Hei,
tarvitset Simple SSL lisäosan, joka tekee nuo vaaditut muutokset osoitteeseen. Sen jälkeen vain hosting-palvelusta LetsEncrypt ilmainen lisenssi päälle (suurin osa hosting-palveluista mahdollistaa LetsEncrypt-lisensin).
Terv. Anne
Thread Starter
Ake15
(@ake15)
Kiitos tästä..
mutta kun asia on minulle ihan uusi, voisitko selventää vielä prosessia.
Meneekö se näin ja mikä on minun ja hosting- palvelun osuus:
1) Minä ostan webhotellista ko. salauksen
2) Otan käyttöön SLL- lisäosan
3) ”Sen jälkeen vain hosting-palvelusta LetsEncrypt ilmainen lisenssi päälle (suurin osa hosting-palveluista mahdollistaa LetsEncrypt-lisensin” > Mitä tämä käytännössä tarkoittaa – Eikö salausta tarvitse ostaa/kts kohta 1?
t.
Aarne
Hei,
suurin osa hosting-palveluista mahdollistaa ilmaisen LetsEcryptin lisenssin käytön. Tarkista onko heillä ilmainen LetsEncrypt. Jos on niin sinun ei tarvitse ostaa mitään lisenssiä. Yleensä LetsEncrypt:in lisenssin saa suoraan itse laitettua päälle palvelimen cpaneelista. LetsEncrypt on voimassa aina 3 kk ja se uusiutuu automaattisesti, eli käytännössä päällä pysyvästi.
Jos hosting ei mahdollista LetsEncryptin käyttöä, niin silloin pystyt vain ostamaan heidän tarjoman SSL lisenssejä. Silloin hosting hoitaa tuon SSL lisenssin hankinnan ja päälle laitoin.
Molemmissa tapauksissa sivustolle pitää lisätä se Simple SSL lisenssi ja aktivoida se. Tuo lisäosa hoitaa linkkien muutokset http osoitteesta https osoitteeseen.
Mikä hosting firma sulla on? Yleensä heidän ohjeistuksessa kerrotaan onko tuo LetsEncrypt saatavilla. Toki he aina mielummin myy sitä maksullista lisenssiä.
T: Anne
Thread Starter
Ake15
(@ake15)
Kiitos!
Nyt ymmärrän, kuinka voi toimia.
Pitää ottaa yhteyttä hostingiin ja laittaa asia harkintaan.
Kun sivuillani on vaikka mitä kuten h5p-lisäosalla tehtyjä sisältöjä ja artikkelien käyttö perustuu kategorioihin, vielä varmistan:
Hoitaako tuo ”Simple SSL” – varmasti kaikki muutokset, ettei sivuston toiminta ns. mene rikki?
t.
Aarne
Hei,
kyllä se huolehtii kaikki valikkolinkit jne. peruslinkit. Voit tarkistaa sivuston linkit esim. tällä palvelulla: https://www.jitbit.com/sslcheck/
Terv. Anne
Thread Starter
Ake15
(@ake15)
Hei!
Vielä tässä ”tuplavarmistan” ennen kuin hommaan ssl:n.
Minulla on sivuilla runsaasti h5p- lisäosalla tehtyä oleellista sisältöjä eli niiden pitää ehdottomasti toimia myös sen jälkeen, kun sivut on muutettu https- muotoon.
Aritikkeliin tai sivulle ne liitetään ihan ko. palikan ”id:llä”.
Niistä saa upotuskoodin, joka alkaa esim. näin:
”<iframe src=”http://aarnehagman.fi/wp-admin/admin-ajax.php?action=h5p_embed&id=65″…”
Muuttaako Simple SLL nämäkin toimivaksi muotoon ”<iframe src=”https://aarnehagman.fi/wp-admin/admin-ajax.php?action=h5p_embed&id=65″…..?”
t.
Aarne Hagman
Thread Starter
Ake15
(@ake15)
Hei
Webhotellin mukaan:
”Asennuksen jälkeen sertifikaatti toimii suojatun https-alkuisen osoitteen kautta, voitte pakottaa sivustonne toimimaan vain https-tilassa luomalla 301-ohjauksen sivustonne htaccess-tiedostoon”
Katselin asiaa sitä enemmälti ymmärtämättä.
Mitä tämä tarkoittaa ja pitääkö tämä tosiaan tehdä?
Hei,
se 301-ohjaus tapahtuu nimen omaan tuolla Simple SSL lisäosalla. Lisäksi tarkista että sivuston asetuksissa (General) sivulla on tuo uusi osoite https:// eikä http://
T: Anne
Eli vielä tarkistuslistana:
- Tilaa sertifikaatti web-hotellilta. Varmista, ettet joudu maksamaan maksuttomasta Let’s Encryptistä kuin käyttöönotosta/asennuksesta…
- Tarkista, että SSL on käytössä, kirjoittamalla sivuston osoite https-muodossa selaimen osoiteriville
- Jos https-osoite toimii, etkä saa suojausvaroitusta, vaihda molemmat URL-osoitteet kohdassa Asetukset->Yleinen
- Tarkista saatko kaikilla sivuilla lukkokuvakkeen selaimen osoitepalkin vasempaan laitaan, jos et. Asenna Kotisivutohtorin suosittelema Simple SSL -lisäosa ja toimi sen ohjeiden mukaisesti – se huolehtii myös tuon 301-ohjauksen
Thread Starter
Ake15
(@ake15)
Moi!
Sivustoni ja kaikki lisäosat kuten H5P:llä tehdyt näyttävät toimivan ssl- salauksen asentamisen ja ”Really Simple SLL: n” aktivoinnin jälkeen moitteettomasti.
Suurkiitos avusta!
Pahoittelen kun vielä kysyn, mutta ehkä tästä on apua muillekin.
Simple SSL suosittelee vielä näitä toimia:
– SSL is now activated. Check if your website is secure by following this article > Olen tarkistanut ja kaikki kunnossa
Näitä en ole tehnyt – Onko syytä/tarpeen tehdä vai ”dismiss”?
– Don’t forget to change your settings in Google Analytics and Search Console
– WordPress 301 redirect enabled. We recommend to enable a 301 .htaccess redirect
– New feature! HttpOnly Secure cookies have been set automatically
Hei AKe,
tuo 1. tehdään tietty Google Analytics/Search Console palveluissa jos ne ovat käytössä.
2. kannattaaa hyväksyä (lisää redirect säännön myös .htaccess tiedostoon)
3. on vain info eikä vaadi toimenpiteitä
T Anne