Sådan installerer du SSL – trin-for-trin guide

Sådan installerer du SSL – trin-for-trin guide

SSL-installation består af to hovedfaser (Validering og Installation) og 6 trin. Du beviser, at domænet tilhører dig via e-mail, DNS TXT-post eller HTTP-filupload — derefter installerer du det udstedte certifikat på din server. Denne oversigtsartikel dækker cPanel-, Plesk- og Microsoft IIS-miljøer og henviser til separate trin-for-trin-guider for hvert af dem.

💼 Vil du tilbyde SSL-certifikater til dine kunders hjemmesider?

Domain Name API SSL-forhandlerprogrammet tilbyder masseordrestyring, automatisk fornyelse via API og WHMCS-integration.

Se forhandlerløsninger

SSL-aktivering: Hurtig oversigt i 6 trin

  1. Vælg valideringsmetode
    E-mail (admin@), DNS TXT-post eller HTTP-filupload. Kun én er nødvendig.
  2. Opret CSR-kode på din server
    Den private nøgle genereres automatisk. Slet den ikke, før installationen er fuldført.
  3. Send CSR-koden
    Indsend den via din Domain Name API-konto under SSL-aktivering.
  4. Gennemfør valideringen
    Bekræft e-mailen, tilføj DNS-posten eller upload HTTP-filen.
  5. Installer certifikatet
    Følg den relevante installationsguide til cPanel, Plesk eller IIS.
  6. Kontroller HTTPS
    Tjek låseikonet i browseren og omdirigeringen fra HTTP til HTTPS.

Hvad du skal bruge inden du begynder

Krav Beskrivelse
Domænenavn Det domæne, certifikatet skal udstedes til. Brug *.example.com til Wildcard.
CSR-kode Genereres på hostingserveren. Indeholder oplysninger om domæne, organisation og offentlig nøgle.
Privat nøgle (genereres automatisk) Oprettes sammen med CSR. Kræves under installationen — slet den ikke.
Valideringsadgang Én af følgende er tilstrækkelig: adgang til en admin-e-mailadresse, DNS-administrationspanel eller webserverfiler.
Kontrolpanel cPanel, Plesk eller IIS — nødvendigt til CSR-generering og certifikatinstallation.
CA Bundle Leveres af certifikatsudbyderen sammen med certifikatet. Nødvendigt for en komplet tillidskæde.

Trin-for-trin SSL-installation

Sådan installerer du SSL – trin-for-trin guide

Trin 1 — Vælg valideringsmetode

For DV SSL-certifikater kan certifikatudbyderen bekræfte, at domænet tilhører dig på tre forskellige måder. Det er tilstrækkeligt at gennemføre én af dem:

Metode Hvordan fungerer det? Hvornår foretrækkes det?
E-mailvalidering Et bekræftelseslink sendes til admin@ eller en anden standardadresse. Når du kan oprette eller allerede har adgang til en e-mailkonto på domænet.
DNS TXT-post En specifik TXT-værdi tilføjes til domænets DNS-panel og kontrolleres automatisk. Når det ikke er muligt at oprette e-mail, eller der bruges masseautomatisering.
HTTP-filvalidering En lille valideringsfil uploades til en bestemt mappe på webserveren. Når du har direkte filadgang til webserveren.

Standardadresser, der accepteres til e-mailvalidering:

  • admin@example.com
  • administrator@example.com
  • webmaster@example.com
  • hostmaster@example.com
  • postmaster@example.com

⚠️ Hvis du vælger e-mailmetoden, skal mindst én af disse adresser være oprettet og tilgængelig inden installationen. Tjek spam-mappen, hvis bekræftelses-e-mailen ikke ankommer.

Trin 2 — Opret CSR-kode

En CSR (Certificate Signing Request — certifikatunderskriftsanmodning) er en krypteret tekst, der indeholder de oplysninger, der er nødvendige for at udstede SSL-certifikatet specifikt til dit domæne. Når CSR'en genereres, opretter serveren automatisk en privat nøgle i baggrunden.

⚠️ Når CSR'en genereres, opretter serveren automatisk en privat nøglefil. Denne nøgle er påkrævet under certifikatinstallationen. Slet under ingen omstændigheder CSR-posterne eller den private nøglefil, før installationen er fuldført.

Kontrolpanel Metode til CSR-oprettelse
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — udfyld felterne og klik på Request
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request-guiden. Komplet guide: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Inden du sender CSR-koden, kan du verificere indholdet med et hvilket som helst CSR-dekoderværktøj.

Trin 3 — Send CSR-koden

Send den genererede CSR-kode via din Domain Name API-konto eller forhandlerpanel under SSL-aktivering. Certifikatudbyderen bruger denne kode til validering og certifikatgenerering. Forhandlerkontostyring: https://www.domainnameapi.com/tr/ssl-reseller

💼 Behandler du som forhandlerkonto?

Opret dine supportanmodninger via dit Domain Name API-forhandlerpanel. Denne metode gør det nemmere at følge op på transaktioner og giver prioriteret support.

Trin 4 — Gennemfør valideringen

Afhængigt af den valgte metode:

  • E-mail: Klik på bekræftelseslinket, der er sendt til din admin-adresse. Linket er normalt gyldigt i 24–72 timer.
  • DNS TXT: Tilføj TXT-værdien fra certifikatudbyderen til dit DNS-administrationspanel. Udbredelsen kan tage 5–30 minutter; herefter sker valideringen automatisk.
  • HTTP-fil: Upload den fil, CA'en har leveret, til den angivne mappe — eksempel: example.com/.well-known/pki-validation/fil.txt

ℹ️ DNS- og HTTP-metoderne kontrolleres automatisk — der kræves ingen e-mailbekræftelse. Når posten eller filen er på plads, påbegyndes certifikatudstedelsesprocessen.

Trin 5 — Installer SSL-certifikatet

Når valideringen er gennemført, udstedes certifikatet — DV-certifikater er normalt klar inden for få minutter. Følg den relevante installationsguide til dit kontrolpanel:

Panel Emne Komplet guide-URL
Plesk SSL-certifikatinstallation https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL-certifikatinstallation https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR-kodeoprettelse https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL-certifikatinstallation https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Inkluder altid CA Bundle-filen (mellemliggende certifikatkæde) under installationen. Manglende CA Bundle er den hyppigste årsag til fejl med certifikatkæden efter installation.

Trin 6 — Kontroller HTTPS

Når installationen er fuldført, åbner du dit websted i browseren og bekræfter, at låseikonet vises i adresselinjen. Kontroller, at omdirigeringen fra HTTP til HTTPS er aktiv.

CSR og privat nøgle: Hvad genereres, og hvorfor er det vigtigt?

Sådan installerer du SSL – trin-for-trin guide

Under CSR-generering opretter serveren samtidig to elementer:

Genereret element Funktion
CSR (offentlig nøgleanmodning) Sendes til certifikatudbyderen. Indeholder oplysninger om domæne, organisation og offentlig nøgle. Det er sikkert at dele.
Privat nøgle Forbliver på serveren. Skal holdes hemmelig. Matches med CSR under certifikatinstallationen. Må under ingen omstændigheder deles eller slettes, før installationen er bekræftet.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Sørg for altid at oprette CSR-koden på den server, som dit websted er hostet på. En CSR oprettet på en anden server vil forårsage en privat nøgle-inkompatibilitet under installationen.

Hyppige fejl ved SSL-installation

Fejl Konsekvens Løsning
At starte uden at have valideringsmetoden klar Validering kan ikke gennemføres, certifikat udstedes ikke Forbered e-mail-, DNS- eller HTTP-adgang inden installation
CSR oprettet på den forkerte server Privat nøgle-inkompatibilitet; installation mislykkes Opret altid på den server, der hoster webstedet
Sletning af privat nøgle inden installationen er fuldført Certifikatet kan ikke installeres; ny CSR skal genereres Rør ikke den private nøgle, før installationen er bekræftet
CA Bundle ikke inkluderet Browseren viser fejl om "ikke-betroet kæde" trods gyldigt certifikat Inkluder den komplette CA Bundle-fil under installationen
HTTPS-omdirigering ikke konfigureret Besøgende fortsætter med at tilgå via HTTP, selv om certifikatet er installeret Aktiver 301-omdirigering efter installation
Mixed content-fejl HTTP-ressourcer på siden udløser browseradvarsler Sørg for, at alle sideressourcer (billeder, scripts, CSS) serveres via HTTPS

Tjekliste efter installation

  • Åbner webstedet korrekt via HTTPS?
  • Vises låseikonet i browserens adresselinje?
  • Er der automatisk 301-omdirigering fra HTTP til HTTPS?
  • Er der mixed content-fejl? (F12 → Console)
  • Er CA Bundle / certifikatkæden verificeret? (Ingen kædefejl?)
  • Er certifikatets udløbsdato noteret?
  • Er installationen bekræftet med et SSL-checkerværktøj?

Hvorfor er SSL-certifikater vigtige?

Fordel Beskrivelse
Datasikkerhed Krypterer trafikken mellem besøgende og server; beskytter login-, formular- og betalingsdata
HTTPS og låseikon Browsere markerer HTTP-sider som "Ikke sikker". HTTPS fjerner denne advarsel øjeblikkeligt
Brugertillid Besøgende bliver længere på sider med låseikon; konverteringsraten stiger
SEO-signal HTTPS er et positivt teknisk signal for søgemaskiner; HTTP-sider starter med en teknisk ulempe
Compliance PCI DSS, GDPR og de fleste hostingpolitikker kræver nu HTTPS som grundlæggende krav
API og webhooks Mange tredjeparts-API'er og betalingssystemer kræver et HTTPS-endpoint til produktionsintegrationer

Relaterede ressourcer

Ressource URL
API-testplatformsoplysninger https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS-integrationsguide https://www.domainnameapi.com/tr/whmcs
Domæneforhandler https://www.domainnameapi.com/tr/domain-reseller
SSL-forhandlerprogram https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL-installationsguide https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL-installationsguide https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR-oprettelsesguide https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL-installationsguide https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Ofte stillede spørgsmål

Er en CSR-kode nødvendig til SSL-installation?

Ja. CSR er obligatorisk for at SSL-certifikatet kan udstedes specifikt til dit domæne. Den private nøgle, der oprettes under genereringen, er også påkrævet under installationen — de to arbejder sammen.

Kan SSL installeres uden en admin-e-mail?

Ja. Selvom e-mailvalidering er den mest almindelige metode, er den ikke obligatorisk. Domænevalidering kan gennemføres via DNS TXT-post eller HTTP-filvalidering uden at oprette en e-mailadresse.

Hvordan validerer man via DNS TXT-post?

Certifikatudbyderen giver dig en specifik TXT-postværdi. Tilføj denne værdi til @ eller det angivne underdomæne i dit domænes DNS-administrationspanel. DNS-udbredelsen tager typisk 5–30 minutter, hvorefter valideringen sker automatisk.

Hvad er en privat nøgle, og hvorfor er den vigtig?

Den private nøgle er en hemmelig nøglefil, der oprettes på serveren under CSR-genereringen og matches med certifikatet under installationen. Uden denne nøgle kan certifikatet ikke installeres på serveren. Den må under ingen omstændigheder deles eller slettes, før installationen er fuldført.

Hvad er en CA Bundle?

En CA Bundle (mellemliggende certifikatkæde) er et sæt certifikater, som certifikatudbyderen leverer sammen med dit SSL-certifikat. Den bruges til at bekræfte, at dit certifikat er kædet til en betroet rod-CA. Hvis den mangler, vil browseren vise en fejl om "ikke-betroet kæde", selv om dit certifikat er gyldigt. Den skal altid inkluderes under installationen.

Hvad er et Wildcard SSL-certifikat?

Et Wildcard SSL-certifikat dækker dit roddomæne og alle underdomæner på første niveau (www, mail, shop osv.) med et enkelt certifikat. Common Name-feltet udfyldes som *.example.com. Underdomæner på andet niveau (sub.sub.example.com) er ikke dækket.

Hvor lang tid tager det at udstede et SSL-certifikat?

DV (Domain Validation) SSL-certifikater udstedes typisk inden for få minutter — og nogle gange sekunder — efter at valideringen er gennemført. OV (Organization Validation) tager 1–3 arbejdsdage, mens EV (Extended Validation) normalt tager 3–7 arbejdsdage.

Kan jeg flytte et SSL-certifikat til en anden server?

Ja. Eksporter certifikatfilerne, CA Bundle og den private nøgle fra den nuværende server, og importer dem derefter til den nye server via kontrolpanelet. Hvis den private nøgle er gået tabt, skal der genereres en ny CSR, og certifikatet skal genudstedes.

Hvad betyder en certifikatkædefejl, og hvordan løses den?

En certifikatkædefejl indikerer, at CA Bundle er manglende eller forkert. Browseren forsøger at kæde dit certifikat til en betroet rod-CA; hvis det mellemliggende certifikat mangler, opstår der et brud, og browseren viser fejlen "ikke-betroet kæde" eller "NET::ERR_CERT_AUTHORITY_INVALID". Løsning: geninstaller certifikatet med den komplette CA Bundle-fil.

Fungerer HTTPS automatisk efter SSL-installation?

Nej. Selv om certifikatet er installeret på serveren, skal omdirigeringen fra HTTP til HTTPS konfigureres separat. I cPanel og Plesk kan dette normalt aktiveres med et enkelt klik; i IIS kræves en URL Rewrite-regel.

Hvordan installerer man SSL i cPanel?

Følg stien Security > SSL/TLS > Install and Manage SSL. Indsæt certifikat-, privat nøgle- og CA Bundle-filerne, og klik derefter på Install Certificate. Komplet guide med skærmbilleder: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Hvordan installerer man SSL i Plesk?

Domains > example.com > SSL/TLS Certificates > Add SSL/TLS Certificate. Upload certifikat og privat nøgle. Aktiver derefter SSL/TLS-support og 301-omdirigering under Hosting Settings. Komplet guide: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Hvordan opretter man en CSR-kode i IIS?

Åbn IIS Manager → klik på servernavnet → Server Certificates → Create Certificate Request (Actions-panelet). Indtast domæneoplysninger, sæt Bit Length til 2048 eller højere, og gem outputfilen. Komplet guide: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Hvad sker der, hvis bekræftelseslinket udløber?

E-mailbekræftelseslinks er normalt gyldige i 24–72 timer. Ved DNS- og HTTP-metoderne er der ingen linkudløb; ordren forbliver aktiv, indtil den udløber (typisk 30 dage). Ved valideringsproblemer skal du oprette en supportanmodning via dit Domain Name API-forhandlerpanel.

Konklusion

SSL-installation er en totrins-proces bestående af 6 trin. Vælg valideringsmetode (e-mail, DNS TXT eller HTTP-fil), opret CSR'en på den rigtige server, beskyt den private nøgle, gennemfør valideringen, installer certifikatet sammen med CA Bundle, og bekræft HTTPS.

✅ Bekræft efter installation, at certifikatet er korrekt konfigureret med et SSL-checkerværktøj. Manglende CA Bundle er det hyppigste problem efter installation; geninstallation med den komplette fil løser problemet.