I förra guiden satte vi upp Web Station och portvidarebefordran på Synology NAS:en. Nu tar vi nästa steg: ett eget domännamn (som mittnamn.se) och ett SSL-certifikat så att sidan visas med HTTPS. Utan det flaggar moderna webbläsare sidan som "Ej säker" — inte snyggt när du vill imponera med din portföljsida.

Det låter krångligare än det är. Med rätt verktyg tar hela processen ungefär en halvtimme.

🛒 Köp domän
🔧 Peka DNS mot NAS
🔒 Hämta cert i DSM
✅ HTTPS live
Del 1 — Vad är ett domännamn och hur fungerar DNS?
Domän · DNS · A-record · CNAME

Ett domännamn är den mänskligt läsbara adressen till din server — t.ex. mittnamn.se. Under huven fungerar det via DNS (Domain Name System): ett globalt system som översätter domännamn till IP-adresser. När någon skriver ditt domännamn i webbläsaren slår DNS upp vilken IP-adress domänen pekar mot och skickar trafiken dit.

De två vanligaste DNS-posterna du behöver känna till:

Post Vad den gör Exempel
A-record Pekar domänen mot en IPv4-adress mittnamn.se → 85.24.123.45
CNAME Pekar ett subdomän mot ett annat domännamn www → mittnamn.se
AAAA-record Som A-record men för IPv6 mittnamn.se → 2001:db8::1
💡 Du behöver din publika IP-adress för att skapa A-recorden. Sök "what is my ip" i Google — du får den på en sekund. Om din IP är dynamisk, läs om DDNS längre ner.
Del 2 — Köp och konfigurera ditt domännamn
Registrar · DNS-inställningar · Propagation
STEG 01

Välj och registrera ett domännamn. Gå till valfri domänregistrar (se listan längre ner i artikeln), sök efter önskat namn och köp det. En .se-domän kostar ofta 99–149 kr/år. En .com ligger vanligtvis på 100–200 kr/år beroende på leverantör.

STEG 02

Gå till DNS-inställningarna hos din registrar. Det brukar kallas "DNS Management", "Zone Editor" eller "Nameservers". Där skapar du ett A-record som pekar på din publika IP-adress:

# Exempel DNS-poster att skapa hos din registrar Typ: A Namn: @ # @ = rooten, dvs mittnamn.se Värde: 85.24.123.45 # din publika IP TTL: 3600 Typ: CNAME Namn: www Värde: mittnamn.se # pekar www → rooten TTL: 3600
STEG 03

Vänta på DNS-propagering. Det kan ta från några minuter upp till 24 timmar (sällan mer) innan ändringarna slår igenom globalt. Du kan kolla statusen på dnschecker.org — skriv in ditt domännamn och se om det redan löser upp till din IP.

⚠️ Dynamisk IP? Om din internetleverantör ger dig en IP-adress som ändras med jämna mellanrum måste du använda DDNS (Dynamic DNS). Synology DSM har DDNS inbyggt — aktivera det under Kontrollpanelen → Extern åtkomst → DDNS. Du kan använda Synologys egna domän gratis, eller koppla in en tjänst som DynDNS eller Cloudflare.
"Ditt domännamn är din adress på internet. Certifikatet är låset på dörren."
Del 3 — Skaffa ett SSL-certifikat
Let's Encrypt · Certifikat · HTTPS · DSM

Ett SSL/TLS-certifikat krypterar trafiken mellan besökarens webbläsare och din NAS, och bevisar att sidan är äkta. Utan det visar Chrome och Firefox ett stort rött varningsmeddelande. Med det får du det gröna hänglåset och HTTPS i adressfältet.

Det finns två huvudspår: ett helt gratis alternativ via Let's Encrypt (rekommenderas för de flesta) och betalda certifikat från certifikatutfärdare om du behöver extra garantier eller wildcard-funktioner.

STEG 01 — Gratis via Let's Encrypt direkt i DSM

Det enklaste alternativet. DSM har inbyggt stöd och sköter allt automatiskt — inklusive förnyelse var 90:e dag.

# Så här gör du i DSM: 1. Öppna Kontrollpanelen 2. Gå till Säkerhet → Certifikat 3. Klicka på + Lägg till 4. Välj "Skaffa ett certifikat från Let's Encrypt" 5. Ange ditt domännamn: mittnamn.se 6. Valfritt: lägg till www.mittnamn.se som alternativt namn 7. Klicka på Tillämpa — DSM hämtar certifikatet automatiskt
💡 Let's Encrypt verifierar att du kontrollerar domänen via port 80. Se till att port 80 är öppen i routern (vidarebefordrad till NAS:en) INNAN du begär certifikatet — annars misslyckas verifieringen.
STEG 02 — Tilldela certifikatet till dina tjänster

Efter att certifikatet hämtats, klicka på Konfigurera i certifikat-listan i DSM. Där kan du välja vilket certifikat som ska användas för HTTPS på Web Station (och andra DSM-tjänster). Tilldela ditt nya Let's Encrypt-certifikat till Web Station.

STEG 03 — Testa att det fungerar

Öppna en ny flik och navigera till https://mittnamn.se. Ser du hänglåset? Klicka på det — certifikatet ska visa ditt domännamn och vara utfärdat av "Let's Encrypt". Grattis, du är klar.

# Vill du testa certifikatet i terminalen? curl -vI https://mittnamn.se 2>&1 | grep -E "subject|issuer|expire"
⚠️ Let's Encrypt-certifikat gäller i 90 dagar. DSM förnyar dem automatiskt om port 80 är öppen. Stängs porten (t.ex. om routern tappas ur) misslyckas förnyelsen och sidan faller tillbaka till HTTP. Kolla certifikatets utgångsdatum under Kontrollpanelen → Säkerhet → Certifikat om du är osäker.
Bonustips — Cloudflare som mellanhand
Cloudflare · Proxy · DDoS-skydd · Gratis CDN

Istället för att peka domänens A-record direkt mot din publika IP kan du lägga Cloudflare som mellanhand. Det ger dig flera fördelar gratis: din riktiga IP-adress döljs för omvärlden, du får ett CDN-lager (snabbare laddning), DDoS-skydd, och Cloudflare hanterar SSL/TLS åt dig.

🌍 Besökare
☁️ Cloudflare
Döljer din IP
🏠 Din NAS
Hemma

Så här gör du: registrera ett gratis konto på cloudflare.com, lägg till ditt domännamn och byt nameservers hos din registrar till Cloudflares. Sedan skapar du A-recorden i Cloudflares dashboard och aktiverar proxy-läget (den orange molnikon). Cloudflare hanterar då certifikatet mot besökaren, och du kan använda ett eget certifikat (eller Let's Encrypt) mot NAS:en.

💡 Cloudflare är gratis för privatanvändning och rekommenderas varmt om du kör en publik sida från hemmet. Det gör det svårare för illasinnade att hitta din hemadress via din IP.

Var köper du domän och certifikat?

Här är fyra leverantörer som är vanliga och pålitliga — två svenska och två internationella. Alla säljer domännamn; certifikat via Let's Encrypt är gratis och hanteras direkt i DSM, men de betalda alternativen listas också.

🇸🇪 Loopia
loopia.se
Svensk .se från ~99 kr/år

Loopia är en av Sveriges mest etablerade domänregistrarer med support på svenska. Gränssnittet är enkelt och DNS-hanteringen är rak — du hittar A-record och CNAME-inställningar utan att behöva gräva djupt i menyer. De erbjuder också webbhotell och e-post om du vill ha allt samlat på ett ställe, men det behöver du inte köpa för att bara registrera ett domännamn.

Loopia säljer även SSL-certifikat från 199 kr/år om du vill ha ett betalt certifikat med support — men för en NAS-setup räcker Let's Encrypt utmärkt.

💡 Passar dig som vill ha ett Swedish company att ringa om något strular, och som föredrar att betala i svenska kronor med Swish eller kort.
🇸🇪 One.com
one.com
Skandinavisk .se och .com från ~99 kr/år

One.com är ett danskt bolag med stark närvaro i Norden och support på svenska. De är kända för konkurrenskraftiga priser och ofta erbjuder rabatter det första året. DNS-hanteringen är lättanvänd med ett modernt gränssnitt. Observera att de trycker hårt på att du ska köpa ett webbhotellspaket — du kan registrera bara ett domännamn, men navigera förbi merförsäljningen.

One.com inkluderar SSL-certifikat (via Let's Encrypt) i sina webbhotellpaket, men för ett fristående domännamn hanterar du certifikatet själv via DSM.

💡 Bra val om du vill ha ett nordeuropeiskt bolag och gillar att hitta kampanjpriser. Kolla alltid förnyelsepriset — det är ofta högre än introduktionspriset.
🌐 Namecheap
namecheap.com
.com från ~$10/år Internationell

Namecheap är en av de mest populära internationella registrarerna och hålls ofta fram som ett av de bästa alternativen för privatpersoner tack vare låga priser och en pålitlig plattform. DNS-hanteringen är kraftfull — du kan använda deras egna nameservers eller peka om till Cloudflare med ett klick. De inkluderar gratis WhoisGuard (döljer din personliga info i WHOIS-databasen) på alla domäner.

Namecheap säljer även betalda SSL-certifikat, bland annat Comodo PositiveSSL från ca $8/år om du av någon anledning behöver ett betalt cert.

💡 Utmärkt val för .com och internationella domänändelser. Betalning sker i USD med kort eller PayPal. Deras support via chatt är snabb och hjälpsam.
☁️ Cloudflare Registrar
cloudflare.com/products/registrar
SSL ingår gratis Bäst för tekniker

Cloudflare säljer domännamn till självkostnadspris — du betalar exakt vad de betalar till registret, utan påslag. Det gör dem ofta billigare än konkurrenterna för populära ändelser som .com och .se. Den stora fördelen är att allt — domän, DNS och CDN/proxy — hanteras på samma ställe. Du slipper peka om nameservers.

Cloudflare inkluderar gratis SSL-certifikat för alla domäner via deras proxy, och du kan också använda Let's Encrypt direkt mot din NAS parallellt. Det är det mest kompletta gratis-alternativet för en teknisk setup.

⚠️ Cloudflare Registrar kräver att du redan har ett Cloudflare-konto och att du antingen registrerar en ny domän eller för över en befintlig. Processen är enkel men tar ett par steg mer än hos en vanlig registrar.

Snabb jämförelse

Leverantör Språk Pris .se/år Gratis SSL DNS-kvalitet Rekommenderas för
Loopia 🇸🇪 Svenska ~99 kr ✗ (betalt) ⭐⭐⭐ Nybörjare, vill ha telefonsupport
One.com 🇸🇪 Svenska ~99 kr ✗ (i paket) ⭐⭐⭐ Enkelt, nordisk support
Namecheap 🇬🇧 Engelska ~$12 ✓ WhoisGuard ⭐⭐⭐⭐ Prisvärda .com-domäner
Cloudflare 🇬🇧 Engelska Självkostnad ✓ Ingår ⭐⭐⭐⭐⭐ Tekniker, bäst totalpris
Behöver du ett betalt certifikat?
DV · OV · EV — vad är skillnaden?

För en privat webbsida, portföljsida eller hobbyprojekt på en NAS hemma är Let's Encrypt helt tillräckligt. Det ger samma krypteringsnivå som betalda alternativ — det är bara valideringsprocessen som skiljer sig.

DV (Domain Validation) — verifierar att du kontrollerar domänen. Det är vad Let's Encrypt ger. Räcker för 99% av alla sajter.

OV (Organization Validation) — verifierar även ditt företag/organisation. Krävs ibland av företag som vill visa sin firmaidentitet i certifikatet.

EV (Extended Validation) — högsta nivån, kräver manuell granskning. Används av banker och e-handelsplatser. Grönbar i äldre webbläsare (syns inte i moderna).

💡 Kortversion: kör Let's Encrypt via DSM. Det är gratis, automatiskt och lika säkert som ett certifikat för tusentals kronor för det här användningsområdet.

// Checklista — domän och certifikat

  • Domännamn registrerat hos valfri registrar
  • A-record skapar och pekar mot din publika IP
  • CNAME för www pekar mot rooten
  • DNS-propagering verifierad via dnschecker.org
  • Port 80 och 443 vidarebefordrade i routern
  • Let's Encrypt-certifikat hämtat i DSM
  • Certifikatet tilldelat till Web Station i DSM
  • https://mittnamn.se visar hänglåset ✓
  • (Valfritt) Cloudflare aktiverat som proxy-lager
  • (Valfritt) DDNS aktiverat om din IP är dynamisk

Med ett eget domännamn och ett fungerande SSL-certifikat ser din hemmahosting ut precis som vilken professionell sajt som helst — för en kostnad på ungefär hundralappen om året. Resten sköter din NAS.

Nästa steg? Titta på hur du sätter upp Virtual Host i Web Station för att köra flera olika webbplatser på samma NAS, eller hur du konfigurerar en Reverse Proxy för att dölja portnummer och styra trafik mer finkornat.