Sådan installerer du et SSL-certifikat på IIS

For at installere et SSL-certifikat på IIS skal du åbne IIS Manager, gå til Server Certificates og uploade din .crt-fil via indstillingen Complete Certificate Request. Derefter højreklikker du på dit websted, vælger Edit Bindings > Add og opretter en HTTPS-binding på port 443. Fra oprettelse af CSR til verificering af installationen tager det typisk omkring 15 minutter i de fleste Windows Server-miljøer. Denne vejledning forklarer hvert enkelt trin med skærmbilleder og dækker også almindelige fejl og HTTP-til-HTTPS-omdirigering fuldt ud.

Vil du sælge SSL-certifikater til dine kunder?

Med Domain Name API's SSL-forhandlerprogram kan du tilbyde DV-, OV-, EV- og Wildcard-certifikater via én enkelt API.

Se SSL-forhandlerløsninger →

Hvad du skal have klar inden du begynder IIS SSL-installationen

Inden du åbner IIS Manager, bør du sikre dig, at følgende er på plads. Mangler noget af dette, risikerer du at gå i stå midt i installationsprocessen.

Krav Beskrivelse
Adgang til IIS Manager Internet Information Services Manager skal være installeret og køre på Windows Server.
Administratorrettigheder Du skal have lokale eller domæne-administratorrettigheder på serveren for at installere certifikater. Standardbrugerkonti kan ikke installere certifikater.
CSR (Certificate Signing Request) Oprettes i trin 2 via IIS Manager. CSR genererer også den private nøgle — begge skal forblive på samme server.
SSL-certifikatfil (.crt) Udstedes af CA (Certificate Authority) efter at domænevalidering er gennemført.
CA Bundle / Mellemcertifikat Leveres af CA sammen med certifikatet. Er obligatorisk for en komplet tillædskæde — spring det ikke over.
Privat nøgle Genereres automatisk, når du opretter CSR i IIS. Den forbliver på serveren og kan ikke downloades som en separat fil.

⚠️ Hvis du har oprettet din CSR på en anden server, kan du ikke bruge metoden Complete Certificate Request. Eksporter i stedet en .pfx-fil (certifikat + privat nøgle samlet) fra den originale server og brug indstillingen 'Import' i IIS.

Trin 1 — Vælg det rigtige SSL-certifikat

SSL-certifikater er ikke ens for alle. Den type du har brug for afhænger af, hvor mange domæner du skal sikre, og hvilken grad af identitetsbekræftelse dine brugere forventer.

Type Hvad valideres Hvem er det til Eksempel
DV SSL Kun domæneejerskab Blog, personlig hjemmeside, lille virksomhed www.eksempel.dk
OV SSL Domæne + organisationsidentitet Virksomhedswebsteder, SaaS-platforme Virksomhedens hjemmeside
EV SSL Udvidet virksomhedsvalidering E-handel, finans — højeste tillidsniveau checkout.eksempel.dk
Wildcard SSL Domæne + alle underdomæner på første niveau Hostingudbydere, strukturer med mange underdomæner *.eksempel.dk

For hostingudbydere og domæneforhandlere er Wildcard SSL typisk det mest praktiske valg — ét certifikat dækker alle underdomæner, og du behøver ikke forny hvert enkelt separat.

Sælger du SSL til dine kunder?

Domain Name API's SSL-forhandlerprogram giver dig adgang til DV-, OV-, EV- og Wildcard-certifikater til konkurrencedygtige forhandlerpriser.

Se SSL-forhandlerpriser →

Trin 2 — Åbn IIS Manager

På Windows Server trykker du Win + R, skriver inetmgr og trykker Enter. Du kan også søge efter "IIS" i startmenuen og vælge Internet Information Services (IIS) Manager.

Sådan installerer du et SSL-certifikat på IIS

ℹ️ Kan du ikke finde IIS Manager? Følg denne sti: Server Manager → Tilføj roller og funktioner → Web Server (IIS). På Windows-skrivebordsversioner: Kontrolpanel → Programmer → Slå Windows-funktioner til eller fra → Internet Information Services.

Trin 3 — Åbn Server Certificates

Klik på dit servernavn i venstre panel i IIS Manager. Find ikonet "Server Certificates" i det midterste panel og dobbeltklik på det.

Sådan installerer du et SSL-certifikat på IIS

Trin 4 — Opret CSR og upload certifikatfilen

Hvis du endnu ikke har oprettet en CSR, skal du gennemføre dette trin inden du uploader certifikatfilen.

Sådan opretter du en CSR

  1. Klik på "Create Certificate Request…" i panelet Actions.
  2. Udfyld felterne for Distinguished Name — Common Name skal matche præcis det domænenavn du sikrer.
  3. Sæt bitlengden til 2048 (minimum) eller 4096 for stærkere kryptering.
  4. Gem .txt-filen — du skal indsætte indholdet i CA's bestillingsformular.

Vend tilbage til dette trin, når CA har udstedt certifikatet.

Installer certifikatet — Complete Certificate Request

Klik på "Complete Certificate Request…" i panelet Actions for at åbne installationsguiden.

Sådan installerer du et SSL-certifikat på IIS

⚠️ Har du oprettet CSR på en anden server? Complete Certificate Request virker ikke i det tilfælde. Eksporter en .pfx-fil (PKCS#12) — inklusiv privat nøgle — fra den originale server og brug indstillingen 'Import' i Actions-panelet under Server Certificates.

Hvis du skifter fra cPanel, Plesk eller en Linux-server til IIS: Du kan ikke direkte importere dit eksisterende certifikat til IIS. Konverter først certifikatet til .pfx-format (PKCS#12) med en OpenSSL-kommando eller et online PEM→PFX-konverteringsværktøj, og brug derefter Server Certificates → Import i IIS. OpenSSL-kommandoen er:

openssl pkcs12 -export -out certifikat.pfx -inkey privat.key -in certifikat.crt -certfile cabundle.crt

Trin 5 — Vælg certifikatfil og angiv Friendly Name

Vinduet "Specify Certificate Authority Response" åbnes. Udfyld de tre felter som følger:

Felt Hvad skal indtastes
File name (.cer) Vælg din .crt-fil via knappen "…". IIS accepterer både .crt og .cer-udvidelser.
Friendly name En kort betegnelse du kan genkende — f.eks. eksempel.dk-2025. Du vælger dette navn igen i trin 6.
Certificate store Vælg "Personal". Hvis certifikatet ikke vises bagefter, kan du prøve "Web Hosting".

Sådan installerer du et SSL-certifikat på IIS

Klik på "OK" når alle felter er udfyldt. Certifikatet er nu uploadet til serveren. Det betjener endnu ikke HTTPS-trafik — det sker i næste trin.

Trin 6 — Opret HTTPS-binding på port 443

Certifikatet er installeret, men IIS ved endnu ikke, hvilket websted der skal bruge det. Du skal oprette en binding, der forbinder port 443 med dit websted og dit certifikat.

Højreklik på dit websted i venstre panel og klik på "Edit Bindings…". I vinduet Site Bindings klikker du på "Add".

Sådan installerer du et SSL-certifikat på IIS

Felt Værdi / Beskrivelse
Type https
IP Address All Unassigned — eller den specifikke IP tildelt din server, hvis relevant
Port 443
Hostname Indtast domænenavnet præcis som det fremgår af certifikatet (f.eks. www.eksempel.dk)
SNI Sæt kryds ved "Require Server Name Indication", hvis denne IP-adresse deles af flere websteder
SSL Certificate Vælg det Friendly Name du angav i trin 5

Sådan installerer du et SSL-certifikat på IIS

Klik på "OK" for at gemme. Dit websted er nu tilgængeligt via HTTPS.

Hvad er SNI, og hvornår skal du aktivere det?

SNI (Server Name Indication) er en TLS-udvidelse, der giver én IP-adresse mulighed for at betjene flere SSL-certifikater — ét certifikat per hostname. Uden SNI kan IIS kun betjene ét certifikat per IP-adresse, uanset hostname.

Aktiver SNI i følgende tilfælde: (a) du er vært for flere HTTPS-websteder på én og samme server-IP, eller (b) din server befinder sig bag en delt load balancer. IIS 7.5 og tidligere understøtter ikke SNI — her kræves en separat IP per domæne. IIS 8 og nyere understøtter SNI som standard.

Trin 7 — Omdirigering fra HTTP til HTTPS

At tilføje en HTTPS-binding omdirigerer ikke automatisk http://-trafik. Uden omdirigering vil nogle besøgende — og søgemaskinernes crawlere — fortsat nå den ukrypterede version af dit websted.

Omdirigering med IIS URL Rewrite-modulet (anbefalet)

  1. Download og installer URL Rewrite-modulet fra Microsoft (gratis, via Web Platform Installer eller direkte download).
  2. Vælg dit websted i IIS Manager og dobbeltklik på "URL Rewrite".
  3. Vælg "Add Rule(s)" → "Blank Rule". Navngiv reglen "HTTP to HTTPS".
  4. Match URL: Pattern = .*
  5. Tilføj betingelse: {HTTPS} matcher mønsteret "^OFF$".
  6. Handling: Omdiriger til https://{HTTP_HOST}/{R:0}, Omdirigeringstype: Permanent (301).

Derfor er det vigtigt for SEO og brugertillid: Google har brugt HTTPS som et rankingsignal siden 2014. Mere konkret markerer Chrome og Edge alle HTTP-sider som 'Ikke sikker' — det svækker brugernes tillid og øger afvisningsprocenten; begge dele er indirekte negative SEO-faktorer. En 301-omdirigering overfører desuden link equity fra HTTP-URL'er til HTTPS-versionen.

Trin 8 — Verificer SSL-installationen

Antag ikke at det virker — verificer det. Gennemfør disse tre kontroller, inden du anser installationen for afsluttet:

  • Hængelåsikon i browseren: Åbn https://www.eksempel.dk i Chrome eller Edge. Hængelåsikonet i adresselinjen bekræfter, at HTTPS er aktivt.
  • SSL Checker: Brug et online SSL-tjekværktøj til at verificere certifikatkæden, udløbsdatoen og udstederen.
  • SSL Labs-test: Gå til ssllabs.com/ssltest og indtast dit domænenavn. Sigt efter karakteren A eller A+ — en lavere karakter indikerer typisk et konfigurationsproblem, der skal udbedres.

✅ Intet hængelåsikon? Den hyppigste årsag er en ufuldstændig certifikatkæde — dit mellemcertifikat (CA Bundle) er ikke installeret. Installer det i IIS-certifikatlageret via certlm.msc med MMC, og genstart derefter IIS.