Sådan installerer du SSL – trin-for-trin guide

SSL-installation består af to hovedfaser (Validering og Installation) og 6 trin. Du beviser, at domænet tilhører dig via e-mail, DNS TXT-post eller HTTP-filupload — derefter installerer du det udstedte certifikat på din server. Denne oversigtsartikel dækker cPanel-, Plesk- og Microsoft IIS-miljøer og henviser til separate trin-for-trin-guider for hvert af dem.
💼 Vil du tilbyde SSL-certifikater til dine kunders hjemmesider?
Domain Name API SSL-forhandlerprogrammet tilbyder masseordrestyring, automatisk fornyelse via API og WHMCS-integration.
SSL-aktivering: Hurtig oversigt i 6 trin
- Vælg valideringsmetode
E-mail (admin@), DNS TXT-post eller HTTP-filupload. Kun én er nødvendig. - Opret CSR-kode på din server
Den private nøgle genereres automatisk. Slet den ikke, før installationen er fuldført. - Send CSR-koden
Indsend den via din Domain Name API-konto under SSL-aktivering. - Gennemfør valideringen
Bekræft e-mailen, tilføj DNS-posten eller upload HTTP-filen. - Installer certifikatet
Følg den relevante installationsguide til cPanel, Plesk eller IIS. - Kontroller HTTPS
Tjek låseikonet i browseren og omdirigeringen fra HTTP til HTTPS.
Hvad du skal bruge inden du begynder
| Krav | Beskrivelse |
|---|---|
| Domænenavn | Det domæne, certifikatet skal udstedes til. Brug *.example.com til Wildcard. |
| CSR-kode | Genereres på hostingserveren. Indeholder oplysninger om domæne, organisation og offentlig nøgle. |
| Privat nøgle (genereres automatisk) | Oprettes sammen med CSR. Kræves under installationen — slet den ikke. |
| Valideringsadgang | Én af følgende er tilstrækkelig: adgang til en admin-e-mailadresse, DNS-administrationspanel eller webserverfiler. |
| Kontrolpanel | cPanel, Plesk eller IIS — nødvendigt til CSR-generering og certifikatinstallation. |
| CA Bundle | Leveres af certifikatsudbyderen sammen med certifikatet. Nødvendigt for en komplet tillidskæde. |
Trin-for-trin SSL-installation

Trin 1 — Vælg valideringsmetode
For DV SSL-certifikater kan certifikatudbyderen bekræfte, at domænet tilhører dig på tre forskellige måder. Det er tilstrækkeligt at gennemføre én af dem:
| Metode | Hvordan fungerer det? | Hvornår foretrækkes det? |
|---|---|---|
| E-mailvalidering | Et bekræftelseslink sendes til admin@ eller en anden standardadresse. | Når du kan oprette eller allerede har adgang til en e-mailkonto på domænet. |
| DNS TXT-post | En specifik TXT-værdi tilføjes til domænets DNS-panel og kontrolleres automatisk. | Når det ikke er muligt at oprette e-mail, eller der bruges masseautomatisering. |
| HTTP-filvalidering | En lille valideringsfil uploades til en bestemt mappe på webserveren. | Når du har direkte filadgang til webserveren. |
Standardadresser, der accepteres til e-mailvalidering:
- admin@example.com
- administrator@example.com
- webmaster@example.com
- hostmaster@example.com
- postmaster@example.com
⚠️ Hvis du vælger e-mailmetoden, skal mindst én af disse adresser være oprettet og tilgængelig inden installationen. Tjek spam-mappen, hvis bekræftelses-e-mailen ikke ankommer.
Trin 2 — Opret CSR-kode
En CSR (Certificate Signing Request — certifikatunderskriftsanmodning) er en krypteret tekst, der indeholder de oplysninger, der er nødvendige for at udstede SSL-certifikatet specifikt til dit domæne. Når CSR'en genereres, opretter serveren automatisk en privat nøgle i baggrunden.
⚠️ Når CSR'en genereres, opretter serveren automatisk en privat nøglefil. Denne nøgle er påkrævet under certifikatinstallationen. Slet under ingen omstændigheder CSR-posterne eller den private nøglefil, før installationen er fuldført.
| Kontrolpanel | Metode til CSR-oprettelse |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — udfyld felterne og klik på Request |
| Microsoft IIS | IIS Manager > Server Certificates > Create Certificate Request-guiden. Komplet guide: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Inden du sender CSR-koden, kan du verificere indholdet med et hvilket som helst CSR-dekoderværktøj.
Trin 3 — Send CSR-koden
Send den genererede CSR-kode via din Domain Name API-konto eller forhandlerpanel under SSL-aktivering. Certifikatudbyderen bruger denne kode til validering og certifikatgenerering. Forhandlerkontostyring: https://www.domainnameapi.com/tr/ssl-reseller
💼 Behandler du som forhandlerkonto?
Opret dine supportanmodninger via dit Domain Name API-forhandlerpanel. Denne metode gør det nemmere at følge op på transaktioner og giver prioriteret support.
Trin 4 — Gennemfør valideringen
Afhængigt af den valgte metode:
- E-mail: Klik på bekræftelseslinket, der er sendt til din admin-adresse. Linket er normalt gyldigt i 24–72 timer.
- DNS TXT: Tilføj TXT-værdien fra certifikatudbyderen til dit DNS-administrationspanel. Udbredelsen kan tage 5–30 minutter; herefter sker valideringen automatisk.
- HTTP-fil: Upload den fil, CA'en har leveret, til den angivne mappe — eksempel: example.com/.well-known/pki-validation/fil.txt
ℹ️ DNS- og HTTP-metoderne kontrolleres automatisk — der kræves ingen e-mailbekræftelse. Når posten eller filen er på plads, påbegyndes certifikatudstedelsesprocessen.
Trin 5 — Installer SSL-certifikatet
Når valideringen er gennemført, udstedes certifikatet — DV-certifikater er normalt klar inden for få minutter. Følg den relevante installationsguide til dit kontrolpanel:
| Panel | Emne | Komplet guide-URL |
|---|---|---|
| Plesk | SSL-certifikatinstallation | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL-certifikatinstallation | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR-kodeoprettelse | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL-certifikatinstallation | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Inkluder altid CA Bundle-filen (mellemliggende certifikatkæde) under installationen. Manglende CA Bundle er den hyppigste årsag til fejl med certifikatkæden efter installation.
Trin 6 — Kontroller HTTPS
Når installationen er fuldført, åbner du dit websted i browseren og bekræfter, at låseikonet vises i adresselinjen. Kontroller, at omdirigeringen fra HTTP til HTTPS er aktiv.
CSR og privat nøgle: Hvad genereres, og hvorfor er det vigtigt?

Under CSR-generering opretter serveren samtidig to elementer:
| Genereret element | Funktion |
|---|---|
| CSR (offentlig nøgleanmodning) | Sendes til certifikatudbyderen. Indeholder oplysninger om domæne, organisation og offentlig nøgle. Det er sikkert at dele. |
| Privat nøgle | Forbliver på serveren. Skal holdes hemmelig. Matches med CSR under certifikatinstallationen. Må under ingen omstændigheder deles eller slettes, før installationen er bekræftet. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Sørg for altid at oprette CSR-koden på den server, som dit websted er hostet på. En CSR oprettet på en anden server vil forårsage en privat nøgle-inkompatibilitet under installationen.
Hyppige fejl ved SSL-installation
| Fejl | Konsekvens | Løsning |
|---|---|---|
| At starte uden at have valideringsmetoden klar | Validering kan ikke gennemføres, certifikat udstedes ikke | Forbered e-mail-, DNS- eller HTTP-adgang inden installation |
| CSR oprettet på den forkerte server | Privat nøgle-inkompatibilitet; installation mislykkes | Opret altid på den server, der hoster webstedet |
| Sletning af privat nøgle inden installationen er fuldført | Certifikatet kan ikke installeres; ny CSR skal genereres | Rør ikke den private nøgle, før installationen er bekræftet |
| CA Bundle ikke inkluderet | Browseren viser fejl om "ikke-betroet kæde" trods gyldigt certifikat | Inkluder den komplette CA Bundle-fil under installationen |
| HTTPS-omdirigering ikke konfigureret | Besøgende fortsætter med at tilgå via HTTP, selv om certifikatet er installeret | Aktiver 301-omdirigering efter installation |
| Mixed content-fejl | HTTP-ressourcer på siden udløser browseradvarsler | Sørg for, at alle sideressourcer (billeder, scripts, CSS) serveres via HTTPS |
Tjekliste efter installation
- Åbner webstedet korrekt via HTTPS?
- Vises låseikonet i browserens adresselinje?
- Er der automatisk 301-omdirigering fra HTTP til HTTPS?
- Er der mixed content-fejl? (F12 → Console)
- Er CA Bundle / certifikatkæden verificeret? (Ingen kædefejl?)
- Er certifikatets udløbsdato noteret?
- Er installationen bekræftet med et SSL-checkerværktøj?
Hvorfor er SSL-certifikater vigtige?
| Fordel | Beskrivelse |
|---|---|
| Datasikkerhed | Krypterer trafikken mellem besøgende og server; beskytter login-, formular- og betalingsdata |
| HTTPS og låseikon | Browsere markerer HTTP-sider som "Ikke sikker". HTTPS fjerner denne advarsel øjeblikkeligt |
| Brugertillid | Besøgende bliver længere på sider med låseikon; konverteringsraten stiger |
| SEO-signal | HTTPS er et positivt teknisk signal for søgemaskiner; HTTP-sider starter med en teknisk ulempe |
| Compliance | PCI DSS, GDPR og de fleste hostingpolitikker kræver nu HTTPS som grundlæggende krav |
| API og webhooks | Mange tredjeparts-API'er og betalingssystemer kræver et HTTPS-endpoint til produktionsintegrationer |
Relaterede ressourcer
| Ressource | URL |
|---|---|
| API-testplatformsoplysninger | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS-integrationsguide | https://www.domainnameapi.com/tr/whmcs |
| Domæneforhandler | https://www.domainnameapi.com/tr/domain-reseller |
| SSL-forhandlerprogram | https://www.domainnameapi.com/tr/ssl-reseller |
| Plesk SSL-installationsguide | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel SSL-installationsguide | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| IIS CSR-oprettelsesguide | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| IIS SSL-installationsguide | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Ofte stillede spørgsmål
Er en CSR-kode nødvendig til SSL-installation?
Ja. CSR er obligatorisk for at SSL-certifikatet kan udstedes specifikt til dit domæne. Den private nøgle, der oprettes under genereringen, er også påkrævet under installationen — de to arbejder sammen.
Kan SSL installeres uden en admin-e-mail?
Ja. Selvom e-mailvalidering er den mest almindelige metode, er den ikke obligatorisk. Domænevalidering kan gennemføres via DNS TXT-post eller HTTP-filvalidering uden at oprette en e-mailadresse.
Hvordan validerer man via DNS TXT-post?
Certifikatudbyderen giver dig en specifik TXT-postværdi. Tilføj denne værdi til @ eller det angivne underdomæne i dit domænes DNS-administrationspanel. DNS-udbredelsen tager typisk 5–30 minutter, hvorefter valideringen sker automatisk.
Hvad er en privat nøgle, og hvorfor er den vigtig?
Den private nøgle er en hemmelig nøglefil, der oprettes på serveren under CSR-genereringen og matches med certifikatet under installationen. Uden denne nøgle kan certifikatet ikke installeres på serveren. Den må under ingen omstændigheder deles eller slettes, før installationen er fuldført.
Hvad er en CA Bundle?
En CA Bundle (mellemliggende certifikatkæde) er et sæt certifikater, som certifikatudbyderen leverer sammen med dit SSL-certifikat. Den bruges til at bekræfte, at dit certifikat er kædet til en betroet rod-CA. Hvis den mangler, vil browseren vise en fejl om "ikke-betroet kæde", selv om dit certifikat er gyldigt. Den skal altid inkluderes under installationen.
Hvad er et Wildcard SSL-certifikat?
Et Wildcard SSL-certifikat dækker dit roddomæne og alle underdomæner på første niveau (www, mail, shop osv.) med et enkelt certifikat. Common Name-feltet udfyldes som *.example.com. Underdomæner på andet niveau (sub.sub.example.com) er ikke dækket.
Hvor lang tid tager det at udstede et SSL-certifikat?
DV (Domain Validation) SSL-certifikater udstedes typisk inden for få minutter — og nogle gange sekunder — efter at valideringen er gennemført. OV (Organization Validation) tager 1–3 arbejdsdage, mens EV (Extended Validation) normalt tager 3–7 arbejdsdage.
Kan jeg flytte et SSL-certifikat til en anden server?
Ja. Eksporter certifikatfilerne, CA Bundle og den private nøgle fra den nuværende server, og importer dem derefter til den nye server via kontrolpanelet. Hvis den private nøgle er gået tabt, skal der genereres en ny CSR, og certifikatet skal genudstedes.
Hvad betyder en certifikatkædefejl, og hvordan løses den?
En certifikatkædefejl indikerer, at CA Bundle er manglende eller forkert. Browseren forsøger at kæde dit certifikat til en betroet rod-CA; hvis det mellemliggende certifikat mangler, opstår der et brud, og browseren viser fejlen "ikke-betroet kæde" eller "NET::ERR_CERT_AUTHORITY_INVALID". Løsning: geninstaller certifikatet med den komplette CA Bundle-fil.
Fungerer HTTPS automatisk efter SSL-installation?
Nej. Selv om certifikatet er installeret på serveren, skal omdirigeringen fra HTTP til HTTPS konfigureres separat. I cPanel og Plesk kan dette normalt aktiveres med et enkelt klik; i IIS kræves en URL Rewrite-regel.
Hvordan installerer man SSL i cPanel?
Følg stien Security > SSL/TLS > Install and Manage SSL. Indsæt certifikat-, privat nøgle- og CA Bundle-filerne, og klik derefter på Install Certificate. Komplet guide med skærmbilleder: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Hvordan installerer man SSL i Plesk?
Domains > example.com > SSL/TLS Certificates > Add SSL/TLS Certificate. Upload certifikat og privat nøgle. Aktiver derefter SSL/TLS-support og 301-omdirigering under Hosting Settings. Komplet guide: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Hvordan opretter man en CSR-kode i IIS?
Åbn IIS Manager → klik på servernavnet → Server Certificates → Create Certificate Request (Actions-panelet). Indtast domæneoplysninger, sæt Bit Length til 2048 eller højere, og gem outputfilen. Komplet guide: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Hvad sker der, hvis bekræftelseslinket udløber?
E-mailbekræftelseslinks er normalt gyldige i 24–72 timer. Ved DNS- og HTTP-metoderne er der ingen linkudløb; ordren forbliver aktiv, indtil den udløber (typisk 30 dage). Ved valideringsproblemer skal du oprette en supportanmodning via dit Domain Name API-forhandlerpanel.
Konklusion
SSL-installation er en totrins-proces bestående af 6 trin. Vælg valideringsmetode (e-mail, DNS TXT eller HTTP-fil), opret CSR'en på den rigtige server, beskyt den private nøgle, gennemfør valideringen, installer certifikatet sammen med CA Bundle, og bekræft HTTPS.
✅ Bekræft efter installation, at certifikatet er korrekt konfigureret med et SSL-checkerværktøj. Manglende CA Bundle er det hyppigste problem efter installation; geninstallation med den komplette fil løser problemet.
