Aloita bisnekset nyt
Ongelma ja ratkaisu
8 min lukuaika
Päivitetty 2026

SSL-sertifikaatti
ei toimi.
Korjausopas.

Selain näyttää "Ei turvallinen" -varoituksen tai lukko puuttuu osoiteriviltä. Tässä oppaassa käymme läpi yleisimmät SSL-ongelmat ja niiden korjaukset selkeässä järjestyksessä.

SSL sertifikaatti HTTPS Mixed content Let's Encrypt WordPress HTTPS

Mikä on SSL-sertifikaatti

Lukko osoiterivissä.
Mitä se tarkoittaa?

Salaa yhteyden
SSL (Secure Sockets Layer) salaa kaiken liikenteen selaimen ja palvelimen välillä. Ilman sitä hakkerit voivat siepata arkaluonteisia tietoja kuten salasanoja ja maksutietoja.
Tietoturva
https://
Toimiva SSL näkyy osoiterivissä https-alkuisena URL:na ja lukkosymbolina. Ilman SSL:ää selain näyttää "Ei turvallinen" -varoituksen joka karkottaa kävijät.
Lukko osoiterivissä
Google ranking-tekijä
Google on ottanut HTTPS:n suoraksi ranking-tekijäksi vuodesta 2014. Sivusto ilman SSL:ää rankataan alemmaksi kuin SSL-suojattu kilpailija samalla sisällöllä.
SEO-vaikutus
Let's Encrypt — ilmainen
Let's Encrypt tarjoaa ilmaisia SSL-sertifikaatteja jotka uusiutuvat automaattisesti 90 päivän välein. Domaini24:n kaikissa paketeissa Let's Encrypt aktivoituu automaattisesti.
Ilmainen kaikissa paketeissa
SSL-ongelmat ovat yleisiä
Sertifikaatti voi olla vanhentunut, väärin konfiguroitu, tai sivustolla voi olla mixed content -ongelma jossa osa resursseista ladataan http-osoitteesta. Nämä kaikki aiheuttavat selaimen varoituksen. Tässä oppaassa käymme läpi jokaisen tilanteen erikseen.
Korjattavissa
Tunnista ongelma

Neljä yleisintä
SSL-virhettä.

Tunnista ensin minkä virheen selain näyttää. Jokaisella on oma korjaustapansa.

https://sinunsivusto.fi
Yhteytesi ei ole yksityinen
ERR_CERT_DATE_INVALID / NET::ERR_CERT_DATE_INVALID
Sertifikaatti on vanhentunut. Let's Encrypt -sertifikaatit kestävät 90 päivää ja uusiutuvat automaattisesti. Jos automaattinen uusiminen on epäonnistunut, sertifikaatti vanhenee.
Korjaus: uusi sertifikaatti manuaalisesti DirectAdminista tai pyydä webhotellia tekemään se.
http://sinunsivusto.fi
Ei turvallinen — lukko puuttuu
Sivusto ladataan HTTP:llä eikä HTTPS:llä
SSL on asennettu mutta WordPress lataa sivuston edelleen http-osoitteesta. WordPress-asetuksissa Osoite URL ja Sivuston URL ovat vielä http-muodossa.
Korjaus: vaihda WordPress-asetuksissa URL:t https-muotoon ja lisää uudelleenohjaus .htaccess-tiedostoon.
https://sinunsivusto.fi 🔒⚠️
Lukko näkyy mutta on varoitusmerkki
Mixed Content Warning
Sivusto on https-osoitteessa mutta osa resursseista kuten kuvat, skriptit tai tyylitiedostot ladataan http-osoitteesta. Tämä aiheuttaa mixed content -varoituksen.
Korjaus: käytä Better Search Replace -lisäosaa korvaamaan kaikki http-osoitteet https-osoitteilla tietokannassa.
https://sinunsivusto.fi
Sertifikaatti ei vastaa verkkotunnusta
ERR_CERT_COMMON_NAME_INVALID
Sertifikaatti on myönnetty eri verkkotunnukselle kuin mitä yrität avata. Esimerkiksi sertifikaatti on myönnetty example.com mutta yrität avata www.example.com tai toisinpäin.
Korjaus: uusi sertifikaatti oikealle verkkotunnukselle. Varmista että sertifikaatti kattaa sekä www- että ei-www-version.
Korjausvaiheet järjestyksessä

Viisi vaihetta.
Järjestys on tärkeä.

Käy vaiheet järjestyksessä. Moni ongelma korjaantuu jo ensimmäisillä vaiheilla.

01
Tarkista onko SSL asennettu
Mene DirectAdminiin tai webhotellisi hallintapaneeliin ja tarkista SSL-osio. Domaini24:n asiakkailla Let's Encrypt aktivoituu automaattisesti. Jos SSL ei ole asennettu, asenna se hallintapaneelista. Pyydä apua Domaini24:n tuelta jos tarvitset.
DirectAdminTarkista ensin
02
Päivitä WordPress-URL:t https-muotoon
Mene WordPress-hallintapaneelissa Asetukset ja Yleiset. Vaihda sekä "WordPress-osoite (URL)" että "Sivuston osoite (URL)" http-alkuisesta https-alkuiseksi. Tallenna muutokset. Sivusto kirjaa sinut ulos — kirjaudu uudelleen sisään.
WordPress-asetuksetYleiset
03
Lisää HTTPS-uudelleenohjaus .htaccess-tiedostoon
Vaikka WordPress-asetukset on päivitetty, HTTP-osoitteeseen tulevat kävijät pitää ohjata automaattisesti HTTPS:ään. Lisää seuraava koodi .htaccess-tiedoston alkuun ennen WordPress-rivejä:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
.htaccess301 redirect
04
Korjaa mixed content -ongelma
Asenna Better Search Replace -lisäosa WordPress-hallintapaneelista. Aja haku-korvaus tietokannassa: etsi "http://sinunsivusto.fi" ja korvaa "https://sinunsivusto.fi". Tee sama myös www-versioille. Aja ensin testimoodissa ennen varsinaista korvaamista.
Better Search ReplaceIlmainen lisäosa
05
Tyhjennä välimuisti ja testaa
Tyhjennä WordPress-välimuisti (WP Rocket, LiteSpeed Cache tai vastaava), selainvälimuisti ja Cloudflare-välimuisti jos käytät. Testaa sivusto incognito-ikkunassa useilla selaimilla. Käytä SSL Labs -testityökalua varmistamaan että sertifikaatti on kunnossa.
Tyhjennä välimuistiSSL LabsTestaa lopuksi

Mixed content -ongelma

Lukko on mutta
varoitusmerkki näkyy.

Ongelma
Mistä mixed content syntyy?
Sivusto on https-osoitteessa mutta jokin elementti — kuva, skripti tai CSS — ladataan http-osoitteesta. Tyypillisiä lähteitä ovat: kuvat jotka on lisätty ennen HTTPS-siirtymää, kovakoodatut http-osoitteet teeman tiedostoissa ja ulkoiset skriptit jotka käyttävät http-protokollaa.
Esimerkki mixed content -virheestä: <img src="http://sinunsivusto.fi/kuva.jpg"> Pitää olla: <img src="https://sinunsivusto.fi/kuva.jpg">
Ratkaisu
Miten löydät mixed content -lähteet?
Avaa selain, mene sivustolle, paina F12 (Developer Tools) ja valitse Console-välilehti. Kaikki mixed content -virheet näkyvät punaisina riveinä. Kopioi URL, löydät mistä se tulee. Vaihtoehtoisesti käytä Why No Padlock -työkalua automaattiseen skannaukseen.
Console-virhe näyttää: Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure resource 'http://...'
Työkalu: Why No Padlock
Skannaa sivusi automaattisesti ja listaa kaikki mixed content -lähteet. Ilmainen, ei vaadi asennusta. whynopadlock.com
Pidä SSL kunnossa

SSL-tarkistuslista.
Kerran kuussa.

Ennakointi ehkäisee ongelmat. Nämä tarkistukset pitävät SSL:n kunnossa ja estävät yllätyksiä.

Tarkista sertifikaatin vanhentumispäivä
Kirjaudu webhotellisi hallintapaneeliin ja tarkista SSL-osion vanhentumispäivä. Hyvä webhotelli uusii automaattisesti mutta tarkistus kerran kuussa on hyvä tapa. Vaihtoehtoisesti käytä SSL Labs -testityökalua ulkoiseen tarkistukseen.
Kerran kuussa
Testaa sivusto incognito-ikkunassa
Avaa sivusto incognito-ikkunassa ja tarkista näkyykö lukko osoiterivissä. Incognito ei käytä välimuistia joten näet todellisen tilanteen. Testaa myös mobiililla.
Viikoittain
Tarkista Google Search Console -varoitukset
Google Search Console ilmoittaa SSL-ongelmista usein ennen kuin huomaat ne itse. Kirjaudu Search Consoleen ja tarkista Tietoturva ja hakukonenäkyvyys -osio säännöllisesti.
Viikoittain
Varmista automaattinen uusiminen
Kysy webhotelliltasi onko automaattinen SSL-uusiminen käytössä. Domaini24:llä uusiminen tapahtuu automaattisesti. Jos käytät muuta palveluntarjoajaa joka ei uusi automaattisesti, aseta kalenteri-muistutus 75 päivän välein.
Kerran vuodessa tarkista
Tarkista mixed content uuden sisällön lisäämisen jälkeen
Aina kun lisäät uusia kuvia, upotuksia tai ulkoisia linkkejä, tarkista ettei mixed content -ongelmia synny. Kehittäjätyökalujen Console-välilehti kertoo välittömästi jos http-resursseja yritetään ladata.
Uuden sisällön jälkeen
Pidä WordPress ja lisäosat ajan tasalla
Vanhentuneissa lisäosissa olevat haavoittuvuudet voivat vaikuttaa myös SSL-konfiguraatioon. Päivittämätön WordPress on yleisin tietoturvaongelma ylipäätään.
Viikoittain
Usein kysytyt kysymykset

SSL-kysymyksiä?
Vastataan.

Vastaukset yleisimpiin SSL-sertifikaatin ongelmiin liittyviin kysymyksiin. Tiimimme auttaa myös suoraan.

Tuki
SSL ei toimi?
Domaini24:n tuki auttaa suomeksi.
Avaa tukipyyntö

Yleisimmät syyt: sertifikaatti on vanhentunut, WordPress-asetuksissa URL on vielä http-muodossa, sivustolla on mixed content -ongelma tai sertifikaatti on myönnetty väärälle verkkotunnukselle. Tarkista ensin WordPress-asetuksista Yleiset-sivulta onko URL:t https-muodossa.

Järjestys: tarkista SSL hallintapaneelista, vaihda WordPress-asetuksissa URL:t https-muotoon, lisää uudelleenohjaus .htaccess-tiedostoon, korjaa mixed content Better Search Replace -lisäosalla ja tyhjennä välimuisti. Jos ongelma jatkuu, avaa tukipyyntö.

Mixed content tarkoittaa tilannetta jossa https-sivusto lataa joitain resursseja http-osoitteesta. Selain näyttää varoitusmerkki lukon vieressä. Korjaus: asenna Better Search Replace -lisäosa ja korvaa kaikki http-osoitteet https-osoitteilla tietokannassa.

Kyllä. Let's Encrypt tarjoaa ilmaisia SSL-sertifikaatteja jotka uusiutuvat automaattisesti. Domaini24:n kaikissa paketeissa Let's Encrypt aktivoituu automaattisesti eikä vaadi toimenpiteitä.

Let's Encrypt -sertifikaatit vanhenevat 90 päivän välein. Hyvässä webhotellissa uusiminen tapahtuu automaattisesti. Domaini24 uusii sertifikaatit automaattisesti joten sinun ei tarvitse seurata asiaa itse.

Kyllä. Google on ottanut HTTPS:n suoraksi ranking-tekijäksi vuodesta 2014. Sivusto ilman SSL:ää rankataan alemmaksi kuin SSL-suojattu kilpailija samalla sisällöllä. SSL on myös edellytys HTTP/2-protokollan käytölle joka parantaa sivuston suorituskykyä.

Selain näyttää kävijöille varoituksen "Yhteytesi ei ole yksityinen". Useimmat kävijät poistuvat välittömästi. Google voi myös laskea sijoituksia. SSL:n vanhentuminen on merkki siitä että automaattinen uusiminen ei ole toiminut.

SSL automaattisesti kaikissa paketeissa

SSL mukana.
Automaattisesti.

Domaini24:n kaikissa paketeissa Let's Encrypt SSL aktivoituu ja uusiutuu automaattisesti. Ei toimenpiteitä, ei lisämaksuja, ei vanhenemisia.

Katso WordPress-hosting SSL ei toimi? Kysy tuelta
SSL ilmainen · Automaattinen uusiminen · 30 päivän rahanpalautusoikeus
Lue myös

WordPress ja tietoturva

SSL on osa laajempaa tietoturvakuvaa. Nämä aiheet täydentävät toisiaan.

Artikkeli
WordPress hakkeroitu — mitä tehdään?
Tunnista merkit, puhdista sivusto ja estä uusiutuminen.
Lue artikkeli
Palvelu
WordPress-hosting Domaini24:llä
SSL automaattisesti, Imunify360-suojaus ja päivittäiset varmuuskopiot.
Katso paketit
Artikkeli
WordPress on hidas — syyt ja korjaukset
SSL on osa nopeutta. Lue myös muut nopeuteen vaikuttavat tekijät.
Lue artikkeli

SSL-sertifikaatti ei toimi
korjausopas WordPress-sivustolle

SSL-sertifikaatin ongelmat näkyvät selaimen "Ei turvallinen" -varoituksena tai lukon puuttumisena osoiterivistä. Yleisimmät syyt ovat vanhentunut sertifikaatti, WordPress-asetusten vanhentuneet URL:t tai mixed content -ongelma.

Domaini24:n WordPress-hosting sisältää Let's Encrypt SSL:n joka aktivoituu ja uusiutuu automaattisesti. Ei toimenpiteitä, ei lisämaksuja. SSL on mukana kaikissa paketeissa alkaen 8,90 €/kk.

SSL on Googlen suora ranking-tekijä vuodesta 2014 lähtien. HTTPS-sivusto rankataan korkeammalle kuin HTTP-sivusto samalla sisällöllä. SSL on myös edellytys HTTP/2-protokollan käytölle joka parantaa sivuston suorituskykyä.

Jos SSL-ongelma ei korjaannu näiden ohjeiden avulla, Domaini24:n tukitiimi auttaa suomeksi. Domaini24:n asiakkaille SSL-ongelmat ratkaistaan osana normaalia asiakastukea.

SSL sertifikaatti ei toimi HTTPS WordPress Mixed content Let's Encrypt WordPress HTTPS ongelma SSL korjaus Ei turvallinen selain SSL WordPress

Suomalainen webhotelli ja domain hotelli. Suomenkielinen tuki, selkeät hinnat, ei piilomaksuja.

tuki@domaini24.cloud
Avaa tukipyyntö

Hosting

Palvelut

Yritys

© 2026 Domaini24. Kaikki oikeudet pidätetään. Hinnat ALV 0%.
Tietosuoja Käyttöehdot Tuki
🇫🇮 Palvelimet Suomessa