IIS-də SSL Sertifikatı Necə Quraşdırmaq Olar
IIS-də SSL sertifikatı quraşdırmaq üçün IIS Manager-i açın, Server Certificates bölməsinə keçin və Complete Certificate Request seçimi vasitəsilə .crt faylınızı yükləyin. Sonra veb saytınıza sağ klikləyin, Edit Bindings > Add seçin və 443 portunda HTTPS Binding yaradın. CSR-in yaradılmasından quraşdırmanın yoxlanılmasına qədər, əksər Windows Server mühitlərində bütün proses təxminən 15 dəqiqə çəkir. Bu bələdçi hər addımı ekran görüntüləri ilə izah edir və ən geniş yayılmış xətaları, həmçinin HTTP-dən HTTPS-ə yönləndirmə konfiqurasiyasını tam şəkildə əhatə edir.
Müştərilərinizə SSL sertifikatı satmaq istəyirsiniz?
Domain Name API-nin SSL resellerlik proqramı ilə DV, OV, EV və Wildcard sertifikatları tək API vasitəsilə təklif edə bilərsiniz.
IIS-də SSL Quraşdırmadan Əvvəl Nələri Hazırlamaq Lazımdır
IIS Manager-i açmadan əvvəl aşağıdakıların hamısının hazır olduğundan əmin olun. Bu elementlərdən hər hansı biri çatışmırsa, quraşdırma prosesinin ortasında ilişib qala bilərsiniz.
| Tələb | Açıqlama |
|---|---|
| IIS Manager-ə giriş | Internet Information Services Manager Windows Server-də quraşdırılmış və işləyən vəziyyətdə olmalıdır. |
| Administrator hüquqları | Sertifikatları quraşdırmaq üçün serverdə lokal administrator və ya domen administratoru hüquqlarına ehtiyacınız var. Standart istifadəçi hesabları sertifikat quraşdıra bilməz. |
| CSR (Sertifikat İmzalama Tələbi) | Addım 2-də IIS Manager vasitəsilə yaradılır. CSR eyni zamanda şəxsi açarı da yaradır — hər ikisi eyni serverdə qalmalıdır. |
| SSL sertifikat faylı (.crt) | Domen yoxlaması tamamlandıqdan sonra CA (Sertifikasiya Orqanı) tərəfindən verilir. |
| CA Bundle / Aralıq sertifikat | CA tərəfindən sertifikatla birlikdə verilir. Tam etibar zənciri üçün məcburidir — bu addımı atlayın. |
| Şəxsi açar | IIS-də CSR yaradılarkən avtomatik olaraq generasiya olunur. Serverdə qalır və ayrı fayl kimi yüklənilə bilməz. |
⚠️ Əgər CSR-i başqa bir serverdə yaratmısınızsa, Complete Certificate Request metodundan istifadə edə bilməzsiniz. Bunun əvəzinə, orijinal serverdən .pfx faylını (sertifikat + şəxsi açar birlikdə) ixrac edin və IIS-də 'Import' seçimindən istifadə edin.
Addım 1 — Düzgün SSL Sertifikatını Seçmək
SSL sertifikatları hamı üçün eyni həll deyil. Sizə lazım olan növ, qorumaq istədiyiniz domenlərin sayından və istifadəçilərinizin gözlədikləri şəxsiyyət doğrulama səviyyəsindən asılıdır.
| Növ | Nə yoxlanılır | Kim üçün uyğundur | Nümunə |
|---|---|---|---|
| DV SSL | Yalnız domen sahibliyi | Bloq, şəxsi sayt, kiçik biznes | www.numune.az |
| OV SSL | Domen + təşkilat kimliyi | Korporativ saytlar, SaaS platformalar | Şirkətin rəsmi veb saytı |
| EV SSL | Genişləndirilmiş şirkət doğrulaması | E-ticarət, maliyyə — ən yüksək etibar səviyyəsi | checkout.numune.az |
| Wildcard SSL | Domen + bütün birinci səviyyəli subdomenler | Hosting provayderlər, çoxlu subdomenli strukturlar | *.numune.az |
Hosting provayderləri və domen resellerleri üçün Wildcard SSL adətən ən praktik seçimdir — bir sertifikat bütün subdomenləri əhatə edir və hər birini ayrıca yeniləmək lazım gəlmir.
Müştərilərinizə SSL satırsınız?
Domain Name API-nin SSL resellerlik proqramı sizə rəqabətli reseller qiymətlərlə DV, OV, EV və Wildcard sertifikatlara giriş imkanı verir.
Addım 2 — IIS Manager-i Açmaq
Windows Server-də Win + R düymələrinə basın, inetmgr yazın və Enter-ə basın. Alternativ olaraq, Başlat menyusunda "IIS" axtarın və Internet Information Services (IIS) Manager-i seçin.

ℹ️ IIS Manager tapılmır? Bu yolu izləyin: Server Manager → Rol və Xüsusiyyətlər Əlavə Et → Web Server (IIS). Windows masa üstü versiyalarında: İdarəetmə Paneli → Proqramlar → Windows Xüsusiyyətlərini Açın və ya Bağlayın → Internet Information Services.
Addım 3 — Server Certificates-i Açmaq
IIS Manager-in sol panelindən server adınıza klikləyin. Mərkəzi əsas paneldə "Server Certificates" ikonasını tapın və üzərinə cift klikləyin.

Addım 4 — CSR Yaratmaq və Sertifikat Faylını Yükləmək
Əgər hələ CSR yaratmamısınızsa, sertifikat faylını yükləməzdən əvvəl bu addımı tamamlayın.
CSR Necə Yaradılır
- Actions panelindən "Create Certificate Request…" seçiminə klikləyin.
- Distinguished Name sahələrini doldurun — Common Name qoruduğunuz domen adı ilə dəqiq uyğun gəlməlidir.
- Bit uzunluğunu 2048 (minimum) və ya daha güclü şifrələmə üçün 4096 olaraq təyin edin.
- .txt faylını saxlayın — məzmununu CA-nın sifariş formasına yapışdırmanız lazım olacaq.
CA sertifikatı verdikdən sonra bu addıma qayıdın.
Sertifikatı Quraşdırmaq — Complete Certificate Request
Quraşdırma sihirbazını açmaq üçün Actions panelindən "Complete Certificate Request…" seçiminə klikləyin.

⚠️ CSR-i başqa bir serverdə yaratdınız? Bu halda Complete Certificate Request işləməyəcək. Orijinal serverdən .pfx faylını (PKCS#12) — şəxsi açar daxil olmaqla — ixrac edin və Server Certificates altındakı Actions panelindəki 'Import' seçimindən istifadə edin.
cPanel, Plesk və ya Linux serverdən IIS-ə keçirsinizsə: mövcud sertifikatınızı birbaşa IIS-ə idxal edə bilməzsiniz. Əvvəlcə OpenSSL əmri və ya onlayn PEM→PFX çevirici ilə sertifikatı .pfx (PKCS#12) formatına çevirin, sonra IIS-də Server Certificates → Import istifadə edin. OpenSSL əmri belədir:
openssl pkcs12 -export -out sertifikat.pfx -inkey sexsi-acar.key -in sertifikat.crt -certfile cabundle.crt
Addım 5 — Sertifikat Faylını Seçmək və Friendly Name Daxil Etmək
"Specify Certificate Authority Response" pəncərəsi açılacaq. Üç sahəni aşağıdakı kimi doldurun:
| Sahə | Nə daxil edilməlidir |
|---|---|
| File name (.cer) | "…" düyməsi vasitəsilə .crt faylınızı seçin. IIS həm .crt, həm də .cer uzantılarını qəbul edir. |
| Friendly name | Tanıyacağınız qısa bir etiket — məs. numune.az-2025. Bu adı Addım 6-da yenidən seçəcəksiniz. |
| Certificate store | "Personal" seçin. Sertifikat sonra görünmürsə "Web Hosting" seçimini sınayın. |

Bütün sahələri doldurduqdan sonra "OK" düyməsinə basın. Sertifikat artıq serverə yüklənib. Hələ HTTPS trafiki xidmət göstərmir — bu növbəti addımda baş verəcək.
Addım 6 — 443 Portunda HTTPS Binding Yaratmaq
Sertifikat quraşdırılıb, lakin IIS hələ hansı veb saytın onu istifadə etməli olduğunu bilmir. 443 portunu saytınız və sertifikatınızla əlaqələndirən bir Binding yaratmalısınız.
Sol paneldə veb saytınıza sağ klikləyin və "Edit Bindings…" seçiminə klikləyin. Site Bindings pəncərəsindən "Add" düyməsinə basın.

| Sahə | Dəyər / Açıqlama |
|---|---|
| Type | https |
| IP Address | All Unassigned — və ya tətbiq olunarsa serverinizə təyin edilmiş xüsusi IP |
| Port | 443 |
| Hostname | Domen adını sertifikatda göründüyü kimi daxil edin (məs. www.numune.az) |
| SNI | Bir neçə sayt bu IP ünvanını paylaşırsa "Require Server Name Indication" qutusunu işarələyin |
| SSL Certificate | Addım 5-də daxil etdiyiniz Friendly Name-i seçin |

Saxlamaq üçün "OK" düyməsinə basın. Veb saytınıza artıq HTTPS vasitəsilə daxil olmaq mümkündür.
SNI nədir və nə vaxt aktivləşdirilməlidir?
SNI (Server Name Indication) bir IP ünvanının birdən çox SSL sertifikatı xidmət göstərməsinə imkan verən bir TLS genişlənməsidir — hər hostname üçün bir sertifikat. SNI olmadan, IIS hostname-dən asılı olmayaraq hər IP ünvanı üçün yalnız bir sertifikat xidmət göstərə bilər.
Aşağıdakı hallarda SNI-ni aktivləşdirin: (a) bir server IP-sində birdən çox HTTPS saytı yerləşdirirsinizsə, yaxud (b) serveriniz paylaşılan yük balanslaşdırıcısının arxasındadırsa. IIS 7.5 və köhnə versiyalar SNI-ni dəstəkləmir — hər domen üçün ayrı IP tələb olunur. IIS 8 və daha yeni versiyalar SNI-ni yerli olaraq dəstəkləyir.
Addım 7 — HTTP-dən HTTPS-ə Yönləndirmə
HTTPS Binding əlavə etmək http:// trafikini avtomatik yönləndirmir. Yönləndirmə olmadan, bəzi ziyarətçilər — və axtarış motoru botları — saytınızın şifrələnməmiş versiyasına daxil olmağa davam edəcək.
IIS URL Rewrite Modulu ilə Yönləndirmə (Tövsiyə edilir)
- Microsoft-dan URL Rewrite modulunu endirin və quraşdırın (pulsuz, Web Platform Installer və ya birbaşa endirmə vasitəsilə).
- IIS Manager-də saytınızı seçin və "URL Rewrite" üzərinə iki dəfə klikləyin.
- "Add Rule(s)" → "Blank Rule" seçin. Qaydaya "HTTP to HTTPS" adını verin.
- Match URL: Pattern = .*
- Şərt əlavə edin: {HTTPS} "^OFF$" nümunəsi ilə uyğun gəlir.
- Əməliyyat: https://{HTTP_HOST}/{R:0} ünvanına yönləndir, Yönləndirmə növü: Daimi (301).
Bu niyə SEO və istifadəçi etibarı üçün vacibdir: Google 2014-cü ildən bəri HTTPS-i sıralama siqnalı kimi istifadə edir. Daha konkret desək, Chrome və Edge hər HTTP səhifəsini 'Etibarsız' kimi işarələyir — bu istifadəçi etibarını azaldır və sıçrayış dərəcəsini artırır; hər ikisi dolayı SEO mənfi amilləridir. 301 yönləndirmə eyni zamanda HTTP URL-lərindən HTTPS versiyasına keçid ekvitasını da köçürür.
Addım 8 — SSL Quraşdırmasını Yoxlamaq
Hər şeyin işlədiyini güman etməyin — yoxlayın. Quraşdırmanı tamamlanmış saymadan əvvəl bu üç yoxlamanı aparın:
- Brauzerdə kilid ikonu: Chrome və ya Edge-də https://www.numune.az ünvanını açın. Ünvan çubuğundakı kilid ikonu HTTPS-in aktiv olduğunu təsdiqləyir.
- SSL Checker: Sertifikat zəncirini, bitmə tarixini və vericini yoxlamaq üçün onlayn SSL yoxlama alətindən istifadə edin.
- SSL Labs testi: ssllabs.com/ssltest saytına daxil olun və domen adınızı daxil edin. A və ya A+ reytinqini hədəfləyin — daha aşağı reytinq adətən düzəldilməsi lazım olan konfiqurasiya problemini göstərir.
✅ Kilid ikonu yoxdur? Ən geniş yayılmış səbəb natamam sertifikat zənciridir — aralıq sertifikat (CA Bundle) quraşdırılmayıb. certlm.msc vasitəsilə MMC istifadə edərək IIS sertifikat deposuna quraşdırın, sonra IIS-i yenidən başladın.
