Hypertext Transfer Protocol (HTTP) är en uppsättning regler som webbläsare använder för att avgöra hur data ska läsas och överföras på webben. När en webbadress innehåller http följer webbläsaren detta protokoll för att läsa in en webbsida.
HTTPS är samma sak som HTTP, förutom skillnaden att HTTPS anger att webbläsaren ska kryptera data som överförs med en webbsida. Kryptering maskerar data och minskar risken för att andra ser eller manipulerar dina uppgifter. Detta är viktigt när en webbplats innehåller känsliga uppgifter, till exempel personliga uppgifter eller ekonomisk information.
Konfigurera HTTPS
Om du vill använda HTTPS med ditt domännamn måste du ha ett SSL- eller TLS-certifikat installerat på din webbplats. Webbvärden (leverantören av webbhotell) kan erbjuda HTTPS-säkerhet eller så kan du begära ett SSL-/TLS-certifikat från en certifikatutfärdare och installera det själv. SSL-/TLS-certifikat kan behöva förnyas regelbundet.
Det finns olika typer av webbservrar som var och en har sin egen process för att installera och uppdatera SSL-/TLS-certifikat. Du behöver ta reda på vilken webbserver webbplatsen använder och följa anvisningarna för den webbservern för att installera och uppdatera certifikatet.
Med följande tjänster från Google kan SSL-/TLS-certifikat utfärdas, installeras och förnyas automatiskt utan extra kostnad:
Många webbvärdar från tredje part utfärdar, installerar och förnyar också SSL-/TLS-certifikat. Du kan använda vilken webbvärd du vill i kombination med Google Domains, till exempel Bluehost, Shopify, Squarespace, Weebly och Wix.
Läs mer om hur du ansluter till en webbvärd och konfigurerar HTTPS.
Om din webbvärd inte erbjuder HTTPS-säkerhet kan du skaffa ett SSL-/TLS-certifikat för din domän via en certifikatutfärdare (CA). Google har en egen certifikatutfärdare, Google Trust Services. För Google Domains-kunder kan du få ett certifikat från Google Trust Services genom att följa anvisningarna på domänens säkerhetssida.
En annan populär certifikatutfärdare som tillhandahåller certifikat för att skapa ett säkrare internet är Let’s Encrypt.
När du har fått ett certifikat måste du ta hjälp av din webbvärd för att installera certifikatet. Om du är värd för din webbplats på dina egna servrar kan du läsa om hur du aktiverar HTTPS. Om du använder ACME-protokollet (Automatic Certificate Management Environment) för att hantera dina certifikat kan du följa stegen nedan för att hantera certifikat med ACME och DNS.
Så här skaffar du ett certifikat från Google Trust Services:
- Logga in på Google Domains.
- Välj domänen som du vill ha ett certifikat för.
- Uppe till vänster trycker du på menyn
Säkerhet.
- Utöka Google Trust Services under avsnittet SSL/TLS-certifikat för din domän.
- Klicka på Skaffa EAB-nyckel.
- En dialogruta öppnas med två värden, EAB-nyckel-id och EAB HMAC-nyckel.
- Kopiera båda värdena genom att trycka på knapparna Kopiera bredvid vart och ett av dem.
- Använd dessa två värden för att registrera ett konto hos Google Trust Services CA. Implementeringen av ACME-klienter skiljer sig något åt beroende på hur du anger detta EAB. Läs dokumentationen för den ACME-klient du vill använda.
- Här är ett exempel på konfiguration med den populära ACME-klienten Certbot.
- Så här registrerar du ett konto:
certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory" --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
- När kontot har skapats kan du utfärda certifikat genom att köra:
certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone
- Så här registrerar du ett konto:
- Här är ett exempel på konfiguration med den populära ACME-klienten Certbot.
- En dialogruta öppnas med två värden, EAB-nyckel-id och EAB HMAC-nyckel.
Säkerhet.Hantera certifikat med ACME och DNS
ACME (Automatic Certificate Management Environment) är ett vanligt protokoll som används för att automatisera hanteringen av certifikat mellan en certifikatutfärdare (CA) och en server. Med automatisering kan många användare minska risken för avbrott på grund av att de inte har förnyat sina HTTPS-certifikat.
För att säkerställa att du har kontroll över ett domännamn använder ACME-protokollet utmaningar. Google Domains stöder utmaningstypen DNS-01 med dess DNS-servrar genom användning av API-token.
Så här skapar du en API-token:
- Logga in på Google Domains.
- Välj den domän som du vill använda.
- Uppe till vänster trycker du på menyn
- I avsnittet ACME DNS API trycker du på Skapa en token.
VIKTIGT! Det här värdet visas bara en gång. När dialogrutan har stängts kan du inte hitta denna API-token igen. Förvara denna token på en säker plats eftersom alla som har den kan ändra vissa DNS-poster för domänen.
- En dialogruta öppnas med en API-token.
- Du behöver ange denna API-token i din ACME-klient.
- Tryck på knappen Kopiera bredvid API-token för att kopiera värdet.
- Om du inte sparade värdet innan du stängde dialogrutan kan du enkelt radera och skapa en ny API-token.
- Det kan finnas högst tio API-token per domän samtidigt.
- När dialogrutan stängs visas en post i listan. Du kan när som helst radera denna token för att återkalla åtkomsten.
- API-token kan användas i en ACME-klient som har stöd för Google Domains ACME DNS API. Implementeringen av ACME skiljer sig något åt beroende på hur du anger denna API-token. Läs dokumentationen för den ACME-klient du vill använda.
- En dialogruta öppnas med en API-token.
Skydda dina SSL-/TLS-certifikat
HTTPS bidrar till att förhindra man-in-the-middle-attacker (MitM), men om någon kan imitera ditt SSL-/TLS-certifikat är dessa attacker fortfarande möjliga. Du kan förhindra detta genom att granska okända certifikat som utfärdats för din webbplats. Du kan också begränsa vem som kan utfärda certifikat för din domän med hjälp av CAA-resursposter (Certification Authority Authorization).
Se certifikat som utfärdats för din domän
Om du vill granska certifikat som utfärdats för din domän kan du söka på censys.io.