Kuinka asentaa SSL-sertifikaatti – vaihe vaiheelta -opas

Kuinka asentaa SSL-sertifikaatti – vaihe vaiheelta -opas

SSL-asennus koostuu kahdesta päävaiheesta (Vahvistus ja Asennus) ja 6 askeleesta. Todistat verkkotunnuksen omistajuuden sähköpostin, DNS TXT -tietueen tai HTTP-tiedoston lataamisen avulla, minkä jälkeen asennat myönnetyn sertifikaatin palvelimellesi. Tämä yleiskatsausartikkeli kattaa cPanel-, Plesk- ja Microsoft IIS -ympäristöt ja tarjoaa linkit erillisiin vaihe vaiheelta -oppaisiin kullekin.

💼 Haluatko tarjota SSL-sertifikaatteja asiakkaidesi verkkosivustoille?

Domain Name API:n SSL-jälleenmyyjäohjelma tarjoaa joukkotilausten hallinnan, automaattisen uusimisen API:n kautta ja WHMCS-integraation.

Katso SSL-jälleenmyyjäratkaisut →

SSL-aktivointi: pikayhteenveto 6 vaiheessa

  1. Valitse vahvistusmenetelmä
    Sähköposti (admin@), DNS TXT -tietue tai HTTP-tiedoston lataaminen. Yksi menetelmä riittää.
  2. Luo CSR-koodi palvelimellesi
    Yksityinen avain luodaan automaattisesti. Älä poista sitä ennen asennuksen valmistumista.
  3. Lähetä CSR-koodi
    Lähetä se SSL-aktivoinnin aikana Domain Name API -tilisi kautta.
  4. Suorita vahvistus loppuun
    Vahvista sähköposti, lisää DNS-tietue tai lataa HTTP-tiedosto.
  5. Asenna sertifikaatti
    Noudata asianmukaista asennusopasta cPanelille, Pleskille tai IIS:lle.
  6. Tarkista HTTPS
    Tarkista lukkokuvake selaimessa sekä uudelleenohjaus HTTP:stä HTTPS:ään.

Mitä tarvitaan ennen aloittamista

Vaatimus Kuvaus
Verkkotunnus Verkkotunnus, jolle sertifikaatti myönnetään. Wildcard-sertifikaatille: *.esimerkki.fi
CSR-koodi Luodaan hosting-palvelimella. Sisältää tietoja verkkotunnuksesta, organisaatiosta ja julkisesta avaimesta.
Yksityinen avain (luodaan automaattisesti) Luodaan yhdessä CSR:n kanssa. Tarvitaan asennuksen aikana — älä poista sitä.
Pääsy vahvistusta varten Yksi seuraavista riittää: pääsy admin-postilaatikkoon, DNS-hallintapaneeliin tai verkkopalvelimen tiedostoihin.
Ohjauspaneeli cPanel, Plesk tai IIS — tarvitaan CSR:n luomiseen ja sertifikaatin asentamiseen.
CA Bundle Sertifikaattiviranomainen toimittaa sen sertifikaatin mukana. Välttämätön täydelliselle luottamusketjulle.

SSL-asennus vaihe vaiheelta

Kuinka asentaa SSL-sertifikaatti – vaihe vaiheelta -opas

Vaihe 1 — Valitse vahvistusmenetelmä

DV SSL -sertifikaateille sertifikaattiviranomainen voi vahvistaa verkkotunnuksen omistajuuden kolmella eri tavalla. Riittää, että sovellat vain yhtä niistä:

Menetelmä Miten se toimii? Milloin sitä suositaan?
Sähköpostivahvistus Vahvistuslinkki lähetetään osoitteeseen admin@ tai muuhun vakio-osoitteeseen. Kun verkkotunnukselle voidaan luoda postilaatikko tai sellainen on jo olemassa.
DNS TXT -tietue Tietty TXT-arvo lisätään verkkotunnuksen DNS-paneeliin ja vahvistetaan automaattisesti. Kun sähköpostiosoitteen luominen ei ole mahdollista tai käytetään joukkoautomaatiota.
HTTP-tiedostovahvistus Pieni vahvistustiedosto ladataan verkkopalvelimen tiettyyn kansioon. Kun verkkopalvelimen tiedostoihin on suora pääsy.

Sähköpostivahvistuksessa hyväksyttävät vakio-osoitteet:

  • admin@esimerkki.fi
  • administrator@esimerkki.fi
  • webmaster@esimerkki.fi
  • hostmaster@esimerkki.fi
  • postmaster@esimerkki.fi

⚠️ Jos valitset sähköpostimenetelmän, vähintään yhden näistä osoitteista on oltava luotu ja aktiivinen ennen asennusta. Tarkista roskapostikansio, jos vahvistussähköposti ei saavu.

Vaihe 2 — Luo CSR-koodi

CSR (Certificate Signing Request — sertifikaatin allekirjoituspyyntö) on salattu teksti, joka sisältää tarvittavat tiedot verkkotunnuksellesi tarkoitetun SSL-sertifikaatin myöntämiseksi. CSR:ää luotaessa palvelin luo automaattisesti yksityisen avaimen taustalla.

⚠️ CSR:ää luotaessa palvelimesi luo automaattisesti yksityisen avaintiedoston. Tätä avainta tarvitaan sertifikaatin asennuksen aikana. Älä missään tapauksessa poista CSR-tietueita tai yksityisen avaintiedostoa ennen asennuksen valmistumista.

Ohjauspaneeli CSR:n luontimenetelmä
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — täytä kentät ja napsauta Request
Microsoft IIS IIS Manager > Server Certificates > ohjattu toiminto Create Certificate Request. Täydellinen opas: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Ennen CSR-koodin lähettämistä voit tarkistaa sen sisällön millä tahansa CSR-dekoodaustyökalulla.

Vaihe 3 — Lähetä CSR-koodi

Lähetä luotu CSR-koodi SSL-aktivoinnin aikana Domain Name API -tilisi tai jälleenmyyjäpaneelisi kautta. Sertifikaattiviranomainen käyttää tätä koodia vahvistukseen ja sertifikaatin luomiseen. Jälleenmyyjätilin hallinta: https://www.domainnameapi.com/tr/ssl-reseller

💼 Työskenteletkö jälleenmyyjätilin kanssa?

Luo tukipyyntösi Domain Name API:n jälleenmyyjäpaneelin kautta. Tämä menetelmä helpottaa transaktioiden seurantaa ja tarjoaa prioriteettitukea.

Vaihe 4 — Suorita vahvistus loppuun

Valitun menetelmän mukaan:

  • Sähköposti: Napsauta admin-osoitteeseesi lähetettyä vahvistuslinkkiä. Linkki on yleensä voimassa 24–72 tuntia.
  • DNS TXT: Lisää sertifikaattiviranomaisen antama TXT-arvo DNS-hallintapaneeliisi. Levittyminen voi kestää 5–30 minuuttia; sen jälkeen vahvistus tapahtuu automaattisesti.
  • HTTP-tiedosto: Lataa CA:n toimittama tiedosto määritettyyn kansioon — esimerkki: esimerkki.fi/.well-known/pki-validation/tiedosto.txt

ℹ️ DNS- ja HTTP-menetelmät vahvistetaan automaattisesti — sähköpostivahvistusta ei tarvita. Heti kun tietue tai tiedosto on paikallaan, sertifikaatin myöntämisprosessi alkaa.

Vaihe 5 — Asenna SSL-sertifikaatti

Kun vahvistus on valmis, sertifikaattisi myönnetään — DV-sertifikaatit ovat yleensä saatavilla muutamassa minuutissa. Noudata ohjauspaneelillesi soveltuvaa asennusopasta:

Paneeli Aihe Täydellisen oppaan URL
Plesk SSL-sertifikaatin asennus https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL-sertifikaatin asennus https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR-koodin luominen https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL-sertifikaatin asennus https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Sisällytä aina CA Bundle -tiedosto (väliaikaisten sertifikaattien ketju) asennuksen yhteydessä. CA Bundlen puuttuminen on yleisin syy sertifikaattiketjuvirheisiin asennuksen jälkeen.

Vaihe 6 — Tarkista HTTPS

Kun asennus on valmis, avaa verkkosivustosi selaimessa ja varmista, että lukkokuvake näkyy osoitepalkissa. Varmista, että uudelleenohjaus HTTP:stä HTTPS:ään on aktiivinen.

CSR ja yksityinen avain: mitä luodaan ja miksi se on tärkeää?

Kuinka asentaa SSL-sertifikaatti – vaihe vaiheelta -opas

CSR:n luomisen aikana palvelin luo samanaikaisesti kaksi elementtiä:

Luotu elementti Rooli
CSR (julkisen avaimen pyyntö) Lähetetään sertifikaattiviranomaiselle. Sisältää tietoja verkkotunnuksesta, organisaatiosta ja julkisesta avaimesta. Turvallista jakaa.
Yksityinen avain Jää palvelimelle. On pidettävä salassa. Yhdistetään CSR:ään sertifikaatin asennuksen aikana. Ei saa missään tapauksessa jakaa tai poistaa ennen asennuksen vahvistamista.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Luo CSR-koodi ehdottomasti sillä palvelimella, jolla verkkosivustosi on isännöity. Toisella palvelimella luotu CSR aiheuttaa yksityisen avaimen yhteensopimattomuuden asennuksen aikana.

Yleiset virheet SSL-asennuksessa

Virhe Seuraus Ratkaisu
Aloittaminen ilman vahvistusmenetelmän valmistelua Vahvistusta ei voida suorittaa, sertifikaattia ei myönnetä Valmistele sähköposti-, DNS- tai HTTP-yhteys ennen asennusta
CSR:n luominen väärällä palvelimella Yksityisen avaimen yhteensopimattomuus; asennus epäonnistuu Luo aina verkkosivustoa isännöivällä palvelimella
Yksityisen avaimen poistaminen ennen asennuksen valmistumista Sertifikaattia ei voida asentaa; tarvitaan uusi CSR Älä koske yksityiseen avaimeen ennen asennuksen vahvistamista
CA Bundlen sisällyttämättä jättäminen Selain näyttää «epäluotettu ketju» -virheen, vaikka sertifikaatti olisi voimassa Sisällytä täydellinen CA Bundle -tiedosto asennukseen
HTTPS-uudelleenohjauksen määrittämättä jättäminen Kävijät jatkavat pääsyä HTTP:n kautta, vaikka sertifikaatti on asennettu Aktivoi 301-uudelleenohjaus asennuksen jälkeen
Sekaisen sisällön virhe Sivun HTTP-resurssit aiheuttavat varoituksia selaimessa Varmista, että kaikki sivun resurssit (kuvat, skriptit, CSS) toimitetaan HTTPS:n kautta

Tarkistuslista asennuksen jälkeen

  • Avautuuko sivusto oikein HTTPS:n kautta?
  • Näkyykö lukkokuvake selaimen osoitepalkissa?
  • Onko automaattinen 301-uudelleenohjaus HTTP:stä HTTPS:ään käytössä?
  • Onko sekaisen sisällön virheitä? (F12 → Konsoli)
  • Onko CA Bundle / sertifikaattiketju tarkistettu? (Ei ketjuvirheitä?)
  • Onko sertifikaatin vanhentumispäivä merkitty muistiin?
  • Onko asennus vahvistettu SSL-tarkistustyökalulla?

Miksi SSL-sertifikaatit ovat tärkeitä?

Etu Kuvaus
Tietoturva Salaa kävijän ja palvelimen välisen liikenteen; suojaa kirjautumistiedot, lomakkeet ja maksutiedot
HTTPS ja lukkokuvake Selaimet merkitsevät HTTP-sivustot «Ei turvallinen» -merkinnällä. HTTPS poistaa tämän varoituksen välittömästi
Käyttäjien luottamus Kävijät viipyvät pidempään sivustoilla, joissa on lukkokuvake; konversioprosentit kasvavat
SEO-signaali HTTPS on positiivinen tekninen signaali hakukoneille; HTTP-sivustot alkavat teknisellä haitalla
Vaatimustenmukaisuus PCI DSS, GDPR ja useimmat hosting-käytännöt edellyttävät nyt HTTPS:ää perusvaatimuksena
API:t ja webhookit Monet kolmannen osapuolen API:t ja maksujärjestelmät vaativat HTTPS-päätepisteen tuotantointegraatioille

Aiheeseen liittyvät resurssit

Resurssi URL
Tietoa API-testiympäristöstä https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS-integrointiopas https://www.domainnameapi.com/tr/whmcs
Verkkotunnusten jälleenmyyjä https://www.domainnameapi.com/tr/domain-reseller
SSL-jälleenmyyjäohjelma https://www.domainnameapi.com/tr/ssl-reseller
Opas SSL:n asentamiseen Pleskissä https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Opas SSL:n asentamiseen cPanelissa https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Opas CSR:n luomiseen IIS:ssä https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Opas SSL:n asentamiseen IIS:ssä https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Usein kysytyt kysymykset

Tarvitaanko CSR-koodi SSL:n asentamiseen?

Kyllä. CSR on pakollinen, jotta SSL-sertifikaatti voidaan myöntää nimenomaan verkkotunnuksellesi. Luomisen aikana luotua yksityistä avainta tarvitaan myös asennuksen aikana — ne toimivat yhdessä.

Voiko SSL:n asentaa ilman admin-sähköpostia?

Kyllä. Vaikka sähköpostivahvistus on yleisin menetelmä, se ei ole pakollinen. Verkkotunnuksen vahvistus voidaan suorittaa DNS TXT -tietueen tai HTTP-tiedostovahvistuksen avulla ilman sähköpostiosoitteen luomista.

Miten vahvistus DNS TXT -tietueen kautta suoritetaan?

Sertifikaattiviranomainen antaa tietyn TXT-arvon. Lisää tämä arvo verkkotunnuksesi DNS-hallintapaneeliin @-merkin tai määritetyn aliverkkotunnuksen alle. DNS-levittyminen kestää yleensä 5–30 minuuttia; sen jälkeen vahvistus tapahtuu automaattisesti.

Mikä on yksityinen avain ja miksi se on tärkeä?

Yksityinen avain on salainen avaintiedosto, joka luodaan palvelimella CSR:ää luotaessa ja yhdistetään sertifikaattiin asennuksen aikana. Ilman tätä avainta sertifikaattia ei voida asentaa palvelimelle. Sitä ei saa jakaa eikä poistaa ennen asennuksen valmistumista.

Mikä on CA Bundle?

CA Bundle (väliaikaisten sertifikaattien ketju) on joukko sertifikaatteja, jotka sertifikaattiviranomainen toimittaa SSL-sertifikaattisi mukana. Sitä käytetään vahvistamaan, että sertifikaattisi on liitetty luotettuun juuriCA:han. Ilman sitä selain näyttää «epäluotettu ketju» -virheen, vaikka sertifikaattisi olisi voimassa. Se on aina sisällytettävä asennukseen.

Mikä on Wildcard SSL -sertifikaatti?

Wildcard SSL -sertifikaatti kattaa pääverkkotunnuksesi ja kaikki ensimmäisen tason aliverkkotunnukset (www, mail, shop jne.) yhdellä sertifikaatilla. Common Name -kenttään syötetään *.esimerkki.fi. Toisen tason aliverkkotunnukset (sub.sub.esimerkki.fi) eivät kuulu kattavuuteen.

Kuinka kauan SSL-sertifikaatin myöntäminen kestää?

DV (verkkotunnuksen vahvistus) SSL -sertifikaatit myönnetään yleensä muutamassa minuutissa — joskus sekunneissa — vahvistuksen valmistumisen jälkeen. OV (organisaation vahvistus) kestää 1–3 arkipäivää, kun taas EV (laajennettu vahvistus) kestää yleensä 3–7 arkipäivää.

Voiko SSL-sertifikaatin siirtää toiselle palvelimelle?

Kyllä. Vie sertifikaattitiedostot, CA Bundle ja yksityinen avain nykyiseltä palvelimelta, minkä jälkeen tuo ne uudelle palvelimelle ohjauspaneelin kautta. Jos yksityinen avain on kadonnut, on luotava uusi CSR ja myönnettävä sertifikaatti uudelleen.

Mitä sertifikaattiketjuvirhe tarkoittaa ja miten se ratkaistaan?

Sertifikaattiketjuvirhe osoittaa, että CA Bundle puuttuu tai on virheellinen. Selain yrittää yhdistää sertifikaattisi luotettuun juuriCA:han; jos väliaikainen sertifikaatti puuttuu, syntyy katkos ja selain näyttää «epäluotettu ketju» tai «NET::ERR_CERT_AUTHORITY_INVALID» -virheen. Ratkaisu: asenna sertifikaatti uudelleen täydellisellä CA Bundle -tiedostolla.

Toimiiko HTTPS automaattisesti SSL-asennuksen jälkeen?

Ei. Vaikka sertifikaatti on asennettu palvelimelle, uudelleenohjaus HTTP:stä HTTPS:ään on määritettävä erikseen. cPanelissa ja Pleskissä tämä voidaan yleensä aktivoida yhdellä napsautuksella; IIS:ssä tarvitaan URL Rewrite -sääntö.

Kuinka SSL asennetaan cPanelissa?

Seuraa polkua Security > SSL/TLS > Install and Manage SSL. Liitä sertifikaatti, yksityinen avain ja CA Bundle, minkä jälkeen napsauta Install Certificate. Täydellinen opas kuvakaappauksilla: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Kuinka SSL asennetaan Pleskissä?

Domains > esimerkki.fi > SSL/TLS Certificates > Add SSL/TLS Certificate. Lataa sertifikaatti ja yksityinen avain. Aktivoi sitten SSL/TLS-tuki ja 301-uudelleenohjaus Hosting Settings -kohdassa. Täydellinen opas: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Kuinka CSR-koodi luodaan IIS:ssä?

Avaa IIS Manager → napsauta palvelimen nimeä → Server Certificates → Create Certificate Request (Actions-paneeli). Syötä verkkotunnuksen tiedot, aseta bittipituudeksi 2048 tai enemmän ja tallenna tulostiedosto. Täydellinen opas: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Mitä tapahtuu, jos vahvistuslinkki vanhenee?

Sähköpostin vahvistuslinkit ovat yleensä voimassa 24–72 tuntia. DNS- ja HTTP-menetelmillä linkeillä ei ole vanhentumispäivää; tilaus pysyy aktiivisena, kunnes se vanhenee (yleensä 30 päivää). Kaikissa vahvistusongelmissa luo tukipyyntö Domain Name API:n jälleenmyyjäpaneelisi kautta.

Yhteenveto

SSL-asennus on 2 vaiheen ja 6 askeleen prosessi. Valitse vahvistusmenetelmä (sähköposti, DNS TXT tai HTTP-tiedosto), luo CSR oikealla palvelimella, suojaa yksityinen avain, suorita vahvistus loppuun, asenna sertifikaatti yhdessä CA Bundlen kanssa ja vahvista HTTPS.

✅ Vahvista asennuksen jälkeen SSL-tarkistustyökalulla, että sertifikaatti on määritetty oikein. CA Bundlen puuttuminen on yleisin ongelma asennuksen jälkeen; uudelleenasennus täydellisellä tiedostolla ratkaisee ongelman.