SSL-sertifikaatin käyttöönotto (https)

Webhotelli-palveluissamme on käytössä ilmainen Let’s Encrypt SSL-sertifikaatti *, joka haetaan palveluun automaattisesti.

Suosittelemme testaamaan sivustosi toimivuuden HTTPS-muodossa ennen kuin kaikki kävijät ohjataan käyttämään suojattua yhteyttä. Ota ohjaus käyttöön jos sivusto toimii ongelmitta HTTPS-muodossa (selaimen osoitepalkista osoite alkaa “https//:“). Jos sertifikaatti ei näytä toimivan, voi olla, että sitä ei ole ehditty vielä hakea. Automaattinen sertifikaatin haku tapahtuu aina yöaikaan, joten kokeile käyttöä vaikka seuraavana aamuna uudelleen. Mikäli toimivuudessa ilmenee ongelmia, ole yhteydessä sivustosi tekijään.

Ohjaa sivusto käyttämään oletuksena HTTPS-salausta

1. Kirjaudu webhotellisi cPaneliin (ohje: cPanel-kirjautuminen).

Valitse cPanelista Tiedostonhallinta.

Valitse cPanelista Tiedostonhallinta.

2. Tiedostonhallinnassa valitse public_html. Public_html hakemisto on hakemisto, jonne tallennat verkkosivusi.

Tiedostonhallinnassa valitse public_html.

3. Public_html-hakemistossa valitse oikeasta yläkulmasta Asetukset ja sitten valitse Näytä piilotetut tiedostot (dotfiles). Tallenna tämä asetus.

Public_html-hakemistossa valitse oikeasta yläkulmasta Asetukset ja sitten valitse Näytä piilotetut tiedostot (dotfiles).

4. Asetuksien tallentamisen jälkeen tulee näkyviin .htaccess tiedosto. Valitse tiedosto ja tämän jälkeen Muokkaa. Mikäli tiedostoa ei näy hakemistossa, voit luoda + Tiedosto -painikkeella uuden tiedoston nimellä .htaccess.

Asetuksien tallentamisen jälkeen tulee näkyviin .htaccess tiedosto. Valitse tiedosto ja tämän jälkeen Muokkaa.

5. Valitse aukeavasta ikkunasta Edit.

Valitse aukeavasta ikkunasta Edit.

6. Lisää alla oleva konfiguraatio tiedostoon ja Tallenna muutokset:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Mikäli on käytössä on WordPress, tässä on esimerkki konfiguraatiosta sitä varten:

#BEGIN WordPress
RewriteEngine On
RewriteBase / 
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
RewriteCond %{HTTPS} off 
RewriteCond %{REQUEST_URI} !^/\.well\-known/acme\-challenge/ 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#END WordPress

Mikäli käytössänne on Drupal 8, voitte käyttää esimerkiksi seuraavanlaista uudelleenohjausta. Lisätkää alla oleva koodin pätkä RewriteEngine on rivin alle .htaccess tiedostossa

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Lisätkää alla oleva koodin pätkä RewriteEngine on rivin alle .htaccess tiedostossa

7. Siirry sivustollesi ja testaa https-uudelleenohjauksen toimivuus.

* Let’s Encrypt on Internet Security Research Groupin omistama tavaramerkki. Kaikki oikeudet pidätetään.