Hypertext Transfer Protocol (HTTP) er et sett med regler som nettlesere bruker til å fastslå hvordan de skal lese og overføre data over nettet. Når en nettadresse inneholder «http», vet nettleseren at du følger denne protokollen for å laste inn en nettside.
HTTPS er det samme som HTTP, bortsett fra at HTTPS forteller nettleseren at dataene som utveksles med en nettside, skal krypteres. Kryptering maskerer data og reduserer sjansen for at informasjonen din blir sett eller manipulert av andre. Dette er viktig når et nettsted inneholder sensitive data, for eksempel personlige eller økonomiske opplysninger.
Konfigurer HTTPS
For at du skal kunne bruke HTTPS med domenenavnet ditt, må et SSL- eller TLS-sertifikat være installert på nettstedet ditt. Det kan hende at webhotellet ditt tilbyr HTTPS-sikkerhet, eller så kan du be om et SSL-/TLS-sertifikat fra en sertifiseringsinstans og installere det selv. SSL-/TLS-sertifikater må kanskje fornyes jevnlig.
Det finnes forskjellige typer nettjenere, og hver av dem har en egen prosess for installering og oppdatering av SSL-/TLS-sertifikater. Du må finne ut hvilken nettjener nettstedet ditt bruker, og følge veiledningen for å installere og oppdatere sertifikatet ditt.
Følgende Google-tjenester utsteder, installerer og fornyer SSL-/TLS-sertifikater automatisk uten ekstra kostnad:
Det finnes også mange tredjeparts webhoteller som utsteder, installerer og fornyer SSL-/TLS-sertifikater. Du kan bruke hvilket som helst webhotell i kombinasjon med Google Domains, inkludert Bluehost, Shopify, Squarespace, Weebly og Wix.
Finn ut hvordan du kobler til et webhotell og konfigurerer HTTPS.
Hvis webhotellet ikke tilbyr HTTPS-sikkerhet, kan du skaffe deg et SSL-/TLS-sertifikat for domenet fra en sertifiseringsinstans. Google har sin egen sertifiseringsinstans: Google Trust Services. Google Domains-kunder kan få et sertifikat fra Google Trust Services ved å følge veiledningen på «Sikkerhet»-siden for domenet sitt.
En annen populær sertifiseringsinstans som tilbyr sertifikater for å gjøre internett tryggere, er Let’s Encrypt.
Når du har fått et sertifikat, må du installere det i samarbeid med webhotellet. Hvis dine egne tjenere er vert for nettstedet ditt, kan du finne ut hvordan du slår på HTTPS. Hvis du bruker ACME-protokollen (Automatic Certificate Management Environment) til å administrere sertifikatene dine, kan du følge trinnene nedenfor for å administrere sertifikater med ACME og DNS.
Slik skaffer du et sertifikat fra Google Trust Services:
- Logg på Google Domains.
- Velg domenet du vil ha et sertifikat for.
- Øverst til venstre trykker du på menyen
Innstillinger.
- Vis «Google Trust Services» under «SSL-/TLS-sertifikater for domenet ditt».
- Klikk på Hent EAB-nøkkel.
- En dialogboks åpnes med to verdier: «EAB-nøkkel-ID» og «EAB HMAC-nøkkel».
- Kopier begge disse verdiene ved å trykke på Kopiér-knappen ved siden av hver av dem.
- Bruk disse to verdiene til å registrere en konto hos Google Trust Services. Hvordan denne EAB-nøkkelen skal angis, varierer litt avhengig av hvilken ACME-klient du har implementert. Se dokumentasjonen for ACME-klienten du vil bruke.
- Her er et eksempel på en konfigurasjon med den populære Certbot ACME-klienten.
- Slik registrerer du en konto:
certbot register --email <CONTACT_EMAIL> --no-eff-email --server "https://dv.acme-v02.api.pki.goog/directory" --eab-kid "<EAB_KEY_ID>" --eab-hmac-key "<EAB_HMAC_KEY>"
- Når kontoen er opprettet, kan du utstede sertifikater ved å kjøre følgende:
certbot certonly -d <YOUR_DOMAIN> --server "https://dv.acme-v02.api.pki.goog/directory" --standalone
- Slik registrerer du en konto:
- Her er et eksempel på en konfigurasjon med den populære Certbot ACME-klienten.
- En dialogboks åpnes med to verdier: «EAB-nøkkel-ID» og «EAB HMAC-nøkkel».
Innstillinger.Administrer sertifikater med ACME og DNS
ACME (Automatisk Certificate Management Environment) er en vanlig protokoll som brukes til å automatisere administreringssertifikater mellom en sertifiseringsinstans og en tjener. Med automatisering kan mange brukere redusere risikoen for tjenesteavbrudd på grunn av manglende fornyelse av HTTPS-sertifikatene.
I ACME-protokollen brukes det utfordringer for å bevise at du har kontroll over et domenenavn. Google Domains støtter DNS-01-utfordringstypen med DNS-tjenerne ved bruk av API-tokener.
Slik oppretter du et API-token:
- Logg på Google Domains.
- Velg domenet du vil bruke.
- Øverst til venstre trykker du på menyen
- I delen «ACME DNS API» trykker du på Opprett token.
VIKTIG: Denne verdien vises bare én gang. Når dialogboksen er lukket, kan du ikke finne dette API-tokenet igjen. Oppbevar dette tokenet på et trygt sted, siden alle som får tak i det, kan endre enkelte DNS-poster for domenet ditt.
- En dialogboks åpnes med et API-token.
- Du trenger dette API-tokenet for å få tilgang til ACME-klienten.
- Du kan kopiere denne verdien ved å trykke på Kopiér-knappen ved siden av API-tokenet.
- Hvis du ikke lagret denne verdien før du lukket dialogboksen, kan du enkelt slette og opprette et nytt API-token.
- Du kan ha maksimalt ti API-tokener per domene om gangen.
- Når dialogboksen lukkes, vises en post i listen. Du kan når som helst slette dette tokenet for å oppheve tilgangen.
- API-tokenet kan brukes i ACME-klienter som har støtte for Google Domains ACME DNS API. Hvordan dette API-tokenet skal angis, varierer litt avhengig av hvilken ACME-implementering du bruker. Se dokumentasjonen for ACME-klienten du vil bruke.
- En dialogboks åpnes med et API-token.
Vern om SSL-/TLS-sertifikatene dine
HTTPS bidrar til å forhindre mellommannangrep (MitM-angrep), men hvis noen klarer å forfalske SSL-/TLS-sertifikatet ditt, kan slike angrep fortsatt finne sted. Du kan forhindre dette ved å gjennomgå sertifikater som er utstedt for nettstedet ditt, som du ikke gjenkjenner. Du kan også begrense hvem som kan utstede sertifikater for domenet ditt, med CAA-ressursposter (Certification Authority Authorization).
Se sertifikatene som er utstedt for domenet ditt
Du kan søke på censys.io for å se gjennom sertifikatene som er utstedt for domenet ditt.