Hvordan installeres et SSL-certifikat i cPanel?
For at installere et SSL-certifikat i cPanel skal du gå til skærmbilledet SSL/TLS → Manage SSL Sites, vælge dit domænenavn, indsætte din CRT-kode i feltet Certificate og klikke på knappen Autofill by Certificate. Herefter udfylder cPanel automatisk felterne KEY og CA Bundle. Fuldfør installationen ved at klikke på Install Certificate. Hvis CSR-anmodningen allerede er oprettet, og domænevalideringen er fuldført, tager installationen normalt kun et par minutter. Denne guide forklarer hvert enkelt trin i detaljer med skærmbilleder, hvad du skal gøre, hvis KEY-feltet forbliver tomt, og begge metoder til opsætning af HTTPS-viderestilling.
Hurtigt overblik: Installationsproces for cPanel SSL
- Log ind på cPanel
Få adgang til cPanel via kontrolpanelet hos din webhoteludbyder eller direkte via adressen ditdomæne.dk/cpanel. - Åbn SSL/TLS
Skriv 'SSL' i cPanels søgefelt, og klik på SSL/TLS-ikonet. - Klik på Manage SSL Sites
Klik på linket "Manage SSL sites" under overskriften "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Vælg domæne og indsæt CRT
Vælg dit domænenavn i rullemenuen, og indsæt hele CRT-koden inklusive linjerne med BEGIN/END. - Autofill by Certificate
Klik på knappen — hvis CRT-koden er korrekt, udfyldes KEY og CA Bundle automatisk. - Install Certificate
Klik for at fuldføre installationen. - Aktiver HTTPS-viderestilling
Tilføj en 301-viderestilling via cPanel Redirects eller .htaccess-filen. - Verificer installationen
Tjek hængelåsikonet i browseren, og kør en test på SSL Labs.
Forudsætninger før installationen
Sørg for, at følgende er klar. Hvis der mangler noget, kan installationen ikke fuldføres, eller certifikatet vil ikke fungere korrekt.
| Krav | Beskrivelse |
|---|---|
| SSL-certifikat | Et gyldigt, købt certifikat, hvor domænevalideringen (godkendelsen) er fuldført. |
| CRT-kode | Certifikatfilen sendt af certifikatudstederen (CA). Kopier hele teksten mellem og med -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, inklusive alle bindestreger. |
| KEY (Private Key) | Den private nøgle, der blev genereret på serveren under oprettelsen af CSR-anmodningen. Autofill finder den normalt automatisk. Hvis ikke, skal den hentes manuelt fra serverens nøglelager. |
| CA Bundle (Mellemliggende certifikat) | Certifikatkædefilen fra udstederen (CA). Autofill udfylder dette automatisk. Hvis den mangler, vil nogle browsere vise en advarsel, selvom dit hovedcertifikat er gyldigt. |
| cPanel-adgang | Logindata på administratorniveau til den cPanel-konto, der er vært for dit domænenavn. |
| Domæneinformation | Det præcise domænenavn, som SSL-certifikatet skal installeres på — det skal matche feltet "Common Name" i certifikatet fuldstændigt. |
Trin 1 — Log ind på cPanel
Find dit webhotel i din udbyders kontrolpanel, og klik på knappen "Kontrolpanel" eller "Administrer (Manage)" for at gå til cPanel. Alternativt kan du åbne adressen ditdomæne.dk/cpanel i din browser og logge ind med dine cPanel-brugeroplysninger.
ℹ️ Kender du ikke dine logindata til cPanel? Tjek den velkomstmail, du modtog fra din webhoteludbyder. Din cPanel-adgangskode kan være anderledes end adgangskoden til din hovedkundekonto.
Trinn 2 — Åbn SSL/TLS
Skriv SSL i søgefeltet øverst på cPanels startside. Klik på ikonet SSL/TLS, som vises i sektionen Sikkerhed (Security).
Trin 3 — Åbn Manage SSL Sites
Find overskriften "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" nederst på SSL/TLS-skærmen, og klik på linket "Manage SSL sites.".
Trin 4 — Vælg domæne og indsæt CRT-koden
Vælg det domænenavn, du vil installere SSL på, i rullemenuen "Domain" på siden Manage SSL Sites.
Åbn din certifikatfil, og kopier hele CRT-koden — inklusiv linjerne med -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----. Ingen karakterer må udelades. Indsæt den kopierede kode i feltet "Certificate: (CRT)".
⚠️ Kopier CRT-koden nøjagtigt som den er – inklusive bindestregerne. En enkelt manglende karakter eller et ekstra mellemrum vil medføre, at Autofill ikke kan matche den private nøgle (private key). Det er altid sikrere at kopiere koden direkte fra .crt-filen i stedet for fra brødteksten i en e-mail.
Trin 5 — Autofill by Certificate
Klik på knappen "Autofill by Certificate" (vist til højre på skærmbilledet ovenfor). Fortolk resultatet som følger:
| Autofill-resultat | Hvad det betyder | Handling |
|---|---|---|
| KEY udfyldes automatisk | CRT er korrekt og matcher den private nøgle på denne server | Fortsæt til trin 6 |
| CA Bundle udfyldes automatisk | Den mellemliggende certifikatkæde blev fundet og tilføjet | Ingen yderligere handling påkrævet |
| KEY forbliver tom | CRT tilhører ikke denne server, eller der er indsat et forkert certifikat | Stop op — kontroller, at du bruger den rigtige CRT-kode |
| CA Bundle forbliver tom | Det mellemliggende certifikat blev ikke fundet automatisk | Indsæt mellemliggende certifikatfil fra CA'en manuelt i feltet CA Bundle |
Hvorfor forbliver KEY-feltet tomt? KEY og CRT danner et låst par — de skal begge være genereret ud fra den samme CSR-anmodning. Hvis KEY forbliver tom, er det højst sandsynligt, fordi en CRT-kode, der tilhører et andet domæne eller en anden server, er blevet indsat. Kontroller certifikatfilen og om CSR'en blev oprettet på denne server.
Trin 6 — Install Certificate
Når felterne KEY og CA Bundle er udfyldt, skal du rulle ned og klikke på knappen "Install Certificate".
✅ Dit SSL-certifikat er nu installeret i cPanel. Dette trin viderestiller dog ikke automatisk besøgende til HTTPS — for at gøre dette skal du fuldføre trin 7.
Trin 7 — Viderestilling fra HTTP til HTTPS
Installation af et SSL-certifikat omdirigerer ikke automatisk http://-trafik til https://. Uden en viderestilling vil besøgende, der kommer via en HTTP-forbindelse, fortsat tilgå den ukrypterede version af siden.
Metode A — cPanel Redirects (Anbefales)
- Åbn sektionen Redirects fra cPanels startside.
- Vælg Type: Permanent (301).
- Vælg dit domænenavn, og angiv viderestillingsdestinationen som https://www.ditdomæne.dk.
- Klik på knappen "Add".
Metode B — .htaccess
Åbn cPanel File Manager > public_html > .htaccess-filen, og tilføj følgende kode:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Hvorfor 301 i stedet for 302? En 301-viderestilling (permanent) fortæller søgemaskinerne, at de permanent skal overføre al SEO-værdi til HTTPS-URL'en. En 302-viderestilling (midlertidig) gør ikke dette — hvilket betyder, at HTTP-URL'erne kan fortsætte med at blive indekseret som separate sider. Ovenstående .htaccess-kode sikrer også, at adresser uden www viderestilles til www-versionen, hvilket forhindrer problemer med duplikeret indhold (duplicate content).
Trin 8 — Verificering af installationen
Før siden sættes i fuld drift, bør du foretage følgende tjek:
- Åbn https://www.ditdomæne.dk i browseren — der skal være et synligt hængelåsikon i adressefeltet.
- Prøv at tilgå http://ditdomæne.dk — du skal automatisk blive viderestillet til HTTPS.
- Tjek i F12 > Console-fanen, at der ikke er nogen advarsler om blandet indhold (Mixed Content).
- Kør en fuld test på ssllabs.com/ssltest — gå efter en score på A eller derover (A+ kan kræve ekstra konfiguration som HSTS).
- Noter certifikatets udløbsdato, og indstil en påmindelse om fornyelse mindst 30 dage før.
✅ Vises hængelåsikonet ikke? Den mest almindelige årsag er en manglende CA Bundle – hvilket betyder, at certifikatkæden er ufuldstændig. Gå tilbage til skærmbilledet Manage SSL Sites, udfyld feltet CA Bundle manuelt, og gentag installationen. SSL Labs-testen viser præcis, hvilket kædecertifikat der mangler.
Sælger du SSL-certifikater til dine kunder?
Med Domain Name API's SSL-forhandlerprogram kan du tilbyde DV-, OV-, EV- og Wildcard-certifikater via fuld API-integration samt færdige moduler til WHMCS, HostBill og Blesta.
Almindelige cPanel SSL-fejl og løsninger
| Fejl | Mulig årsag | Løsning |
|---|---|---|
| KEY er tom efter Autofill | CRT matcher ikke serverens private nøgle (private key) | Bekræft, at CRT'en tilhører dette domæne, og at CSR'en blev oprettet på denne server. |
| CA Bundle blev ikke udfyldt | Det mellemliggende certifikat blev ikke fundet automatisk | Indsæt bundle-filen fra certifikatudstederen (CA) manuelt i feltet CA Bundle. |
| Browseradvarsel efter installation | Manglende certifikatkæde eller blandet indhold | Tilføj CA Bundle, og opdater URL'erne for interne HTTP-ressourcer til HTTPS. |
| HTTPS virker ikke — ingen hængelås | Der er ikke opsat viderestilling | Tilføj en 301-viderestilling via cPanel Redirects eller .htaccess (Trin 7). |
| Installeret på forkert domæne | Der blev valgt et forkert domænenavn i rullemenuen | Gentag installationen, og sørg for at vælge det korrekte domænenavn i feltet Domain. |
| CRT accepteres ikke | Manglende bindestreg eller skjult karakter | Kopier hele CRT-koden inklusive linjerne med BEGIN/END direkte fra kildefilen i stedet for en e-mailtekst. |
Best Practices for cPanel SSL-installation
Udelad aldrig CA Bundle
Tilføj altid CA Bundle manuelt, hvis Autofill ikke gør det. Hvis den mangler, vil visse browsere og ældre operativsystemer ikke kunne verificere certifikatkæden — hvilket betyder, at dine besøgende kan blive mødt af en sikkerhedsadvarsel, selvom certifikatet er gyldigt.
Test viderestilling med og uden www
Tjek separat, at både http://ditdomæne.dk og http://www.ditdomæne.dk viderestiller korrekt til https://www.ditdomæne.dk. Manglende eller ufuldstændig viderestilling kan føre til problemer med duplikeret indhold (duplicate content).
En enkelt installation er nok til Wildcard-certifikater
For et Wildcard-certifikat (*.ditdomæne.dk) skal du vælge roddomænet (ditdomæne.dk) i feltet Manage SSL Sites. Certifikatet anvendes derefter automatisk på alle tilhørende underdomæner (subdomains) — der kræves ikke separat installation for hvert underdomæne. Bemærk: Hvorvidt selve roddomænet (ditdomæne.dk) også er dækket, afhænger af certifikatudstederens SAN-opsætning; tjek dette med din udbyder.
Tjek for blandet indhold (Mixed Content) efter skift til HTTPS
Efter overgangen til HTTPS kan din side stadig indeholde ressourcer (billeder, scripts, CSS), der indlæses via HTTP. Find disse Mixed Content-advarsler ved hjælp af F12 > Console, og opdater de relevante URL'er til HTTPS.
Hold øje med udløbsdatoen
SSL-certifikater er normalt gyldige i 1 år. Sørg for at forny certifikatet mindst 30 dage før det udløber. Et udløbet certifikat vil øjeblikkeligt udløse browseradvarsler og resultere i tab af trafik; stol ikke udelukkende på automatiske e-mailnotifikationer fra udstederen.
Installation af Wildcard SSL i cPanel
Et Wildcard SSL-certifikat (*.ditdomæne.dk) beskytter dit roddomæne og alle underdomæner på første niveau med ét enkelt certifikat. Installationsprocessen i cPanel er identisk med standardopsætningen:
- Vælg roddomænet (ditdomæne.dk) i rullemenuen Domain under Manage SSL Sites.
- Indsæt din Wildcard CRT-kode.
- Klik på Autofill by Certificate, og fuldfør derefter ved at klikke på Install Certificate.
Certifikatet vil automatisk gælde for alle underdomæner omfattet af din wildcard-opsætning — det er ikke nødvendigt med separate installationer for f.eks. shop.ditdomæne.dk, mail.ditdomæne.dk eller api.ditdomæne.dk.
ℹ️ Wildcard-certifikater dækker *.ditdomæne.dk. Om selve roddomænet (ditdomæne.dk) også er inkluderet, afhænger af certifikatudstederens SAN-felt. Wildcard-opsætninger på andet niveau (*.sub.ditdomæne.dk) kræver et separat certifikat.
Tilbyder du Wildcard SSL til dine webhotelkunder?
Domain Name API's SSL-forhandlerprogram dækker også Wildcard-certifikater. Automatiser hele processen med API-integration eller klar-til-brug faktureringsmoduler.
Ofte stillede spørgsmål (FAQ)
Hvordan installeres et SSL-certifikat i cPanel?
Gå til cPanel > SSL/TLS > Manage SSL Sites. Vælg dit domæne, indsæt hele CRT-koden, klik på Autofill by Certificate, og klik derefter på Install Certificate for at fuldføre. Før siden tages i brug, skal du huske at tilføje en 301 HTTP → HTTPS-viderestilling via cPanel Redirects eller .htaccess.
Hvad er en CRT, og hvor finder jeg den?
CRT er den certifikatfil, der udstedes af certifikatudstederen (CA), efter domænevalideringen er godkendt. Udbyderen sender denne fil via e-mail eller gør den tilgængelig på dit kontrolpanel. Kopier hele teksten mellem og med -----BEGIN CERTIFICATE----- og -----END CERTIFICATE-----, inklusive alle bindestreger.
Hvorfor forbliver KEY-feltet tomt efter Autofill?
KEY (den private nøgle) og CRT skal være genereret ud fra nøjagtig samme CSR-anmodning. Hvis KEY forbliver tom, skyldes det sandsynligvis, at du har indsat en forkert CRT-kode — kontroller, at certifikatet tilhører det rigtige domæne, og at CSR'en blev oprettet på denne server.
Kan jeg gennemføre installationen uden en CA Bundle?
Teknisk set ja, men det frarådes på det kraftigste. Uden en CA Bundle kan visse browsere og operativsystemer ikke verificere certifikatkæden, hvilket kan udløse sikkerhedsadvarsler for dine besøgende, selvom certifikatet er gyldigt. Sørg altid for at tilføje CA Bundle.
Bliver HTTPS automatisk aktivt efter SSL-installationen?
Nej. Installationen af SSL aktiverer HTTPS på port 443, men den omdirigerer ikke automatisk almindelig HTTP-trafik. En 301-viderestilling skal konfigureres separat via cPanel Redirects eller .htaccess. Trin 7 i guiden forklarer begge metoder.
Kan jeg beskytte flere underdomener med et Wildcard-certifikat?
Ja. Installer Wildcard-certifikatet én gang ved at vælge dit roddomæne. Certifikatet vil derefter automatisk dække alle tilhørende underdomener på første niveau. Afhængigt af dit webhotels opsætning kan der i visse tilfælde kræves yderligere konfiguration; tjek din CA-dokumentation.
Hvad er blandet indhold (Mixed Content), og hvordan løses det?
Mixed Content opstår, når ressourcer (billeder, scripts, fonte) indlæses via HTTP på en ellers sikker HTTPS-side. Identificer de berørte URL'er via F12 > Console, og opdater dem til HTTPS eller brug protokol-relative stier (//).
Hvordan fornyer jeg mit SSL-certifikat i cPanel?
Hent din nye CRT-kode fra certifikatudstederen, gå til Manage SSL Sites, vælg dit domæne, indsæt den nye CRT-kode, klik på Autofill by Certificate, og klik på Install Certificate. Du behøver ikke at ændre på dine eksisterende viderestillingsindstillinger.
Er der teknisk support tilgængelig for cPanel SSL-installation?
Domain Name API tilbyder omfattende teknisk dokumentation og integrationsressourcer som en del af deres SSL-forhandlerprogram. Besøg siden for SSL-forhandlere for at få flere oplysninger.
Konklusion
SSL-installation i cPanel kan opsummeres i tre enkle trin: Indsæt CRT, klik på Autofill, og fuldfør med Install Certificate. Det vigtigste trin, der ofte overses – og som reelt sikrer dine besøgende – er HTTPS-viderestillingen. Spring ikke trin 7 over.
Når du har bekræftet hængelåsikonet i browseren, bør du køre en SSL Labs-test, sætte en påmindelse for udløbsdatoen, og så er du helt i mål.
For webhoteludbydere og forhandlere, der administrerer SSL-certifikater for mange kunder på én gang, vil automatisering via Domain Name API's SSL-forhandlerprogram, REST API-integration eller WHMCS-moduler fjerne den manuelle arbejdskrævende proces og gøre administrationen ekstremt effektiv.
Vil du automatisere din SSL-administration?
Domain Name API tilbyder fuld partneradgang (SSL Reseller Access), REST API til automatisk udstedelse samt færdige moduler til WHMCS, HostBill og Blesta.
