Notifikation

Google har indgået en aftale med Squarespace, Inc. vedrørende opkøbet af alle Google Domains' registreringer af domænenavne. Squarespace er registrator for dit domæne, og Squarespaces servicevilkår er gældende. Google administrerer dog dit domæne i en overgangsperiode. Efter en overgangsperiode vil dit domæne blive overflyttet til Squarespace, og ved overførsel vil dine data være underlagt Squarespaces privatlivspolitikFå flere oplysninger om aftalen.

Brug HTTPS på dit domæne

Hypertext Transfer Protocol (HTTP) er et regelsæt, som browsere bruger til at bestemme, hvordan data læses og overføres på internettet. Når en webadresse indeholder "http", ved browseren, at den skal følge denne protokol for at indlæse en webside.

HTTPS er det samme som HTTP med den ene undtagelse, at HTTPS fortæller browseren, at den skal kryptere de data, der udveksles med en webside. Kryptering skjuler data og mindsker risikoen for, at nogle får adgang til dine oplysninger, eller at de bliver manipuleret. Det er vigtigt, når et website indeholder følsomme oplysninger, f.eks. dine personlige oplysninger eller finansielle oplysninger.

Konfigurer HTTPS

Hvis du vil bruge HTTPS med dit domænenavn, skal du have et SSL- eller TLS-certifikat installeret på dit website. Det kan være, at din webhost tilbyder HTTPS-sikkerhed, men du kan også anmode om et SSL-/TLS-certifikat fra certifikatautoriteterne og selv installere det. SSL/TLS-certifikater skal muligvis fornyes med jævne mellemrum.

Der findes forskellige typer webservere, og hver af dem har sin egen proces til installation og opdatering af SSL/TLS-certifikater. Du skal finde ud af, hvilken webserver dit website bruger, og følge vejledningen i at installere og opdatere dit certifikat.

HTTPS fra webhosts

Følgende Google-tjenester udsteder, installerer og fornyer automatisk SSL/TLS-certifikater uden yderligere omkostninger:

Mange tredjepartswebhosts udsteder, installerer og fornyer også SSL-/TLS-certifikater. Du kan bruge en hvilken som helst webhost sammen med Google Domains, bl.a. Bluehost, Shopify, Squarespace, Weebly og Wix.

Se, hvordan du opretter forbindelse til en webhost og konfigurerer HTTPS.

Få et SSL-/TLS-certifikat fra en certifikatautoritet

Hvis din webhost ikke tilbyder HTTPS-sikkerhed, kan du få et SSL-/TLS-certifikat til dit domæne fra en certifikatautoritet (CA, Certificate Authority). Google har sin egen certifikatautoritet, Google Trust Services. Hvis du er Google Domains-kunde, kan du få et certifikat fra Google Trust Services ved at følge vejledningen på siden "Sikkerhed" for dit domæne. 

En anden populær CA, der udsteder certifikater med det formål at skabe et mere sikkert internet, er Let's Encrypt.

Når du har fået et certifikat, skal du installere det i samarbejde med din webhost. Hvis du hoster dit eget website på dine egne servere, kan du se, hvordan du aktiverer HTTPS. Hvis du bruger protokollen Automated Certificate Management Environment (ACME) til at administrere dine certifikater, kan du følge nedenstående vejledning for at administrere certifikater med ACME og DNS.

Sådan får du et certifikat fra Google Trust Services:

  1. Log ind på Google Domains.
  2. Vælg det domæne, du vil have et certifikat til.
  3. Øverst til venstre skal du trykke på menuen Menu og derefter Sikkerhed.
  4. Udvid "Google Trust Services" under sektionen "Dit domænes SSL/TLS-certifikater".
  5. Klik på Hent EAB-nøgle.
    • Der åbnes en dialogboks med 2 værdier, "EAB-nøgle-id" og "EAB HMAC-nøgle".
      • Kopiér begge værdier ved at trykke på knappen Kopiér ud for hver af dem.  
      • Brug de 2 værdier til at registrere en konto hos Google Trust Services-certifikatautoriteten. Hver implementering af ACME-klienten varierer en smule, afhængigt af hvordan du angiver denne EAB. Tjek dokumentationen for den ACME-klient, du vil bruge.
        • Her er et eksempel på en konfiguration med den populære Certbot ACME-klient.
          1. Sådan registrerer du en konto:
            • certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory"  --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
          2. Når kontoen er oprettet, kan du udstede certifikater ved at køre følgende:
            • certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone

Administrer certifikater med ACME og DNS

Automated Certificate Management Environments (ACME) er en almindelig protokol, der bruges til at automatisere administrationscertifikater mellem en certifikatautoritet og en server. Med automatisering kan mange brugere reducere risikoen for afbrydelser på grund af manglende fornyelse af deres HTTPS-certifikater.

For at bevise, at du har kontrollen over et domænenavn, bruger ACME-protokollen udfordringer. Google Domains understøtter DNS-01-udfordringstypen med sine DNS-servere ved hjælp af API-tokens.

Sådan opretter du et API-token:

  1. Log ind på Google Domains.
  2. Vælg det domæne, du vil bruge.
  3. Øverst til venstre skal du trykke på menuen Menu og derefter Sikkerhed.
  4. Tryk på Opret token i sektionen "ACME DNS API".

    VIGTIGT! Denne værdi vises kun én gang. Når dialogboksen er lukket, kan du ikke finde API-tokenet frem igen. Opbevar dit token et sikkert sted, da alle, der har adgang til det, kan ændre DNS-registreringer for dit domæne.

    • Der åbnes en dialogboks med et "API-token".
      • Du skal bruge dette API-token til at angive din ACME-klient.
      • Hvis du vil kopiere værdien, skal du trykke på knappen Kopiér ud for API-tokenet.
      • Hvis du ikke gemte værdien, før du lukkede dialogboksen, kan du nemt slette dit API-token og oprette et nyt.
      • Du kan maks. have 10 API-tokens pr. domæne ad gangen.
      • Når dialogboksen lukkes, vises der en registrering på listen. Du kan til enhver tid slette dette token og tilbagekalde dets adgang.
      • API-tokenet kan bruges i en ACME-klient, der understøtter Google Domains ACME DNS API. Hver ACME-implementering varierer en smule, afhængigt af hvordan du angiver API-tokenet. Tjek dokumentationen for den ACME-klient, du vil bruge.
Liste over kendte ACME-klienter, der fungerer med ACME DNS API

Beskyt dine SSL-/TLS-certifikater 

HTTPS hjælper med at forhindre angreb fra tredjeparter, men hvis nogen kan efterligne dit SSL-/TLS-certifikat, er det stadig muligt at foretage disse angreb. Du kan undgå dette ved at gennemgå certifikater for dit website, som du ikke genkender. Du kan også begrænse, hvem der kan udstede certifikater til dit domæne, ved hjælp af ressourceregistreringer med certifikatautoritetsgodkendelse (CAA, Certification Authority Authorization).

Se certifikater, der er udstedt til dit domæne

Du kan gennemgå certifikater, der er udstedt for dit domæne, ved at søge på censys.io.

Føj CAA-ressourceregistreringer til dit domæne

CAA-ressourceregistreringer giver dig mulighed for at styre, hvem der kan udstede SSL-/TLS-certifikater til dit website. Få flere oplysninger om CAA-ressourceregistreringer.

Relaterede ressourcer

true
Søgning
Ryd søgning
Luk søgning
Hovedmenu
15495825230238166682
true
Søg i Hjælp
true
true
true
true
true
93020
false
false