Tidigare började sökvägen till alla hemsidor med http://www…
Http står för Hypertext Transfer Protocol, den standard som alla hemsidor följer.
Ett annat protokoll är till exempel ftp, File Transfer Protocol, för att flytta filer över nätet.
Numera använder nästan alla sidor https, där “s” står för secure. Då får man ett litet hänglås före adressfältet i webbläsaren.
Anledningen till att nästan alla hemsidor använder https är för att de stora webbläsarna, som Chrome, Safari och Firefox, vägrar visa sidor som bara är http.
S betyder att man använder SSL och TLS, vilket är olika säkerhetsprotokoll.
För att få https på sin hemsida var man tidigare tvungen att köpa ett certifikat från ett säkerhetsföretag.
Ett certifikat kunde kosta flera tusen kronor, för att säkerhetsföretaget skulle garantera att inte var en bluffsajt.
Numera kan man få ett gratis certifikat från organisationen Let’s Encrypt
https://letsencrypt.org/sv/
Det är fortfarande lite krångligt att installera certifikatet, därför finns det massor med hjälpprogram för att underlätta processen:
Dessa kallas “ACME”
https://letsencrypt.org/docs/client-options/
Det vanligaste programmet är Certbot, men till en IIS-server i Windows använder man med fördel win-acme
https://www.win-acme.com/
https://github.com/win-acme/win-acme
Tanka ner file wacs.exe till webbservern.
Kör wacs.exe som administratör i PowerShell.
Följ instruktionerna.
Färdigt!