Let's Encrypt domene: Gratis SSL med automatisk fornyelse

Let's Encrypt gir deg gratis SSL-sertifikater som sikrer trafikken mellom besøkende og nettsiden din. Med automatisk fornyelse slipper du å tenke på utløpte sertifikater. I denne guiden viser vi deg nøyaktig hvordan du setter opp Let's Encrypt for ditt domene, steg for steg.

Kort oppsummert: Let's Encrypt er en gratis, automatisert sertifikatautoritet som utsteder SSL/TLS-sertifikater. Du installerer Certbot på serveren din, kjører en kommando for å hente sertifikatet, og setter opp automatisk fornyelse via cron eller systemd. Hele prosessen tar under 10 minutter når DNS er riktig konfigurert.

Hva er Let's Encrypt og hvorfor trenger domenet ditt SSL?

Let's Encrypt er en nonprofit sertifikatautoritet som tilbyr gratis SSL/TLS-sertifikater. Siden lanseringen i 2016 har tjenesten utstedt over 4 milliarder sertifikater og sikrer i dag over 360 millioner nettsteder globalt.

Et SSL-sertifikat krypterer all kommunikasjon mellom nettleseren og serveren din. Uten SSL vises nettsiden som "Ikke sikker" i nettleseren, noe som skremmer bort besøkende og påvirker Google-rangeringen negativt.

Google har bekreftet at HTTPS er en rangeringsfaktor. Nettsider uten SSL taper synlighet i søkeresultatene. Når du registrerer et domene hos Feno, får du full kontroll over DNS som gjør SSL-oppsettet enkelt.

Fordeler med Let's Encrypt

  • Helt gratis: Ingen kostnader for sertifikater, uansett antall domener
  • Automatisk fornyelse: Sertifikatene fornyes automatisk før de utløper
  • Bred støtte: Fungerer med Apache, Nginx, og de fleste webservere
  • Wildcard-sertifikater: Sikre alle subdomener med ett sertifikat
  • Anerkjent av alle nettlesere: Ingen advarsler for besøkende

Slik setter du opp Let's Encrypt for ditt domene

Før du starter trenger du et registrert domene med riktig DNS-konfigurasjon. Domenet må peke til serveren din via en A-record eller AAAA-record. Hos den norske domeneregistraren Feno kan du enkelt administrere DNS-pekere i kontrollpanelet.

Steg 1: Installer Certbot

Certbot er det offisielle verktøyet fra Let's Encrypt for å hente og administrere sertifikater. Installasjonen avhenger av operativsystemet ditt.

Ubuntu/Debian:

  1. Oppdater pakkelisten: sudo apt update
  2. Installer Certbot: sudo apt install certbot
  3. For Nginx, installer også pluginen: sudo apt install python3-certbot-nginx
  4. For Apache: sudo apt install python3-certbot-apache

CentOS/RHEL:

  1. Aktiver EPEL: sudo dnf install epel-release
  2. Installer Certbot: sudo dnf install certbot python3-certbot-nginx

Steg 2: Konfigurer DNS riktig

Sørg for at domenet ditt peker til serverens IP-adresse. Logg inn i Fenos kontrollpanel og sjekk at disse DNS-postene er på plass:

  • A-record: dittdomene.no → serverens IPv4-adresse
  • A-record: www.dittdomene.no → serverens IPv4-adresse
  • Valgfritt: AAAA-record for IPv6-støtte

Det kan ta opptil 24 timer for DNS-endringer å propagere, men vanligvis er det klart innen få minutter.

Steg 3: Hent SSL-sertifikatet

Kjør Certbot med riktig plugin for din webserver:

For Nginx:
sudo certbot --nginx -d dittdomene.no -d www.dittdomene.no

For Apache:
sudo certbot --apache -d dittdomene.no -d www.dittdomene.no

Certbot vil automatisk verifisere at du eier domenet, hente sertifikatet og konfigurere webserveren. Du blir bedt om å oppgi en e-postadresse for varsler om fornyelse.

Steg 4: Verifiser installasjonen

Besøk nettsiden din med https:// foran domenet. Du skal se et hengelås-ikon i nettleseren. Du kan også teste med kommandoen:

sudo certbot certificates

Denne viser alle installerte sertifikater, utløpsdato og hvilke domener de dekker.

Automatisk sertifikatfornyelse med Let's Encrypt

Let's Encrypt-sertifikater er gyldige i 90 dager. Derfor er automatisk fornyelse helt avgjørende. Heldigvis setter Certbot som regel opp dette automatisk ved installasjon.

Sjekk at automatisk fornyelse fungerer

Certbot legger til en cron-jobb eller systemd-timer som kjører fornyelse to ganger daglig. Test at det fungerer med:

sudo certbot renew --dry-run

Kommandoen simulerer fornyelsesprosessen uten å gjøre faktiske endringer. Hvis testen lykkes, er automatisk fornyelse konfigurert korrekt.

Manuell oppsett av cron-jobb

Hvis automatisk fornyelse ikke ble satt opp, kan du legge til en cron-jobb manuelt:

  1. Åpne crontab: sudo crontab -e
  2. Legg til denne linjen: 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx"
  3. Lagre og lukk filen

Denne cron-jobben kjører fornyelse klokken 03:00 hver natt. Parameteren --quiet undertrykker unødvendig output, og --post-hook starter webserveren på nytt etter vellykket fornyelse.

Fornyelse med systemd-timer

På nyere Linux-distribusjoner brukes systemd-timer i stedet for cron. Sjekk statusen med:

sudo systemctl status certbot.timer

Timeren bør vise status "active (waiting)". Den kjører fornyelsessjekken automatisk to ganger om dagen.

Wildcard-sertifikat for alle subdomener

Hvis du har flere subdomener (blog.dittdomene.no, app.dittdomene.no, mail.dittdomene.no), kan du bruke et wildcard-sertifikat som dekker alle med ett sertifikat.

Wildcard-sertifikater krever DNS-01-verifisering. Du må legge til en TXT-post i DNS-konfigurasjonen. Med Fenos kontrollpanel gjør du dette på få sekunder:

sudo certbot certonly --manual --preferred-challenges dns -d "*.dittdomene.no" -d dittdomene.no

Certbot vil vise en TXT-verdi du legger inn som DNS-post under _acme-challenge.dittdomene.no. Etter verifisering utstedes wildcard-sertifikatet.

Vanlige problemer og løsninger

Sertifikatet fornyes ikke automatisk

Sjekk at port 80 er åpen i brannmuren. Certbot trenger HTTP-tilgang for å verifisere domenet under fornyelse. Kjør sudo ufw allow 80 hvis du bruker UFW.

DNS peker ikke til riktig server

Verifiser med dig dittdomene.no at domenet peker til serverens IP. Hvis ikke, oppdater A-recorden hos domeneregistraren din.

Sertifikatet dekker ikke www-subdomenet

Husk å inkludere både domenet og www-varianten med -d flagget når du kjører Certbot. Alternativt kan du kjøre Certbot på nytt med begge domener.

Ofte stilte spørsmål om Let's Encrypt

Er Let's Encrypt like sikkert som betalte SSL-sertifikater?

Ja. Let's Encrypt bruker samme krypteringsstandard (TLS 1.2/1.3) som betalte sertifikater. Krypteringen er identisk. Forskjellen er at betalte sertifikater kan inkludere organisasjonsvalidering (OV) eller utvidet validering (EV), som viser firmanavnet i nettleseren. For de fleste nettsider er Let's Encrypt mer enn godt nok.

Hvor mange domener kan jeg sikre med Let's Encrypt?

Let's Encrypt har en grense på 50 sertifikater per registrert domene per uke. For de aller fleste brukere er dette mer enn tilstrekkelig. Hvert sertifikat kan dekke opptil 100 domenenavn.

Hva skjer hvis sertifikatet utløper?

Besøkende vil se en sikkerhetsadvarsel i nettleseren, og de fleste vil forlate siden umiddelbart. Google kan også nedprioritere nettsiden i søkeresultatene. Derfor er automatisk fornyelse så viktig. Certbot sender en e-postvarsling 20 dager før utløp, slik at du rekker å fikse eventuelle problemer.

Sikre ditt domene i dag

Et SSL-sertifikat er ikke valgfritt i 2026. Det beskytter brukerne dine, styrker Google-rangeringen og bygger tillit. Let's Encrypt gjør det gratis og automatisk.

For at SSL-sertifikatet skal fungere, trenger du et domene med riktig DNS-oppsett. Sikre ditt .no-domene hos Feno i dag og få full kontroll over DNS-konfigurasjonen fra et moderne og brukervennlig kontrollpanel. Domener fra kun 99 kr/året, helt uten skjulte gebyrer.

Registrer ditt .no-domene i dag

Sikre deg det perfekte domenenavnet for din bedrift eller prosjekt. Enkel registrering og administrasjon.

  • Norsk domeneforhandler
  • Enkel DNS-administrasjon
  • Konkurransedyktige priser
Kom i gang

Du vil kanskje også like dette