Ett fungerande SSL-certifikat är ett måste för alla webbplatser idag och förstahandsvalet bland certifikatutfärdarna är Let’s Encrypt – inte minst eftersom det är ett gratisalternativ som hängt med ett tag och fungerar bra.
Det enda problemet med SSL-certifikat från Let’s Encrypt när du använder kontrollpanelen DirectAdmin är att det inte nödvändigtvis installeras automatiskt. Så här installerar och aktiverar du ett nytt certifikat med några enkla steg.
Steg 1: Logga in på DirectAdmin
- Öppna din webbläsare och navigera till din DirectAdmin-inloggningssida. Vanligtvis är adressen i formatet
https://dindomän.se:2222. - Ange ditt användarnamn och lösenord för att logga in.
Steg 2: Navigera till SSL-sektionen
När du är inloggad, leta efter och klicka på ikonen SSL-certifikat (eller SSL Certificates) under sektionen ”Kontoansvarig” (eller ”Account Manager”).
Steg 3: Välj att hämta certifikat automatiskt
På SSL-certifikatsidan, leta efter alternativet Få automatiskt certifikat från ACME Provider och under ACME-leverantör välj Let’s Encrypt. Klicka på Spara för att påbörja processen. Standardinställningarna inkluderar stöd för e-post, FTP och ”www” i domänen, vilket räcker för de flesta.
Steg 4: Generera certifikatet
Efter en stund får du en bekräftelse på att din Let’s Encrypt-begäran gått igenom samt att certifikat och nycklar sparats.
Tips: på samma sida kan du även välja tvingande https-omdirigering, vilket ofta är en bra idé. Då behöver du t.ex. inte använda något SSL-plugin i WordPress utan ställer bara in adressen till https://(www.)dindomän.se.
Steg 5: Verifiera installationen
Du kan nu besöka din webbplats med https:// i början av URL:en för att verifiera att SSL-certifikatet fungerar korrekt. Om du besökt sajten tidigare med SSL-fel kan du behöva rensa din webbläsares cache och cookies.
Let’s Encrypt-certifikat är giltiga i 90 dagar och DirectAdmin bör automatiskt hantera förnyelse.
Felsökning och vanliga problem
Även om installationsprocessen för Let’s Encrypt SSL-certifikat i DirectAdmin vanligtvis är smidig, kan du ibland stöta på problem. Här är några av de vanligare.
Verifieringsfel
Symptom: Du får ett meddelande om att domänverifieringen misslyckades.
Lösning:
- Kontrollera att din domän pekar korrekt mot din server.
- Säkerställ att port 80 är öppen och tillgänglig.
- Vänta lite och försök igen. Ibland kan DNS-uppdateringar ta tid.
Certifikatet installeras men webbplatsen visar fortfarande som osäker
Symptom: Trots att installationen verkar lyckad visar din webbläsare fortfarande webbplatsen som osäker.
Lösning:
- Kontrollera att din webbserver är konfigurerad att använda det nya certifikatet.
- Rensa din webbläsares cache och cookies.
- Verifiera att alla resurser på din sida (bilder, skript, etc.) laddas via HTTPS.
Automatisk förnyelse fungerar inte
Symptom: Du får meddelanden om att ditt certifikat håller på att gå ut trots att automatisk förnyelse borde vara aktiverat.
Lösning:
- Kontrollera DirectAdmin-inställningarna för att säkerställa att automatisk förnyelse är aktiverat.
- Verifiera att cron-jobb relaterade till Let’s Encrypt är korrekt konfigurerade på din server.
- Kontrollera serverloggar för eventuella fel relaterade till förnyelsesprocessen.
Begränsningar i antal utfärdade certifikat
Symptom: Du får ett felmeddelande om att du har nått gränsen för antal utfärdade certifikat.
Lösning:
- Let’s Encrypt har vissa begränsningar för att förhindra missbruk. Vänta en vecka och försök igen.
- Använd wildcard-certifikat om du behöver säkra många subdomäner.
Konflikter med befintliga certifikat
Symptom: Installationen misslyckas på grund av konflikter med befintliga certifikat.
Lösning:
- Ta bort eller inaktivera eventuella befintliga SSL-certifikat för domänen innan du installerar Let’s Encrypt.
- Kontrollera att inga andra certifikatprocesser körs samtidigt.
