Support » E-handel » SLL-certifikat

  • Hej

    Är igång med att sätta upp en e-handel med WooCommerce/Storefront. Är inte kodknackare och helst vill jag att allt ska vara ut ur lådanfärdigt men så funkar det ju inte riktigt med WP. Vill dock hålla mig till ”standard” och inte för många WA som skapar problem vid nästa uppdatering osv. Det är ju en del inställningar som måste göras innan man är igång.

    Jag har skapat ett Stripe-konto och vill nu testa (i testläge) Vad som saknas för att få detta på rull är ju ett SLL-certifikat. Inte helt tydligt hur jag får till detta.
    Jag har kryssat i ”Tvinga säker anslutning” under Inställningarna/Kassan.
    – Min första enkla fråga (har kollat runt i alla forum)är VAR jag KÖPER ett certifikat?
    – Sedan ska ju eländet installeras (fråga två)
    Läser här om det hela men blir inte så mycket klokare av det.

    Någon som kan bistå med konstruktiva instruktioner/tips?

Visar 1 svar - 1 till 3 (av 3 totalt)
  • Moderator Tor-Bjorn Fjellner

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    SSL ligger utanför själva WordPress och exakt hur du aktiverar SSL för din webbplats (och huruvida SSL över huvud taget är möjligt) beror väldigt mycket på vilken typ av server och vilket webbhotell du använder.
    Om SSL går att ordna på det webbhotell du använder, så är det möjligt att de också kan ordna fram det nödvändiga certifikatet, gratis eller för pengar.
    Om ditt webbhotell ger dig möjlighet att skriva in (eller snarare kopiera in) certifikatuppgifter, d.v.s. en publik och en privat nyckel, så kan det nuförtiden faktiskt gå att få t.o.m. ett gratis certifikat från letsenrypt.org.
    Om du har en egen server (eller en VPS) kan du installera speciella program på servern som automatiskt uppdaterar ett sådant gratiscertifikat med jämna mellanrum (letsencrypt utfärdar certifikat som är giltiga i 90 dagar.)
    Men om du inte har möjlighet att installera denna typ av specialprogram på servern finns det även möjlighet att ordna samma sak manuellt, (jag använde zerossl.com).

    När väl webbplatsen går att nå via https är det sedan dags att tvinga trafiken den vägen, men det är nästa steg.

    ok tack för svar.

    Det är ju inte förvirrande när varningen kommer upp i WC inställningar/kassan/Systemstatus.
    Kolar med webbhotellet (Loopia)

    Använder du Zerossl.com på en befintlig sida/butk och det funkar utan problem?

    Moderator Tor-Bjorn Fjellner

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Jag använder SSL-certifikat från letsencrypt som jag skaffat gratis via zerossl för några webbplatser med WordPress som ligger hos Loopia. Jag har inte WC, men hade kunnat ha det. WC är ju ”bara” ett av många möjliga tillägg till WP.
    Men det var lite bökigt.
    0. Om din WordPress-installation lägger upptankade filer på en separat ”media”-domän behöver du flytta över alla dessa filer till wp-content/uploads och styra om till samma plats för nya uppladdningar under inställningar-media. Sedan behöver du ändra ALLA referenser till nya adresserna. Kolla tillägget ”Search & Replace”
    1. Man måste se till att domänen är på nyaste servermiljön (php 7). Det var bara att klicka och vänta 10-15 minuter, så var det klart. Jag behövde inte trassla med några backuper etc. (Men spara ändå hem kopia av hela filträdet (via ftp) och databasen (via phpmyadmin) innan du börjar).
    2. Följ anvisningarna på zerossl för att skaffa certifikat. Det funkade inte för mig att bevisa domänåtkomst via filer. (Loopia skickade något konstigt buffrat innehåll.) Jag tvingades därför gå in i DNS-editorn tillfälligt lägga upp en txt-i den speciella underdomänen i stället. När du skaffar själva certifikatet ska du se till att det gäller för ditt domännamn både med och utan www. (Och du behöver bevisa kontroll över båda dessa domäner via DNS-joxande). När du väl bevisat domänkontrollen kan du ta bort DNS-inställningarna igen. Se till att spara ditt personliga behörighetscertifikat för att inte behöva bevisa domänkontrollen igen ett par månader senare, certet du får gäller bara 90 dagar åt gången.
    3. När du väl har fått domäncertet, som består av två textblaffor, går du till Loopias inställningar för domänen och aktiverar SSL med externt certifikat och klistrar in textblafforna där.
    4. Nästa steg är att styra över all trafik till https. Kan betyda micklande med .htaccess, uppdatering av webbadressen under inställningar-allmänt och därefter fixa en massa länkar, kanske med samma Search & Replace som jag nämnde tidigare. Du kan ha mycket hjälp av tillägget ”Really simple SSL” som kan smyga sig in och fixa mycket av detta via filter. Men snyggaste lösningen är givetvis att göra det hela hantverksmässigt.
    5. Glöm inte att https är nya domäner för google analytics, etc. Lägga till, flytta över google-juice mm

Visar 1 svar - 1 till 3 (av 3 totalt)
  • Ämnet ”SLL-certifikat” är stängt för nya svar.