Wildcard SSL subdomener: Komplett guide for .no

Har du flere subdomener under ditt .no-domene? Da trenger du ikke kjøpe et eget SSL-sertifikat for hvert enkelt. Med et wildcard SSL-sertifikat dekker du alle subdomener med én installasjon. Her får du en komplett guide til hvordan du sertifiserer og sikrer hele domenestrukturen din.

Kort oppsummert: Et wildcard SSL-sertifikat (*.dittdomene.no) krypterer trafikken til alle subdomener under ett hoveddomene. Du validerer eierskapet via DNS, installerer sertifikatet på serveren, og alle subdomener som blogg.domene.no, butikk.domene.no og app.domene.no blir automatisk beskyttet.

Hva er wildcard SSL for subdomener?

Et wildcard SSL-sertifikat er et digitalt sikkerhetssertifikat som dekker et hoveddomene og alle subdomener på ett nivå. I stedet for å installere separate sertifikater for www.domene.no, mail.domene.no og api.domene.no, bruker du ett sertifikat med jokertegnet (*) foran domenenavnet.

Sertifikatet skrives som *.domene.no og matcher automatisk ethvert subdomene. Dette sparer både tid og penger, spesielt for bedrifter og utviklere som kjører flere tjenester under samme domene.

Når du registrerer et .no-domene på Feno, får du full kontroll over DNS-innstillinger som gjør wildcard SSL-oppsett enkelt og oversiktlig.

Hvorfor trenger du wildcard SSL subdomener?

Google har siden 2014 brukt HTTPS som en rankingfaktor. I 2026 er det viktigere enn noensinne. Nettsider uten SSL-sertifikat vises med advarselen «Ikke sikker» i nettleseren, noe som skremmer bort besøkende og svekker tilliten til merkevaren din.

Her er de viktigste grunnene til å bruke wildcard SSL:

• Kryptering av all trafikk: Sensitiv informasjon som passord, betalingsdata og personopplysninger beskyttes mellom bruker og server.
• Enklere administrasjon: Du fornyer ett sertifikat i stedet for ti. Mindre vedlikehold betyr færre feil.
• Bedre SEO: Google favoriserer HTTPS-sider. Alle subdomener får automatisk SEO-fordelen.
• Skalerbarhet: Nye subdomener dekkes automatisk uten ny sertifikatbestilling.
• Profesjonelt inntrykk: Hengelåsikonet i nettleseren bygger tillit hos besøkende.

Når er wildcard SSL riktig valg?

Wildcard SSL er ideelt når du har tre eller flere subdomener, eller planlegger å opprette nye. Typiske bruksområder er nettbutikker med staging-miljøer, SaaS-plattformer med kundeportaler og organisasjoner med interne verktøy på egne subdomener.

Har du kun ett eller to subdomener, kan enkelt-sertifikater (inkludert gratis alternativer som Let's Encrypt) være tilstrekkelig.

Slik sertifiserer du wildcard SSL subdomener: Steg for steg

Følg denne guiden for å sette opp wildcard SSL på ditt .no-domene:

1. Velg sertifikatleverandør

Du har to hovedalternativer:

• Let's Encrypt (gratis): Automatisert, fornyes hver 90. dag. Krever DNS-01-validering for wildcard.
• Kommersielle leverandører: DigiCert, Sectigo eller GlobalSign tilbyr wildcard SSL med utvidet validering (OV/EV) og lengre varighet.

For de fleste norske nettsider er Let's Encrypt et utmerket valg. Det er gratis, pålitelig og støttes av alle moderne nettlesere.

2. Generer en CSR (Certificate Signing Request)

Opprett en CSR med jokertegn i domenenavnet. På en Linux-server bruker du OpenSSL:

openssl req -new -newkey rsa:2048 -nodes -keyout wildcard.key -out wildcard.csr

Når du blir spurt om «Common Name», skriver du *.dittdomene.no. Dette forteller sertifikatmyndigheten at sertifikatet skal dekke alle subdomener.

3. Valider domeneeierskapet via DNS

Wildcard SSL krever DNS-01-validering. Dette betyr at du må opprette en spesiell TXT-post i DNS-sonen din for å bevise at du eier domenet.

Sertifikatmyndigheten gir deg en unik verdi som du legger inn som en TXT-post med navnet _acme-challenge.dittdomene.no. Med Fenos moderne kontrollpanel legger du inn denne posten på under ett minutt.

4. Installer sertifikatet på serveren

Etter validering mottar du sertifikatfilene. Installasjonen avhenger av webserveren din:

1. Apache: Legg sertifikat, nøkkel og CA-bundle i SSL-konfigurasjonen. Aktiver mod_ssl og start Apache på nytt.
2. Nginx: Kombiner sertifikat og CA-bundle i én fil. Pek til filen i server-blokken og last inn Nginx på nytt.
3. Kontrollpanel (cPanel/Plesk): Last opp sertifikatfilene via SSL/TLS-seksjonen i kontrollpanelet.

5. Automatiser fornyelse

Bruker du Let's Encrypt, sett opp automatisk fornyelse med Certbot:

certbot certonly --dns-plugin --domain "*.dittdomene.no" --domain "dittdomene.no"

Legg til en cron-jobb som kjører certbot renew to ganger daglig. Da slipper du å tenke på utløpsdatoer.

Wildcard SSL og DNSSEC: Dobbel sikkerhet for .no-domener

SSL krypterer trafikken mellom bruker og server, men det beskytter ikke selve DNS-oppslaget. Her kommer DNSSEC inn. DNSSEC signerer DNS-svar digitalt og forhindrer at angripere kan omdirigere trafikken din til falske servere.

Kombinasjonen av wildcard SSL og DNSSEC gir deg:

• Kryptert transport: SSL sikrer dataoverføringen.
• Autentisert DNS: DNSSEC garanterer at brukerne havner på riktig server.
• Beskyttelse mot domenekapring: Angripere kan ikke enkelt omdirigere trafikken din.

Norid, som forvalter .no-domener, støtter DNSSEC fullt ut. Feno gjør det enkelt å aktivere DNSSEC direkte fra kontrollpanelet, slik at du får komplett sikkerhet uten teknisk hodepine.

Vanlige feil ved wildcard SSL-oppsett

Selv erfarne utviklere gjør feil med wildcard SSL. Her er de vanligste fallgruvene:

1. Glemmer hoveddomenet: Et wildcard-sertifikat for *.domene.no dekker subdomener, men ikke selve domene.no. Du må inkludere begge i sertifikatet.
2. Forventer flernivå-dekning: *.domene.no dekker blogg.domene.no, men ikke ny.blogg.domene.no. For flernivå subdomener trenger du separate sertifikater.
3. Utløpt sertifikat: Gratis sertifikater utløper etter 90 dager. Uten automatisert fornyelse risikerer du nedetid og advarsler i nettleseren.
4. Feil DNS-propagering: TXT-posten for validering kan ta opptil 48 timer å propagere. Sjekk med et DNS-oppslagsverktøy før du prøver valideringen.

Fordeler med norsk registrar for SSL og sikkerhet

Når en sikkerhetshendelse oppstår, teller responstiden. Med en norsk registrar som Feno får du:

• Kundeservice på norsk: Forklar problemet uten språkbarrierer, og få hjelp raskt.
• Kjennskap til norsk regelverk: GDPR, personopplysningsloven og Norids regelverk håndteres korrekt.
• Domeneovervåking: Feno varsler deg ved endringer i DNS, WHOIS eller sertifikatstatus, slik at du oppdager uautoriserte endringer tidlig.
• Transparent prising: Ingen skjulte gebyrer for DNS-endringer eller DNSSEC-aktivering.

Ofte stilte spørsmål om wildcard SSL

Koster wildcard SSL mer enn vanlige SSL-sertifikater?

Ikke nødvendigvis. Let's Encrypt tilbyr wildcard SSL helt gratis. Kommersielle alternativer koster typisk mellom 500 og 3000 kroner per år, avhengig av valideringsnivå. Sammenlignet med å kjøpe separate sertifikater for hvert subdomene, sparer du raskt penger med wildcard.

Fungerer wildcard SSL på alle nettlesere?

Ja. Alle moderne nettlesere, inkludert Chrome, Firefox, Safari og Edge, støtter wildcard SSL-sertifikater fullt ut. Det er ingen kompatibilitetsproblemer med standardsertifikater fra anerkjente sertifikatmyndigheter.

Kan jeg bruke wildcard SSL sammen med domeneovervåking?

Absolutt. Vi anbefaler å kombinere wildcard SSL med aktiv domeneovervåking. Feno tilbyr automatiske varsler hvis sertifikatet ditt nærmer seg utløp, eller hvis det skjer uventede endringer i DNS-konfigurasjonen din.

Sikre domenet ditt med wildcard SSL i dag

Et wildcard SSL-sertifikat er den enkleste måten å beskytte alle subdomener under ditt .no-domene. Kombinert med DNSSEC og aktiv domeneovervåking får du en komplett sikkerhetspakke som beskytter både deg og brukerne dine.

Klar for å ta kontroll over domenesikkerheten? Sikre ditt .no-domene hos Feno i dag og få tilgang til et moderne kontrollpanel med innebygd DNSSEC-støtte, DNS-administrasjon og domeneovervåking. Norske domener fortjener norsk eierskap.