Sådan installerer du et SSL-certifikat på IIS
For at installere et SSL-certifikat på IIS skal du åbne IIS Manager, gå til Server Certificates og uploade din .crt-fil via indstillingen Complete Certificate Request. Derefter højreklikker du på dit websted, vælger Edit Bindings > Add og opretter en HTTPS-binding på port 443. Fra oprettelse af CSR til verificering af installationen tager det typisk omkring 15 minutter i de fleste Windows Server-miljøer. Denne vejledning forklarer hvert enkelt trin med skærmbilleder og dækker også almindelige fejl og HTTP-til-HTTPS-omdirigering fuldt ud.
Vil du sælge SSL-certifikater til dine kunder?
Med Domain Name API's SSL-forhandlerprogram kan du tilbyde DV-, OV-, EV- og Wildcard-certifikater via én enkelt API.
Hvad du skal have klar inden du begynder IIS SSL-installationen
Inden du åbner IIS Manager, bør du sikre dig, at følgende er på plads. Mangler noget af dette, risikerer du at gå i stå midt i installationsprocessen.
| Krav | Beskrivelse |
|---|---|
| Adgang til IIS Manager | Internet Information Services Manager skal være installeret og køre på Windows Server. |
| Administratorrettigheder | Du skal have lokale eller domæne-administratorrettigheder på serveren for at installere certifikater. Standardbrugerkonti kan ikke installere certifikater. |
| CSR (Certificate Signing Request) | Oprettes i trin 2 via IIS Manager. CSR genererer også den private nøgle — begge skal forblive på samme server. |
| SSL-certifikatfil (.crt) | Udstedes af CA (Certificate Authority) efter at domænevalidering er gennemført. |
| CA Bundle / Mellemcertifikat | Leveres af CA sammen med certifikatet. Er obligatorisk for en komplet tillædskæde — spring det ikke over. |
| Privat nøgle | Genereres automatisk, når du opretter CSR i IIS. Den forbliver på serveren og kan ikke downloades som en separat fil. |
⚠️ Hvis du har oprettet din CSR på en anden server, kan du ikke bruge metoden Complete Certificate Request. Eksporter i stedet en .pfx-fil (certifikat + privat nøgle samlet) fra den originale server og brug indstillingen 'Import' i IIS.
Trin 1 — Vælg det rigtige SSL-certifikat
SSL-certifikater er ikke ens for alle. Den type du har brug for afhænger af, hvor mange domæner du skal sikre, og hvilken grad af identitetsbekræftelse dine brugere forventer.
| Type | Hvad valideres | Hvem er det til | Eksempel |
|---|---|---|---|
| DV SSL | Kun domæneejerskab | Blog, personlig hjemmeside, lille virksomhed | www.eksempel.dk |
| OV SSL | Domæne + organisationsidentitet | Virksomhedswebsteder, SaaS-platforme | Virksomhedens hjemmeside |
| EV SSL | Udvidet virksomhedsvalidering | E-handel, finans — højeste tillidsniveau | checkout.eksempel.dk |
| Wildcard SSL | Domæne + alle underdomæner på første niveau | Hostingudbydere, strukturer med mange underdomæner | *.eksempel.dk |
For hostingudbydere og domæneforhandlere er Wildcard SSL typisk det mest praktiske valg — ét certifikat dækker alle underdomæner, og du behøver ikke forny hvert enkelt separat.
Sælger du SSL til dine kunder?
Domain Name API's SSL-forhandlerprogram giver dig adgang til DV-, OV-, EV- og Wildcard-certifikater til konkurrencedygtige forhandlerpriser.
Trin 2 — Åbn IIS Manager
På Windows Server trykker du Win + R, skriver inetmgr og trykker Enter. Du kan også søge efter "IIS" i startmenuen og vælge Internet Information Services (IIS) Manager.

ℹ️ Kan du ikke finde IIS Manager? Følg denne sti: Server Manager → Tilføj roller og funktioner → Web Server (IIS). På Windows-skrivebordsversioner: Kontrolpanel → Programmer → Slå Windows-funktioner til eller fra → Internet Information Services.
Trin 3 — Åbn Server Certificates
Klik på dit servernavn i venstre panel i IIS Manager. Find ikonet "Server Certificates" i det midterste panel og dobbeltklik på det.

Trin 4 — Opret CSR og upload certifikatfilen
Hvis du endnu ikke har oprettet en CSR, skal du gennemføre dette trin inden du uploader certifikatfilen.
Sådan opretter du en CSR
- Klik på "Create Certificate Request…" i panelet Actions.
- Udfyld felterne for Distinguished Name — Common Name skal matche præcis det domænenavn du sikrer.
- Sæt bitlengden til 2048 (minimum) eller 4096 for stærkere kryptering.
- Gem .txt-filen — du skal indsætte indholdet i CA's bestillingsformular.
Vend tilbage til dette trin, når CA har udstedt certifikatet.
Installer certifikatet — Complete Certificate Request
Klik på "Complete Certificate Request…" i panelet Actions for at åbne installationsguiden.

⚠️ Har du oprettet CSR på en anden server? Complete Certificate Request virker ikke i det tilfælde. Eksporter en .pfx-fil (PKCS#12) — inklusiv privat nøgle — fra den originale server og brug indstillingen 'Import' i Actions-panelet under Server Certificates.
Hvis du skifter fra cPanel, Plesk eller en Linux-server til IIS: Du kan ikke direkte importere dit eksisterende certifikat til IIS. Konverter først certifikatet til .pfx-format (PKCS#12) med en OpenSSL-kommando eller et online PEM→PFX-konverteringsværktøj, og brug derefter Server Certificates → Import i IIS. OpenSSL-kommandoen er:
openssl pkcs12 -export -out certifikat.pfx -inkey privat.key -in certifikat.crt -certfile cabundle.crt
Trin 5 — Vælg certifikatfil og angiv Friendly Name
Vinduet "Specify Certificate Authority Response" åbnes. Udfyld de tre felter som følger:
| Felt | Hvad skal indtastes |
|---|---|
| File name (.cer) | Vælg din .crt-fil via knappen "…". IIS accepterer både .crt og .cer-udvidelser. |
| Friendly name | En kort betegnelse du kan genkende — f.eks. eksempel.dk-2025. Du vælger dette navn igen i trin 6. |
| Certificate store | Vælg "Personal". Hvis certifikatet ikke vises bagefter, kan du prøve "Web Hosting". |

Klik på "OK" når alle felter er udfyldt. Certifikatet er nu uploadet til serveren. Det betjener endnu ikke HTTPS-trafik — det sker i næste trin.
Trin 6 — Opret HTTPS-binding på port 443
Certifikatet er installeret, men IIS ved endnu ikke, hvilket websted der skal bruge det. Du skal oprette en binding, der forbinder port 443 med dit websted og dit certifikat.
Højreklik på dit websted i venstre panel og klik på "Edit Bindings…". I vinduet Site Bindings klikker du på "Add".

| Felt | Værdi / Beskrivelse |
|---|---|
| Type | https |
| IP Address | All Unassigned — eller den specifikke IP tildelt din server, hvis relevant |
| Port | 443 |
| Hostname | Indtast domænenavnet præcis som det fremgår af certifikatet (f.eks. www.eksempel.dk) |
| SNI | Sæt kryds ved "Require Server Name Indication", hvis denne IP-adresse deles af flere websteder |
| SSL Certificate | Vælg det Friendly Name du angav i trin 5 |

Klik på "OK" for at gemme. Dit websted er nu tilgængeligt via HTTPS.
Hvad er SNI, og hvornår skal du aktivere det?
SNI (Server Name Indication) er en TLS-udvidelse, der giver én IP-adresse mulighed for at betjene flere SSL-certifikater — ét certifikat per hostname. Uden SNI kan IIS kun betjene ét certifikat per IP-adresse, uanset hostname.
Aktiver SNI i følgende tilfælde: (a) du er vært for flere HTTPS-websteder på én og samme server-IP, eller (b) din server befinder sig bag en delt load balancer. IIS 7.5 og tidligere understøtter ikke SNI — her kræves en separat IP per domæne. IIS 8 og nyere understøtter SNI som standard.
Trin 7 — Omdirigering fra HTTP til HTTPS
At tilføje en HTTPS-binding omdirigerer ikke automatisk http://-trafik. Uden omdirigering vil nogle besøgende — og søgemaskinernes crawlere — fortsat nå den ukrypterede version af dit websted.
Omdirigering med IIS URL Rewrite-modulet (anbefalet)
- Download og installer URL Rewrite-modulet fra Microsoft (gratis, via Web Platform Installer eller direkte download).
- Vælg dit websted i IIS Manager og dobbeltklik på "URL Rewrite".
- Vælg "Add Rule(s)" → "Blank Rule". Navngiv reglen "HTTP to HTTPS".
- Match URL: Pattern = .*
- Tilføj betingelse: {HTTPS} matcher mønsteret "^OFF$".
- Handling: Omdiriger til https://{HTTP_HOST}/{R:0}, Omdirigeringstype: Permanent (301).
Derfor er det vigtigt for SEO og brugertillid: Google har brugt HTTPS som et rankingsignal siden 2014. Mere konkret markerer Chrome og Edge alle HTTP-sider som 'Ikke sikker' — det svækker brugernes tillid og øger afvisningsprocenten; begge dele er indirekte negative SEO-faktorer. En 301-omdirigering overfører desuden link equity fra HTTP-URL'er til HTTPS-versionen.
Trin 8 — Verificer SSL-installationen
Antag ikke at det virker — verificer det. Gennemfør disse tre kontroller, inden du anser installationen for afsluttet:
- Hængelåsikon i browseren: Åbn https://www.eksempel.dk i Chrome eller Edge. Hængelåsikonet i adresselinjen bekræfter, at HTTPS er aktivt.
- SSL Checker: Brug et online SSL-tjekværktøj til at verificere certifikatkæden, udløbsdatoen og udstederen.
- SSL Labs-test: Gå til ssllabs.com/ssltest og indtast dit domænenavn. Sigt efter karakteren A eller A+ — en lavere karakter indikerer typisk et konfigurationsproblem, der skal udbedres.
✅ Intet hængelåsikon? Den hyppigste årsag er en ufuldstændig certifikatkæde — dit mellemcertifikat (CA Bundle) er ikke installeret. Installer det i IIS-certifikatlageret via certlm.msc med MMC, og genstart derefter IIS.
