Как да инсталираме SSL сертификат – ръководство стъпка по стъпка

Инсталирането на SSL се състои от две основни фази (Валидиране и Инсталиране) и 6 стъпки. Доказвате, че домейнът ви принадлежи чрез имейл, DNS TXT запис или качване на HTTP файл, след което инсталирате издадения сертификат на вашия сървър. Тази обзорна статия покрива средите cPanel, Plesk и Microsoft IIS и препраща към отделни ръководства стъпка по стъпка за всяка от тях.
💼 Искате ли да предлагате SSL сертификати на уебсайтовете на вашите клиенти?
Програмата за препродавачи на SSL на Domain Name API предлага управление на поръчки в голям мащаб, автоматично подновяване чрез API и интеграция с WHMCS.
Активиране на SSL: бързо резюме в 6 стъпки
- Изберете метод за валидиране
Имейл (admin@), DNS TXT запис или качване на HTTP файл. Достатъчен е само един. - Генерирайте CSR код на вашия сървър
Частният ключ се генерира автоматично. Не го изтривайте, докато инсталирането не приключи. - Изпратете CSR кода
Предайте го по време на SSL активирането чрез вашия акаунт в Domain Name API. - Завършете валидирането
Потвърдете имейла, добавете DNS записа или качете HTTP файла. - Инсталирайте сертификата
Следвайте съответното ръководство за инсталиране за cPanel, Plesk или IIS. - Проверете HTTPS
Проверете иконата на катинар в браузъра и пренасочването от HTTP към HTTPS.
Какво ви е необходимо преди да започнете
| Изискване | Описание |
|---|---|
| Домейн име | Домейнът, за който ще бъде издаден сертификатът. За Wildcard: *.primer.bg |
| CSR код | Генериран на хостинг сървъра. Съдържа информация за домейн, организация и публичен ключ. |
| Частен ключ (генериран автоматично) | Създаден заедно с CSR. Необходим е по време на инсталирането — не го изтривайте. |
| Достъп за валидиране | Достатъчно е едно от следните: достъп до admin имейл кутия, панел за управление на DNS или достъп до файловете на уеб сървъра. |
| Контролен панел | cPanel, Plesk или IIS — необходим за генериране на CSR и инсталиране на сертификата. |
| CA Bundle | Предоставен от сертификационния орган заедно със сертификата. Задължителен за пълна верига на доверие. |
Инсталиране на SSL стъпка по стъпка

Стъпка 1 — Изберете метод за валидиране
За DV SSL сертификати, сертификационният орган може да провери, че домейнът ви принадлежи по три различни начина. Достатъчно е да приложите само един от тях:
| Метод | Как работи? | Кога се предпочита? |
|---|---|---|
| Валидиране чрез имейл | Линк за потвърждение се изпраща на admin@ или на друг стандартен адрес. | Когато можете да създадете или вече разполагате с имейл кутия на домейна. |
| DNS TXT запис | Специфична TXT стойност се добавя в DNS панела на домейна и се проверява автоматично. | Когато не може да се създаде имейл адрес или се използва масова автоматизация. |
| Валидиране чрез HTTP файл | Малък файл за валидиране се качва в определена директория на уеб сървъра. | Когато имате директен достъп до файловете на уеб сървъра. |
Стандартни адреси, приемани за валидиране чрез имейл:
- admin@primer.bg
- administrator@primer.bg
- webmaster@primer.bg
- hostmaster@primer.bg
- postmaster@primer.bg
⚠️ Ако изберете метода чрез имейл, поне един от тези адреси трябва да бъде създаден и достъпен преди инсталирането. Проверете папката за спам, ако имейлът за потвърждение не пристигне.
Стъпка 2 — Генерирайте CSR код
CSR (Certificate Signing Request — заявка за подписване на сертификат) е криптиран текст, съдържащ информацията, необходима за издаване на SSL сертификата специално за вашия домейн. При генерирането на CSR сървърът автоматично създава частен ключ на заден план.
⚠️ При генерирането на CSR вашият сървър автоматично създава файл с частен ключ. Този ключ е необходим по време на инсталирането на сертификата. В никакъв случай не изтривайте CSR записите или файла с частния ключ, преди инсталирането да приключи.
| Контролен панел | Метод за създаване на CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — попълнете полетата и щракнете върху Request |
| Microsoft IIS | IIS Manager > Server Certificates > съветник Create Certificate Request. Пълно ръководство: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Преди да изпратите CSR кода, можете да проверите съдържанието му с произволен инструмент за декодиране на CSR.
Стъпка 3 — Изпратете CSR кода
Предайте генерирания CSR код по време на SSL активирането чрез вашия акаунт в Domain Name API или панела на препродавача. Сертификационният орган използва този код за валидиране и генериране на сертификата. Управление на акаунт на препродавач: https://www.domainnameapi.com/tr/ssl-reseller
💼 Работите с акаунт на препродавач?
Създавайте заявките си за поддръжка чрез вашия панел за препродавачи на Domain Name API. Този метод улеснява проследяването на транзакциите и осигурява приоритетна поддръжка.
Стъпка 4 — Завършете валидирането
В зависимост от избрания метод:
- Имейл: Щракнете върху линка за потвърждение, изпратен на вашия admin адрес. Линкът обикновено е валиден 24–72 часа.
- DNS TXT: Добавете TXT стойността, предоставена от сертификационния орган, в панела за управление на DNS. Разпространението може да отнеме 5–30 минути; след това валидирането се извършва автоматично.
- HTTP файл: Качете файла, предоставен от CA, в посочената директория — пример: primer.bg/.well-known/pki-validation/fail.txt
ℹ️ Методите DNS и HTTP се проверяват автоматично — не се изисква потвърждение по имейл. Веднага щом записът или файлът е на място, процесът на издаване на сертификата започва.
Стъпка 5 — Инсталирайте SSL сертификата
След завършване на валидирането вашият сертификат се издава — DV сертификатите обикновено са готови в рамките на минути. Следвайте съответното ръководство за инсталиране за вашия контролен панел:
| Панел | Тема | URL на пълното ръководство |
|---|---|---|
| Plesk | Инсталиране на SSL сертификат | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Инсталиране на SSL сертификат | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Създаване на CSR код | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Инсталиране на SSL сертификат | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Винаги включвайте CA Bundle файла (верига от междинни сертификати) по време на инсталирането. Липсата на CA Bundle е най-честата причина за грешки в сертификатната верига след инсталиране.
Стъпка 6 — Проверете HTTPS
След завършване на инсталирането отворете вашия уебсайт в браузъра и проверете дали иконата на катинар се вижда в адресната лента. Уверете се, че пренасочването от HTTP към HTTPS е активно.
CSR и частен ключ: какво се генерира и защо е важно?

По време на генерирането на CSR сървърът едновременно създава два елемента:
| Генериран елемент | Роля |
|---|---|
| CSR (заявка за публичен ключ) | Изпраща се до сертификационния орган. Съдържа информация за домейн, организация и публичен ключ. Споделянето е безопасно. |
| Частен ключ | Остава на сървъра. Трябва да се пази в тайна. Съпоставя се с CSR по време на инсталирането на сертификата. Не трябва да се споделя или изтрива, докато инсталирането не бъде потвърдено. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Задължително генерирайте CSR кода на сървъра, на който е хостван вашият уебсайт. CSR, генериран на друг сървър, ще причини несъответствие на частния ключ по време на инсталирането.
Чести грешки при инсталирането на SSL
| Грешка | Последица | Решение |
|---|---|---|
| Започване без подготвен метод за валидиране | Валидирането не може да завърши, сертификатът не се издава | Подгответе достъп чрез имейл, DNS или HTTP преди инсталирането |
| CSR генериран на грешен сървър | Несъответствие на частния ключ; инсталирането се проваля | Винаги генерирайте на сървъра, хостващ сайта |
| Изтриване на частния ключ преди завършване на инсталирането | Сертификатът не може да се инсталира; необходимо е генериране на нов CSR | Не докосвайте частния ключ, докато инсталирането не бъде потвърдено |
| CA Bundle не е включен | Браузърът показва грешка „ненадеждна верига" въпреки валидния сертификат | Включете пълния CA Bundle файл по време на инсталирането |
| HTTPS пренасочването не е конфигурирано | Посетителите продължават да достъпват чрез HTTP дори при инсталиран сертификат | Активирайте 301 пренасочването след инсталирането |
| Грешка от смесено съдържание | HTTP ресурсите на страницата предизвикват предупреждения в браузъра | Проверете дали всички ресурси на страницата (изображения, скриптове, CSS) се обслужват чрез HTTPS |
Контролен списък след инсталирането
- Отваря ли се сайтът правилно чрез HTTPS?
- Вижда ли се иконата на катинар в адресната лента на браузъра?
- Налично ли е автоматично 301 пренасочване от HTTP към HTTPS?
- Има ли грешки от смесено съдържание? (F12 → Конзола)
- Проверена ли е сертификатната верига / CA Bundle? (Без грешки в веригата?)
- Отбелязана ли е датата на изтичане на сертификата?
- Потвърдено ли е инсталирането с инструмент за проверка на SSL?
Защо SSL сертификатите са важни?
| Предимство | Описание |
|---|---|
| Сигурност на данните | Криптира трафика между посетителя и сървъра; защитава данните за вход, формуляри и плащания |
| HTTPS и катинар | Браузърите маркират HTTP сайтовете като „Не е защитен". HTTPS премахва незабавно това предупреждение |
| Доверие на потребителите | Посетителите остават по-дълго на сайтове с катинар; процентите на конверсия се увеличават |
| SEO сигнал | HTTPS е положителен технически сигнал за търсачките; HTTP сайтовете стартират с техническо неравностойство |
| Съответствие | PCI DSS, GDPR и повечето хостинг политики вече изискват HTTPS като основно изискване |
| API и уеб куки | Много API на трети страни и платежни системи изискват HTTPS крайна точка за производствени интеграции |
Свързани ресурси
| Ресурс | URL |
|---|---|
| Информация за тестовата платформа на API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Ръководство за интеграция с WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Препродавач на домейни | https://www.domainnameapi.com/tr/domain-reseller |
| Програма за препродавачи на SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Ръководство за инсталиране на SSL в Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Ръководство за инсталиране на SSL в cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Ръководство за създаване на CSR в IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Ръководство за инсталиране на SSL в IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Често задавани въпроси
Необходим ли е CSR код за инсталиране на SSL?
Да. CSR е задължителен, за да може SSL сертификатът да бъде издаден специално за вашия домейн. Частният ключ, генериран по време на създаването, също е необходим при инсталирането — двата работят заедно.
Може ли SSL да се инсталира без admin имейл?
Да. Въпреки че валидирането чрез имейл е най-честият метод, той не е задължителен. Валидирането на домейна може да се завърши чрез DNS TXT запис или валидиране чрез HTTP файл, без да се създава имейл адрес.
Как се извършва валидирането чрез DNS TXT запис?
Сертификационният орган ви предоставя специфична TXT стойност. Добавете тази стойност в панела за управление на DNS на вашия домейн под @ или посочения поддомейн. DNS разпространението обикновено отнема 5–30 минути; след това валидирането се извършва автоматично.
Какво е частен ключ и защо е важен?
Частният ключ е секретен файл с ключ, създаден на сървъра по време на генерирането на CSR и съпоставен с сертификата по време на инсталирането. Без този ключ сертификатът не може да се инсталира на сървъра. Не трябва да се споделя или изтрива, докато инсталирането не приключи.
Какво е CA Bundle?
CA Bundle (верига от междинни сертификати) е набор от сертификати, предоставени от сертификационния орган заедно с вашия SSL сертификат. Използва се за потвърждаване, че вашият сертификат е свързан с доверен корен CA. При липсата му браузърът ще показва грешка „ненадеждна верига" дори ако вашият сертификат е валиден. Трябва винаги да се включва по време на инсталирането.
Какво е Wildcard SSL сертификат?
Wildcard SSL сертификатът покрива вашия основен домейн и всички поддомейни от първо ниво (www, mail, shop и т.н.) с един сертификат. Полето Common Name се въвежда като *.primer.bg. Поддомейните от второ ниво (sub.sub.primer.bg) не са обхванати.
Колко време отнема издаването на SSL сертификат?
DV (Domain Validation) SSL сертификатите обикновено се издават в рамките на минути — понякога секунди — след завършване на валидирането. OV (Organization Validation) отнема 1–3 работни дни, а EV (Extended Validation) обикновено отнема 3–7 работни дни.
Мога ли да прехвърля SSL сертификат на друг сървър?
Да. Експортирайте файловете на сертификата, CA Bundle и частния ключ от текущия сървър, след което ги импортирайте на новия сървър чрез контролния панел. Ако частният ключ е загубен, е необходимо да генерирате нов CSR и да издадете сертификата отново.
Какво означава грешка в сертификатната верига и как се решава?
Грешката в сертификатната верига показва, че CA Bundle липсва или е неправилен. Браузърът се опитва да свърже вашия сертификат с доверен корен CA; ако междинният сертификат липсва, се появява прекъсване и браузърът показва грешка „ненадеждна верига" или „NET::ERR_CERT_AUTHORITY_INVALID". Решение: преинсталирайте сертификата с пълния CA Bundle файл.
Работи ли HTTPS автоматично след инсталирането на SSL?
Не. Дори ако сертификатът е инсталиран на сървъра, пренасочването от HTTP към HTTPS трябва да се конфигурира отделно. В cPanel и Plesk това обикновено може да се активира с едно щракване; в IIS е необходимо правило за URL Rewrite.
Как се инсталира SSL в cPanel?
Следвайте пътя Security > SSL/TLS > Install and Manage SSL. Поставете сертификата, частния ключ и CA Bundle, след което щракнете върху Install Certificate. Пълно ръководство с екранни снимки: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Как се инсталира SSL в Plesk?
Domains > primer.bg > SSL/TLS Certificates > Add SSL/TLS Certificate. Качете сертификата и частния ключ. След това активирайте SSL/TLS поддръжката и 301 пренасочването в Hosting Settings. Пълно ръководство: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Как се създава CSR код в IIS?
Отворете IIS Manager → щракнете върху името на сървъра → Server Certificates → Create Certificate Request (панел Actions). Въведете информацията за домейна, задайте дължина на битовете 2048 или повече и запазете изходния файл. Пълно ръководство: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Какво се случва, ако линкът за потвърждение изтече?
Имейл линковете за потвърждение обикновено са валидни 24–72 часа. При методите DNS и HTTP няма срок на изтичане на линковете; поръчката остава активна, докато не изтече (обикновено 30 дни). При проблеми с валидирането създайте заявка за поддръжка чрез вашия панел за препродавачи на Domain Name API.
Заключение
Инсталирането на SSL е процес от 2 фази и 6 стъпки. Изберете метод за валидиране (имейл, DNS TXT или HTTP файл), генерирайте CSR на правилния сървър, защитете частния ключ, завършете валидирането, инсталирайте сертификата заедно с CA Bundle и потвърдете HTTPS.
✅ След инсталирането потвърдете, че сертификатът е правилно конфигуриран с инструмент за проверка на SSL. Липсата на CA Bundle е най-честият проблем след инсталирането; преинсталирането с пълния файл решава проблема.
