Hogyan telepítsünk SSL tanúsítványt – lépésről lépésre útmutató

Az SSL telepítés két fő fázisból (Ellenőrzés és Telepítés) és 6 lépésből áll. Az e-mail, DNS TXT rekord vagy HTTP fájl feltöltés segítségével igazolja a domain tulajdonjogát, majd a kiadott tanúsítványt telepíti a szerverére. Ez az összefoglaló cikk a cPanel, Plesk és Microsoft IIS környezeteket fedi le, és minden egyes esethez külön lépésről lépésre útmutatókra mutató hivatkozásokat tartalmaz.
💼 SSL tanúsítványokat szeretne kínálni ügyfelei webhelyein?
A Domain Name API SSL viszonteladói programja tömeges rendeléskezelést, API-n keresztüli automatikus megújítást és WHMCS-integrációt kínál.
SSL aktiválás: gyors összefoglaló 6 lépésben
- Válassza ki az ellenőrzési módszert
E-mail (admin@), DNS TXT rekord vagy HTTP fájl feltöltése. Csak egy módszer szükséges. - Hozzon létre CSR kódot a szerverén
A privát kulcs automatikusan generálódik. Ne törölje, amíg a telepítés be nem fejeződik. - Küldje el a CSR kódot
Küldje el az SSL aktiválás során a Domain Name API fiókján keresztül. - Fejezze be az ellenőrzést
Erősítse meg az e-mailt, adja hozzá a DNS rekordot, vagy töltse fel a HTTP fájlt. - Telepítse a tanúsítványt
Kövesse a cPanel, Plesk vagy IIS megfelelő telepítési útmutatóját. - Ellenőrizze a HTTPS-t
Ellenőrizze a zár ikont a böngészőben és a HTTP-ről HTTPS-re való átirányítást.
Mi szükséges a kezdés előtt
| Követelmény | Leírás |
|---|---|
| Domainnév | A domain, amelyre a tanúsítvány ki lesz állítva. Wildcard esetén: *.pelda.hu |
| CSR kód | A hosting szerveren generálódik. A domainről, szervezetről és a nyilvános kulcsról tartalmaz információkat. |
| Privát kulcs (automatikusan generálódik) | A CSR-rel együtt jön létre. Telepítéskor szükséges — ne törölje. |
| Hozzáférés az ellenőrzéshez | Az alábbiak egyike elegendő: hozzáférés az admin postafiókhoz, a DNS kezelési panelhez vagy a webszerver fájljaihoz. |
| Vezérlőpanel | cPanel, Plesk vagy IIS — szükséges a CSR létrehozásához és a tanúsítvány telepítéséhez. |
| CA Bundle | A tanúsítványkiállító hatóság adja a tanúsítvánnyal együtt. A teljes megbízhatósági lánc elengedhetetlen feltétele. |
SSL telepítés lépésről lépésre

1. lépés — Válassza ki az ellenőrzési módszert
A DV SSL tanúsítványok esetében a tanúsítványkiállító hatóság háromféleképpen ellenőrizheti a domain tulajdonjogát. Elegendő csak az egyiket alkalmazni:
| Módszer | Hogyan működik? | Mikor előnyös? |
|---|---|---|
| E-mail ellenőrzés | Megerősítő hivatkozás érkezik az admin@ vagy más szabványos e-mail-címre. | Ha létrehozható postafiók a domainhez, vagy már van ilyen. |
| DNS TXT rekord | Egy meghatározott TXT értéket adnak hozzá a domain DNS-paneljéhez, amelyet automatikusan ellenőriznek. | Ha nem lehet e-mail-címet létrehozni, vagy tömeges automatizálást alkalmaznak. |
| HTTP fájl ellenőrzés | Egy kis ellenőrzési fájlt töltenek fel a webszerver meghatározott mappájába. | Ha közvetlen hozzáférés van a webszerver fájljaihoz. |
E-mail ellenőrzéshez elfogadott szabványos e-mail-címek:
- admin@pelda.hu
- administrator@pelda.hu
- webmaster@pelda.hu
- hostmaster@pelda.hu
- postmaster@pelda.hu
⚠️ Ha az e-mail módszert választja, a telepítés előtt legalább egy ilyen e-mail-címet létre kell hozni és aktívnak kell lennie. Ha a megerősítő e-mail nem érkezik meg, ellenőrizze a spam mappát.
2. lépés — Hozzon létre CSR kódot
A CSR (Certificate Signing Request — tanúsítvány-aláírási kérelem) egy titkosított szöveg, amely tartalmazza az Ön domainjére szabott SSL tanúsítvány kiadásához szükséges információkat. A CSR generálásakor a szerver automatikusan privát kulcsot hoz létre a háttérben.
⚠️ A CSR generálásakor a szerver automatikusan létrehoz egy privát kulcsfájlt. Erre a kulcsra szükség van a tanúsítvány telepítésekor. Semmi esetre se törölje a CSR rekordokat vagy a privát kulcsfájlt, amíg a telepítés be nem fejeződik.
| Vezérlőpanel | CSR generálási módszer |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — töltse ki a mezőket és kattintson a Request gombra |
| Microsoft IIS | IIS Manager > Server Certificates > Create Certificate Request varázsló. Teljes útmutató: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
A CSR kód elküldése előtt bármilyen CSR dekódoló eszközzel ellenőrizheti annak tartalmát.
3. lépés — Küldje el a CSR kódot
Az SSL aktiválás során generált CSR kódot küldje el a Domain Name API fiókján vagy viszonteladói paneljén keresztül. A tanúsítványkiállító hatóság ezt a kódot használja az ellenőrzéshez és a tanúsítvány létrehozásához. Viszonteladói fiók kezelése: https://www.domainnameapi.com/tr/ssl-reseller
💼 Viszonteladói fiókkal dolgozik?
Hozza létre támogatási kérelmeit a Domain Name API viszonteladói paneljén keresztül. Ez a módszer megkönnyíti a tranzakciók nyomon követését és prioritásos támogatást nyújt.
4. lépés — Fejezze be az ellenőrzést
A választott módszertől függően:
- E-mail: Kattintson az admin-címére küldött megerősítő hivatkozásra. A hivatkozás általában 24–72 óráig érvényes.
- DNS TXT: Adja hozzá a tanúsítványkiállító hatóság által megadott TXT értéket a DNS kezelési panelhez. A propagálás 5–30 percet vehet igénybe; ezután az ellenőrzés automatikusan megtörténik.
- HTTP fájl: Töltse fel a CA által biztosított fájlt a megjelölt mappába — például: pelda.hu/.well-known/pki-validation/fajl.txt
ℹ️ A DNS és HTTP módszerek automatikusan kerülnek ellenőrzésre — nincs szükség e-mailes megerősítésre. Amint a rekord vagy fájl a helyén van, megkezdődik a tanúsítvány kiadásának folyamata.
5. lépés — Telepítse az SSL tanúsítványt
Az ellenőrzés befejezése után a tanúsítványa ki lesz állítva — a DV tanúsítványok általában néhány percen belül elérhetők. Kövesse a vezérlőpaneljének megfelelő telepítési útmutatót:
| Panel | Téma | Teljes útmutató URL |
|---|---|---|
| Plesk | SSL tanúsítvány telepítése | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL tanúsítvány telepítése | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR kód generálása | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL tanúsítvány telepítése | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ A telepítés során mindig mellékelje a CA Bundle fájlt (közbenső tanúsítványok lánca). A CA Bundle hiánya a leggyakoribb oka a telepítés utáni tanúsítványlánc-hibáknak.
6. lépés — Ellenőrizze a HTTPS-t
A telepítés befejezése után nyissa meg webhelyét a böngészőben, és ellenőrizze, hogy a zár ikon látható-e a cím sorában. Győződjön meg arról, hogy a HTTP-ről HTTPS-re való átirányítás aktív.
CSR és privát kulcs: mi jön létre és miért fontos?

A CSR generálása során a szerver egyszerre két elemet hoz létre:
| Létrehozott elem | Szerepe |
|---|---|
| CSR (nyilvános kulcs kérelem) | Elküldi a tanúsítványkiállító hatóságnak. Tartalmazza a domainre, szervezetre és a nyilvános kulcsra vonatkozó információkat. Megosztása biztonságos. |
| Privát kulcs | A szerveren marad. Titokban kell tartani. A tanúsítvány telepítésekor a CSR-rel párosítják. Semmi esetre sem szabad megosztani vagy törölni a telepítés visszaigazolása előtt. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ A CSR kódot kötelezően azon a szerveren generálja, amelyen a webhelye üzemel. Egy másik szerveren létrehozott CSR privát kulcs eltérést fog okozni a telepítéskor.
Gyakori hibák az SSL telepítése során
| Hiba | Következmény | Megoldás |
|---|---|---|
| Ellenőrzési módszer előkészítése nélküli kezdés | Az ellenőrzés nem fejezhető be, a tanúsítvány nem kerül kiadásra | A telepítés előtt készítse elő az e-mail, DNS vagy HTTP hozzáférést |
| CSR generálása rossz szerveren | Privát kulcs eltérés; a telepítés meghiúsul | Mindig a webhelyet üzemeltető szerveren generálja |
| A privát kulcs törlése a telepítés befejezése előtt | A tanúsítvány nem telepíthető; új CSR szükséges | Ne nyúljon a privát kulcshoz, amíg a telepítés meg nem erősíttetik |
| CA Bundle mellőzése | A böngésző «nem megbízható lánc» hibát jelez, még ha a tanúsítvány érvényes is | A telepítés során mellékelje a teljes CA Bundle fájlt |
| HTTPS átirányítás beállításának mellőzése | A látogatók továbbra is HTTP-n keresztül érik el az oldalt, annak ellenére, hogy a tanúsítvány telepítve van | A telepítés után aktiválja a 301 átirányítást |
| Vegyes tartalom hiba | Az oldalon lévő HTTP erőforrások figyelmeztetéseket okoznak a böngészőben | Győződjön meg arról, hogy az oldal összes erőforrása (képek, szkriptek, CSS) HTTPS-en keresztül kerül kiszolgálásra |
Telepítés utáni ellenőrzőlista
- Az oldal megfelelően nyílik meg HTTPS-en keresztül?
- Látható-e a zár ikon a böngésző cím sorában?
- Van-e automatikus 301 átirányítás HTTP-ről HTTPS-re?
- Vannak-e vegyes tartalom hibák? (F12 → Konzol)
- Ellenőrizve lett-e a CA Bundle / tanúsítványlánc? (Nincsenek lánc hibák?)
- Fel lett-e jegyezve a tanúsítvány lejárati dátuma?
- Megerősítette-e a telepítést SSL ellenőrző eszközzel?
Miért fontosak az SSL tanúsítványok?
| Előny | Leírás |
|---|---|
| Adatbiztonság | Titkosítja a látogató és a szerver közötti forgalmat; védi a bejelentkezési adatokat, az űrlapokat és a fizetési adatokat |
| HTTPS és zár ikon | A böngészők «Nem biztonságos» jelzéssel látják el a HTTP oldalakat. A HTTPS azonnal eltünteti ezt a figyelmeztetést |
| Felhasználói bizalom | A látogatók hosszabb ideig tartózkodnak a zár ikonnal rendelkező oldalakon; a konverziós arányok nőnek |
| SEO jel | A HTTPS pozitív technikai jel a keresőmotorok számára; a HTTP oldalak technikai hátrányból indulnak |
| Megfelelőség | A PCI DSS, a GDPR és a legtöbb hosting szabályzat most már alapkövetelményként írja elő a HTTPS-t |
| API-k és webhookok | Sok harmadik féltől származó API és fizetési rendszer HTTPS végpontot igényel az éles integrációkhoz |
Kapcsolódó erőforrások
| Erőforrás | URL |
|---|---|
| API tesztplatform információk | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS integrációs útmutató | https://www.domainnameapi.com/tr/whmcs |
| Domain viszonteladó | https://www.domainnameapi.com/tr/domain-reseller |
| SSL viszonteladói program | https://www.domainnameapi.com/tr/ssl-reseller |
| SSL telepítési útmutató Pleskhez | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| SSL telepítési útmutató cPanelhez | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| CSR generálási útmutató IIS-hez | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| SSL telepítési útmutató IIS-hez | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Gyakran ismételt kérdések
Szükséges-e CSR kód az SSL telepítéséhez?
Igen. A CSR kötelező ahhoz, hogy az SSL tanúsítványt kifejezetten az Ön domainjére állítsák ki. A generáláskor létrehozott privát kulcsra is szükség van a telepítéskor — mindkettő együtt működik.
Telepíthető-e az SSL admin e-mail nélkül?
Igen. Bár az e-mail ellenőrzés a leggyakoribb módszer, nem kötelező. A domain ellenőrzése elvégezhető DNS TXT rekorddal vagy HTTP fájl ellenőrzéssel, e-mail-cím létrehozása nélkül.
Hogyan történik az ellenőrzés DNS TXT rekorddal?
A tanúsítványkiállító hatóság egy meghatározott TXT értéket ad meg. Adja hozzá ezt az értéket a domain DNS kezelési paneljéhez a @ alá vagy a megjelölt aldomén alá. A DNS terjedés általában 5–30 percet vesz igénybe; ezután az ellenőrzés automatikusan megtörténik.
Mi a privát kulcs és miért fontos?
A privát kulcs egy titkos kulcsfájl, amelyet a CSR generálásakor a szerveren hoznak létre, és a telepítéskor a tanúsítvánnyal párosítják. E kulcs nélkül a tanúsítvány nem telepíthető a szerverre. Nem szabad megosztani vagy törölni a telepítés befejezése előtt.
Mi az a CA Bundle?
A CA Bundle (közbenső tanúsítványok lánca) az a tanúsítványkészlet, amelyet a tanúsítványkiállító hatóság az SSL tanúsítvánnyal együtt biztosít. Arra használják, hogy megerősítsék: az Ön tanúsítványa egy megbízható gyökér CA-hoz kapcsolódik. Nélküle a böngésző «nem megbízható lánc» hibát jelez, még akkor is, ha a tanúsítvány érvényes. A telepítés során mindig mellékelni kell.
Mi az a Wildcard SSL tanúsítvány?
A Wildcard SSL tanúsítvány egyetlen tanúsítvánnyal fedi le a fő domainjét és az összes első szintű aldomaint (www, mail, shop stb.). A Common Name mezőbe *.pelda.hu formában kerül beírásra. A másodszintű aldomainek (sub.sub.pelda.hu) nem kerülnek lefedésre.
Mennyi ideig tart az SSL tanúsítvány kiadása?
A DV (domain ellenőrzés) SSL tanúsítványok általában néhány percen — néha másodpercen — belül kerülnek kiadásra az ellenőrzés befejezése után. Az OV (szervezet ellenőrzés) 1–3 munkanapot vesz igénybe, míg az EV (kiterjesztett ellenőrzés) általában 3–7 munkanapot.
Áthelyezhető-e az SSL tanúsítvány másik szerverre?
Igen. Exportálja a tanúsítványfájlokat, a CA Bundle-t és a privát kulcsot az aktuális szerverről, majd importálja azokat az új szerverre a vezérlőpanelen keresztül. Ha a privát kulcs elveszett, új CSR-t kell létrehozni és a tanúsítványt újra ki kell állítani.
Mit jelent a tanúsítványlánc hiba és hogyan oldható meg?
A tanúsítványlánc hiba azt jelzi, hogy a CA Bundle hiányzik vagy helytelen. A böngésző megpróbálja az Ön tanúsítványát egy megbízható gyökér CA-hoz kapcsolni; ha a közbenső tanúsítvány hiányzik, megszakadás keletkezik, és a böngésző «nem megbízható lánc» vagy «NET::ERR_CERT_AUTHORITY_INVALID» hibát jelez. Megoldás: telepítse újra a tanúsítványt a teljes CA Bundle fájllal.
Automatikusan működik-e a HTTPS az SSL telepítése után?
Nem. Még ha a tanúsítvány telepítve is van a szerveren, a HTTP-ről HTTPS-re való átirányítást külön kell konfigurálni. A cPanelben és a Pleskben ez általában egy kattintással aktiválható; az IIS-ben URL Rewrite szabályra van szükség.
Hogyan telepítsük az SSL-t cPanelben?
Kövesse a Security > SSL/TLS > Install and Manage SSL útvonalat. Illessze be a tanúsítványt, a privát kulcsot és a CA Bundle-t, majd kattintson az Install Certificate gombra. Teljes útmutató képernyőképekkel: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Hogyan telepítsük az SSL-t Pleskben?
Domains > pelda.hu > SSL/TLS Certificates > Add SSL/TLS Certificate. Töltse fel a tanúsítványt és a privát kulcsot. Ezután aktiválja az SSL/TLS támogatást és a 301 átirányítást a Hosting Settings menüpontban. Teljes útmutató: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Hogyan generáljunk CSR kódot IIS-ben?
Nyissa meg az IIS Manager-t → kattintson a szerver nevére → Server Certificates → Create Certificate Request (Actions panel). Adja meg a domain adatait, állítsa a bithosszt 2048-ra vagy magasabbra, és mentse a kimeneti fájlt. Teljes útmutató: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Mi történik, ha a megerősítő hivatkozás lejár?
Az e-mailes megerősítő hivatkozások általában 24–72 óráig érvényesek. A DNS és HTTP módszereknél a hivatkozásoknak nincs lejárati dátuma; a megrendelés aktív marad, amíg le nem jár (általában 30 nap). Bármilyen ellenőrzési probléma esetén hozzon létre egy támogatási kérelmet a Domain Name API viszonteladói paneljén keresztül.
Összefoglalás
Az SSL telepítés egy 2 fázisból és 6 lépésből álló folyamat. Válassza ki az ellenőrzési módszert (e-mail, DNS TXT vagy HTTP fájl), generálja a CSR-t a megfelelő szerveren, védje meg a privát kulcsot, fejezze be az ellenőrzést, telepítse a tanúsítványt a CA Bundle-lel együtt, majd erősítse meg a HTTPS-t.
✅ A telepítés után SSL ellenőrző eszközzel erősítse meg, hogy a tanúsítvány megfelelően van konfigurálva. A CA Bundle hiánya a leggyakoribb probléma a telepítés után; a teljes fájllal történő újratelepítés megoldja a problémát.
