Slik installerer du et SSL-sertifikat på IIS

For å installere et SSL-sertifikat på IIS åpner du IIS Manager, går til Server Certificates og laster opp .crt-filen din via alternativet Complete Certificate Request. Høyreklikk deretter på nettstedet ditt, velg Edit Bindings > Add og opprett en HTTPS-binding på port 443. Fra opprettelse av CSR til verifisering av installasjonen tar hele prosessen omtrent 15 minutter i de fleste Windows Server-miljøer. Denne guiden forklarer hvert steg med skjermbilder og dekker fullstendig de vanligste feilene samt konfigurasjonen av omdirigering fra HTTP til HTTPS.

Vil du selge SSL-sertifikater til dine kunder?

Med SSL-forhandlerprogrammet til Domain Name API kan du tilby DV-, OV-, EV- og Wildcard-sertifikater via ett enkelt API.

Se løsninger for SSL-forhandlere →

Hva må forberedes før du installerer SSL på IIS

Før du åpner IIS Manager, må du kontrollere at alt nedenfor er klart. Hvis ett av disse elementene mangler, risikerer du å bli stående fast midt i installasjonsprosessen.

Krav Beskrivelse
Tilgang til IIS Manager Internet Information Services Manager må være installert og kjøre på Windows Server.
Administratorrettigheter Du trenger lokale administratorrettigheter eller domenadministratorrettigheter på serveren for å installere sertifikater. Vanlige brukerkontoer kan ikke installere sertifikater.
CSR (Certificate Signing Request) Opprettes i steg 2 via IIS Manager. CSR genererer også den private nøkkelen — begge må forbli på samme server.
SSL-sertifikatfil (.crt) Utstedes av CA (sertifikatutstederen) etter at domenevalidering er fullført.
CA Bundle / Mellomsertifikat Leveres av CA sammen med sertifikatet. Nødvendig for en fullstendig tillitskjede — ikke hopp over dette.
Privat nøkkel Genereres automatisk når CSR opprettes i IIS. Forblir på serveren og kan ikke lastes ned som en separat fil.

⚠️ Hvis du opprettet CSR på en annen server, kan du ikke bruke metoden Complete Certificate Request. Eksporter i stedet en .pfx-fil (sertifikat + privat nøkkel sammen) fra den opprinnelige serveren og bruk alternativet 'Import' i IIS.

Steg 1 — Velge riktig SSL-sertifikat

SSL-sertifikater er ikke en universalløsning. Hvilken type du trenger, avhenger av hvor mange domener du vil beskytte og hvilket nivå av identitetsverifisering brukerne dine forventer.

Type Hva valideres Passer for Eksempel
DV SSL Kun domeneeierskap Blogg, personlig nettsted, liten bedrift www.eksempel.no
OV SSL Domene + organisasjonsidentitet Bedriftsnettsteder, SaaS-plattformer Bedriftens offisielle nettsted
EV SSL Utvidet bedriftsvalidering E-handel, finans — høyeste tillitsnivå checkout.eksempel.no
Wildcard SSL Domene + alle subdomener på første nivå Hostingleverandører, strukturer med mange subdomener *.eksempel.no

For hostingleverandører og domeneforhandlere er Wildcard SSL vanligvis det mest praktiske valget — ett sertifikat dekker alle subdomener, og det er ikke nødvendig å fornye hvert enkelt separat.

Selger du SSL til dine kunder?

SSL-forhandlerprogrammet til Domain Name API gir deg tilgang til DV-, OV-, EV- og Wildcard-sertifikater til konkurransedyktige forhandlerpriser.

Se priser for SSL-forhandlere →

Steg 2 — Åpne IIS Manager

På Windows Server trykker du på Win + R, skriver inetmgr og trykker Enter. Du kan også søke etter "IIS" i Start-menyen og velge Internet Information Services (IIS) Manager.

Slik installerer du et SSL-sertifikat på IIS

ℹ️ Finner du ikke IIS Manager? Følg denne banen: Serverbehandling → Legg til roller og funksjoner → Webserver (IIS). På Windows-skrivebordsversjoner: Kontrollpanel → Programmer → Slå Windows-funksjoner på eller av → Internet Information Services.

Steg 3 — Åpne Server Certificates

I venstre panel i IIS Manager klikker du på servernavnet ditt. I det sentrale hovedpanelet finner du ikonet "Server Certificates" og dobbeltklikker på det.

Slik installerer du et SSL-sertifikat på IIS

Steg 4 — Opprette CSR og laste opp sertifikatfil

Hvis du ikke allerede har opprettet en CSR, fullfør dette steget før du laster opp sertifikatfilen.

Slik oppretter du en CSR

  1. Klikk på "Create Certificate Request…" i Actions-panelet.
  2. Fyll ut feltene for Distinguished Name — Common Name må stemme nøyaktig overens med domenenavnet du sikrer.
  3. Sett nøkkellengden til 2048 (minimum) eller 4096 for sterkere kryptering.
  4. Lagre .txt-filen — du må lime inn innholdet i CA-ens bestillingsskjema.

Gå tilbake til dette steget etter at CA-en har utstedt sertifikatet.

Installere sertifikatet — Complete Certificate Request

Klikk på "Complete Certificate Request…" i Actions-panelet for å åpne installasjonsveiviseren.

Slik installerer du et SSL-sertifikat på IIS

⚠️ Opprettet du CSR på en annen server? Complete Certificate Request vil ikke fungere i dette tilfellet. Eksporter en .pfx-fil (PKCS#12) — inkludert den private nøkkelen — fra den opprinnelige serveren og bruk alternativet 'Import' i Actions-panelet under Server Certificates.

Hvis du migrerer fra cPanel, Plesk eller en Linux-server til IIS: du kan ikke importere det eksisterende sertifikatet ditt direkte inn i IIS. Konverter først sertifikatet til .pfx-format (PKCS#12) med en OpenSSL-kommando eller en nettbasert PEM→PFX-konverterer, og bruk deretter Server Certificates → Import i IIS. OpenSSL-kommandoen er:

openssl pkcs12 -export -out sertifikat.pfx -inkey privat.key -in sertifikat.crt -certfile cabundle.crt

Steg 5 — Velge sertifikatfil og angi Friendly Name

Vinduet "Specify Certificate Authority Response" åpnes. Fyll ut de tre feltene slik:

Felt Hva som skal angis
File name (.cer) Velg .crt-filen din via knappen "…". IIS godtar både .crt- og .cer-utvidelser.
Friendly name En kort etikett du kjenner igjen — f.eks. eksempel.no-2025. Du velger dette navnet igjen i steg 6.
Certificate store Velg "Personal". Hvis sertifikatet ikke vises etterpå, prøv "Web Hosting".

Slik installerer du et SSL-sertifikat på IIS

Klikk på "OK" etter å ha fylt ut alle feltene. Sertifikatet er nå lastet opp til serveren. Det betjener ennå ikke HTTPS-trafikk — det skjer i neste steg.

Steg 6 — Opprette HTTPS-binding på port 443

Sertifikatet er installert, men IIS vet ennå ikke hvilket nettsted som skal bruke det. Du må opprette en binding som kobler port 443 til nettstedet ditt og sertifikatet.

Høyreklikk på nettstedet ditt i venstre panel og klikk på "Edit Bindings…". I vinduet Site Bindings klikker du på "Add".

Slik installerer du et SSL-sertifikat på IIS

Felt Verdi / Beskrivelse
Type https
IP Address All Unassigned — eller den spesifikke IP-adressen som er tildelt serveren din, hvis aktuelt
Port 443
Hostname Skriv inn domenenavnet nøyaktig slik det vises i sertifikatet (f.eks. www.eksempel.no)
SNI Merk av "Require Server Name Indication" hvis flere nettsteder deler denne IP-adressen
SSL Certificate Velg Friendly Name du angav i steg 5

Slik installerer du et SSL-sertifikat på IIS

Klikk på "OK" for å lagre. Nettstedet ditt er nå tilgjengelig via HTTPS.

Hva er SNI og når bør det aktiveres?

SNI (Server Name Indication) er en TLS-utvidelse som gjør det mulig for én IP-adresse å betjene flere SSL-sertifikater — ett sertifikat per vertsnavn. Uten SNI kan IIS bare betjene ett sertifikat per IP-adresse uavhengig av vertsnavnet.

Aktiver SNI i følgende situasjoner: (a) du er vert for flere HTTPS-nettsteder på én server-IP-adresse, eller (b) serveren din befinner seg bak en delt lastbalanserer. IIS 7.5 og eldre versjoner støtter ikke SNI — det kreves en separat IP-adresse per domene. IIS 8 og nyere versjoner støtter SNI innebygd.

Steg 7 — Omdirigering fra HTTP til HTTPS

Å legge til en HTTPS-binding omdirigerer ikke automatisk http://-trafikk. Uten omdirigering vil noen besøkende — og søkemotorroboter — fortsette å nå den ukrypterte versjonen av nettstedet ditt.

Omdirigering med IIS URL Rewrite-modulen (anbefales)

  1. Last ned og installer URL Rewrite-modulen fra Microsoft (gratis, via Web Platform Installer eller direkte nedlasting).
  2. Velg nettstedet ditt i IIS Manager og dobbeltklikk på "URL Rewrite".
  3. Velg "Add Rule(s)" → "Blank Rule". Gi regelen navnet "HTTP to HTTPS".
  4. Match URL: Pattern = .*
  5. Legg til en betingelse: {HTTPS} samsvarer med mønsteret "^OFF$".
  6. Handling: Omdiriger til https://{HTTP_HOST}/{R:0}, Type omdirigering: Permanent (301).

Hvorfor dette er viktig for SEO og brukerens tillit: Google har brukt HTTPS som et rangeringssignal siden 2014. Mer konkret markerer Chrome og Edge hver HTTP-side som 'Ikke sikker' — dette svekker brukernes tillit og øker fluktfrekvensen; begge er indirekte negative SEO-faktorer. En 301-omdirigering overfører også lenkeverdi fra HTTP-URL-er til HTTPS-versjonen.

Steg 8 — Verifisere SSL-installasjonen

Ikke anta at alt fungerer — verifiser det. Utfør disse tre kontrollene før du anser installasjonen som fullført:

  • Hengelåsikon i nettleseren: Åpne https://www.eksempel.no i Chrome eller Edge. Hengelåsikonet i adressefeltet bekrefter at HTTPS er aktivt.
  • SSL Checker: Bruk et nettbasert SSL-kontrollverktøy for å verifisere sertifikatkjeden, utløpsdatoen og utstederen.
  • SSL Labs-test: Gå til ssllabs.com/ssltest og skriv inn domenenavnet ditt. Sikt mot en vurdering på A eller A+ — en lavere vurdering indikerer vanligvis et konfigurasjonsproblem som må løses.

✅ Inget hengelåsikon? Den vanligste årsaken er en ufullstendig sertifikatkjede — mellomsertifikatet (CA Bundle) er ikke installert. Installer det i IIS-sertifikatlageret via certlm.msc med MMC, og start deretter IIS på nytt.