Hogyan telepítsünk SSL tanúsítványt – lépésről lépésre útmutató

Hogyan telepítsünk SSL tanúsítványt – lépésről lépésre útmutató

Az SSL telepítés két fő fázisból (Ellenőrzés és Telepítés) és 6 lépésből áll. Az e-mail, DNS TXT rekord vagy HTTP fájl feltöltés segítségével igazolja a domain tulajdonjogát, majd a kiadott tanúsítványt telepíti a szerverére. Ez az összefoglaló cikk a cPanel, Plesk és Microsoft IIS környezeteket fedi le, és minden egyes esethez külön lépésről lépésre útmutatókra mutató hivatkozásokat tartalmaz.

💼 SSL tanúsítványokat szeretne kínálni ügyfelei webhelyein?

A Domain Name API SSL viszonteladói programja tömeges rendeléskezelést, API-n keresztüli automatikus megújítást és WHMCS-integrációt kínál.

SSL viszonteladói megoldások megtekintése →

SSL aktiválás: gyors összefoglaló 6 lépésben

  1. Válassza ki az ellenőrzési módszert
    E-mail (admin@), DNS TXT rekord vagy HTTP fájl feltöltése. Csak egy módszer szükséges.
  2. Hozzon létre CSR kódot a szerverén
    A privát kulcs automatikusan generálódik. Ne törölje, amíg a telepítés be nem fejeződik.
  3. Küldje el a CSR kódot
    Küldje el az SSL aktiválás során a Domain Name API fiókján keresztül.
  4. Fejezze be az ellenőrzést
    Erősítse meg az e-mailt, adja hozzá a DNS rekordot, vagy töltse fel a HTTP fájlt.
  5. Telepítse a tanúsítványt
    Kövesse a cPanel, Plesk vagy IIS megfelelő telepítési útmutatóját.
  6. Ellenőrizze a HTTPS-t
    Ellenőrizze a zár ikont a böngészőben és a HTTP-ről HTTPS-re való átirányítást.

Mi szükséges a kezdés előtt

Követelmény Leírás
Domainnév A domain, amelyre a tanúsítvány ki lesz állítva. Wildcard esetén: *.pelda.hu
CSR kód A hosting szerveren generálódik. A domainről, szervezetről és a nyilvános kulcsról tartalmaz információkat.
Privát kulcs (automatikusan generálódik) A CSR-rel együtt jön létre. Telepítéskor szükséges — ne törölje.
Hozzáférés az ellenőrzéshez Az alábbiak egyike elegendő: hozzáférés az admin postafiókhoz, a DNS kezelési panelhez vagy a webszerver fájljaihoz.
Vezérlőpanel cPanel, Plesk vagy IIS — szükséges a CSR létrehozásához és a tanúsítvány telepítéséhez.
CA Bundle A tanúsítványkiállító hatóság adja a tanúsítvánnyal együtt. A teljes megbízhatósági lánc elengedhetetlen feltétele.

SSL telepítés lépésről lépésre

Hogyan telepítsünk SSL tanúsítványt – lépésről lépésre útmutató

1. lépés — Válassza ki az ellenőrzési módszert

A DV SSL tanúsítványok esetében a tanúsítványkiállító hatóság háromféleképpen ellenőrizheti a domain tulajdonjogát. Elegendő csak az egyiket alkalmazni:

Módszer Hogyan működik? Mikor előnyös?
E-mail ellenőrzés Megerősítő hivatkozás érkezik az admin@ vagy más szabványos e-mail-címre. Ha létrehozható postafiók a domainhez, vagy már van ilyen.
DNS TXT rekord Egy meghatározott TXT értéket adnak hozzá a domain DNS-paneljéhez, amelyet automatikusan ellenőriznek. Ha nem lehet e-mail-címet létrehozni, vagy tömeges automatizálást alkalmaznak.
HTTP fájl ellenőrzés Egy kis ellenőrzési fájlt töltenek fel a webszerver meghatározott mappájába. Ha közvetlen hozzáférés van a webszerver fájljaihoz.

E-mail ellenőrzéshez elfogadott szabványos e-mail-címek:

  • admin@pelda.hu
  • administrator@pelda.hu
  • webmaster@pelda.hu
  • hostmaster@pelda.hu
  • postmaster@pelda.hu

⚠️ Ha az e-mail módszert választja, a telepítés előtt legalább egy ilyen e-mail-címet létre kell hozni és aktívnak kell lennie. Ha a megerősítő e-mail nem érkezik meg, ellenőrizze a spam mappát.

2. lépés — Hozzon létre CSR kódot

A CSR (Certificate Signing Request — tanúsítvány-aláírási kérelem) egy titkosított szöveg, amely tartalmazza az Ön domainjére szabott SSL tanúsítvány kiadásához szükséges információkat. A CSR generálásakor a szerver automatikusan privát kulcsot hoz létre a háttérben.

⚠️ A CSR generálásakor a szerver automatikusan létrehoz egy privát kulcsfájlt. Erre a kulcsra szükség van a tanúsítvány telepítésekor. Semmi esetre se törölje a CSR rekordokat vagy a privát kulcsfájlt, amíg a telepítés be nem fejeződik.

Vezérlőpanel CSR generálási módszer
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — töltse ki a mezőket és kattintson a Request gombra
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request varázsló. Teljes útmutató: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

A CSR kód elküldése előtt bármilyen CSR dekódoló eszközzel ellenőrizheti annak tartalmát.

3. lépés — Küldje el a CSR kódot

Az SSL aktiválás során generált CSR kódot küldje el a Domain Name API fiókján vagy viszonteladói paneljén keresztül. A tanúsítványkiállító hatóság ezt a kódot használja az ellenőrzéshez és a tanúsítvány létrehozásához. Viszonteladói fiók kezelése: https://www.domainnameapi.com/tr/ssl-reseller

💼 Viszonteladói fiókkal dolgozik?

Hozza létre támogatási kérelmeit a Domain Name API viszonteladói paneljén keresztül. Ez a módszer megkönnyíti a tranzakciók nyomon követését és prioritásos támogatást nyújt.

4. lépés — Fejezze be az ellenőrzést

A választott módszertől függően:

  • E-mail: Kattintson az admin-címére küldött megerősítő hivatkozásra. A hivatkozás általában 24–72 óráig érvényes.
  • DNS TXT: Adja hozzá a tanúsítványkiállító hatóság által megadott TXT értéket a DNS kezelési panelhez. A propagálás 5–30 percet vehet igénybe; ezután az ellenőrzés automatikusan megtörténik.
  • HTTP fájl: Töltse fel a CA által biztosított fájlt a megjelölt mappába — például: pelda.hu/.well-known/pki-validation/fajl.txt

ℹ️ A DNS és HTTP módszerek automatikusan kerülnek ellenőrzésre — nincs szükség e-mailes megerősítésre. Amint a rekord vagy fájl a helyén van, megkezdődik a tanúsítvány kiadásának folyamata.

5. lépés — Telepítse az SSL tanúsítványt

Az ellenőrzés befejezése után a tanúsítványa ki lesz állítva — a DV tanúsítványok általában néhány percen belül elérhetők. Kövesse a vezérlőpaneljének megfelelő telepítési útmutatót:

Panel Téma Teljes útmutató URL
Plesk SSL tanúsítvány telepítése https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL tanúsítvány telepítése https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR kód generálása https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL tanúsítvány telepítése https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ A telepítés során mindig mellékelje a CA Bundle fájlt (közbenső tanúsítványok lánca). A CA Bundle hiánya a leggyakoribb oka a telepítés utáni tanúsítványlánc-hibáknak.

6. lépés — Ellenőrizze a HTTPS-t

A telepítés befejezése után nyissa meg webhelyét a böngészőben, és ellenőrizze, hogy a zár ikon látható-e a cím sorában. Győződjön meg arról, hogy a HTTP-ről HTTPS-re való átirányítás aktív.

CSR és privát kulcs: mi jön létre és miért fontos?

Hogyan telepítsünk SSL tanúsítványt – lépésről lépésre útmutató

A CSR generálása során a szerver egyszerre két elemet hoz létre:

Létrehozott elem Szerepe
CSR (nyilvános kulcs kérelem) Elküldi a tanúsítványkiállító hatóságnak. Tartalmazza a domainre, szervezetre és a nyilvános kulcsra vonatkozó információkat. Megosztása biztonságos.
Privát kulcs A szerveren marad. Titokban kell tartani. A tanúsítvány telepítésekor a CSR-rel párosítják. Semmi esetre sem szabad megosztani vagy törölni a telepítés visszaigazolása előtt.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ A CSR kódot kötelezően azon a szerveren generálja, amelyen a webhelye üzemel. Egy másik szerveren létrehozott CSR privát kulcs eltérést fog okozni a telepítéskor.

Gyakori hibák az SSL telepítése során

Hiba Következmény Megoldás
Ellenőrzési módszer előkészítése nélküli kezdés Az ellenőrzés nem fejezhető be, a tanúsítvány nem kerül kiadásra A telepítés előtt készítse elő az e-mail, DNS vagy HTTP hozzáférést
CSR generálása rossz szerveren Privát kulcs eltérés; a telepítés meghiúsul Mindig a webhelyet üzemeltető szerveren generálja
A privát kulcs törlése a telepítés befejezése előtt A tanúsítvány nem telepíthető; új CSR szükséges Ne nyúljon a privát kulcshoz, amíg a telepítés meg nem erősíttetik
CA Bundle mellőzése A böngésző «nem megbízható lánc» hibát jelez, még ha a tanúsítvány érvényes is A telepítés során mellékelje a teljes CA Bundle fájlt
HTTPS átirányítás beállításának mellőzése A látogatók továbbra is HTTP-n keresztül érik el az oldalt, annak ellenére, hogy a tanúsítvány telepítve van A telepítés után aktiválja a 301 átirányítást
Vegyes tartalom hiba Az oldalon lévő HTTP erőforrások figyelmeztetéseket okoznak a böngészőben Győződjön meg arról, hogy az oldal összes erőforrása (képek, szkriptek, CSS) HTTPS-en keresztül kerül kiszolgálásra

Telepítés utáni ellenőrzőlista

  • Az oldal megfelelően nyílik meg HTTPS-en keresztül?
  • Látható-e a zár ikon a böngésző cím sorában?
  • Van-e automatikus 301 átirányítás HTTP-ről HTTPS-re?
  • Vannak-e vegyes tartalom hibák? (F12 → Konzol)
  • Ellenőrizve lett-e a CA Bundle / tanúsítványlánc? (Nincsenek lánc hibák?)
  • Fel lett-e jegyezve a tanúsítvány lejárati dátuma?
  • Megerősítette-e a telepítést SSL ellenőrző eszközzel?

Miért fontosak az SSL tanúsítványok?

Előny Leírás
Adatbiztonság Titkosítja a látogató és a szerver közötti forgalmat; védi a bejelentkezési adatokat, az űrlapokat és a fizetési adatokat
HTTPS és zár ikon A böngészők «Nem biztonságos» jelzéssel látják el a HTTP oldalakat. A HTTPS azonnal eltünteti ezt a figyelmeztetést
Felhasználói bizalom A látogatók hosszabb ideig tartózkodnak a zár ikonnal rendelkező oldalakon; a konverziós arányok nőnek
SEO jel A HTTPS pozitív technikai jel a keresőmotorok számára; a HTTP oldalak technikai hátrányból indulnak
Megfelelőség A PCI DSS, a GDPR és a legtöbb hosting szabályzat most már alapkövetelményként írja elő a HTTPS-t
API-k és webhookok Sok harmadik féltől származó API és fizetési rendszer HTTPS végpontot igényel az éles integrációkhoz

Kapcsolódó erőforrások

Erőforrás URL
API tesztplatform információk https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS integrációs útmutató https://www.domainnameapi.com/tr/whmcs
Domain viszonteladó https://www.domainnameapi.com/tr/domain-reseller
SSL viszonteladói program https://www.domainnameapi.com/tr/ssl-reseller
SSL telepítési útmutató Pleskhez https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
SSL telepítési útmutató cPanelhez https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
CSR generálási útmutató IIS-hez https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
SSL telepítési útmutató IIS-hez https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Gyakran ismételt kérdések

Szükséges-e CSR kód az SSL telepítéséhez?

Igen. A CSR kötelező ahhoz, hogy az SSL tanúsítványt kifejezetten az Ön domainjére állítsák ki. A generáláskor létrehozott privát kulcsra is szükség van a telepítéskor — mindkettő együtt működik.

Telepíthető-e az SSL admin e-mail nélkül?

Igen. Bár az e-mail ellenőrzés a leggyakoribb módszer, nem kötelező. A domain ellenőrzése elvégezhető DNS TXT rekorddal vagy HTTP fájl ellenőrzéssel, e-mail-cím létrehozása nélkül.

Hogyan történik az ellenőrzés DNS TXT rekorddal?

A tanúsítványkiállító hatóság egy meghatározott TXT értéket ad meg. Adja hozzá ezt az értéket a domain DNS kezelési paneljéhez a @ alá vagy a megjelölt aldomén alá. A DNS terjedés általában 5–30 percet vesz igénybe; ezután az ellenőrzés automatikusan megtörténik.

Mi a privát kulcs és miért fontos?

A privát kulcs egy titkos kulcsfájl, amelyet a CSR generálásakor a szerveren hoznak létre, és a telepítéskor a tanúsítvánnyal párosítják. E kulcs nélkül a tanúsítvány nem telepíthető a szerverre. Nem szabad megosztani vagy törölni a telepítés befejezése előtt.

Mi az a CA Bundle?

A CA Bundle (közbenső tanúsítványok lánca) az a tanúsítványkészlet, amelyet a tanúsítványkiállító hatóság az SSL tanúsítvánnyal együtt biztosít. Arra használják, hogy megerősítsék: az Ön tanúsítványa egy megbízható gyökér CA-hoz kapcsolódik. Nélküle a böngésző «nem megbízható lánc» hibát jelez, még akkor is, ha a tanúsítvány érvényes. A telepítés során mindig mellékelni kell.

Mi az a Wildcard SSL tanúsítvány?

A Wildcard SSL tanúsítvány egyetlen tanúsítvánnyal fedi le a fő domainjét és az összes első szintű aldomaint (www, mail, shop stb.). A Common Name mezőbe *.pelda.hu formában kerül beírásra. A másodszintű aldomainek (sub.sub.pelda.hu) nem kerülnek lefedésre.

Mennyi ideig tart az SSL tanúsítvány kiadása?

A DV (domain ellenőrzés) SSL tanúsítványok általában néhány percen — néha másodpercen — belül kerülnek kiadásra az ellenőrzés befejezése után. Az OV (szervezet ellenőrzés) 1–3 munkanapot vesz igénybe, míg az EV (kiterjesztett ellenőrzés) általában 3–7 munkanapot.

Áthelyezhető-e az SSL tanúsítvány másik szerverre?

Igen. Exportálja a tanúsítványfájlokat, a CA Bundle-t és a privát kulcsot az aktuális szerverről, majd importálja azokat az új szerverre a vezérlőpanelen keresztül. Ha a privát kulcs elveszett, új CSR-t kell létrehozni és a tanúsítványt újra ki kell állítani.

Mit jelent a tanúsítványlánc hiba és hogyan oldható meg?

A tanúsítványlánc hiba azt jelzi, hogy a CA Bundle hiányzik vagy helytelen. A böngésző megpróbálja az Ön tanúsítványát egy megbízható gyökér CA-hoz kapcsolni; ha a közbenső tanúsítvány hiányzik, megszakadás keletkezik, és a böngésző «nem megbízható lánc» vagy «NET::ERR_CERT_AUTHORITY_INVALID» hibát jelez. Megoldás: telepítse újra a tanúsítványt a teljes CA Bundle fájllal.

Automatikusan működik-e a HTTPS az SSL telepítése után?

Nem. Még ha a tanúsítvány telepítve is van a szerveren, a HTTP-ről HTTPS-re való átirányítást külön kell konfigurálni. A cPanelben és a Pleskben ez általában egy kattintással aktiválható; az IIS-ben URL Rewrite szabályra van szükség.

Hogyan telepítsük az SSL-t cPanelben?

Kövesse a Security > SSL/TLS > Install and Manage SSL útvonalat. Illessze be a tanúsítványt, a privát kulcsot és a CA Bundle-t, majd kattintson az Install Certificate gombra. Teljes útmutató képernyőképekkel: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Hogyan telepítsük az SSL-t Pleskben?

Domains > pelda.hu > SSL/TLS Certificates > Add SSL/TLS Certificate. Töltse fel a tanúsítványt és a privát kulcsot. Ezután aktiválja az SSL/TLS támogatást és a 301 átirányítást a Hosting Settings menüpontban. Teljes útmutató: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Hogyan generáljunk CSR kódot IIS-ben?

Nyissa meg az IIS Manager-t → kattintson a szerver nevére → Server Certificates → Create Certificate Request (Actions panel). Adja meg a domain adatait, állítsa a bithosszt 2048-ra vagy magasabbra, és mentse a kimeneti fájlt. Teljes útmutató: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Mi történik, ha a megerősítő hivatkozás lejár?

Az e-mailes megerősítő hivatkozások általában 24–72 óráig érvényesek. A DNS és HTTP módszereknél a hivatkozásoknak nincs lejárati dátuma; a megrendelés aktív marad, amíg le nem jár (általában 30 nap). Bármilyen ellenőrzési probléma esetén hozzon létre egy támogatási kérelmet a Domain Name API viszonteladói paneljén keresztül.

Összefoglalás

Az SSL telepítés egy 2 fázisból és 6 lépésből álló folyamat. Válassza ki az ellenőrzési módszert (e-mail, DNS TXT vagy HTTP fájl), generálja a CSR-t a megfelelő szerveren, védje meg a privát kulcsot, fejezze be az ellenőrzést, telepítse a tanúsítványt a CA Bundle-lel együtt, majd erősítse meg a HTTPS-t.

✅ A telepítés után SSL ellenőrző eszközzel erősítse meg, hogy a tanúsítvány megfelelően van konfigurálva. A CA Bundle hiánya a leggyakoribb probléma a telepítés után; a teljes fájllal történő újratelepítés megoldja a problémát.