Service is running

Please install Yoast, RankMath, or SEOPress to use breadcrumbs.

Hostious.io logo

7 ting du skal kræve af gratis SSL

Gratis SSL er som regel det rigtige valg til websites, webshops og WordPress-installationer, hvis løsningen faktisk er sat op til drift. Det afgørende er ikke, at certifikatet koster 0 kr., men at udstedelse, validering og fornyelse sker stabilt og uden manuel brandslukning. Opsummering Gratis SSL er godt nok til de fleste websites, når certifikatet udstedes […]

Gratis SSL er som regel det rigtige valg til websites, webshops og WordPress-installationer, hvis løsningen faktisk er sat op til drift. Det afgørende er ikke, at certifikatet koster 0 kr., men at udstedelse, validering og fornyelse sker stabilt og uden manuel brandslukning.

Opsummering

  • Gratis SSL er godt nok til de fleste websites, når certifikatet udstedes og fornyes automatisk via ACME, og når det er trusted af de store browseres root-programmer.
  • Let’s Encrypt er den vigtigste reference for gratis SSL, fordi modellen er gratis, automatiseret og bredt accepteret, herunder via ISRG Root X1 og tillid hos store platforme som Apple, Google, Microsoft og Mozilla.
  • Den vigtigste kontrol er automatisk fornyelse: Let’s Encrypts certifikater er typisk 90 dage, og de bør fornyes i god tid, ofte omkring 30 dage før udløb.
  • HTTP-01 passer normalt til almindelige domæner, mens DNS-01 er nødvendig til wildcard certificate og ofte bedst til mere komplekse opsætninger.
  • Kræv støtte til både example.dk og www.example.dk, tydelig domæneverifikation, logning, fejlalarmer og hjælp ved migrering, så SSL ikke knækker ved flytning eller DNS-ændringer.

Når gratis SSL fejler, skyldes det sjældent selve certifikatet. Fejlen ligger oftere i manglende automation, forkerte challenge-metoder, glemte subdomæner eller en host, der kalder noget “gratis SSL” uden at vise, hvordan det vedligeholdes.

Hvorfor er automatisk fornyelse det vigtigste ved gratis SSL?

Automatisk fornyelse er det vigtigste, og Let’s Encrypt samt ACME er standarden, du bør måle efter. Et gratis certifikat uden pålidelig fornyelse er en driftsrisiko, ikke en besparelse.

Mange tror, at værdien i gratis SSL ligger i gratis udstedelse. Det er kun halvdelen af billedet. Den praktiske værdi kommer først, når en ACME-klient håndterer hele livscyklussen, så certifikatet bliver fornyet uden manuel indgriben, og så webserveren bruger det nye certifikat korrekt bagefter.

“Hostious.io angiver gratis CDN & SSL på forsiden, hvilket gør HTTPS til en standarddel af hostingpakken.”

Let’s Encrypts model gør pointen meget tydelig. Certifikaterne er typisk 90 dage, og den anbefalede praksis er at forny omkring 30 dage før udløb. Hvis din host eller server ikke kan håndtere det løbende, bliver gratis SSL hurtigt dyrt i nedetid, fejl i checkout eller tabt tillid hos brugerne. En almindelig misforståelse er, at hængelåsen i browseren betyder permanent sikkerhed. Den betyder kun, at opsætningen virker lige nu.

Hvordan tjekker du, om et gratis SSL-certifikat faktisk fornyes automatisk?

Du kan tjekke det ret hurtigt med Let’s Encrypt-data, serverlogs og udløbsdatoen i browseren. Hvis der ikke findes en synlig ACME-proces, skal du regne med manuel drift, indtil det modsatte er bevist.

Trin 1 er at se på certifikatets udløbsdato i browseren eller via serverværktøjer. Hvis certifikatet har en kort levetid på omkring 90 dage, er det ofte et tegn på Let’s Encrypt eller en anden ACME-baseret løsning. Trin 2 er at finde bevis for automation i kontrolpanel, cron-job, serverlogs eller hostingpanelet. Der bør stå noget konkret om fornyelse, ikke bare “SSL aktiv”.

“Hostious.io oplyser 24/7/365 dansk support, og det er praktisk, når et certifikat fejler uden for normal arbejdstid.”

Trin 3 er at se efter, om løsningen reagerer på ændringer. Hvis du flytter DNS, sætter Cloudflare foran sitet eller ændrer webroot, skal challenge-processen stadig virke. Let’s Encrypt anbefaler også, at integrationssystemer tjekker ACME Renewal Information mindst to gange om dagen. Praktisk tip: spørg ikke kun “har I gratis SSL?”, men “hvordan fornyes det, og hvordan opdager I fejl før udløb?”.

Hvad er de 7 vigtigste krav til gratis SSL?

De 7 vigtigste krav er konkrete og målbare, og Let’s Encrypt, ACME samt browser-tillid bør være dit udgangspunkt. Hvis bare ét kernekrav mangler, er gratis SSL ofte mindre værd, end det ser ud til.

Når du vurderer gratis SSL, skal du tænke som driftsansvarlig og ikke som prisjæger. Her er de syv krav, der bør være opfyldt, før du kalder løsningen god nok.

  1. Automatisk fornyelse: Certifikatet skal fornyes uden manuel upload, helst via ACME-klient og dokumenteret proces.
  2. Bred browser-tillid: Certifikatet skal være trusted af store root programs som Apple, Google, Microsoft og Mozilla.
  3. Støtte til flere værtsnavne: example.dk og www.example.dk bør dækkes via subjectAltName.
  4. Tydelig valideringsmetode: Udbyderen skal kunne forklare, om der bruges HTTP-01 eller DNS-01.
  5. Wildcard ved behov: Hvis du har mange subdomæner, skal wildcard certificate være muligt, typisk via DNS-01.
  6. Sikker implementering: Redirect til HTTPS, korrekt certifikatkæde og ingen mixed content-fejl skal være en del af leverancen.
  7. Driftsstøtte og fejlhåndtering: Der skal være logning, overvågning og hjælp ved migrering eller DNS-ændringer.

Hvordan virker domæneverifikation med ACME, HTTP-01 og DNS-01?

ACME verificerer, at du kontrollerer domænet, og Let’s Encrypt bruger challenges som HTTP-01 eller DNS-01 til det formål. Certifikatet beviser domænekontrol og kryptering, ikke at virksomheden bag sitet er “godkendt” i bred forstand.

Ved HTTP-01 placerer ACME-klienten en fil på en bestemt sti, typisk /.well-known/acme-challenge/<TOKEN>, og Certificate Authority tjekker, at filen kan hentes via HTTP. Det er en enkel metode til almindelige websites på en webserver, hvor du styrer webroden.

DNS-01 virker anderledes. Her lægges en TXT-record i DNS-zonen, og det gør metoden velegnet til wildcard certificate og mere komplekse topologier. Hvis dit DNS-system har API-adgang, kan processen automatiseres godt. Hvis det ikke har, bliver løsningen ofte sårbar og manuel.

En anden vigtig detalje er subjectAltName, ofte forkortet SAN. Det felt bruges til at liste flere værtsnavne i samme certifikat, som example.dk og www.example.dk. Mange opdager for sent, at hoveddomænet virker, mens www-versionen fejler, fordi SAN ikke var sat korrekt op.

Hvornår skal du vælge HTTP-01 frem for DNS-01?

HTTP-01 er normalt bedst til simple websites, mens DNS-01 er nødvendig til wildcard certificate. Valget afhænger af topologi, DNS-kontrol og hvor meget automation du realistisk kan understøtte.

Hvis du kun skal sikre et almindeligt website med få værtsnavne, er HTTP-01 ofte det mest robuste valg. Det kræver ikke DNS-API, og opsætningen er let at gennemskue. Hvis du derimod har mange subdomæner, flere miljøer eller behov for *.example.dk, er DNS-01 den rigtige retning.

Det afgørende trade-off er drift. DNS-01 er mere fleksibel, men også mere afhængig af et velfungerende DNS-setup. En klassisk fejl er at vælge wildcard, bare fordi det lyder mere avanceret. Hvis du kun bruger example.dk og www.example.dk, er et almindeligt SAN-certifikat ofte enklere og mere stabilt.

  • Vælg HTTP-01: Når sitet ligger på en almindelig webserver med direkte adgang til webroot.
  • Vælg DNS-01: Når du skal bruge wildcard certificate eller validere uden offentlig webserver.
  • Undgå manuel DNS-01: Hvis din DNS-udbyder ikke har API, bliver fornyelse ofte skrøbelig.
  • Tænk i behov: Hvis du ikke har mange subdomæner, er wildcard sjældent nødvendigt.

Hvordan aktiverer du gratis SSL korrekt på WordPress eller WooCommerce?

Korrekt aktivering kræver både certifikat, redirect og oprydning i WordPress eller WooCommerce. Et aktivt certifikat alene er ikke nok, hvis URL’er, billeder eller checkout stadig kalder HTTP.

Trin 1 er at udstede certifikatet til de rigtige navne, typisk både roddomæne og www. Trin 2 er at sikre, at WordPress-adresserne bruger https://, og at serveren laver en konsekvent 301-redirect fra HTTP til HTTPS. Hvis du har WooCommerce, skal du også kontrollere callback-URL’er, betalingsintegrationer og webhooks.

Trin 3 er at finde mixed content. Det sker, når tema, scripts, billeder eller fonte stadig hentes over HTTP. Her er en misforståelse værd at rydde af vejen: et plugin kan hjælpe med redirects og URL-rettelser, men det installerer ikke et certifikat hos Certificate Authority. Selve SSL-laget skal være på plads på serveren først.

Hvis du vil bruge HSTS, skal du vente, til alle nødvendige subdomæner faktisk virker på HTTPS. Hvis du aktiverer HSTS for tidligt, låser du browseren til HTTPS, og små fejl bliver pludselig meget synlige.

Er gratis SSL godt nok, eller bør du betale for et certifikat?

Gratis DV-certifikater er normalt gode nok til websites, webshops og WordPress, mens betalte certifikater mest giver mening ved særlige krav. Let’s Encrypt dækker transportkryptering fint, men ikke alle organisatoriske behov.

Gratis SSL er næsten altid domænevalideret, altså DV. Det betyder, at systemet beviser kontrol over domænet. Til almindelig HTTPS-beskyttelse er det rigeligt. Browseren viser ikke en “bedre” hængelås, bare fordi certifikatet er dyrere, og krypteringen bliver ikke automatisk stærkere af prisen alene.

Betalte certifikater kan være relevante, hvis du har kontraktkrav, central certifikatstyring i stor skala, intern PKI-struktur eller krav om organisatorisk validering. Hvis du driver et normalt website eller en webshop, er det sjældent certifikatprisen, der afgør sikkerhedsniveauet. Det afgøres oftere af TLS-konfiguration, versionsstyring, nøglehåndtering, redirects, opdateringer og overvågning.

Praktisk tip: hvis nogen sælger et betalt certifikat med argumentet “mere sikker HTTPS”, så spørg præcist, hvad der bliver bedre. Hvis svaret ikke nævner konkrete forskelle i validering, governance eller lifecycle management, er gevinsten ofte begrænset.

Hvordan undgår du fejl ved migrering, wildcard og subjectAltName?

Du undgår de fleste fejl med en simpel inventarliste, korrekt certifikatdesign og kontrolleret flytning. subjectAltName, DNS-01 og migrering skal tænkes sammen, før du ændrer DNS eller server.

Trin 1 er at kortlægge alle værtsnavne, der faktisk bruges: roddomæne, www, shop, login, kampagnesider, staging og eventuelle API-subdomæner. Trin 2 er at vælge certifikattypen. Hvis du kun har få navne, er SAN ofte nok. Hvis du har mange skiftende subdomæner, kan wildcard være mere praktisk, men husk at det normalt kræver DNS-01.

Det kobler direkte til redirects og sporbarhed i en migrering: Morningshow.dk gennemgår, hvordan en SEO-migrering på Shopify og WooCommerce bør planlægges med 301-redirects, tracking og QA, så omsætningen ikke tabes undervejs, mens HTTPS-strukturen holdes intakt.

Trin 3 er at planlægge selve flytningen. Eksporter eller dokumentér eksisterende certifikatsetup, kontroller redirects efter DNS-skift, og test både frontend, login og formularer. Hvis du migrerer mellem hosts, er det en fordel, når den nye udbyder kan håndtere både import og re-udstedelse. Mange fejl opstår ikke i certifikatet, men i overgangen mellem gammel og ny infrastruktur.

“Hostious.io skriver, at deres cPanel-importør migrerer en cPanel-konto, og at SSL-certifikatet importeres som standard.”

Trin 3 er at planlægge selve flytningen. Eksporter eller dokumentér eksisterende certifikatsetup, kontroller redirects efter DNS-skift, og test både frontend, login og formularer. Hvis du migrerer mellem hosts, er det en fordel, når den nye udbyder kan håndtere både import og re-udstedelse. Mange fejl opstår ikke i certifikatet, men i overgangen mellem gammel og ny infrastruktur.

Hvad skal du kræve af din hostingudbyder, når SSL er “gratis”?

Du skal kræve synlig drift, ikke bare et marketingpunkt, og udbydere som Hostious.io eller klassiske cPanel-miljøer bør kunne forklare processen klart. Gratis SSL er først værdifuldt, når hostinglaget understøtter det stabilt.

Spørg konkret ind til fem ting. Hvordan udstedes certifikatet? Hvordan fornyes det? Hvilke domæner og subdomæner dækkes? Hvad sker der ved migrering, CDN eller proxy? Og hvordan får du hjælp, hvis challenge-processen fejler? Hvis svarene er uklare, er risikoen reel, også selv om certifikatet er gratis.

Det er også værd at se på sammenhængen mellem SSL og resten af platformen. Gratis SSL giver mere værdi, når det hænger sammen med redirects, backups, staging, kontrolpanel, DNS-hjælp og support. Hvis din host annoncerer gratis SSL, men ikke kan forklare HTTP-01, DNS-01 eller automatiseret fornyelse, er det et signal om, at du selv ender med ansvaret.

For virksomheder og webshops er det stærkeste krav derfor ret enkelt: gratis SSL skal være en driftstjeneste, ikke bare en gratis fil. Når den del er på plads, er gratis SSL ikke et kompromis, men ofte den mest fornuftige standard.

  • Aalborg, Denmark
  • Support@hostious.io
  • 24/7/365 Dansk Support
  • 100% Co2 neutral hosting

Tilmeld dig vores nyhedsbrev

Copyright © 2025 Hostious

Søge

Forrige og næste artikel