du klicka på länken under ‘Certificate Signing Requests (CSR).’
En Certificate Signing Request (CSR) är en kryptografisk fil som genereras av en server eller enhet och som används för att ansöka om ett SSL/TLS-certifikat.
När du ansöker om ett SSL/TLS-certifikat skickas CSR till en Certificate Authority (CA), som verifierar den angivna informationen och utfärdar SSL-certifikatet om begäran godkänns.
Här kommer du att bli ombedd att ange följande information:
- Domän(er)
- Stad
- Stat
- Land
- Företag
Det är också bra att ange e-postadressen där du kan kontaktas för verifiering av domänägande. Du kan till och med ange en lösenfras, som används för att bekräfta webbplatsägarens identitet.
När de obligatoriska fälten är ifyllda, klicka på 'Generera'.
Du bör se ett framgångsmeddelande som säger att du har genererat Certificate Signing Request.
Nedanför detta bör du se en CSR, vilket är ett krypterat textblock som innehåller information om din webbplats som CA behöver för att utfärda ditt nya SSL-certifikat.
Se till att kopiera denna kod och ha den till hands eftersom du behöver den för att förnya ditt certifikat.
Nedanför det ser du också en avkodad version av CSR som detaljerar information som ditt domännamn, organisationsnamn och geografiska plats.
Steg 2: Skicka Certificate Signing Request till certifikatutfärdaren
Nu när du har genererat en Certificate Signing Request (CSR), är nästa steg att skicka den till din Certificate Authority (CA) för att köpa certifikatet.
Se till att du skickar den 'krypterade certifikatsigneringsbegäran' till den myndighet du väljer.
Det finns många populära SSL-certifikatutfärdare. Några av dessa inkluderar Let’s Encrypt, Google Trust Services, Sectigo, GeoTrust, DigiCert och fler.
Du kan nu följa stegen och ange all information som begärs av CA för att förnya ditt SSL-certifikat.
Steg 3: Slutför SSL-certifikatvalidering
För att ditt SSL-certifikat ska förnyas och vara giltigt igen kommer CA att be dig bekräfta ägandet av din domän.
Certifikatutfärdaren kan bekräfta din domänidentitet på flera sätt. Det vanligaste sättet är via e-post, där du kan ange den e-postadress som är associerad med din domän.
Andra metoder kan inkludera DNS-validering, som kräver CNAME-poster. Eller HTTP-validering, där du behöver ladda upp en fil till servern där du vill installera SSL.
När valideringsprocessen är klar och certifikatet har förnyats får du en fil som har filändelsen .crt (även kallad CRT-fil).
Steg 4: Ladda upp och installera nytt SSL-certifikat
Därefter kan du ladda upp och installera det nya SSL-certifikatet på din webbplats med hjälp av cPanel.
Till exempel, i Bluehost måste du gå till cPanel och gå till sektionen ‘SSL/TLS’.
Från panelen till höger, navigera till sektionen Certifikat (CRT).
Klicka nu på alternativet ‘Generera, visa, ladda upp eller ta bort SSL-certifikat’.
Därefter kan du klistra in certifikat-koden i textrutan eller ladda upp CRT-filen som du fick från certifikatutfärdaren.
Det finns också ett alternativ att lägga till en beskrivning för ditt SSL-certifikat. När det är gjort, klickar du helt enkelt på knappen 'Ladda upp certifikat'.
När den har laddats upp bör du se den under Certifikat i Server-sektionen.
Härifrån klickar du helt enkelt på länken 'Installera' för SSL-certifikatet du just laddade upp.
Ditt nya SSL-certifikat bör nu vara aktivt på din webbplats efter installationsprocessen.
För att kontrollera om det fungerar korrekt kan du besöka flera sidor på din webbplats och se om de har HTTPS i URL:en.
Vi hoppas att den här artikeln hjälpte dig att lära dig hur du förnyar ett SSL-certifikat för din WordPress-webbplats. Du kanske också vill se vår ultimata guide för WordPress-säkerhet och vår presentation av de bästa WordPress-säkerhetsplugins för att skydda din webbplats.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Samuel
Det är bra att veta att SSL-certifikat kan installeras manuellt, vilket jag inte har någon anledning att göra manuellt. Min hosting-leverantör ger mig alltid gratis SSL via Let's Encrypt. Tack för denna kunskap.
Jiří Vaněk
Tack för den tydliga förklaringen av hur man manuellt förnyar ett certifikat. Jag har min egen server där jag hostar min webbplats, och jag använder för närvarande Certbot för SSL. Det genererade inte bara certifikatet åt mig utan förnyar det också automatiskt var tredje månad. Det är dock avgörande för mig att känna till andra metoder också eftersom jag hanterar både webbplatsen och servern själv. Varje extra kunskap som denna är otroligt värdefull för mig.
kzain
Jag var orolig för att min webbplats säkerhet skulle löpa ut, men den här handledningen gjorde processen enkel. Jag uppskattar de tydliga stegen och förklaringen till varför det är avgörande att förnya ett SSL-certifikat för webbplatsens säkerhet. Ditt tips om att använda ett wildcard SSL-certifikat för flera underdomäner är särskilt värdefullt – det har sparat mig mycket besvär. Tack för att du hjälpte mig att hålla min webbplats säker och pålitlig för mina besökare. Dina handledningar är alltid så koncisa och lätta att följa, WPBeginner – du är en livräddare!
Carlie
Hej,
Tack för den här informativa artikeln. Jag hade ingen aning om SSL-certifikat förrän nu!
Du nämnde i din artikel om att köpa ett SSL-certifikat, men inte hur mycket det kostar. Dessutom, som en fullständig nybörjare i dessa frågor, hur tar jag reda på vem min CA är, snälla, och hur går jag tillväga för att komma i kontakt med dem? Slutligen nämner du om att ställa in en automatisk förnyelse – hur går jag tillväga, snälla? Jag använder Astra och Woo Commerce på min webbplats.
Tack på förhand.
WPBeginner Support
For most users it would be their hosting provider to be the one to go through for your current certificate and information so you would want to contact your host
Admin
Moinuddin Waheed
Detta är ett mycket vanligt problem för nya installationer, särskilt med hosting-leverantörer som inte ger gratis SSL-certifikat.
Jag tror att en av de saker man bör tänka på när man köper hosting är att kontrollera om hosting-leverantören ger gratis SSL-certifikat eller inte.
Jag har sett att användare av GoDaddys delade planer har mycket svårt att installera SSL-certifikat.
Den här guiden kommer definitivt att hjälpa till med det nödvändiga arbetet med SSL/TLS inuti filhanteraren.
Mrteesurez
Tack för att du delade denna hjälpsamma information! Att ställa in automatisk förnyelse för SSL är definitivt rätt väg att gå. Det sparar inte bara tid och krångel, utan det säkerställer också att din webbplats förblir säker utan avbrott. Jag har funnit att automatisk förnyelse ger sinnesro, med vetskapen om att min webbplats säkerhet konsekvent underhålls utan behov av manuell intervention.