HTTPS (SSL/TLS)
HTTPS er standarden for alle moderne hjemmesider. Hos Netsite er HTTPS derfor altid aktivt for alle sider på vores webhoteller – uden undtagelser. Det betyder, at al data mellem dine besøgende og din hjemmeside er krypteret og beskyttet. Vi sætter også altid HSTS-headeren (HTTP Strict Transport Security), så browseren husker at bruge HTTPS fremover, hvilket yderligere øger sikkerheden.
Hvorfor er HTTPS vigtigt?
Beskytter dine besøgende: Al trafik er krypteret, så følsomme oplysninger som login og formularer ikke kan opsnappes eller ændres undervejs.
Skaber tillid: Moderne browsere advarer brugere om usikre (HTTP) sider. HTTPS signalerer, at din side er sikker.
Bedre placering i søgemaskiner: Google og andre søgemaskiner favoriserer sikre sider.
Muliggør moderne webfunktioner: Mange nye browserfunktioner (f.eks. geolokation, service workers og HTTP/2) kræver en sikker forbindelse.
SSL og TLS dækker over den samme teknologi til kryptering af forbindelsen mellem browser og server. I dag bruges navnet TLS (Transport Layer Security) oftest, da det er den moderne og mere sikre version af SSL (Secure Sockets Layer). Begreberne bruges dog ofte i flæng, og når vi omtaler SSL-certifikater, er det faktisk altid TLS, der anvendes i praksis.
Tidligere var SSL-certifikater noget, man købte og brugte tid på at sætte op, men i dag udsteder Let's Encrypt gratis certifikater, som Netsite automatisk aktiverer og fornyer for dig. Sikkerhed prioriteres højt hos Netsite, og vi har valgt at implementere Let's Encrypt på vores platform, så alle vores kunder får glæde af dette initiativ. Læs mere i vores blogindlæg om gratis SSL/HTTPS.
Vores servere sørger automatisk for viderestilling fra HTTP til HTTPS. Hvis du skifter til os fra en anden udbyder, hvor du ikke har brugt HTTPS, skal du selv rette eventuelle interne links på din hjemmeside fra HTTP til HTTPS.
Hvis du ikke bruger Netsites navneservere, sker godkendelsen af Let's Encrypt-certifikater først, når der er adgang til roden af webhotellet udefra (mappen /web). DNS skal i så fald pege på 185.224.18.20 som A record – både med og uden www. Du kan forvente, at HTTPS bliver aktivt, når webhotellet er oprettet, alle processer er gennemført, og domænet resolver til den korrekte IP-adresse.
Fejlfinding: Hvis HTTPS ikke virker
Hvis HTTPS endnu ikke er aktivt på din hjemmeside, kan du tjekke følgende:
Er DNS korrekt sat op og peger på de rigtige IP-adresser? Se vores DNS-guide.
Er der gået lidt tid siden du ændrede DNS? Det kan tage lidt tid, før ændringer slår igennem.
Har du ryddet din lokale DNS-cache?
Peget både www og ikke-www på den korrekte IP?
Hvis domænet ikke peger på vores servere, skal du kontakte den udbyder, som leverer webhotellet for domænet.
Bemærk
Hvis siden eller domænet lige er blevet oprettet, kan der gå noget tid, før HTTPS virker. Det samme gælder, hvis domænet netop er blevet registreret og er blevet aktivt – der kan gå lidt tid, så tålmodighed er nødvendig. Hvis det varer ved, bør du kontakte vores support.
Systemet vil automatisk generere et SSL-certifikat, så snart det registrerer, at DNS peger på vores webservere. Dette sker typisk inden for kort tid og tager højst et par timer.
Godt at vide (FAQ)
Skal jeg selv forny mit certifikat? Nej, det sker helt automatisk.
Kan jeg bruge mit eget certifikat? Nej, det er kun vores automatisk genererede certifikater, der kan bruges på platformen.
Hvordan tvinger jeg alle besøgende til HTTPS? Det sker automatisk – al trafik bliver viderestillet til HTTPS.
Understøtter I HTTP/2? Ja, og det kræver HTTPS, som altid er aktivt hos os.
Vigtigt
Hvis du har ændret DNS-indstillingerne, er det afgørende, at de er konfigureret korrekt med de rigtige IP-adresser til vores webhotel. Du kan finde den korrekte DNS-opsætning i vores guide: /support/dns/webhotel/. Bemærk, at de IP-adresser, du skal bruge, afhænger af, om du benytter Netsites navneservere eller eksterne navneservere.