Ser du «Ikke sikker» i nettleseren når du besøker siden din? Da laster siden enten over http://, eller så er SSL-sertifikatet ikke aktivt ennå. Den gode nyheten er at gratis SSL (AutoSSL med Let's Encrypt) er inkludert på webhotellet og fornyes automatisk. Her viser vi deg hvordan du aktiverer SSL og fjerner «Ikke sikker»-advarselen.
1) Sjekk sertifikatstatus i SSL-fanen
Logg inn på norgesdomene.no/portal og gå til Tjenester → Administrer på webhotellet ditt. Åpne fanen SSL. Her ser du om domenet har et aktivt sertifikat.
- Aktivt sertifikat: alt er i orden — siden kan lastes over https.
- Ingen eller ventende status: gå videre til stegene under.
2) Nytt domene eller webhotell? Gi det litt tid
På nye domener og webhotell utstedes sertifikatet automatisk kort tid etter at domenet peker riktig til webhotellet. Det betyr at domenet må bruke riktig A-peker eller riktige navnetjenere før AutoSSL kan bekrefte at du eier domenet.
Er du usikker på om domenet peker riktig, se slik administrerer du DNS-innstillinger. Når pekingen er på plass, kommer sertifikatet vanligvis av seg selv innen kort tid.
3) Sørg for at nettsiden faktisk bruker https
Et aktivt sertifikat er ikke nok hvis siden fortsatt laster innhold over http. Da må du fortelle nettstedet at det skal bruke https://.
I WordPress gjør du dette under Innstillinger → Generelt:
- Sett WordPress-adresse (URL) til
https://… - Sett Nettstedadresse (URL) til
https://…
Vurder i tillegg en plugin som tvinger HTTPS (for eksempel en «force HTTPS»- eller SSL-plugin), slik at all trafikk automatisk sendes til den sikre versjonen. Se også slik sikrer du WordPress-siden mot hacking.
4) Fortsatt «Ikke sikker»? Vanlige årsaker
Er advarselen fortsatt der, er det som regel én av disse:
- Blandet innhold: siden lastes over https, men enkelte bilder, skript eller stilark hentes fortsatt over http. Endre disse lenkene til https, eller bruk en plugin som fikser blandet innhold.
- Domenet peker ikke hit ennå: sjekk DNS/navnetjenere på nytt — uten riktig peking kan ikke sertifikatet utstedes.
- Cache: tøm nettleser-cache og eventuell cache-plugin, og prøv i et privat vindu.
- Feil adresse i CMS-et: se steg 3 og bekreft at både adresse-feltene står til https.
Har du gjort alt over og det fortsatt ikke løser seg, hjelper vi deg gjerne med å se på sertifikatet manuelt.
Trenger du hjelp?
Får du ikke sertifikatet aktivt, eller står «Ikke sikker» fast? Send oss en henvendelse eller kontakt oss, så ser vi på det sammen med deg.