Hur man installerar ett SSL-certifikat på IIS

För att installera ett SSL-certifikat på IIS öppnar du IIS Manager, går till Server Certificates och laddar upp din .crt-fil via alternativet Complete Certificate Request. Högerklicka sedan på din webbplats, välj Edit Bindings > Add och skapa en HTTPS-bindning på port 443. Från skapandet av CSR till verifieringen av installationen tar hela processen ungefär 15 minuter i de flesta Windows Server-miljöer. Den här guiden förklarar varje steg med skärmdumpar och täcker fullständigt de vanligaste felen samt konfigurationen av omdirigering från HTTP till HTTPS.

Vill du sälja SSL-certifikat till dina kunder?

Med Domain Name APIs SSL-återförsäljarprogram kan du erbjuda DV-, OV-, EV- och Wildcard-certifikat via ett enda API.

Se lösningar för SSL-återförsäljare →

Vad du behöver förbereda innan du installerar SSL på IIS

Innan du öppnar IIS Manager, se till att allt nedan är klart. Om något av dessa element saknas riskerar du att fastna mitt i installationsprocessen.

Krav Beskrivning
Åtkomst till IIS Manager Internet Information Services Manager måste vara installerat och köras på Windows Server.
Administratörsbehörighet Du behöver lokal administratörs- eller domänadministratörsbehörighet på servern för att installera certifikat. Vanliga användarkonton kan inte installera certifikat.
CSR (Certificate Signing Request) Skapas i steg 2 via IIS Manager. CSR genererar också den privata nyckeln — båda måste finnas kvar på samma server.
SSL-certifikatfil (.crt) Utfärdas av CA (Certificate Authority) efter att domänvalidering har slutförts.
CA Bundle / Mellanliggande certifikat Tillhandahålls av CA tillsammans med certifikatet. Nödvändigt för en komplett förtroendekedja — hoppa inte över detta.
Privat nyckel Genereras automatiskt när CSR skapas i IIS. Stannar kvar på servern och kan inte laddas ner som en separat fil.

⚠️ Om du skapade din CSR på en annan server kan du inte använda metoden Complete Certificate Request. Exportera istället en .pfx-fil (certifikat + privat nyckel tillsammans) från den ursprungliga servern och använd alternativet 'Import' i IIS.

Steg 1 — Välja rätt SSL-certifikat

SSL-certifikat är inte en lösning som passar alla. Den typ du behöver beror på hur många domäner du vill skydda och vilken nivå av identitetsverifiering dina användare förväntar sig.

Typ Vad valideras Passar för Exempel
DV SSL Endast domänägarskap Blogg, personlig webbplats, litet företag www.exempel.se
OV SSL Domän + organisationsidentitet Företagswebbplatser, SaaS-plattformar Företagets officiella webbplats
EV SSL Utökad företagsvalidering E-handel, finans — högsta förtroendenivå checkout.exempel.se
Wildcard SSL Domän + alla underdomäner på första nivån Hostingleverantörer, strukturer med många underdomäner *.exempel.se

För hostingleverantörer och domänåterförsäljare är Wildcard SSL vanligtvis det mest praktiska valet — ett certifikat täcker alla underdomäner och du behöver inte förnya varje enskilt separat.

Säljer du SSL till dina kunder?

Domain Name APIs SSL-återförsäljarprogram ger dig tillgång till DV-, OV-, EV- och Wildcard-certifikat till konkurrenskraftiga återförsäljarpriser.

Se priser för SSL-återförsäljare →

Steg 2 — Öppna IIS Manager

På Windows Server trycker du på Win + R, skriver inetmgr och trycker Enter. Du kan även söka efter "IIS" i Start-menyn och välja Internet Information Services (IIS) Manager.

Hur man installerar ett SSL-certifikat på IIS

ℹ️ Hittar du inte IIS Manager? Följ den här sökvägen: Server Manager → Lägg till roller och funktioner → Webbserver (IIS). På Windows-desktopversioner: Kontrollpanelen → Program → Aktivera eller inaktivera Windows-funktioner → Internet Information Services.

Steg 3 — Öppna Server Certificates

I det vänstra fönstret i IIS Manager klickar du på ditt servernamn. I det centrala huvudfönstret hittar du ikonen "Server Certificates" och dubbelklickar på den.

Hur man installerar ett SSL-certifikat på IIS

Steg 4 — Skapa CSR och ladda upp certifikatfil

Om du inte har skapat en CSR ännu, slutför det här steget innan du laddar upp certifikatfilen.

Hur man skapar en CSR

  1. Klicka på "Create Certificate Request…" i Actions-fönstret.
  2. Fyll i fälten för Distinguished Name — Common Name måste exakt matcha domännamnet du skyddar.
  3. Ställ in nyckellängden på 2048 (minimum) eller 4096 för starkare kryptering.
  4. Spara .txt-filen — du behöver klistra in innehållet i CA:s beställningsformulär.

Återvänd till det här steget efter att CA har utfärdat certifikatet.

Installera certifikatet — Complete Certificate Request

Klicka på "Complete Certificate Request…" i Actions-fönstret för att öppna installationsguiden.

Hur man installerar ett SSL-certifikat på IIS

⚠️ Skapade du CSR på en annan server? Complete Certificate Request fungerar inte i det fallet. Exportera en .pfx-fil (PKCS#12) — inklusive den privata nyckeln — från den ursprungliga servern och använd alternativet 'Import' i Actions-fönstret under Server Certificates.

Om du migrerar från cPanel, Plesk eller en Linux-server till IIS: du kan inte direkt importera ditt befintliga certifikat till IIS. Konvertera först certifikatet till .pfx-format (PKCS#12) med ett OpenSSL-kommando eller en online-PEM→PFX-konverterare, och använd sedan Server Certificates → Import i IIS. OpenSSL-kommandot är:

openssl pkcs12 -export -out certifikat.pfx -inkey privat.key -in certifikat.crt -certfile cabundle.crt

Steg 5 — Välj certifikatfil och ange Friendly Name

Fönstret "Specify Certificate Authority Response" öppnas. Fyll i de tre fälten enligt följande:

Fält Vad ska anges
File name (.cer) Välj din .crt-fil via knappen "…". IIS accepterar både .crt- och .cer-tillägg.
Friendly name En kort etikett som du känner igen — t.ex. exempel.se-2025. Du väljer det här namnet igen i steg 6.
Certificate store Välj "Personal". Om certifikatet inte visas efteråt kan du prova "Web Hosting".

Hur man installerar ett SSL-certifikat på IIS

Klicka på "OK" efter att du har fyllt i alla fält. Certifikatet har nu laddats upp till servern. Det hanterar ännu ingen HTTPS-trafik — det sker i nästa steg.

Steg 6 — Skapa HTTPS-bindning på port 443

Certifikatet är installerat, men IIS vet ännu inte vilken webbplats som ska använda det. Du måste skapa en bindning som kopplar port 443 till din webbplats och ditt certifikat.

Högerklicka på din webbplats i det vänstra fönstret och klicka på "Edit Bindings…". I fönstret Site Bindings klickar du på "Add".

Hur man installerar ett SSL-certifikat på IIS

Fält Värde / Beskrivning
Type https
IP Address All Unassigned — eller den specifika IP som tilldelats din server, om tillämpligt
Port 443
Hostname Ange domännamnet precis som det visas i certifikatet (t.ex. www.exempel.se)
SNI Markera "Require Server Name Indication" om flera webbplatser delar den här IP-adressen
SSL Certificate Välj det Friendly Name du angav i steg 5

Hur man installerar ett SSL-certifikat på IIS

Klicka på "OK" för att spara. Din webbplats är nu tillgänglig via HTTPS.

Vad är SNI och när ska det aktiveras?

SNI (Server Name Indication) är en TLS-utökning som gör det möjligt för en enskild IP-adress att betjäna flera SSL-certifikat — ett certifikat per värdnamn. Utan SNI kan IIS bara betjäna ett certifikat per IP-adress oavsett värdnamn.

Aktivera SNI i följande situationer: (a) du är värd för flera HTTPS-webbplatser på en enda server-IP, eller (b) din server befinner sig bakom en delad lastbalanserare. IIS 7.5 och tidigare versioner stöder inte SNI — en separat IP krävs per domän. IIS 8 och senare versioner stöder SNI inbyggt.

Steg 7 — Omdirigering från HTTP till HTTPS

Att lägga till en HTTPS-bindning omdirigerar inte automatiskt http://-trafik. Utan omdirigering kommer vissa besökare — och sökmotorbotar — att fortsätta nå den okrypterade versionen av din webbplats.

Omdirigering med IIS URL Rewrite-modulen (rekommenderas)

  1. Ladda ner och installera URL Rewrite-modulen från Microsoft (gratis, via Web Platform Installer eller direktnedladdning).
  2. Välj din webbplats i IIS Manager och dubbelklicka på "URL Rewrite".
  3. Välj "Add Rule(s)" → "Blank Rule". Namnge regeln "HTTP to HTTPS".
  4. Match URL: Pattern = .*
  5. Lägg till ett villkor: {HTTPS} matchar mönstret "^OFF$".
  6. Åtgärd: Omdirigera till https://{HTTP_HOST}/{R:0}, Omdirigeringstyp: Permanent (301).

Varför detta är viktigt för SEO och användarförtroende: Google har använt HTTPS som rankningssignal sedan 2014. Mer konkret markerar Chrome och Edge varje HTTP-sida som 'Inte säker' — detta undergräver användarnas förtroende och ökar avvisningsfrekvensen; båda är indirekta negativa SEO-faktorer. En 301-omdirigering överför också länkvärde från HTTP-URL:er till HTTPS-versionen.

Steg 8 — Verifiera SSL-installationen

Anta inte att allt fungerar — verifiera det. Utför dessa tre kontroller innan du anser att installationen är klar:

  • Hänglåsikonen i webbläsaren: Öppna https://www.exempel.se i Chrome eller Edge. Hänglåsikonen i adressfältet bekräftar att HTTPS är aktivt.
  • SSL Checker: Använd ett online SSL-kontrollverktyg för att verifiera certifikatkedjan, utgångsdatumet och utfärdaren.
  • SSL Labs-test: Gå till ssllabs.com/ssltest och ange ditt domännamn. Sikta på betyget A eller A+ — ett lägre betyg indikerar vanligtvis ett konfigurationsproblem som behöver åtgärdas.

✅ Ingen hänglåsikon? Den vanligaste orsaken är en ofullständig certifikatkedja — det mellanliggande certifikatet (CA Bundle) är inte installerat. Installera det i IIS certifikatlager via certlm.msc med MMC och starta sedan om IIS.