certifikat.nu08-400 274 60

WordPress

Installera SSL på
WordPress

Aktivera HTTPS på din WordPress-sajt utan att förlora bilder, plugins eller SEO-ranking — komplett svensk guide med fix för mixed content och WooCommerce.

Att installera ett SSL-certifikat på WordPress sker i två lager: först installeras certifikatet på själva webbservern (Apache, Nginx eller via webbhotellets kontrollpanel), sedan konfigureras WordPress att använda HTTPS för alla sina URL:er. Den andra delen är där de flesta fastnar.

Den här guiden täcker både enkel aktivering på cPanel/Plesk-hotell och manuell installation på egen VPS. Vi visar också hur du fixar mixed content och behåller din SEO-ranking.

Så installerar du steg för steg

  1. 01

    Installera certifikatet på webbservern

    På cPanel: SSL/TLS Status → Run AutoSSL eller Let's Encrypt. På Plesk: Domains → SSL/TLS Certificates → Install. På egen VPS, följ vår Nginx-guide eller Apache-guide.

  2. 02

    Backup först

    Säkerhetskopiera databasen och hela wp-content. Använd UpdraftPlus eller direkt via SSH:

    mysqldump -u user -p wordpress_db > backup.sql
tar czf wp-content-backup.tar.gz wp-content/
  3. 03

    Uppdatera WordPress Address och Site Address

    Logga in i wp-admin → Inställningar → Allmänt. Ändra både WordPress Address (URL) och Site Address (URL) från http:// till https://. Spara — du loggas ut automatiskt.

  4. 04

    Sök och ersätt URL:er i databasen

    Installera plugin Better Search Replace. Sök efter http://dittforetag.se och ersätt med https://dittforetag.se. Markera alla tabeller. Kör först en dry-run, sedan på riktigt.

  5. 05

    Lägg till HTTPS-tvingande i wp-config.php

    Öppna wp-config.php över FTP/SSH och lägg till följande rader ovanför "That's all, stop editing":

    define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}
  6. 06

    301-redirect i .htaccess (Apache) eller nginx.conf

    För Apache, lägg till i .htaccess ovanför WordPress-blocket:

    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  7. 07

    Fixa mixed content

    Öppna sajten i Chrome → F12 → Console. Letar efter "Mixed Content"-varningar. Vanliga källor: hårdkodade bilder i widgets, externa iframes, gamla embed-koder. Uppdatera till https:// eller använd //exempel.se/bild.jpg (protocol-relative).

  8. 08

    Uppdatera Search Console och sitemap

    Lägg till https-versionen som en ny property i Google Search Console. Skicka in din sitemap.xml (https://dittforetag.se/sitemap.xml). Behåll http-propertyn aktiv för att Google ska se 301-redirecten.

Glöm inte CDN-cachen

Om du använder Cloudflare, KeyCDN eller WP Rocket — rensa cachen efter HTTPS-bytet. Annars kan besökare få mixed content i timmar.

Vanliga frågor

Behöver jag ett plugin för att aktivera SSL i WordPress?

Nej, om ditt certifikat är installerat på webbservern (Apache/Nginx) räcker det att ändra Site URL och Home URL till https:// under Inställningar → Allmänt. Plugins som Really Simple SSL kan dock automatisera fixar för mixed content.

Vad är 'mixed content' och hur löser jag det?

Mixed content är när HTML laddas via https men bilder/scripts laddas via http — webbläsare blockerar då resurserna. Lös det med Better Search Replace för att uppdatera URL:er i databasen, eller använd Content-Security-Policy: upgrade-insecure-requests.

Försvinner min Google-ranking när jag byter till HTTPS?

Nej — Google ser https som en ranking-faktor. Sätt 301-redirects från http till https, uppdatera Search Console med båda versionerna, och skicka in ny sitemap. Tappet är tillfälligt (1–2 veckor) och därefter ofta en boost.

Fungerar Let's Encrypt med WordPress?

Ja, om ditt webbhotell stödjer det. cPanel och Plesk har inbyggd Let's Encrypt-integration. På VPS installerar du Certbot. För företagssajter rekommenderar vi OV/EV-certifikat för förtroende.

Hur uppdaterar jag alla URL:er i databasen?

Installera Better Search Replace, sök efter http://dittforetag.se och ersätt med https://dittforetag.se. Kör dry-run först. Detta uppdaterar serialiserade arrays korrekt (vanliga SQL-replace gör det inte).

Måste jag uppdatera wp-config.php?

Inte alltid, men det är säkrare. Lägg till define('FORCE_SSL_ADMIN', true); så att wp-admin tvingar HTTPS oavsett URL.

Varför visas hänglåset som grått istället för grönt?

Då har du mixed content. Öppna utvecklarkonsolen (F12) i Chrome, fliken Console, och titta efter 'Mixed Content'-varningar. Vanligtvis bilder eller iframes med http://.

Fungerar SSL med WooCommerce?

Inte bara fungerar — det är obligatoriskt. WooCommerce-betalningar kräver HTTPS, och PCI-DSS-compliance kräver TLS 1.2 eller högre på hela checkout-flödet.

Läs vidare

Vill du att vi installerar åt dig?

Vi installerar och konfigurerar ditt SSL-certifikat på din miljö — du behöver inte röra något själv. Ingår utan extra kostnad vid köp.

Be om hjälp Ring 08-400 274 60
  • Svensk teknisk support
  • Installation ingår
  • Övervakning & utgångsalert
  • Auto-förnyelse via ACME