Hur man installerar ett SSL-certifikat – steg för steg-guide

Hur man installerar ett SSL-certifikat – steg för steg-guide

SSL-installation består av två huvudfaser (Validering och Installation) och 6 steg. Du bevisar domänägarskapet via e-post, DNS TXT-post eller uppladdning av HTTP-fil, och installerar sedan det utfärdade certifikatet på din server. Den här översiktsartikeln täcker cPanel-, Plesk- och Microsoft IIS-miljöer och tillhandahåller länkar till separata steg för steg-guider för var och en.

💼 Vill du erbjuda SSL-certifikat till dina kunders webbplatser?

Domain Name API:s SSL-återförsäljarprogram erbjuder hantering av bulkbeställningar, automatisk förnyelse via API och WHMCS-integration.

Se SSL-återförsäljarlösningar →

SSL-aktivering: snabb sammanfattning i 6 steg

  1. Välj valideringsmetod
    E-post (admin@), DNS TXT-post eller uppladdning av HTTP-fil. Bara en metod räcker.
  2. Generera CSR-kod på din server
    Den privata nyckeln skapas automatiskt. Ta inte bort den innan installationen är klar.
  3. Skicka in CSR-koden
    Skicka den under SSL-aktiveringen via ditt Domain Name API-konto.
  4. Slutför valideringen
    Bekräfta e-posten, lägg till DNS-posten eller ladda upp HTTP-filen.
  5. Installera certifikatet
    Följ lämplig installationsguide för cPanel, Plesk eller IIS.
  6. Verifiera HTTPS
    Kontrollera låsikonen i webbläsaren och omdirigeringen från HTTP till HTTPS.

Vad som behövs innan du börjar

Krav Beskrivning
Domännamn Domänen som certifikatet ska utfärdas för. För Wildcard: *.exempel.se
CSR-kod Genereras på hostingservern. Innehåller information om domänen, organisationen och den publika nyckeln.
Privat nyckel (skapas automatiskt) Skapas tillsammans med CSR:en. Krävs vid installation — ta inte bort den.
Åtkomst för validering Ett av följande räcker: åtkomst till admin-postlåda, DNS-hanteringspanel eller webbserverns filer.
Kontrollpanel cPanel, Plesk eller IIS — krävs för att skapa CSR och installera certifikatet.
CA Bundle Tillhandahålls av certifikatutfärdaren tillsammans med certifikatet. Nödvändig för en fullständig förtroendekedja.

SSL-installation steg för steg

Hur man installerar ett SSL-certifikat – steg för steg-guide

Steg 1 — Välj valideringsmetod

För DV SSL-certifikat kan certifikatutfärdaren verifiera domänägarskapet på tre olika sätt. Det räcker att tillämpa bara ett av dem:

Metod Hur fungerar det? När föredras den?
E-postvalidering En bekräftelselänk skickas till admin@ eller annan standardadress. När du kan skapa en postlåda på domänen eller redan har en.
DNS TXT-post Ett specifikt TXT-värde läggs till i domänens DNS-panel och verifieras automatiskt. När det inte är möjligt att skapa en e-postadress eller massautomatisering används.
HTTP-filvalidering En liten valideringsfil laddas upp till en specifik mapp på webbservern. När du har direkt åtkomst till webbserverns filer.

Standardadresser som godkänns för e-postvalidering:

  • admin@exempel.se
  • administrator@exempel.se
  • webmaster@exempel.se
  • hostmaster@exempel.se
  • postmaster@exempel.se

⚠️ Om du väljer e-postmetoden måste minst en av dessa adresser vara skapad och aktiv innan installationen. Kontrollera skräppostmappen om bekräftelsemeddelandet inte kommer fram.

Steg 2 — Generera CSR-koden

En CSR (Certificate Signing Request — certifikatsigneringsförfrågan) är en krypterad text som innehåller den information som krävs för att utfärda ett SSL-certifikat specifikt för din domän. När CSR:en genereras skapar servern automatiskt en privat nyckel i bakgrunden.

⚠️ När CSR:en genereras skapar din server automatiskt en fil med den privata nyckeln. Den här nyckeln behövs vid certifikatinstallationen. Ta under inga omständigheter bort CSR-posterna eller filen med den privata nyckeln innan installationen är slutförd.

Kontrollpanel Metod för att generera CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — fyll i fälten och klicka på Request
Microsoft IIS IIS Manager > Server Certificates > guiden Create Certificate Request. Fullständig guide: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Innan du skickar in CSR-koden kan du kontrollera innehållet med valfritt CSR-avkodningsverktyg.

Steg 3 — Skicka in CSR-koden

Skicka in den genererade CSR-koden under SSL-aktiveringen via ditt Domain Name API-konto eller återförsäljarpanelen. Certifikatutfärdaren använder den här koden för validering och skapande av certifikatet. Hantering av återförsäljarkonto: https://www.domainnameapi.com/tr/ssl-reseller

💼 Arbetar du med ett återförsäljarkonto?

Skapa dina supportärenden via din Domain Name API-återförsäljarpanel. Den här metoden gör det enklare att spåra transaktioner och ger prioriterat stöd.

Steg 4 — Slutför valideringen

Beroende på vald metod:

  • E-post: Klicka på bekräftelselänken som skickats till din admin-adress. Länken är vanligtvis giltig i 24–72 timmar.
  • DNS TXT: Lägg till TXT-värdet som tillhandahållits av certifikatutfärdaren i din DNS-hanteringspanel. Spridningen kan ta 5–30 minuter; därefter sker valideringen automatiskt.
  • HTTP-fil: Ladda upp filen som tillhandahållits av CA till den angivna mappen — exempel: exempel.se/.well-known/pki-validation/fil.txt

ℹ️ DNS- och HTTP-metoderna verifieras automatiskt — ingen bekräftelse via e-post behövs. Så snart posten eller filen finns på plats startar processen för att utfärda certifikatet.

Steg 5 — Installera SSL-certifikatet

När valideringen är klar utfärdas ditt certifikat — DV-certifikat är vanligtvis tillgängliga inom några minuter. Följ lämplig installationsguide för din kontrollpanel:

Panel Ämne URL till fullständig guide
Plesk Installation av SSL-certifikat https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Installation av SSL-certifikat https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Generering av CSR-kod https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Installation av SSL-certifikat https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Inkludera alltid CA Bundle-filen (kedja av mellanliggande certifikat) vid installationen. Avsaknad av CA Bundle är den vanligaste orsaken till certifikatkedjfel efter installationen.

Steg 6 — Verifiera HTTPS

När installationen är klar öppnar du din webbplats i webbläsaren och verifierar att låsikonen visas i adressfältet. Se till att omdirigeringen från HTTP till HTTPS är aktiv.

CSR och privat nyckel: vad skapas och varför är det viktigt?

Hur man installerar ett SSL-certifikat – steg för steg-guide

Under genereringen av CSR:en skapar servern samtidigt två element:

Skapat element Roll
CSR (förfrågan om publik nyckel) Skickas till certifikatutfärdaren. Innehåller information om domänen, organisationen och den publika nyckeln. Säkert att dela.
Privat nyckel Stannar på servern. Måste hållas hemlig. Matchas med CSR:en vid certifikatinstallationen. Får under inga omständigheter delas eller tas bort innan installationen bekräftats.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Generera CSR-koden obligatoriskt på den server där din webbplats är hostad. En CSR som genererats på en annan server ger ett felaktigt matchning av den privata nyckeln vid installationen.

Vanliga fel vid SSL-installation

Fel Konsekvens Lösning
Att börja utan att förbereda valideringsmetoden Valideringen kan inte slutföras, certifikatet utfärdas inte Förbered åtkomst via e-post, DNS eller HTTP innan installationen
Att generera CSR på fel server Felaktig matchning av privat nyckel; installationen misslyckas Generera alltid på den server som hostar webbplatsen
Att ta bort den privata nyckeln innan installationen är klar Certifikatet kan inte installeras; en ny CSR behövs Rör inte den privata nyckeln förrän installationen bekräftats
Att inte inkludera CA Bundle Webbläsaren visar felet «ej betrodd kedja» trots att certifikatet är giltigt Inkludera den fullständiga CA Bundle-filen vid installationen
Att inte konfigurera HTTPS-omdirigering Besökare fortsätter att komma via HTTP trots att certifikatet är installerat Aktivera 301-omdirigering efter installationen
Fel med blandat innehåll HTTP-resurser på sidan orsakar varningar i webbläsaren Se till att alla sidresurser (bilder, skript, CSS) levereras via HTTPS

Checklista efter installationen

  • Öppnar sig webbplatsen korrekt via HTTPS?
  • Visas låsikonen i webbläsarens adressfält?
  • Finns det en automatisk 301-omdirigering från HTTP till HTTPS?
  • Finns det fel med blandat innehåll? (F12 → Konsol)
  • Har CA Bundle / certifikatkedjan verifierats? (Inga kedjfel?)
  • Har certifikatets utgångsdatum noterats?
  • Har installationen bekräftats med ett SSL-kontrollverktyg?

Varför är SSL-certifikat viktiga?

Fördel Beskrivning
Datasäkerhet Krypterar trafiken mellan besökare och server; skyddar inloggningsuppgifter, formulär och betalningsdata
HTTPS och låsikon Webbläsare markerar HTTP-webbplatser som «Inte säkert». HTTPS tar bort den varningen omedelbart
Användarförtroende Besökare stannar längre på webbplatser med låsikon; konverteringsgraden stiger
SEO-signal HTTPS är en positiv teknisk signal för sökmotorer; HTTP-webbplatser startar med ett tekniskt underläge
Efterlevnad PCI DSS, GDPR och de flesta hostingpolicyer kräver nu HTTPS som grundläggande krav
API:er och webhooks Många tredjepartsAPI:er och betalningssystem kräver en HTTPS-slutpunkt för produktionsintegrationer

Relaterade resurser

Resurs URL
Information om API-testplattformen https://www.domainnameapi.com/domain-name-api-test-platform-information
Guide för WHMCS-integration https://www.domainnameapi.com/tr/whmcs
Domänåterförsäljare https://www.domainnameapi.com/tr/domain-reseller
SSL-återförsäljarprogram https://www.domainnameapi.com/tr/ssl-reseller
Guide för SSL-installation i Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Guide för SSL-installation i cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Guide för generering av CSR i IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Guide för SSL-installation i IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Vanliga frågor

Behövs en CSR-kod för att installera SSL?

Ja. CSR:en är obligatorisk för att SSL-certifikatet ska kunna utfärdas specifikt för din domän. Den privata nyckeln som skapas vid genereringen krävs också vid installationen — de två fungerar tillsammans.

Kan SSL installeras utan en admin-e-postadress?

Ja. Även om e-postvalidering är den vanligaste metoden är den inte obligatorisk. Domänvalidering kan slutföras via DNS TXT-post eller HTTP-filvalidering utan att skapa en e-postadress.

Hur utförs validering via DNS TXT-post?

Certifikatutfärdaren tillhandahåller ett specifikt TXT-värde. Lägg till det här värdet i din domäns DNS-hanteringspanel under @ eller den angivna subdomänen. DNS-spridningen tar vanligtvis 5–30 minuter; därefter sker valideringen automatiskt.

Vad är en privat nyckel och varför är den viktig?

En privat nyckel är en hemlig nyckelfil som skapas på servern vid genereringen av CSR:en och matchas med certifikatet vid installationen. Utan den här nyckeln kan certifikatet inte installeras på servern. Den får inte delas eller tas bort innan installationen är slutförd.

Vad är en CA Bundle?

En CA Bundle (kedja av mellanliggande certifikat) är en uppsättning certifikat som certifikatutfärdaren tillhandahåller tillsammans med ditt SSL-certifikat. Den används för att bekräfta att ditt certifikat är kopplat till ett betrott rot-CA. Utan den visar webbläsaren felet «ej betrodd kedja» även om ditt certifikat är giltigt. Den måste alltid inkluderas vid installationen.

Vad är ett Wildcard SSL-certifikat?

Ett Wildcard SSL-certifikat täcker din huvuddomän och alla underdomäner på första nivån (www, mail, shop osv.) med ett enda certifikat. Fältet Common Name anges som *.exempel.se. Underdomäner på andra nivån (sub.sub.exempel.se) täcks inte.

Hur lång tid tar det att utfärda ett SSL-certifikat?

DV (domänvalidering) SSL-certifikat utfärdas vanligtvis inom några minuter — ibland sekunder — efter att valideringen är klar. OV (organisationsvalidering) tar 1–3 arbetsdagar, medan EV (utökad validering) vanligtvis tar 3–7 arbetsdagar.

Kan ett SSL-certifikat flyttas till en annan server?

Ja. Exportera certifikatfilerna, CA Bundle och den privata nyckeln från den nuvarande servern och importera dem sedan till den nya servern via kontrollpanelen. Om den privata nyckeln har förlorats behöver en ny CSR skapas och certifikatet utfärdas på nytt.

Vad innebär ett certifikatkedjfel och hur löser man det?

Ett certifikatkedjfel indikerar att CA Bundle saknas eller är felaktig. Webbläsaren försöker koppla ditt certifikat till ett betrott rot-CA; om det mellanliggande certifikatet saknas uppstår ett avbrott och webbläsaren visar «ej betrodd kedja» eller «NET::ERR_CERT_AUTHORITY_INVALID». Lösning: installera om certifikatet med den fullständiga CA Bundle-filen.

Fungerar HTTPS automatiskt efter SSL-installation?

Nej. Även om certifikatet är installerat på servern måste omdirigeringen från HTTP till HTTPS konfigureras separat. I cPanel och Plesk kan detta vanligtvis aktiveras med ett klick; i IIS krävs en URL Rewrite-regel.

Hur installerar man SSL i cPanel?

Följ sökvägen Security > SSL/TLS > Install and Manage SSL. Klistra in certifikatet, den privata nyckeln och CA Bundle och klicka sedan på Install Certificate. Fullständig guide med skärmdumpar: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Hur installerar man SSL i Plesk?

Domains > exempel.se > SSL/TLS Certificates > Add SSL/TLS Certificate. Ladda upp certifikatet och den privata nyckeln. Aktivera sedan SSL/TLS-stöd och 301-omdirigering i Hosting Settings. Fullständig guide: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Hur genererar man en CSR-kod i IIS?

Öppna IIS Manager → klicka på servernamnet → Server Certificates → Create Certificate Request (panelen Actions). Ange domäninformationen, ställ in bitlängden till 2048 eller högre och spara utdatafilen. Fullständig guide: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Vad händer om bekräftelselänken löper ut?

Bekräftelselänkar via e-post är vanligtvis giltiga i 24–72 timmar. Med DNS- och HTTP-metoderna finns det inget utgångsdatum för länkarna; ordern förblir aktiv tills den löper ut (vanligtvis 30 dagar). Vid valideringsproblem av något slag skapar du ett supportärende via din Domain Name API-återförsäljarpanel.

Slutsats

SSL-installation är en process med 2 faser och 6 steg. Välj valideringsmetod (e-post, DNS TXT eller HTTP-fil), generera CSR på rätt server, skydda den privata nyckeln, slutför valideringen, installera certifikatet tillsammans med CA Bundle och bekräfta HTTPS.

✅ Efter installationen bekräftar du med ett SSL-kontrollverktyg att certifikatet är korrekt konfigurerat. Avsaknad av CA Bundle är det vanligaste problemet efter installationen; ominstallation med den fullständiga filen löser problemet.