כיצד להתקין תעודת SSL – מדריך שלב אחר שלב

כיצד להתקין תעודת SSL – מדריך שלב אחר שלב

התקנת SSL מורכבת משתי שלבים עיקריים (אימות והתקנה) ו-6 צעדים. אתם מוכיחים את הבעלות על הדומיין באמצעות דואר אלקטרוני, רשומת DNS TXT או העלאת קובץ HTTP, ולאחר מכן מתקינים את התעודה שהונפקה על השרת שלכם. מאמר סקירה זה מכסה את סביבות cPanel,‏ Plesk ו-Microsoft IIS ומספק קישורים למדריכים שלב אחר שלב נפרדים לכל אחד מהם.

💼 רוצים להציע תעודות SSL לאתרי הלקוחות שלכם?

תוכנית מוכרי ה-SSL של Domain Name API מציעה ניהול הזמנות בכמויות גדולות, חידוש אוטומטי באמצעות API ואינטגרציה עם WHMCS.

← לצפייה בפתרונות מוכרי SSL

הפעלת SSL: סיכום מהיר ב-6 שלבים

  1. בחרו שיטת אימות
    דואר אלקטרוני (admin@), רשומת DNS TXT או העלאת קובץ HTTP. שיטה אחת בלבד מספיקה.
  2. צרו קוד CSR בשרת שלכם
    המפתח הפרטי נוצר אוטומטית. אל תמחקו אותו לפני השלמת ההתקנה.
  3. שלחו את קוד ה-CSR
    שלחו אותו בעת הפעלת ה-SSL דרך חשבון Domain Name API שלכם.
  4. השלימו את האימות
    אשרו את הדואר האלקטרוני, הוסיפו רשומת DNS או העלו קובץ HTTP.
  5. התקינו את התעודה
    עקבו אחר מדריך ההתקנה המתאים עבור cPanel,‏ Plesk או IIS.
  6. אמתו את HTTPS
    בדקו את סמל המנעול בדפדפן ואת ההפניה מ-HTTP ל-HTTPS.

מה נדרש לפני ההתחלה

דרישה תיאור
שם דומיין הדומיין שעבורו תונפק התעודה. עבור Wildcard: *.dugma.co.il
קוד CSR נוצר בשרת האירוח. מכיל מידע על הדומיין, הארגון והמפתח הציבורי.
מפתח פרטי (נוצר אוטומטית) נוצר יחד עם ה-CSR. נדרש בעת ההתקנה — אל תמחקו אותו.
גישה לצורך אימות אחת מהבאות מספיקה: גישה לתיבת הדואר admin, לוח ניהול DNS או קבצי שרת האינטרנט.
לוח בקרה cPanel,‏ Plesk או IIS — נדרש ליצירת CSR ולהתקנת התעודה.
CA Bundle מסופק על ידי רשות האישורים יחד עם התעודה. הכרחי לשרשרת אמון מלאה.

התקנת SSL שלב אחר שלב

כיצד להתקין תעודת SSL – מדריך שלב אחר שלב

שלב 1 — בחרו שיטת אימות

עבור תעודות DV SSL, רשות האישורים יכולה לאמת את הבעלות על הדומיין בשלוש דרכים שונות. מספיק ליישם רק אחת מהן:

שיטה כיצד זה עובד? מתי עדיף?
אימות בדואר אלקטרוני קישור אישור נשלח לכתובת admin@ או לכתובת רגילה אחרת. כאשר ניתן ליצור תיבת דואר בדומיין או שכבר קיימת אחת.
רשומת DNS TXT ערך TXT ספציפי מתווסף ללוח DNS של הדומיין ומאומת אוטומטית. כאשר לא ניתן ליצור כתובת דואר אלקטרוני או משתמשים באוטומציה המונית.
אימות קובץ HTTP קובץ אימות קטן מועלה לתיקייה ספציפית בשרת האינטרנט. כאשר יש גישה ישירה לקבצי שרת האינטרנט.

כתובות רגילות המתקבלות לאימות בדואר אלקטרוני:

  • admin@dugma.co.il
  • administrator@dugma.co.il
  • webmaster@dugma.co.il
  • hostmaster@dugma.co.il
  • postmaster@dugma.co.il

⚠️ אם תבחרו בשיטת הדואר האלקטרוני, לפחות אחת מכתובות אלו חייבת להיות פעילה לפני ההתקנה. בדקו את תיקיית הספאם אם דואר האישור לא מגיע.

שלב 2 — צרו קוד CSR

CSR (Certificate Signing Request — בקשת חתימת תעודה) הוא טקסט מוצפן המכיל את המידע הדרוש להנפקת תעודת SSL ספציפית לדומיין שלכם. בעת יצירת ה-CSR, השרת יוצר אוטומטית מפתח פרטי ברקע.

⚠️ בעת יצירת ה-CSR, השרת שלכם יוצר אוטומטית קובץ מפתח פרטי. מפתח זה נדרש בעת התקנת התעודה. בשום מקרה אל תמחקו את רשומות ה-CSR או את קובץ המפתח הפרטי לפני השלמת ההתקנה.

לוח בקרה שיטת יצירת CSR
cPanel Security ← SSL/TLS ← Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates ← Add SSL/TLS Certificate — מלאו את השדות ולחצו על Request
Microsoft IIS IIS Manager ← Server Certificates ← אשף Create Certificate Request. מדריך מלא: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

לפני שליחת קוד ה-CSR, תוכלו לבדוק את תוכנו בכלי פענוח CSR כלשהו.

שלב 3 — שלחו את קוד ה-CSR

שלחו את קוד ה-CSR שנוצר בעת הפעלת ה-SSL דרך חשבון Domain Name API שלכם או לוח המוכר. רשות האישורים משתמשת בקוד זה לאימות ויצירת התעודה. ניהול חשבון מוכר: https://www.domainnameapi.com/tr/ssl-reseller

💼 עובדים עם חשבון מוכר?

צרו את בקשות התמיכה שלכם דרך לוח המוכר של Domain Name API. שיטה זו מקלה על מעקב עסקאות ומספקת תמיכה עדיפה.

שלב 4 — השלימו את האימות

בהתאם לשיטה שנבחרה:

  • דואר אלקטרוני: לחצו על קישור האישור שנשלח לכתובת ה-admin שלכם. הקישור תקף בדרך כלל למשך 24–72 שעות.
  • DNS TXT: הוסיפו את ערך ה-TXT שסופק על ידי רשות האישורים ללוח ניהול ה-DNS שלכם. ההפצה עשויה לקחת 5–30 דקות; לאחר מכן האימות מתבצע אוטומטית.
  • קובץ HTTP: העלו את הקובץ שסופק על ידי ה-CA לתיקייה שצוינה — לדוגמה: dugma.co.il/.well-known/pki-validation/file.txt

ℹ️ שיטות DNS ו-HTTP נבדקות אוטומטית — לא נדרש אישור בדואר אלקטרוני. ברגע שהרשומה או הקובץ נמצאים במקומם, תהליך הנפקת התעודה מתחיל.

שלב 5 — התקינו את תעודת ה-SSL

לאחר השלמת האימות, התעודה שלכם תונפק — תעודות DV זמינות בדרך כלל תוך מספר דקות. עקבו אחר מדריך ההתקנה המתאים ללוח הבקרה שלכם:

פאנל נושא כתובת מדריך מלא
Plesk התקנת תעודת SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel התקנת תעודת SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS יצירת קוד CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS התקנת תעודת SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ תמיד כללו את קובץ ה-CA Bundle (שרשרת תעודות ביניים) בעת ההתקנה. היעדר ה-CA Bundle הוא הסיבה הנפוצה ביותר לשגיאות שרשרת תעודות לאחר ההתקנה.

שלב 6 — אמתו את HTTPS

לאחר השלמת ההתקנה, פתחו את האתר שלכם בדפדפן ואמתו שסמל המנעול מופיע בשורת הכתובת. ודאו שההפניה מ-HTTP ל-HTTPS פעילה.

CSR ומפתח פרטי: מה נוצר ומדוע זה חשוב?

כיצד להתקין תעודת SSL – מדריך שלב אחר שלב

בעת יצירת ה-CSR, השרת יוצר בו-זמנית שני רכיבים:

רכיב שנוצר תפקיד
CSR (בקשת מפתח ציבורי) נשלח לרשות האישורים. מכיל מידע על הדומיין, הארגון והמפתח הציבורי. בטוח לשיתוף.
מפתח פרטי נשאר בשרת. חייב להישמר בסוד. מותאם ל-CSR בעת התקנת התעודה. בשום מקרה אין לשתף או למחוק לפני אישור ההתקנה.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ צרו את קוד ה-CSR חובה על השרת שבו מתארח האתר שלכם. CSR שנוצר בשרת אחר יגרום לאי-התאמת מפתח פרטי בעת ההתקנה.

שגיאות נפוצות בהתקנת SSL

שגיאה תוצאה פתרון
התחלה ללא הכנת שיטת האימות לא ניתן להשלים את האימות, התעודה אינה מונפקת הכינו גישה לדואר אלקטרוני, DNS או HTTP לפני ההתקנה
יצירת CSR בשרת הלא נכון אי-התאמת מפתח פרטי; ההתקנה נכשלת תמיד צרו בשרת שבו מתארח האתר
מחיקת המפתח הפרטי לפני השלמת ההתקנה לא ניתן להתקין את התעודה; נדרש CSR חדש אל תיגעו במפתח הפרטי עד לאישור ההתקנה
אי-הכללת CA Bundle הדפדפן מציג שגיאת «שרשרת לא מהימנה» למרות תקינות התעודה כללו את קובץ ה-CA Bundle המלא בעת ההתקנה
אי-הגדרת הפניית HTTPS המבקרים ממשיכים לגשת דרך HTTP למרות שהתעודה מותקנת הפעילו הפניית 301 לאחר ההתקנה
שגיאת תוכן מעורב משאבי HTTP בדף גורמים לאזהרות בדפדפן ודאו שכל משאבי הדף (תמונות, סקריפטים, CSS) מוגשים דרך HTTPS

רשימת בדיקה לאחר ההתקנה

  • האם האתר נפתח כראוי דרך HTTPS?
  • האם סמל המנעול מופיע בשורת הכתובת של הדפדפן?
  • האם קיימת הפניה אוטומטית 301 מ-HTTP ל-HTTPS?
  • האם קיימות שגיאות תוכן מעורב? (F12 ← קונסול)
  • האם ה-CA Bundle / שרשרת התעודות נבדקה? (אין שגיאות שרשרת?)
  • האם תאריך תפוגת התעודה נרשם?
  • האם ההתקנה אושרה עם כלי בדיקת SSL?

מדוע תעודות SSL חשובות?

יתרון תיאור
אבטחת נתונים מצפין את התעבורה בין המבקר לשרת; מגן על פרטי התחברות, טפסים ותשלומים
HTTPS וסמל מנעול דפדפנים מסמנים אתרי HTTP כ-«לא מאובטח». HTTPS מסיר אזהרה זו מיידית
אמון המשתמשים מבקרים שוהים זמן רב יותר באתרים עם סמל מנעול; שיעורי ההמרה עולים
אות SEO HTTPS הוא אות טכני חיובי עבור מנועי חיפוש; אתרי HTTP מתחילים עם חסרון טכני
ציות לרגולציה PCI DSS,‏ GDPR ורוב מדיניות האירוח דורשים כיום HTTPS כדרישה בסיסית
API ו-Webhooks ממשקי API רבים של צד שלישי ומערכות תשלום דורשים נקודת קצה HTTPS לאינטגרציות ייצור

משאבים קשורים

משאב כתובת URL
מידע על פלטפורמת הבדיקה של API https://www.domainnameapi.com/domain-name-api-test-platform-information
מדריך אינטגרציה של WHMCS https://www.domainnameapi.com/tr/whmcs
מוכר דומיינים https://www.domainnameapi.com/tr/domain-reseller
תוכנית מוכרי SSL https://www.domainnameapi.com/tr/ssl-reseller
מדריך התקנת SSL ב-Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
מדריך התקנת SSL ב-cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
מדריך יצירת CSR ב-IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
מדריך התקנת SSL ב-IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

שאלות נפוצות

האם נדרש קוד CSR להתקנת SSL?

כן. ה-CSR הוא חובה כדי שתעודת ה-SSL תונפק במיוחד עבור הדומיין שלכם. המפתח הפרטי שנוצר בעת היצירה גם הוא נדרש בעת ההתקנה — שניהם פועלים יחד.

האם ניתן להתקין SSL ללא כתובת דואר admin?

כן. למרות שאימות בדואר אלקטרוני הוא השיטה הנפוצה ביותר, הוא אינו חובה. ניתן להשלים את אימות הדומיין דרך רשומת DNS TXT או אימות קובץ HTTP ללא יצירת כתובת דואר אלקטרוני.

כיצד מתבצע אימות דרך רשומת DNS TXT?

רשות האישורים מספקת ערך TXT ספציפי. הוסיפו ערך זה ללוח ניהול ה-DNS של הדומיין שלכם תחת @ או תת-הדומיין שצוין. הפצת DNS לוקחת בדרך כלל 5–30 דקות; לאחר מכן האימות מתבצע אוטומטית.

מהו מפתח פרטי ומדוע הוא חשוב?

מפתח פרטי הוא קובץ מפתח סודי הנוצר בשרת בעת יצירת ה-CSR ומותאם לתעודה בעת ההתקנה. ללא מפתח זה לא ניתן להתקין את התעודה בשרת. אין לשתף או למחוק אותו לפני השלמת ההתקנה.

מהו CA Bundle?

CA Bundle (שרשרת תעודות ביניים) הוא אוסף תעודות שרשות האישורים מספקת יחד עם תעודת ה-SSL שלכם. הוא משמש לאישור שהתעודה שלכם מקושרת ל-CA שורש מהימן. בהיעדרו, הדפדפן יציג שגיאת «שרשרת לא מהימנה» גם אם התעודה תקינה. יש לכלול אותו תמיד בעת ההתקנה.

מהי תעודת Wildcard SSL?

תעודת Wildcard SSL מכסה את הדומיין הראשי שלכם וכל תתי-הדומיינים ברמה הראשונה (www,‏ mail,‏ shop וכו') בתעודה אחת. שדה Common Name מוזן כ-*.dugma.co.il. תתי-דומיינים ברמה השנייה (sub.sub.dugma.co.il) אינם מכוסים.

כמה זמן לוקח להנפיק תעודת SSL?

תעודות DV (אימות דומיין) SSL מונפקות בדרך כלל תוך מספר דקות — לעיתים שניות — לאחר השלמת האימות. OV (אימות ארגון) לוקח 1–3 ימי עסקים, ואילו EV (אימות מורחב) לוקח בדרך כלל 3–7 ימי עסקים.

האם ניתן להעביר תעודת SSL לשרת אחר?

כן. ייצאו את קבצי התעודה, ה-CA Bundle והמפתח הפרטי מהשרת הנוכחי, ולאחר מכן ייבאו אותם לשרת החדש דרך לוח הבקרה. אם המפתח הפרטי אבד, יש צורך ביצירת CSR חדש והנפקה מחדש של התעודה.

מה המשמעות של שגיאת שרשרת תעודות וכיצד פותרים אותה?

שגיאת שרשרת תעודות מצביעה על כך שה-CA Bundle חסר או שגוי. הדפדפן מנסה לקשר את התעודה שלכם ל-CA שורש מהימן; אם תעודת הביניים חסרה, נוצר ניתוק והדפדפן מציג «שרשרת לא מהימנה» או «NET::ERR_CERT_AUTHORITY_INVALID». פתרון: התקינו מחדש את התעודה עם קובץ CA Bundle מלא.

האם HTTPS פועל אוטומטית לאחר התקנת SSL?

לא. גם אם התעודה מותקנת בשרת, יש להגדיר את ההפניה מ-HTTP ל-HTTPS בנפרד. ב-cPanel וב-Plesk ניתן בדרך כלל להפעיל זאת בלחיצה אחת; ב-IIS נדרשת כלל URL Rewrite.

כיצד מתקינים SSL ב-cPanel?

עקבו אחר הנתיב Security ← SSL/TLS ← Install and Manage SSL. הדביקו את התעודה, המפתח הפרטי וה-CA Bundle, ולאחר מכן לחצו על Install Certificate. מדריך מלא עם צילומי מסך: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

כיצד מתקינים SSL ב-Plesk?

Domains ← dugma.co.il ← SSL/TLS Certificates ← Add SSL/TLS Certificate. העלו את התעודה והמפתח הפרטי. לאחר מכן הפעילו תמיכת SSL/TLS והפניית 301 ב-Hosting Settings. מדריך מלא: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

כיצד יוצרים קוד CSR ב-IIS?

פתחו את IIS Manager ← לחצו על שם השרת ← Server Certificates ← Create Certificate Request (לוח Actions). הזינו את פרטי הדומיין, הגדירו אורך סיביות ל-2048 ומעלה ושמרו את קובץ הפלט. מדריך מלא: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

מה קורה אם קישור האישור פג תוקפו?

קישורי אישור בדואר אלקטרוני תקפים בדרך כלל למשך 24–72 שעות. בשיטות DNS ו-HTTP אין תאריך תפוגה לקישורים; ההזמנה נשארת פעילה עד לפקיעת תוקפה (בדרך כלל 30 יום). לכל בעיית אימות, צרו בקשת תמיכה דרך לוח המוכר של Domain Name API שלכם.

סיכום

התקנת SSL היא תהליך של 2 שלבים ו-6 צעדים. בחרו שיטת אימות (דואר אלקטרוני, DNS TXT או קובץ HTTP), צרו CSR בשרת הנכון, הגנו על המפתח הפרטי, השלימו את האימות, התקינו את התעודה יחד עם ה-CA Bundle ואמתו את HTTPS.

✅ לאחר ההתקנה, אמתו עם כלי בדיקת SSL שהתעודה הוגדרה כראוי. היעדר CA Bundle הוא הבעיה הנפוצה ביותר לאחר ההתקנה; התקנה מחדש עם הקובץ המלא פותרת את הבעיה.