Hvordan installere SSL-sertifikat i Plesk Panel?
Installasjon av SSL-sertifikat i Plesk består av to hovedtrinn: opplasting av sertifikatfilen og aktivering av HTTPS-videresending. Gå til SSL/TLS Certificates → Manage, last opp sertifikatet ditt (ved å lime inn koden eller velge .crt/.ca.crt-filene), gå deretter til Hosting Settings, merk av for SSL/TLS support og Permanent SEO-safe 301 redirect from HTTP to HTTPS, og klikk på OK. Hvis en CSR-forespørsel allerede er generert og domenevalideringen er fullført, tar installasjonen vanligvis bare noen få minutter. Denne guiden forklarer hvert trinn i detalj ved hjelp av skjermbilder og viser begge opplastingsmetodene separat.
Hurtigoversikt: Installasjonsprosess for Plesk SSL
- Logg inn på Plesk Panel
Logg inn på Plesk via kontrollpanelet til din webhotell-leverandør, eller direkte på Server-IP:8443. - Klikk på SSL/TLS Certificates
På Plesks hovedskjerm klikker du på "SSL/TLS Certificates"-knappen, som er illustrert med et hengelås-ikon. - Klikk på Manage
Under avsnittet "Download or remove existing certificates", klikker du på Manage-knappen. - Last opp sertifikatet
Metode 1: Lim inn CRT-koden. Metode 2: Velg .crt- og .ca.crt-filene. - Åpne Hosting Settings
På Plesks startside klikker du på knappen for Hosting Settings. - Aktiver HTTPS og 301-videresending
Merk av i begge avmerkingsboksene, velg sertifikatet og klikk på OK. - Sjekk at det fungerer
Forsikre deg om at hengelås-ikonet vises i nettleseren, og kjør en test på SSL Labs.
Forutsetninger før installasjon
Sørg for at du har følgende klart. Hvis noe mangler, vil ikke installasjonen kunne fullføres, eller sertifikatet vil ikke fungere som det skal.
| Forutsetning | Beskrivelse |
|---|---|
| SSL-sertifikat | Et gyldig, kjøpt sertifikat der domenevalideringen (godkjenningen) er fullført. |
| .crt-fil | Hovedsertifikatfilen som ligger i zip-mappen du mottok fra sertifikatutstederen (CA). |
| CA Bundle (.ca.crt) | Filen som inneholder den mellomliggende (intermediate) sertifikatkjeden. Hvis denne mangler, vil noen nettlesere vise en sikkerhetsadvarsel. |
| Plesk-tilgang | Innloggingsdetaljer på administratornivå til ditt Plesk Panel på serveren. |
| Domenenavn | Det nøyaktige domenenavnet som SSL skal installeres på — dette må samsvare helt med feltet "Common Name" i sertifikatet. |
Trinn 1 — Innlogging på Plesk Panel
Finn ditt webhotell i kundesystemet til leverandøren din og klikk på knappen "Kontrollpanel" eller "Administrer (Manage)" for å gå videre til Plesk. Du kan også åpne adressen server-ip:8443 i nettleseren og logge inn med dine Plesk-brukeropplysninger.
ℹ️ Usikker på innloggingsdetaljene dine til Plesk? Sjekk informasjonseposten du mottok fra webhotell-leverandøren din. Plesk-passordet kan være annerledes enn passordet til din hovedkundekonto.
Trinn 2 — Åpne avsnittet SSL/TLS Certificates
Klikk på knappen "SSL/TLS Certificates" (hengelås-ikonet). I dette vinduet vil du se tre alternativer:
| Alternativ | Hva det gjør | Når det brukes |
|---|---|---|
| Let's Encrypt Install | Automatisk installasjon av et gratis basissertifikat | Hvis du ønsker å bruke et gratissertifikat |
| Upload .pem file | Opplasting av det kjøpte sertifikatet i .pem-format | Hvis sertifikatet ditt er i PEM-format |
| Manage (Download or remove) | Administrering av eksisterende sertifikater | Bruk dette alternativet for å installere et betalt (Paid) SSL-sertifikat |
Klikk på "Manage"-knappen som ligger under overskriften "Download or remove existing certificates".
Metode 1 — Installasjon ved å lime inn CRT-kode
Bruk denne metoden hvis du ønsker å kopiere innholdet av sertifikatfilen og lime det direkte inn i Plesk-panelet.
Trinn 3 — Klikke på sertifikatnavnet
I "Manage"-vinduet klikker du på navnet til sertifikatet som ble opprettet tidligere.
Trinn 4 — Opplasting av CRT-filens innhold
Åpne .cer- eller .crt-filen ved hjelp av Notisblokk (Notepad); kopier alt innholdet — inkludert linjene -----BEGIN CERTIFICATE----- og -----END CERTIFICATE----- og bindestrekene — og lim det inn i feltet merket ".CRT".
Klikk på knappen "Upload Certificate" for å fullføre opplastingen.
⚠️ Når du kopierer CRT-koden, må du huske å inkludere BEGIN/END-linjene og bindestrekene. Hvis noen tegn mangler, kan installasjonen mislykkes.
Trinn 5 — Åpne Hosting Settings
Gå tilbake til Plesks startside og klikk på knappen "Hosting Settings".
Trinn 6 — Aktivering av HTTPS og 301-videresending
I dette vinduet slår du på to viktige innstillinger:
- SSL/TLS support — Sørger for at sertifikatet er aktivt for dette domenet.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Videresender automatisk alle besøkende fra HTTP til HTTPS. Fra et SEO-perspektiv er dette den riktige måten å videresende på.
I rullegardinmenyen "Certificate" velger du det opplastede sertifikatet og klikker på "OK".
✅ Selv om sertifikatet er lastet opp, vil ikke HTTPS fungere hvis ikke innstillingen "SSL/TLS support" er aktivert. Kontroller at begge boksene er krysset av og at riktig sertifikat er valgt.
Metode 2 — Installasjon ved å laste opp filer
Hvis du har mottatt ferdige .crt- og .ca.crt-filer fra sertifikatutstederen (CA), er denne metoden mer praktisk.
Trinn 3 — Klikke på domene-lenken
På siden "SSL/TLS Certificates" klikker du på lenken med ditt domenenavn (dittdomene.no) for å gå til siden for opplasting av sertifikatfiler.
Trinn 4 — Opplasting av .crt- og .ca.crt-filer
Under avsnittet "Upload the certificate files" velger du dine .crt- og .ca.crt-filer.
Klikk på knappen "Upload Certificate".
⚠️ Ikke hopp over opplastingen av CA Bundle-filen (.ca.crt). Uten denne vil ikke visse nettlesere og eldre operativsystemer kunne verifisere sertifikatkjeden — de kan vise en sikkerhetsadvarsel, selv om selve sertifikatet er gyldig.
Trinn 5 — Åpne Hosting Settings
Gå tilbake til Plesks startside og klikk på knappen "Hosting Settings".
Trinn 6 — Aktivering av HTTPS og 301-videresending
- Merk av i avmerkingsboksen for „SSL/TLS support”.
- Merk av i avmerkingsboksen for „Permanent SEO-safe 301 redirect from HTTP to HTTPS”.
I menyen „Certificate” velger du sertifikatet ditt og klikker på "OK".
✅ Metode 2 gir nøyaktig samme resultat som metode 1 — den eneste forskjellen er måten dataene sendes inn på. Bruk den metoden du synes er mest praktisk.
Trinn 7 — Kontroll av installasjonen
Uansett hvilken metode du har brukt, bør du utføre følgende kontroller for å sikre en vellykket installasjon:
- Åpne https://www.dittdomene.no i nettleseren din — hengelås-ikonet skal vises i adressefeltet.
- Prøv adressen http://dittdomene.no — du skal automatisk bli videresendt til HTTPS-versjonen.
- Bruk F12-utviklerverktøyene (avsnittet „Console”) for å sjekke om det finnes advarsler om blandet innhold (Mixed Content).
- Utfør en fullstendig sjekk på adressen ssllabs.com/ssltest — sikt på å få karakteren „A” eller høyere.
- Merk deg utløpsdatoen for sertifikatet; legg inn en påminnelse om fornyelse minst 30 dager før det utløper.
✅ Vises ikke hengelåsen? Sjekk "Hosting Settings" for å se om boksen for "SSL/TLS support" er krysset av og om riktig sertifikat er valgt. Hvis problemet vedvarer, kan du bruke en SSL Labs-test for å kontrollere om "CA Bundle" er riktig installert.
Ønsker du å selge SSL-sertifikater til dine kunder?
Med Domain Name APIs SSL Reseller-program kan du tilby DV-, OV-, EV- og Wildcard-sertifikater med full API-integrasjon og ferdige moduler for systemer som WHMCS, HostBill og Blesta.
Vanlige Plesk SSL-feil og løsninger
| Feil / Problem | Mulig årsak | Løsning |
|---|---|---|
| Feil sertifikat lastet opp | Sertifikatet er utstedt til et annet domene | Sørg for at "Common Name" samsvarer nøyaktig med domenet du installerer SSL på. |
| "CA Bundle"-kjeden er ikke lastet opp | Mellomliggende sertifikater mangler | Ved metode 1: Lim inn CA-koden i det angitte feltet. Ved metode 2: Velg .ca.crt-filen. |
| HTTPS fungerer ikke, ingen hengelås | SSL/TLS-støtte er ikke aktivert | Merk av i boksen for "SSL/TLS support" under "Hosting Settings" og klikk på OK. |
| HTTP-trafikk blir ikke videresendt | Boksen for 301-videresending er ikke krysset av | Under "Hosting Settings", merk av for "Permanent SEO-safe 301 redirect from HTTP to HTTPS". |
| Installert på feil domene | Et annet domene er valgt under "Hosting Settings" | Sjekk innstillingene for det aktuelle domenet under "Hosting Settings" og gjenta prosessen. |
| Blandet innhold-feil (Mixed Content) | HTTP-ressurser lastes inn på en HTTPS-side | Bruk F12 > „Console” for å finne HTTP-lenkene og endre dem til HTTPS. |
Beste praksis (Best Practices) for Plesk SSL
Ikke glem å merke av i begge avmerkingsboksene
På siden "Hosting Settings" må du merke av for både "SSL/TLS support" og 301-videresending separat. Hvis du utelater en av dem, kan det hende at HTTPS ikke fungerer, eller at HTTP-trafikken ikke blir automatisk omdirigert til den sikre adressen.
Aldri forlat et nettsted uten "CA Bundle"
I begge opplastingsmetodene er det obligatorisk å laste opp "CA Bundle" (det mellomliggende sertifikatet). Hvis dette mangler, vil noen nettlesere vise en sikkerhetsadvarsel til besøkende, selv om hovedsertifikatet ditt er gyldig.
Ett sertifikat er nok for Wildcard SSL
Du kan installere et Wildcard-sertifikat (*.dittdomene.no) i Plesk ved å velge hoveddomenet (root). Dette sertifikatet vil deretter dekke alle tilhørende underdomener (subdomains) på første nivå; avhengig av Plesk-konfigurasjonen kan det imidlertid være nødvendig med ytterligere innstillinger for hvert enkelt underdomene. Om selve hoveddomenet (dittdomene.no) er inkludert, avhenger av SAN-feltene til sertifikatutstederen din — avklar dette med leverandøren din.
Følg med på fornyelsesdatoen
SSL-sertifikater er vanligvis gyldige i 1 år. Utfør fornyelsen minst 30 dager før utløpsdatoen. Et utløpt sertifikat kan skade de besøkendes tillit alvorlig og blokkere tilgangen til nettstedet.
Hvis panelets interne videresending ikke fungerer
I enkelte Plesk-konfigurasjoner som kjører på Nginx-basis eller bak en proxy-server, kan det hende at den innebygde avmerkingsboksen for 301-videresending ikke fungerer som forventet. I så fall kan du legge til en videresendingsregel direkte i Nginx-konifikasjonen under Plesk > Domains > dittdomene.no > Apache & nginx Settings, eller skrive en RewriteRule-instruksjon i .htaccess-filen. Ta hensyn til serverens webserver-arkitektur (Apache / Nginx) og proxy-innstillinger.
Ofte stilte spørsmål (FAQ)
Hvordan utføres SSL-installasjon i Plesk Panel?
Gå til avsnittet SSL/TLS Certificates > Manage i Plesk. Last opp sertifikatet ditt (Metode 1: lim inn koden, Metode 2: last opp filen), merk deretter av for „SSL/TLS support” og „Permanent SEO-safe 301 redirect from HTTP to HTTPS” under „Hosting Settings”, og klikk på OK.
Vil HTTPS åpnes automatisk etter at SSL er installert?
Nei. Du må manuelt aktivere avmerkingsboksene for "SSL/TLS support" og 301-videresending på siden "Hosting Settings". Hvis du hopper over dette trinnet, vil besøkende fortsatt ende opp på den usikre HTTP-adressen.
Hvorfor er det behov for "CA Bundle"?
"CA Bundle" (det mellomliggende sertifikatet) fullfører tillitskjeden. Uten denne filen kan enkelte nettlesere og eldre operativsystemer anse sertifikatet som upålitelig og vise advarsler. Last alltid opp "CA Bundle" i tillegg.
Hva er forskjellen mellom metode 1 og metode 2?
Ved metode 1 limer du sertifikat-koden inn i et tekstfelt; ved metode 2 laster du opp de originale filene (.crt og .ca.crt) direkte til serveren. Begge metoder gir nøyaktig samme resultat — bruk den som er mest praktisk for deg.
Hvordan aktiverer man 301-videresending i Plesk?
Merk av i boksen „Permanent SEO-safe 301 redirect from HTTP to HTTPS” i vinduet „Hosting Settings” og trykk på OK. Denne videresendingen er svært viktig for SEO — den overfører lenkeautoritet (link equity) fra HTTP til HTTPS.
Hva gjør jeg hvis SSL-sertifikatet mitt ikke fungerer etter installasjon?
Sjekk først under „Hosting Settings” om feltet „SSL/TLS support” er krysset av og om riktig sertifikat er valgt der. Utfør deretter en fullstendig test på ssllabs.com/ssltest — dette vil hjelpe deg med å identifisere kjederelaterte problemer eller en manglende „CA Bundle”.
Hvordan installerer man „Wildcard SSL” via Plesk?
Prosessen er identisk med en vanlig installasjon. Last opp din „Wildcard”-sertifikatfil, merk av feltene for „SSL/TLS support” og 301-videresending under „Hosting Settings”. Sertifikatet vil dekke tilhørende underdomener på første nivå, selv om de nøyaktige innstillingene i Plesk-miljøet kan variere avhengig av det spesifikke underdomenet.
Hva er en blandet innhold-feil (Mixed Content) og hvordan fikser jeg det?
Ressurser (bilder, skript, CSS-filer) som lastes inn via HTTP på et HTTPS-nettsted, forårsaker en blandet innhold-feil. Finn disse nettadressene ved å bruke F12 > „Console”, og endre protokollen deres til HTTPS.
Kan jeg få teknisk støtte angående Plesk SSL-installasjon?
„Domain Name API” tilbyr teknisk dokumentasjon og integrasjonsressurser som en del av sitt „SSL Reseller”-program. Du finner mer informasjon på siden for „SSL Reseller”.
Konklusjon
Installering av SSL i Plesk Panel kan oppsummeres i tre trinn: Last opp sertifikatet, merk av for „SSL/TLS support” og 301-videresending under „Hosting Settings”, og klikk på OK. Det vanligste trinnet som glemmes er videresendingen — pass på å merke av for begge felt.
Så snart hengelås-ikonet vises i nettleseren, kan du utføre en sjekk på „SSL Labs”, følge med på utløpsdatoene, og installasjonen din er fullført.
For webhotell-leverandører og partnere (resellere) som administrerer SSL-sertifikater for mange kunder, hjelper automatisering av sertifikatutstedelse via Domain Name APIs SSL Reseller-program, REST API-integrasjon eller WHMCS-moduler med å unngå manuelt arbeid. Du kan også forhøre deg om plattformer for videresalg av domener (domain reseller).
Ønsker du å automatisere SSL-administrasjonen?
„Domain Name API” tilbyr partnertilgang („SSL Reseller Access”), REST API for automatisk utstedelse, samt ferdige moduler for systemer som WHMCS, HostBill og Blesta.
