כיצד להתקין תעודת SSL – מדריך שלב אחר שלב

התקנת SSL מורכבת משתי שלבים עיקריים (אימות והתקנה) ו-6 צעדים. אתם מוכיחים את הבעלות על הדומיין באמצעות דואר אלקטרוני, רשומת DNS TXT או העלאת קובץ HTTP, ולאחר מכן מתקינים את התעודה שהונפקה על השרת שלכם. מאמר סקירה זה מכסה את סביבות cPanel, Plesk ו-Microsoft IIS ומספק קישורים למדריכים שלב אחר שלב נפרדים לכל אחד מהם.
💼 רוצים להציע תעודות SSL לאתרי הלקוחות שלכם?
תוכנית מוכרי ה-SSL של Domain Name API מציעה ניהול הזמנות בכמויות גדולות, חידוש אוטומטי באמצעות API ואינטגרציה עם WHMCS.
הפעלת SSL: סיכום מהיר ב-6 שלבים
- בחרו שיטת אימות
דואר אלקטרוני (admin@), רשומת DNS TXT או העלאת קובץ HTTP. שיטה אחת בלבד מספיקה. - צרו קוד CSR בשרת שלכם
המפתח הפרטי נוצר אוטומטית. אל תמחקו אותו לפני השלמת ההתקנה. - שלחו את קוד ה-CSR
שלחו אותו בעת הפעלת ה-SSL דרך חשבון Domain Name API שלכם. - השלימו את האימות
אשרו את הדואר האלקטרוני, הוסיפו רשומת DNS או העלו קובץ HTTP. - התקינו את התעודה
עקבו אחר מדריך ההתקנה המתאים עבור cPanel, Plesk או IIS. - אמתו את HTTPS
בדקו את סמל המנעול בדפדפן ואת ההפניה מ-HTTP ל-HTTPS.
מה נדרש לפני ההתחלה
| דרישה | תיאור |
|---|---|
| שם דומיין | הדומיין שעבורו תונפק התעודה. עבור Wildcard: *.dugma.co.il |
| קוד CSR | נוצר בשרת האירוח. מכיל מידע על הדומיין, הארגון והמפתח הציבורי. |
| מפתח פרטי (נוצר אוטומטית) | נוצר יחד עם ה-CSR. נדרש בעת ההתקנה — אל תמחקו אותו. |
| גישה לצורך אימות | אחת מהבאות מספיקה: גישה לתיבת הדואר admin, לוח ניהול DNS או קבצי שרת האינטרנט. |
| לוח בקרה | cPanel, Plesk או IIS — נדרש ליצירת CSR ולהתקנת התעודה. |
| CA Bundle | מסופק על ידי רשות האישורים יחד עם התעודה. הכרחי לשרשרת אמון מלאה. |
התקנת SSL שלב אחר שלב

שלב 1 — בחרו שיטת אימות
עבור תעודות DV SSL, רשות האישורים יכולה לאמת את הבעלות על הדומיין בשלוש דרכים שונות. מספיק ליישם רק אחת מהן:
| שיטה | כיצד זה עובד? | מתי עדיף? |
|---|---|---|
| אימות בדואר אלקטרוני | קישור אישור נשלח לכתובת admin@ או לכתובת רגילה אחרת. | כאשר ניתן ליצור תיבת דואר בדומיין או שכבר קיימת אחת. |
| רשומת DNS TXT | ערך TXT ספציפי מתווסף ללוח DNS של הדומיין ומאומת אוטומטית. | כאשר לא ניתן ליצור כתובת דואר אלקטרוני או משתמשים באוטומציה המונית. |
| אימות קובץ HTTP | קובץ אימות קטן מועלה לתיקייה ספציפית בשרת האינטרנט. | כאשר יש גישה ישירה לקבצי שרת האינטרנט. |
כתובות רגילות המתקבלות לאימות בדואר אלקטרוני:
- admin@dugma.co.il
- administrator@dugma.co.il
- webmaster@dugma.co.il
- hostmaster@dugma.co.il
- postmaster@dugma.co.il
⚠️ אם תבחרו בשיטת הדואר האלקטרוני, לפחות אחת מכתובות אלו חייבת להיות פעילה לפני ההתקנה. בדקו את תיקיית הספאם אם דואר האישור לא מגיע.
שלב 2 — צרו קוד CSR
CSR (Certificate Signing Request — בקשת חתימת תעודה) הוא טקסט מוצפן המכיל את המידע הדרוש להנפקת תעודת SSL ספציפית לדומיין שלכם. בעת יצירת ה-CSR, השרת יוצר אוטומטית מפתח פרטי ברקע.
⚠️ בעת יצירת ה-CSR, השרת שלכם יוצר אוטומטית קובץ מפתח פרטי. מפתח זה נדרש בעת התקנת התעודה. בשום מקרה אל תמחקו את רשומות ה-CSR או את קובץ המפתח הפרטי לפני השלמת ההתקנה.
| לוח בקרה | שיטת יצירת CSR |
|---|---|
| cPanel | Security ← SSL/TLS ← Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates ← Add SSL/TLS Certificate — מלאו את השדות ולחצו על Request |
| Microsoft IIS | IIS Manager ← Server Certificates ← אשף Create Certificate Request. מדריך מלא: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
לפני שליחת קוד ה-CSR, תוכלו לבדוק את תוכנו בכלי פענוח CSR כלשהו.
שלב 3 — שלחו את קוד ה-CSR
שלחו את קוד ה-CSR שנוצר בעת הפעלת ה-SSL דרך חשבון Domain Name API שלכם או לוח המוכר. רשות האישורים משתמשת בקוד זה לאימות ויצירת התעודה. ניהול חשבון מוכר: https://www.domainnameapi.com/tr/ssl-reseller
💼 עובדים עם חשבון מוכר?
צרו את בקשות התמיכה שלכם דרך לוח המוכר של Domain Name API. שיטה זו מקלה על מעקב עסקאות ומספקת תמיכה עדיפה.
שלב 4 — השלימו את האימות
בהתאם לשיטה שנבחרה:
- דואר אלקטרוני: לחצו על קישור האישור שנשלח לכתובת ה-admin שלכם. הקישור תקף בדרך כלל למשך 24–72 שעות.
- DNS TXT: הוסיפו את ערך ה-TXT שסופק על ידי רשות האישורים ללוח ניהול ה-DNS שלכם. ההפצה עשויה לקחת 5–30 דקות; לאחר מכן האימות מתבצע אוטומטית.
- קובץ HTTP: העלו את הקובץ שסופק על ידי ה-CA לתיקייה שצוינה — לדוגמה: dugma.co.il/.well-known/pki-validation/file.txt
ℹ️ שיטות DNS ו-HTTP נבדקות אוטומטית — לא נדרש אישור בדואר אלקטרוני. ברגע שהרשומה או הקובץ נמצאים במקומם, תהליך הנפקת התעודה מתחיל.
שלב 5 — התקינו את תעודת ה-SSL
לאחר השלמת האימות, התעודה שלכם תונפק — תעודות DV זמינות בדרך כלל תוך מספר דקות. עקבו אחר מדריך ההתקנה המתאים ללוח הבקרה שלכם:
| פאנל | נושא | כתובת מדריך מלא |
|---|---|---|
| Plesk | התקנת תעודת SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | התקנת תעודת SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | יצירת קוד CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | התקנת תעודת SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ תמיד כללו את קובץ ה-CA Bundle (שרשרת תעודות ביניים) בעת ההתקנה. היעדר ה-CA Bundle הוא הסיבה הנפוצה ביותר לשגיאות שרשרת תעודות לאחר ההתקנה.
שלב 6 — אמתו את HTTPS
לאחר השלמת ההתקנה, פתחו את האתר שלכם בדפדפן ואמתו שסמל המנעול מופיע בשורת הכתובת. ודאו שההפניה מ-HTTP ל-HTTPS פעילה.
CSR ומפתח פרטי: מה נוצר ומדוע זה חשוב?

בעת יצירת ה-CSR, השרת יוצר בו-זמנית שני רכיבים:
| רכיב שנוצר | תפקיד |
|---|---|
| CSR (בקשת מפתח ציבורי) | נשלח לרשות האישורים. מכיל מידע על הדומיין, הארגון והמפתח הציבורי. בטוח לשיתוף. |
| מפתח פרטי | נשאר בשרת. חייב להישמר בסוד. מותאם ל-CSR בעת התקנת התעודה. בשום מקרה אין לשתף או למחוק לפני אישור ההתקנה. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ צרו את קוד ה-CSR חובה על השרת שבו מתארח האתר שלכם. CSR שנוצר בשרת אחר יגרום לאי-התאמת מפתח פרטי בעת ההתקנה.
שגיאות נפוצות בהתקנת SSL
| שגיאה | תוצאה | פתרון |
|---|---|---|
| התחלה ללא הכנת שיטת האימות | לא ניתן להשלים את האימות, התעודה אינה מונפקת | הכינו גישה לדואר אלקטרוני, DNS או HTTP לפני ההתקנה |
| יצירת CSR בשרת הלא נכון | אי-התאמת מפתח פרטי; ההתקנה נכשלת | תמיד צרו בשרת שבו מתארח האתר |
| מחיקת המפתח הפרטי לפני השלמת ההתקנה | לא ניתן להתקין את התעודה; נדרש CSR חדש | אל תיגעו במפתח הפרטי עד לאישור ההתקנה |
| אי-הכללת CA Bundle | הדפדפן מציג שגיאת «שרשרת לא מהימנה» למרות תקינות התעודה | כללו את קובץ ה-CA Bundle המלא בעת ההתקנה |
| אי-הגדרת הפניית HTTPS | המבקרים ממשיכים לגשת דרך HTTP למרות שהתעודה מותקנת | הפעילו הפניית 301 לאחר ההתקנה |
| שגיאת תוכן מעורב | משאבי HTTP בדף גורמים לאזהרות בדפדפן | ודאו שכל משאבי הדף (תמונות, סקריפטים, CSS) מוגשים דרך HTTPS |
רשימת בדיקה לאחר ההתקנה
- האם האתר נפתח כראוי דרך HTTPS?
- האם סמל המנעול מופיע בשורת הכתובת של הדפדפן?
- האם קיימת הפניה אוטומטית 301 מ-HTTP ל-HTTPS?
- האם קיימות שגיאות תוכן מעורב? (F12 ← קונסול)
- האם ה-CA Bundle / שרשרת התעודות נבדקה? (אין שגיאות שרשרת?)
- האם תאריך תפוגת התעודה נרשם?
- האם ההתקנה אושרה עם כלי בדיקת SSL?
מדוע תעודות SSL חשובות?
| יתרון | תיאור |
|---|---|
| אבטחת נתונים | מצפין את התעבורה בין המבקר לשרת; מגן על פרטי התחברות, טפסים ותשלומים |
| HTTPS וסמל מנעול | דפדפנים מסמנים אתרי HTTP כ-«לא מאובטח». HTTPS מסיר אזהרה זו מיידית |
| אמון המשתמשים | מבקרים שוהים זמן רב יותר באתרים עם סמל מנעול; שיעורי ההמרה עולים |
| אות SEO | HTTPS הוא אות טכני חיובי עבור מנועי חיפוש; אתרי HTTP מתחילים עם חסרון טכני |
| ציות לרגולציה | PCI DSS, GDPR ורוב מדיניות האירוח דורשים כיום HTTPS כדרישה בסיסית |
| API ו-Webhooks | ממשקי API רבים של צד שלישי ומערכות תשלום דורשים נקודת קצה HTTPS לאינטגרציות ייצור |
משאבים קשורים
| משאב | כתובת URL |
|---|---|
| מידע על פלטפורמת הבדיקה של API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| מדריך אינטגרציה של WHMCS | https://www.domainnameapi.com/tr/whmcs |
| מוכר דומיינים | https://www.domainnameapi.com/tr/domain-reseller |
| תוכנית מוכרי SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| מדריך התקנת SSL ב-Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| מדריך התקנת SSL ב-cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| מדריך יצירת CSR ב-IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| מדריך התקנת SSL ב-IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
שאלות נפוצות
האם נדרש קוד CSR להתקנת SSL?
כן. ה-CSR הוא חובה כדי שתעודת ה-SSL תונפק במיוחד עבור הדומיין שלכם. המפתח הפרטי שנוצר בעת היצירה גם הוא נדרש בעת ההתקנה — שניהם פועלים יחד.
האם ניתן להתקין SSL ללא כתובת דואר admin?
כן. למרות שאימות בדואר אלקטרוני הוא השיטה הנפוצה ביותר, הוא אינו חובה. ניתן להשלים את אימות הדומיין דרך רשומת DNS TXT או אימות קובץ HTTP ללא יצירת כתובת דואר אלקטרוני.
כיצד מתבצע אימות דרך רשומת DNS TXT?
רשות האישורים מספקת ערך TXT ספציפי. הוסיפו ערך זה ללוח ניהול ה-DNS של הדומיין שלכם תחת @ או תת-הדומיין שצוין. הפצת DNS לוקחת בדרך כלל 5–30 דקות; לאחר מכן האימות מתבצע אוטומטית.
מהו מפתח פרטי ומדוע הוא חשוב?
מפתח פרטי הוא קובץ מפתח סודי הנוצר בשרת בעת יצירת ה-CSR ומותאם לתעודה בעת ההתקנה. ללא מפתח זה לא ניתן להתקין את התעודה בשרת. אין לשתף או למחוק אותו לפני השלמת ההתקנה.
מהו CA Bundle?
CA Bundle (שרשרת תעודות ביניים) הוא אוסף תעודות שרשות האישורים מספקת יחד עם תעודת ה-SSL שלכם. הוא משמש לאישור שהתעודה שלכם מקושרת ל-CA שורש מהימן. בהיעדרו, הדפדפן יציג שגיאת «שרשרת לא מהימנה» גם אם התעודה תקינה. יש לכלול אותו תמיד בעת ההתקנה.
מהי תעודת Wildcard SSL?
תעודת Wildcard SSL מכסה את הדומיין הראשי שלכם וכל תתי-הדומיינים ברמה הראשונה (www, mail, shop וכו') בתעודה אחת. שדה Common Name מוזן כ-*.dugma.co.il. תתי-דומיינים ברמה השנייה (sub.sub.dugma.co.il) אינם מכוסים.
כמה זמן לוקח להנפיק תעודת SSL?
תעודות DV (אימות דומיין) SSL מונפקות בדרך כלל תוך מספר דקות — לעיתים שניות — לאחר השלמת האימות. OV (אימות ארגון) לוקח 1–3 ימי עסקים, ואילו EV (אימות מורחב) לוקח בדרך כלל 3–7 ימי עסקים.
האם ניתן להעביר תעודת SSL לשרת אחר?
כן. ייצאו את קבצי התעודה, ה-CA Bundle והמפתח הפרטי מהשרת הנוכחי, ולאחר מכן ייבאו אותם לשרת החדש דרך לוח הבקרה. אם המפתח הפרטי אבד, יש צורך ביצירת CSR חדש והנפקה מחדש של התעודה.
מה המשמעות של שגיאת שרשרת תעודות וכיצד פותרים אותה?
שגיאת שרשרת תעודות מצביעה על כך שה-CA Bundle חסר או שגוי. הדפדפן מנסה לקשר את התעודה שלכם ל-CA שורש מהימן; אם תעודת הביניים חסרה, נוצר ניתוק והדפדפן מציג «שרשרת לא מהימנה» או «NET::ERR_CERT_AUTHORITY_INVALID». פתרון: התקינו מחדש את התעודה עם קובץ CA Bundle מלא.
האם HTTPS פועל אוטומטית לאחר התקנת SSL?
לא. גם אם התעודה מותקנת בשרת, יש להגדיר את ההפניה מ-HTTP ל-HTTPS בנפרד. ב-cPanel וב-Plesk ניתן בדרך כלל להפעיל זאת בלחיצה אחת; ב-IIS נדרשת כלל URL Rewrite.
כיצד מתקינים SSL ב-cPanel?
עקבו אחר הנתיב Security ← SSL/TLS ← Install and Manage SSL. הדביקו את התעודה, המפתח הפרטי וה-CA Bundle, ולאחר מכן לחצו על Install Certificate. מדריך מלא עם צילומי מסך: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
כיצד מתקינים SSL ב-Plesk?
Domains ← dugma.co.il ← SSL/TLS Certificates ← Add SSL/TLS Certificate. העלו את התעודה והמפתח הפרטי. לאחר מכן הפעילו תמיכת SSL/TLS והפניית 301 ב-Hosting Settings. מדריך מלא: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
כיצד יוצרים קוד CSR ב-IIS?
פתחו את IIS Manager ← לחצו על שם השרת ← Server Certificates ← Create Certificate Request (לוח Actions). הזינו את פרטי הדומיין, הגדירו אורך סיביות ל-2048 ומעלה ושמרו את קובץ הפלט. מדריך מלא: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
מה קורה אם קישור האישור פג תוקפו?
קישורי אישור בדואר אלקטרוני תקפים בדרך כלל למשך 24–72 שעות. בשיטות DNS ו-HTTP אין תאריך תפוגה לקישורים; ההזמנה נשארת פעילה עד לפקיעת תוקפה (בדרך כלל 30 יום). לכל בעיית אימות, צרו בקשת תמיכה דרך לוח המוכר של Domain Name API שלכם.
סיכום
התקנת SSL היא תהליך של 2 שלבים ו-6 צעדים. בחרו שיטת אימות (דואר אלקטרוני, DNS TXT או קובץ HTTP), צרו CSR בשרת הנכון, הגנו על המפתח הפרטי, השלימו את האימות, התקינו את התעודה יחד עם ה-CA Bundle ואמתו את HTTPS.
✅ לאחר ההתקנה, אמתו עם כלי בדיקת SSL שהתעודה הוגדרה כראוי. היעדר CA Bundle הוא הבעיה הנפוצה ביותר לאחר ההתקנה; התקנה מחדש עם הקובץ המלא פותרת את הבעיה.