Installera och konfigurera SSL-certifikat i cPanel – Komplett guide

Att installera SSL-certifikat i cPanel är avgörande för att skydda din webbplats och besökarnas data. Ett SSL-certifikat krypterar kommunikationen mellan webbläsaren och servern, vilket förhindrar att känslig information avlyssnas. Moderna webbläsare markerar dessutom webbplatser utan HTTPS som osäkra, vilket kan skada förtroendet och din SEO-ranking. I den här guiden går vi igenom hela processen från att skaffa ett certifikat till att konfigurera automatisk omdirigering och verifiera att allt fungerar korrekt. Oavsett om du använder Let's Encrypt eller ett köpt certifikat får du en komplett walkthrough för att säkra din webbplats.

Förberedelser innan installation

Innan du börjar installera SSL-certifikat i cPanel behöver du bestämma vilken typ av certifikat du ska använda. Det finns två huvudalternativ:

• Let's Encrypt – Ett gratis, automatiskt förnyat certifikat som passar de flesta webbplatser. cPanel har inbyggt stöd för Let's Encrypt via AutoSSL.
• Köpt certifikat – Kommersiella certifikat från leverantörer som Sectigo, DigiCert eller GlobalSign. Dessa kan erbjuda utökad validering (EV) och är nödvändiga för vissa företagskrav.

Om du väljer ett köpt certifikat behöver du ha följande filer redo:

• Privat nyckel (.key-fil)
• Certifikatfil (.crt eller .pem)
• CA Bundle (certifikatkedja från utfärdaren)

För Let's Encrypt hanteras allt detta automatiskt av cPanel.

1. Steg 1: Logga in i cPanel

   Öppna din webbläsare och navigera till din cPanel-inloggningssida. Detta är vanligtvis https://dindomän.se:2083 eller https://dindomän.se/cpanel. Logga in med ditt användarnamn och lösenord som du fått från ditt webbhotell.

   När du är inloggad, leta upp sektionen Säkerhet (Security) på kontrollpanelens startsida. Här hittar du verktyget SSL/TLS eller SSL/TLS Status.

2. Steg 2: Aktivera AutoSSL för Let's Encrypt (rekommenderat)

   Om du vill använda gratis Let's Encrypt-certifikat är det enklaste sättet att aktivera AutoSSL. Klicka på SSL/TLS Status i säkerhetssektionen.

   Du ser nu en lista över alla dina domäner och subdomäner. Domäner utan aktivt SSL-certifikat markeras med en varningsikon. Klicka på knappen Run AutoSSL högst upp på sidan.

   cPanel kommer nu automatiskt att:

   • Generera en privat nyckel
   • Skapa en CSR (Certificate Signing Request)
   • Validera domänägandet via HTTP eller DNS
   • Installera certifikatet
   • Konfigurera automatisk förnyelse

   Processen tar vanligtvis 1-5 minuter. När den är klar visas en grön bock bredvid domänen. Du kan nu hoppa till steg 5 för att konfigurera omdirigering.

3. Steg 3: Installera köpt SSL-certifikat manuellt

   Om du har köpt ett SSL-certifikat från en extern leverantör behöver du installera det manuellt. Klicka på SSL/TLS i säkerhetssektionen, sedan på Manage SSL sites eller Install and Manage SSL for your site (HTTPS).

   Välj den domän du vill säkra från rullgardinsmenyn Domain. Fyll sedan i följande fält:

   • Certificate (CRT) – Öppna din .crt-fil i en textredigerare och kopiera hela innehållet (inklusive -----BEGIN CERTIFICATE----- och -----END CERTIFICATE-----) och klistra in det här.
   • Private Key (KEY) – Kopiera innehållet från din .key-fil på samma sätt.
   • Certificate Authority Bundle (CABUNDLE) – Kopiera innehållet från CA Bundle-filen som du fick från certifikatleverantören.

   Klicka på Install Certificate. Om allt är korrekt ifyllt får du ett bekräftelsemeddelande om att certifikatet har installerats.

4. Steg 4: Verifiera SSL-installation

   Efter installation är det viktigt att kontrollera att certifikatet fungerar korrekt. Öppna en ny flik i webbläsaren och navigera till https://dindomän.se (notera https, inte http).

   Klicka på hänglåsikonen i adressfältet för att se certifikatinformation. Kontrollera att:

   • Certifikatet är utfärdat till rätt domän
   • Giltighetstiden är korrekt
   • Inga varningar visas om osäker anslutning

   För en mer detaljerad kontroll kan du använda ett SSL-testverktyg som SSL Labs Server Test (ssllabs.com/ssltest). Ange din domän och vänta på analysen. Ett betyg på A eller högre indikerar en korrekt konfiguration.

5. Steg 5: Konfigurera automatisk omdirigering till HTTPS

   Nu när SSL är installerat behöver du se till att alla besökare automatiskt omdirigeras från HTTP till HTTPS. Detta görs enklast via .htaccess-filen. I cPanel, gå till Filhanteraren (File Manager) under sektionen Filer.

   Navigera till din webbplats rotmapp (vanligtvis public_html). Klicka på Inställningar längst upp till höger och aktivera Visa dolda filer (dotfiles). Klicka OK.

   Hitta filen .htaccess och högerklicka på den, välj Edit. Om filen inte finns kan du skapa en ny genom att klicka på + File och namnge den .htaccess.

   Lägg till följande kod högst upp i filen:

   RewriteEngine On
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

   Klicka på Save Changes. Denna kod kontrollerar om anslutningen inte använder HTTPS och omdirigerar i så fall besökaren till HTTPS-versionen med en permanent 301-omdirigering.

   Testa omdirigeringen genom att besöka http://dindomän.se (utan s) – du ska automatiskt omdirigeras till HTTPS-versionen.

   Om du behöver mer avancerade omdirigeringsregler kan du läsa vår guide om hur man omdirigerar www eller icke-www URL:er med .htaccess via cPanel.

6. Steg 6: Uppdatera interna länkar och resurser

   Efter att ha aktiverat HTTPS är det viktigt att uppdatera interna länkar på din webbplats. Hårdkodade HTTP-länkar kan orsaka "mixed content"-varningar där webbläsaren blockerar osäkra resurser på en säker sida.

   För WordPress-webbplatser kan du använda ett plugin som Better Search Replace för att ersätta alla förekomster av http://dindomän.se med https://dindomän.se i databasen. Du kan också läsa vår guide om hur man förbättrar sök-URL-sluggen på en WordPress-webbplats via cPanel för mer information om URL-hantering.

   För statiska webbplatser behöver du manuellt gå igenom HTML-filerna och uppdatera länkar. Sök efter:

   • Bilder: <img src="http://...">
   • Stylesheets: <link href="http://...">
   • Scripts: <script src="http://...">
   • Interna länkar: <a href="http://...">

   Ett bättre alternativ är att använda protokoll-relativa URL:er (//dindomän.se/bild.jpg) eller relativa sökvägar (/bild.jpg) som automatiskt använder samma protokoll som sidan.

7. Steg 7: Konfigurera HSTS (valfritt men rekommenderat)

   HTTP Strict Transport Security (HSTS) är en säkerhetsfunktion som tvingar webbläsare att alltid använda HTTPS för din domän, även om användaren skriver http:// i adressfältet. Detta förhindrar man-in-the-middle-attacker.

   För att aktivera HSTS, öppna din .htaccess-fil igen och lägg till följande rad efter RewriteEngine-reglerna:

   Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

   Detta instruerar webbläsare att:

   • max-age=31536000 – Kom ihåg HTTPS-kravet i ett år
   • includeSubDomains – Tillämpa regeln på alla subdomäner
   • preload – Gör domänen berättigad för webbläsarnas HSTS preload-lista

   Observera att HSTS är en permanent inställning som kan orsaka problem om du senare behöver inaktivera HTTPS. Testa därför grundligt innan du aktiverar det.

Vanliga problem och felsökning

Även om installationen av SSL-certifikat i cPanel vanligtvis går smidigt kan du stöta på vissa problem. Här är de vanligaste felen och hur du löser dem:

Mixed Content-varningar

Om din webbplats visar en varning om "mixed content" eller "osäkra element" betyder det att vissa resurser (bilder, CSS, JavaScript) fortfarande laddas via HTTP istället för HTTPS. Öppna webbläsarens utvecklarverktyg (F12) och gå till Console-fliken för att se vilka resurser som blockeras.

Lösning: Uppdatera alla hårdkodade HTTP-länkar till HTTPS eller använd protokoll-relativa URL:er som beskrivs i steg 6.

Certifikatet matchar inte domänen

Om du får ett felmeddelande om att certifikatet inte matchar domänen kan det bero på att:

• Du har installerat certifikatet för fel domän
• Certifikatet är utfärdat för www-versionen men du besöker icke-www (eller tvärtom)
• Du har glömt att inkludera subdomäner i certifikatet

Lösning: Kontrollera att certifikatet täcker alla varianter av din domän. Let's Encrypt via AutoSSL inkluderar automatiskt både www och icke-www. För köpta certifikat kan du behöva ett wildcard-certifikat (*.dindomän.se) för att täcka alla subdomäner.

AutoSSL misslyckas med validering

Om AutoSSL inte kan validera din domän kan det bero på:

• DNS-posterna pekar inte på rätt server
• En brandvägg blockerar Let's Encrypts valideringsförfrågningar
• .htaccess-regler blockerar åtkomst till valideringsfilen

Lösning: Kontrollera att din domäns A-post pekar på serverns IP-adress. Vänta 24-48 timmar efter DNS-ändringar innan du försöker igen. Kontrollera också att mappen .well-known/acme-challenge är tillgänglig och inte blockeras av säkerhetsinställningar.

Certifikatet har gått ut

Let's Encrypt-certifikat är giltiga i 90 dagar och förnyas automatiskt av AutoSSL. Om förnyelsen misslyckas får du ett utgånget certifikat.

Lösning: Gå till SSL/TLS Status i cPanel och kör AutoSSL manuellt. Om problemet kvarstår, kontrollera cPanel-loggarna eller kontakta ditt webbhotells support för att undersöka varför automatisk förnyelse inte fungerar.

Långsam webbplats efter SSL-aktivering

Om din webbplats blivit långsammare efter att du aktiverat HTTPS kan det bero på att externa resurser (som CDN:er eller tredjepartstjänster) fortfarande laddas via HTTP, vilket orsakar extra omdirigeringar.

Lösning: Uppdatera alla externa resurser till HTTPS-versioner. Aktivera också HTTP/2 i cPanel (under Apache Configuration i WHM) för bättre prestanda med HTTPS.

Omdirigering fungerar inte

Om .htaccess-omdirigeringen inte fungerar kan det bero på att:

• mod_rewrite inte är aktiverat på servern
• AllowOverride är inaktiverat för din katalog
• Syntaxfel i .htaccess-filen

Lösning: Kontrollera att din .htaccess-fil har rätt syntax och att det inte finns några konflikter med andra regler. Om du har tillgång till WHM kan du verifiera att mod_rewrite är aktiverat under Apache Configuration. För mer information om .htaccess-konfiguration, se vår guide om hur man aktiverar/inaktiverar kataloglistning med .htaccess via cPanel.

Sammanfattning och nästa steg

Du har nu installerat och konfigurerat SSL-certifikat i cPanel, aktiverat automatisk omdirigering till HTTPS och lärt dig felsöka vanliga problem. Din webbplats är nu säkrad med kryptering, vilket skyddar besökarnas data och förbättrar förtroendet för din sajt.

Kom ihåg att:

• Let's Encrypt-certifikat förnyas automatiskt var 60:e dag
• Köpta certifikat måste förnyas manuellt innan de går ut
• Testa din SSL-konfiguration regelbundet med SSL Labs
• Håll cPanel och alla plugins uppdaterade för bästa säkerhet

För ytterligare säkerhet kan du överväga att implementera Content Security Policy (CSP) headers och aktivera geografisk blockering av trafik från högriskländer om din webbplats är måltavla för attacker.