SSL Sertifikatı Necə Quraşdırılır – Addım-addım Bələdçi

SSL Sertifikatı Necə Quraşdırılır – Addım-addım Bələdçi

SSL quraşdırılması iki əsas mərhələdən (Yoxlama və Quraşdırma) və 6 addımdan ibarətdir. E-poçt, DNS TXT yazısı və ya HTTP fayl yükləməsi vasitəsilə domenin sizə məxsus olduğunu sübut edirsiniz, ardından verilmiş sertifikatı serverinizə quraşdırırsınız. Bu icmal məqaləsi cPanel, Plesk və Microsoft IIS mühitlərini əhatə edir və hər biri üçün ayrıca addım-addım bələdçilərə keçidlər təqdim edir.

💼 Müştərilərinizin veb saytlarına SSL sertifikatı təqdim etmək istəyirsiniz?

Domain Name API-nin SSL Satıcı Proqramı toplu sifariş idarəetməsi, API vasitəsilə avtomatik yeniləmə və WHMCS inteqrasiyası təklif edir.

SSL Satıcı Həllərini Görün →

SSL Aktivasiyası: 6 Addımda Sürətli Xülasə

  1. Yoxlama metodunu seçin
    E-poçt (admin@), DNS TXT yazısı və ya HTTP fayl yükləməsi. Yalnız bir metod kifayətdir.
  2. Serverinizdə CSR kodu yaradın
    Şəxsi açar avtomatik olaraq yaradılır. Quraşdırma tamamlanana qədər onu silməyin.
  3. CSR kodunu göndərin
    SSL aktivasiyası zamanı Domain Name API hesabınız vasitəsilə göndərin.
  4. Yoxlamanı tamamlayın
    E-poçtu təsdiqləyin, DNS yazısı əlavə edin və ya HTTP faylı yükləyin.
  5. Sertifikatı quraşdırın
    cPanel, Plesk və ya IIS üçün müvafiq quraşdırma bələdçisinə əməl edin.
  6. HTTPS-i yoxlayın
    Brauzdəki kilit ikonasını və HTTP-dən HTTPS-ə yönləndirməni yoxlayın.

Başlamadan Əvvəl Nə Lazımdır

Tələb Təsvir
Domen adı Sertifikat veriləcək domen. Wildcard üçün: *.misal.az
CSR kodu Hosting serverində yaradılır. Domen, təşkilat və açıq açar haqqında məlumatları ehtiva edir.
Şəxsi açar (avtomatik yaradılır) CSR ilə birlikdə yaradılır. Quraşdırma zamanı tələb olunur — onu silməyin.
Yoxlama üçün giriş Aşağıdakılardan biri kifayətdir: admin e-poçt qutusuna giriş, DNS idarəetmə paneli və ya veb server fayllarına giriş.
İdarəetmə paneli cPanel, Plesk və ya IIS — CSR yaratmaq və sertifikat quraşdırmaq üçün tələb olunur.
CA Bundle Sertifikat orqanı tərəfindən sertifikatla birlikdə təqdim edilir. Tam etibar zənciri üçün vacibdir.

SSL Quraşdırılması Addım-addım

SSL Sertifikatı Necə Quraşdırılır – Addım-addım Bələdçi

Addım 1 — Yoxlama Metodunu Seçin

DV SSL sertifikatları üçün sertifikat orqanı domenin sizə məxsus olduğunu üç fərqli üsulla yoxlaya bilər. Bunlardan yalnız birini tətbiq etmək kifayətdir:

Metod Necə işləyir? Nə vaxt üstünlük verilir?
E-poçt ilə yoxlama Təsdiq linki admin@ və ya digər standart ünvana göndərilir. Domendə e-poçt qutusu yarada bildiyiniz və ya artıq mövcud olduğu zaman.
DNS TXT yazısı Xüsusi TXT dəyəri domenin DNS panelinə əlavə edilir və avtomatik yoxlanılır. E-poçt ünvanı yaratmaq mümkün olmadıqda və ya toplu avtomatlaşdırma istifadə edildikdə.
HTTP fayl ilə yoxlama Kiçik bir yoxlama faylı veb serverin müəyyən qovluğuna yüklənir. Veb server fayllarına birbaşa giriş olduqda.

E-poçt yoxlaması üçün qəbul edilən standart ünvanlar:

  • admin@misal.az
  • administrator@misal.az
  • webmaster@misal.az
  • hostmaster@misal.az
  • postmaster@misal.az

⚠️ E-poçt metodunu seçsəniz, bu ünvanlardan ən azı biri quraşdırmadan əvvəl yaradılmış və aktiv olmalıdır. Təsdiq e-poçtu gəlmədikdə spam qovluğunu yoxlayın.

Addım 2 — CSR Kodu Yaradın

CSR (Certificate Signing Request — sertifikat imza sorğusu) domeniniz üçün xüsusi SSL sertifikatı vermək üçün lazımi məlumatları ehtiva edən şifrəli mətndir. CSR yaradılarkən server arxa planda avtomatik olaraq şəxsi açar yaradır.

⚠️ CSR yaradılarkən serveriniz avtomatik olaraq şəxsi açar faylı yaradır. Bu açar sertifikatın quraşdırılması zamanı tələb olunur. Quraşdırma tamamlanana qədər heç bir halda CSR qeydlərini və ya şəxsi açar faylını silməyin.

İdarəetmə paneli CSR yaratma metodu
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — sahələri doldurun və Request düyməsini basın
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request sihirbazı. Tam bələdçi: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

CSR kodunu göndərməzdən əvvəl istənilən CSR dekodlaşdırma aləti ilə məzmununu yoxlaya bilərsiniz.

Addım 3 — CSR Kodunu Göndərin

SSL aktivasiyası zamanı yaradılmış CSR kodunu Domain Name API hesabınız və ya satıcı paneliniz vasitəsilə göndərin. Sertifikat orqanı bu kodu yoxlama və sertifikat yaratmaq üçün istifadə edir. Satıcı hesabının idarə edilməsi: https://www.domainnameapi.com/tr/ssl-reseller

💼 Satıcı hesabı ilə işləyirsiniz?

Dəstək sorğularınızı Domain Name API satıcı paneliniz vasitəsilə yaradın. Bu metod əməliyyatların izlənməsini asanlaşdırır və prioritet dəstək təqdim edir.

Addım 4 — Yoxlamanı Tamamlayın

Seçilmiş metoda görə:

  • E-poçt: Admin ünvanınıza göndərilmiş təsdiq linkinə klikləyin. Link adətən 24–72 saat etibarlıdır.
  • DNS TXT: Sertifikat orqanı tərəfindən verilmiş TXT dəyərini DNS idarəetmə panelinizə əlavə edin. Yayılma 5–30 dəqiqə çəkə bilər; bundan sonra yoxlama avtomatik baş verir.
  • HTTP faylı: CA tərəfindən verilmiş faylı göstərilmiş qovluğa yükləyin — məsələn: misal.az/.well-known/pki-validation/fayl.txt

ℹ️ DNS və HTTP metodları avtomatik yoxlanılır — e-poçt vasitəsilə heç bir təsdiq tələb olunmur. Yazı və ya fayl yerli yerindəki kimi sertifikat vermə prosesi başlayır.

Addım 5 — SSL Sertifikatını Quraşdırın

Yoxlama tamamlandıqdan sonra sertifikatınız veriləcək — DV sertifikatları adətən bir neçə dəqiqə ərzində hazır olur. İdarəetmə panelinizə uyğun quraşdırma bələdçisinə əməl edin:

Panel Mövzu Tam bələdçi URL
Plesk SSL sertifikatının quraşdırılması https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL sertifikatının quraşdırılması https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR kodunun yaradılması https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL sertifikatının quraşdırılması https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Quraşdırma zamanı həmişə CA Bundle faylını (aralıq sertifikat zənciri) daxil edin. CA Bundle-ın olmaması quraşdırmadan sonra sertifikat zənciri xətalarının ən ümumi səbəbidir.

Addım 6 — HTTPS-i Yoxlayın

Quraşdırma tamamlandıqdan sonra veb saytınızı brauzerdə açın və ünvan çubuğunda kilit ikonasının göründüyünü yoxlayın. HTTP-dən HTTPS-ə yönləndirmanın aktiv olduğundan əmin olun.

CSR və Şəxsi Açar: Nə Yaradılır və Niyə Vacibdir?

SSL Sertifikatı Necə Quraşdırılır – Addım-addım Bələdçi

CSR yaradılması zamanı server eyni anda iki element yaradır:

Yaradılan element Rolu
CSR (açıq açar sorğusu) Sertifikat orqanına göndərilir. Domen, təşkilat və açıq açar haqqında məlumatları ehtiva edir. Paylaşmaq təhlükəsizdir.
Şəxsi açar Serverdə qalır. Gizli saxlanılmalıdır. Sertifikat quraşdırılması zamanı CSR ilə eşləşdirilir. Quraşdırma təsdiqləndikdən əvvəl heç bir halda paylaşılmamalı və ya silinməməlidir.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR kodunu mütləq veb saytınızın yerləşdirildiyi serverdə yaradın. Başqa serverdə yaradılmış CSR quraşdırma zamanı şəxsi açar uyuşmazlığına səbəb olacaq.

SSL Quraşdırılmasında Tez-tez Rast Gəlinən Xətalar

Xəta Nəticəsi Həll yolu
Yoxlama metodu hazırlanmadan başlamaq Yoxlama tamamlana bilmir, sertifikat verilmir Quraşdırmadan əvvəl e-poçt, DNS və ya HTTP girişini hazırlayın
Yanlış serverdə CSR yaratmaq Şəxsi açar uyuşmazlığı; quraşdırma uğursuz olur Həmişə veb saytı yerləşdirən serverdə yaradın
Quraşdırma tamamlanmadan şəxsi açarı silmək Sertifikat quraşdırıla bilmir; yeni CSR yaratmaq lazım olur Quraşdırma təsdiqləndikdən əvvəl şəxsi açara toxunmayın
CA Bundle daxil edilmir Sertifikat etibarlı olsa da brauzer "etibarsız zəncir" xətası göstərir Quraşdırma zamanı tam CA Bundle faylını daxil edin
HTTPS yönləndirməsi konfiqurasiya edilmir Sertifikat quraşdırılsa belə ziyarətçilər HTTP ilə daxil olmağa davam edir Quraşdırmadan sonra 301 yönləndirməsini aktivləşdirin
Qarışıq məzmun xətası Səhifədəki HTTP resursları brauzerdə xəbərdarlıqlara səbəb olur Səhifənin bütün resurslarının (şəkillər, skriptlər, CSS) HTTPS vasitəsilə təqdim edildiyini yoxlayın

Quraşdırmadan Sonrakı Yoxlama Siyahısı

  • Sayt HTTPS vasitəsilə düzgün açılırmı?
  • Brauzer ünvan çubuğunda kilit ikonası görünürmü?
  • HTTP-dən HTTPS-ə avtomatik 301 yönləndirməsi varmı?
  • Qarışıq məzmun xətaları varmı? (F12 → Konsol)
  • CA Bundle / sertifikat zənciri yoxlanılıbmı? (Zəncir xətası yoxdur?)
  • Sertifikatın son istifadə tarixi qeyd edilib?
  • SSL yoxlama aləti ilə quraşdırma təsdiqlənibmi?

SSL Sertifikatları Niyə Vacibdir?

Üstünlük Təsvir
Məlumat təhlükəsizliyi Ziyarətçi ilə server arasındakı trafiki şifrələyir; giriş məlumatları, formalar və ödəniş məlumatlarını qoruyur
HTTPS və kilit ikonası Brauzerlər HTTP saytlarını "Təhlükəsiz deyil" kimi işarələyir. HTTPS bu xəbərdarlığı dərhal aradan qaldırır
İstifadəçi etibarı Ziyarətçilər kilit ikonası olan saytlarda daha uzun qalır; konversiya nisbətləri artır
SEO siqnalı HTTPS axtarış motorları üçün müsbət texniki siqnaldır; HTTP saytları texniki çatışmazlıqla başlayır
Uyğunluq PCI DSS, GDPR və əksər hosting siyasətləri artıq HTTPS-i əsas tələb kimi müəyyən edir
API və Webhooklar Çoxlu üçüncü tərəf API-ləri və ödəniş sistemləri istehsal inteqrasiyaları üçün HTTPS son nöqtəsi tələb edir

Əlaqəli Resurslar

Resurs URL
API test platformu məlumatları https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS inteqrasiya bələdçisi https://www.domainnameapi.com/tr/whmcs
Domen satıcısı https://www.domainnameapi.com/tr/domain-reseller
SSL satıcı proqramı https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL quraşdırma bələdçisi https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL quraşdırma bələdçisi https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR yaratma bələdçisi https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL quraşdırma bələdçisi https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Tez-tez Verilən Suallar

SSL quraşdırmaq üçün CSR kodu tələb olunurmu?

Bəli. SSL sertifikatının domeniniz üçün xüsusi olaraq verilməsi üçün CSR məcburidir. Yaradılma zamanı yaradılan şəxsi açar da quraşdırma zamanı tələb olunur — ikisi birlikdə işləyir.

Admin e-poçtu olmadan SSL quraşdırmaq olarmı?

Bəli. E-poçt yoxlaması ən geniş yayılmış metod olsa da məcburi deyil. E-poçt ünvanı yaratmadan DNS TXT yazısı və ya HTTP fayl yoxlaması vasitəsilə domen yoxlanılması tamamlana bilər.

DNS TXT yazısı vasitəsilə yoxlama necə həyata keçirilir?

Sertifikat orqanı xüsusi TXT dəyəri verir. Bu dəyəri domeninizin DNS idarəetmə panelinde @ və ya göstərilmiş alt domenin altına əlavə edin. DNS yayılması adətən 5–30 dəqiqə çəkir; bundan sonra yoxlama avtomatik baş verir.

Şəxsi açar nədir və niyə vacibdir?

Şəxsi açar CSR yaradılması zamanı serverdə yaradılan gizli açar faylıdır və quraşdırma zamanı sertifikatla eşləşdirilir. Bu açar olmadan sertifikat serverə quraşdırıla bilməz. Quraşdırma tamamlanana qədər paylaşılmamalı və silinməməlidir.

CA Bundle nədir?

CA Bundle (aralıq sertifikat zənciri) sertifikat orqanı tərəfindən SSL sertifikatınızla birlikdə verilən sertifikatlar toplusudur. Sertifikatınızın etibarlı kök CA-ya bağlı olduğunu təsdiqləmək üçün istifadə olunur. Olmadıqda, sertifikatınız etibarlı olsa belə brauzer "etibarsız zəncir" xətasını göstərəcək. Quraşdırma zamanı həmişə daxil edilməlidir.

Wildcard SSL sertifikatı nədir?

Wildcard SSL sertifikatı tək bir sertifikatla əsas domeninizi və bütün birinci səviyyəli alt domenləri (www, mail, shop və s.) əhatə edir. Common Name sahəsinə *.misal.az kimi daxil edilir. İkinci səviyyəli alt domenlər (sub.sub.misal.az) əhatə olunmur.

SSL sertifikatının verilməsi nə qədər vaxt alır?

DV (Domen Yoxlaması) SSL sertifikatları adətən yoxlama tamamlandıqdan sonra bir neçə dəqiqə — bəzən bir neçə saniyə — ərzində verilir. OV (Təşkilat Yoxlaması) 1–3 iş günü, EV (Genişləndirilmiş Yoxlama) isə adətən 3–7 iş günü çəkir.

SSL sertifikatı başqa serverə köçürülə bilərmi?

Bəli. Mövcud serverdən sertifikat faylları, CA Bundle və şəxsi açarı ixrac edin, sonra idarəetmə paneli vasitəsilə yeni serverə idxal edin. Şəxsi açar itirilmişsə yeni CSR yaratmaq və sertifikatı yenidən vermək lazım olacaq.

Sertifikat zənciri xətası nə deməkdir və necə həll edilir?

Sertifikat zənciri xətası CA Bundle-ın olmadığını və ya yanlış olduğunu göstərir. Brauzer sertifikatınızı etibarlı kök CA-ya bağlamağa çalışır; aralıq sertifikat yoxdursa fasilə yaranır və brauzer "etibarsız zəncir" və ya "NET::ERR_CERT_AUTHORITY_INVALID" xətasını göstərir. Həll yolu: tam CA Bundle faylı ilə sertifikatı yenidən quraşdırın.

SSL quraşdırıldıqdan sonra HTTPS avtomatik işləyirmi?

Xeyr. Sertifikat serverə quraşdırılmış olsa belə HTTP-dən HTTPS-ə yönləndirmə ayrıca konfiqurasiya edilməlidir. cPanel və Plesk-də bu adətən bir klikklə aktivləşdirilə bilər; IIS-də URL Rewrite qaydası tələb olunur.

cPanel-də SSL necə quraşdırılır?

Security > SSL/TLS > Install and Manage SSL yolunu izləyin. Sertifikatı, şəxsi açarı və CA Bundle-ı yapışdırın, sonra Install Certificate düyməsini basın. Ekran görüntüləri ilə tam bələdçi: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Plesk-də SSL necə quraşdırılır?

Domains > misal.az > SSL/TLS Certificates > Add SSL/TLS Certificate. Sertifikatı və şəxsi açarı yükləyin. Sonra Hosting Settings-də SSL/TLS dəstəyini və 301 yönləndirməsini aktivləşdirin. Tam bələdçi: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IIS-də CSR kodu necə yaradılır?

IIS Manager-i açın → server adına klikləyin → Server Certificates → Create Certificate Request (Actions paneli). Domen məlumatlarını daxil edin, bit uzunluğunu 2048 və ya daha yuxarı seçin və çıxış faylını saxlayın. Tam bələdçi: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Təsdiq linkinin müddəti bitərsə nə baş verir?

E-poçt təsdiq linkləri adətən 24–72 saat etibarlıdır. DNS və HTTP metodlarında linklərin müddəti bitmir; sifariş müddəti bitənə qədər (adətən 30 gün) aktiv qalır. Hər hansı yoxlama problemi üçün Domain Name API satıcı paneliniz vasitəsilə dəstək sorğusu yaradın.

Nəticə

SSL quraşdırılması 2 mərhələ və 6 addımdan ibarət prosesdir. Yoxlama metodunu (e-poçt, DNS TXT və ya HTTP faylı) seçin, düzgün serverdə CSR yaradın, şəxsi açarı qoruyun, yoxlamanı tamamlayın, CA Bundle ilə birlikdə sertifikatı quraşdırın və HTTPS-i təsdiqləyin.

✅ Quraşdırmadan sonra SSL yoxlama aləti ilə sertifikatın düzgün konfiqurasiya edildiyini təsdiqləyin. CA Bundle-ın olmaması quraşdırmadan sonra ən ümumi problemdir; tam fayl ilə yenidən quraşdırmaq problemi həll edir.