SSL & HTTPS Säker leverans

SSL-certifikat — installation, förnyelse och felsökning

Utgånget SSL-certifikat, ”Inte säker”-varning, mixed content eller HTTPS-omdirigeringsproblem? Vi fixar era SSL-certifikatproblem och säkrar er hemsida med TLS-kryptering som faktiskt fungerar.

Få hjälp nu Vanliga SSL-fel 08-446 07 70
Vad är SSL?

Vad är ett SSL-certifikat och varför behöver du ett?

Ett SSL-certifikat (tekniskt sett TLS — Transport Layer Security) är en liten datafil som installeras på webbservern. Det krypterar anslutningen mellan webbläsaren och servern, så att lösenord, betaldata och personuppgifter inte kan fångas upp av tredje part på nätverket.

Utan ett giltigt SSL-certifikat visar Chrome, Firefox och Safari en helskärmsvarning ”Inte säker” som skrämmer bort de flesta besökare. Google har dessutom bekräftat HTTPS som rankingsignal sedan 2014, så ett SSL-certifikat är idag ett baskrav för både säkerhet och SEO.

Alla våra webbhotellpaket inkluderar SSL-certifikat med automatisk förnyelse. Vi hjälper också till att fixa SSL på externa webbhotell och migrera domäner till HTTPS utan att tappa länkar eller ranking.

  • SSL-certifikat installation
  • HTTPS-omdirigering konfiguration
  • Mixed content-fixar
  • Certifikatförnyelse & övervakning
  • Let’s Encrypt & kommersiella certifikat
  • HSTS-härdning & TLS 1.3
  • Wildcard & SAN-certifikat

Vanliga SSL-fel och hur du löser dem

Det här är SSL-certifikatfelen vi ser oftast. Matcha felkoden i webbläsaren för att identifiera vilket problem du har.

NET::ERR_CERT_AUTHORITY_INVALID

Webbläsaren litar inte på certifikatutfärdaren. Orsakas oftast av ett självsignerat certifikat eller saknad mellanliggande kedja. Vi installerar om hela kedjan så SSL-certifikatet validerar korrekt.

NET::ERR_CERT_DATE_INVALID

SSL-certifikatet har gått ut eller systemklockan på besökarens enhet är fel. Vi förnyar utgångna certifikat och sätter upp automatisk förnyelse så det aldrig händer igen.

NET::ERR_CERT_COMMON_NAME_INVALID

Certifikatet är utfärdat för fel domän. Vanligt vid flytt mellan webbhotell eller när man lägger till subdomäner. Vi utfärdar om SSL-certifikatet med alla korrekta domännamn inkluderade som SAN.

SEC_ERROR_UNKNOWN_ISSUER

Firefox-specifik variant av okänd CA-fel. Orsakas ofta av saknade mellanliggande certifikat eller antivirusprogram som avlyssnar HTTPS-trafik. Vi diagnosticerar både server- och klientsidan.

Mixed Content Warning

HTTPS-sida laddar skript, bilder eller CSS över HTTP — hänglåset försvinner eller visar gul varning. Vi spårar upp varje HTTP-resurs och konverterar den till HTTPS.

"Connection is not secure"

Generell webbläsarvarning som visas när inget SSL-certifikat alls finns installerat. Lösning: installera Let's Encrypt (gratis) eller ett kommersiellt SSL-certifikat och tvinga HTTPS via 301-omdirigeringar.

Certifikattyper

Typer av SSL-certifikat

Alla SSL-certifikat är inte likadana. Valideringsnivån avgör hur certifikatet utfärdas, vilka garantier som följer med och vad som visas i webbläsaren. Här är de fem huvudtyperna vi jobbar med dagligen:

  • DV — Domain Validation (Let's Encrypt, basnå)
  • OV — Organization Validation (verifierat bolag)
  • EV — Extended Validation (banknivå)
  • Wildcard — Täcker alla subdomäner (*.example.com)
  • SAN — Multi-domain (upp till 100 domäner i ett cert)

DV (Domain Validation)

Billigast och snabbast. Utfärdaren verifierar bara att du kontrollerar domänen (via DNS eller HTTP-utmaning). Let's Encrypt är den dominerande DV-leverantören — gratis, automatiserad och utfärdas om var 90:e dag. Lämplig för bloggar, hemsidor, SaaS-appar och de flesta e-handel.

OV (Organization Validation)

Mellannivå-validering. CA verifierar manuellt organisationens existens (registerkoll, callback till publicerat nummer). Pris vanligtvis 1 000–3 000 kr/år. Rekommenderas för B2B-sajter och organisationer som vill ha extra trovärdighetsmarkörer.

EV (Extended Validation)

Striktaste valideringen. CA verifierar legal existens, fysisk adress, operativ status och behörighet hos beställaren. Användes förr för att visa det gröna bolagsnamnet i adressfältet (utfasat i moderna webbläsare men krävs fortfarande av vissa banktandarder).

Wildcard

Ett certifikat som täcker alla första-nivå-subdomäner under en domän (*.example.com matchar shop.example.com, blog.example.com, app.example.com osv). Finns som DV, OV eller EV. Användbart när du har många subdomäner eller startar nya ofta.

Multi-domain (SAN)

Subject Alternative Name-certifikat som täcker upp till 100 olika domännamn i ett enda SSL-certifikat. Användbart för företag som äger flera varumärkesdomäner (example.com, example.se, example.co.uk) som ska serva samma sajt.

Vilket passar dig?

För 95% av webbplatser räcker ett gratis Let's Encrypt SSL-certifikat utmärkt. Vi använder kommersiella DV/OV/EV främst för banker, fintech, offentlig sektor och kunder som uttryckligen kräver garantitäckning över 1 MSEK.

Så installerar Webbfabriken ert SSL-certifikat

Vår standardprocedur för SSL-installation — vi följer den här checklistan på varje domän så HTTPS fungerar permanent, inte bara på lanseringsdagen.

1. DNS-validering

Vi verifierar domänägande via DNS TXT-post eller HTTP-01-utmaning. DNS-validering fungerar även om sajten inte gått live än, så vi kan utfärda SSL-certifikatet före lansering.

2. Auto-förnyelse via Certbot

Let's Encrypt-certifikat är giltiga i 90 dagar. Vi konfigurerar Certbot eller acme.sh så de förnyas automatiskt var 60:e dag, med mejlnotis om någon förnyelse misslyckas. Inget manuellt arbete efter lansering.

3. HSTS

Vi lägger till HTTP Strict Transport Security-headern så webbläsare vägrar ladda sajten över vanlig HTTP, även innan användaren skriver https://. Skyddar mot downgrade-attacker och SSL stripping.

4. HTTP→HTTPS redirect

Permanenta 301-omdirigeringar från varje http://-URL till sin https://-motsvarighet via .htaccess eller nginx-konfig. Bevarar SEO, förhindrar duplicate content och säkerställer att SSL-certifikatet alltid används.

5. SSL Labs-verifiering

Sista steget: vi kör domänen genom SSL Labs (Qualys SSL Test) och finjusterar cipher suites och TLS-protokoll tills betyget är minst A, ofta A+. Det fångar diskreta konfigfel innan användarna gör det.

6. Utgångsövervakning

Vi lägger till SSL-certifikatet i vår 24/7-övervakning. Larm utlöses 30, 14 och 7 dagar före utgång, så även om auto-förnyelse misslyckas har vi gott om marginal att agera.

Pris

Pris för SSL-installation och support

Prissättningen beror på vilken typ av SSL-certifikat du behöver och om du har hosting hos oss. Gratis Let's Encrypt täcker majoriteten av alla behov — vi tar bara betalt för installationsjobbet på extern hosting.

Alla webbhotellkunder får gratis SSL-certifikat med auto-förnyelse inkluderat — inga uppstartsavgifter, ingen årskostnad.

  • Let's Encrypt + installation: från 995 kr engångs
  • Kommersiell DV: 500–1 500 kr/år
  • OV (Organization): 1 500–3 000 kr/år
  • EV (Extended): från 4 000 kr/år
  • Wildcard DV: från 2 000 kr/år
  • Auto-förnyelse: ingår på vår hosting
  • Akut installation (inom 4h): från 1 995 kr

Vanliga problem med Let's Encrypt och hur de fixas

Let's Encrypt är briljant när det fungerar — men ACME-automationen har välkända felfall. Här är de fyra problem vi felsöker oftast.

Rate limit nådd

Let's Encrypt tillåter max 50 certifikat per registrerad domän per vecka och 5 dubletter per vecka. Upprepade misslyckade försök vid testning kan låsa ut dig i upp till 168 timmar. Lösning: använd staging-miljön tills konfigen fungerar, byt sedan till produktion.

DNS-validering misslyckades

Den nödvändiga _acme-challenge TXT-posten saknas, har inte propagerats än eller DNS-leverantören svarar fel. Verifiera med dig TXT _acme-challenge.example.com innan du försöker igen. Vissa DNS-leverantörer behöver 5–30 minuter för propagering.

HTTP-01 challenge timeout

Let's Encrypt-servrarna kan inte nå http://example.com/.well-known/acme-challenge/<token>. Vanliga orsaker: en brandvägg blockerar port 80, en existerande 301-omdirigering till HTTPS skriver om utmaningen, eller fel webbrot. Tillåt port 80 från Let's Encrypts IP-adresser och lägg till ett .well-known-undantag i dina redirects.

fullchain.pem missing

Apache/Nginx-konfig pekar på cert.pem istället för fullchain.pem — resultat blir det välkända "incomplete chain"-felet i SSL Labs. Referera alltid fullchain.pem (som innehåller både server-cert och intermediate) och privkey.pem i SSL-konfigen.

Mixed content

Mixed content — så hittar och fixar du ej-säkra resurser

Mixed content är vanligaste orsaken till att ett nyinstallerat SSL-certifikat ändå inte visar hänglåset. HTTPS-sidan fungerar, men den laddar minst en bild, ett skript eller en stylesheet över vanlig HTTP — och moderna webbläsare antingen blockerar resursen eller sänker säkerhetsindikatorn.

Tre pålitliga sätt att hitta varje ej-säker resurs:

  • Webbläsarens DevTools — F12 → Console-fliken. Mixed content-varningar visar exakt URL.
  • WhyNoPadlock.com — Gratis onlineverktyg som skannar varje URL på en sida och listar ej-säkra.
  • Better Search Replace — WordPress-plugin för att massbyta http://dinsite.se → https://dinsite.se i databasen (hanterar serialiserad data korrekt).
  • CSP report-only — Sätt Content-Security-Policy: upgrade-insecure-requests som tillfälligt skyddsnät medan du rättar.

Vanliga frågor om SSL-certifikat

Vad kostar ett SSL-certifikat?

Ett Let's Encrypt SSL-certifikat är gratis och ingår i alla våra webbhotellpaket. Kommersiella DV-certifikat startar runt 500 kr/år, OV runt 1 500 kr/år och EV från 4 000 kr/år. Installation från oss startar på 995 kr som engångsavgift för extern hosting.

Varför visar webbläsaren "Inte säker" trots att jag har ett SSL-certifikat?

Vanligaste orsakerna är: utgånget certifikat, domänmismatch, saknad mellanliggande kedja eller mixed content (sidan laddar minst en resurs över vanlig HTTP). Kör domänen genom SSL Labs för att identifiera exakt orsak.

Hur lång tid tar det att installera ett SSL-certifikat?

Let's Encrypt med DNS-validering tar oftast 5–15 minuter. Ett kommersiellt DV-certifikat tar 1–4 timmar inklusive domänvalidering. OV/EV-certifikat kan ta 1–5 arbetsdagar eftersom utfärdande CA verifierar organisationen manuellt.

Skadar HTTPS-byte min SEO?

Nej — tvärtom. Google har bekräftat HTTPS som rankingsignal sedan 2014. Enda kortsiktiga risken är att glömma 301-omdirigeringar från http:// till https://, vilket vi alltid sätter upp som del av SSL-installationen.

Behöver jag ett wildcard SSL-certifikat?

Du behöver wildcard (*.example.com) om du har många subdomäner (shop., blog., app., api. etc.) och vill ha ett certifikat som täcker alla. För 1–3 subdomäner är Multi-domain (SAN)-certifikat eller separata Let's Encrypt-certifikat oftast billigare.

Vad händer om mitt SSL-certifikat går ut?

Webbläsare visar omedelbart en helskärmsvarning ("Din anslutning är inte privat") och blockerar besökare från att nå sajten. E-handel slutar konvertera, inloggningsformulär kraschar och e-postklienter vägrar ansluta. Vi övervakar utgångsdatum och förnyar automatiskt innan det händer.

Relaterade tjänster

Webbhotell

Webbhotell med gratis SSL-certifikat inkluderat.

WF SecurityCloud™

Komplett webbplatssäkerhet utöver SSL.

WordPress Säkerhet

Proaktivt WordPress-skydd.

Hemsidan nere?

Akut hjälp när sajten inte går att nå.

SSL-certifikatproblem? Vi fixar det.

Kontakta oss för snabb SSL-felsökning, installation och migrering. Svenska IT-experter sedan 2002.

Kontakta oss 08-446 07 70
Direkt kontakt

Beskriv problemet så återkommer vi snabbt

Skicka vad som hänt, vad som är påverkat och hur bråttom det är.

Vi svarar normalt inom en arbetsdag.