SSL Сертификатын Қалай Орнату Керек – Қадамдық Нұсқаулық

SSL орнату екі негізгі кезеңнен (Тексеру және Орнату) және 6 қадамнан тұрады. Домен иелігіңізді электрондық пошта, DNS TXT жазбасы немесе HTTP файлын жүктеп салу арқылы дәлелдейсіз, содан кейін берілген сертификатты серверіңізге орнатасыз. Бұл шолу мақаласы cPanel, Plesk және Microsoft IIS орталарын қамтиды және әрқайсысы үшін жеке қадамдық нұсқаулықтарға сілтемелер береді.
💼 Клиенттеріңіздің сайттарына SSL сертификаты ұсынғыңыз келе ме?
Domain Name API-дің SSL қайта сатушы бағдарламасы жаппай тапсырыс басқаруын, API арқылы автоматты жаңартуды және WHMCS интеграциясын ұсынады.
SSL Белсендіру: 6 Қадамдағы Жылдам Шолу
- Тексеру әдісін таңдаңыз
Электрондық пошта (admin@), DNS TXT жазбасы немесе HTTP файлын жүктеп салу. Тек бір әдіс жеткілікті. - Серверіңізде CSR коды жасаңыз
Жеке кілт автоматты түрде жасалады. Орнату аяқталғанша оны жоймаңыз. - CSR кодын жіберіңіз
SSL белсендіру кезінде Domain Name API тіркелгіңіз арқылы жіберіңіз. - Тексеруді аяқтаңыз
Электрондық поштаны растаңыз, DNS жазбасы қосыңыз немесе HTTP файлын жүктеп салыңыз. - Сертификатты орнатыңыз
cPanel, Plesk немесе IIS үшін тиісті орнату нұсқаулығын орындаңыз. - HTTPS-ті тексеріңіз
Браузердегі құлып белгішесін және HTTP-тен HTTPS-ке бағыттауды тексеріңіз.
Бастамас Бұрын Не Керек
| Талап | Сипаттама |
|---|---|
| Домен атауы | Сертификат берілетін домен. Wildcard үшін: *.mысал.kz |
| CSR коды | Хостинг серверінде жасалады. Домен, ұйым және ашық кілт туралы ақпаратты қамтиды. |
| Жеке кілт (автоматты жасалады) | CSR-мен бірге жасалады. Орнату кезінде қажет — оны жоймаңыз. |
| Тексеру үшін қол жеткізу | Төмендегілердің біреуі жеткілікті: admin электрондық пошта жәшігіне, DNS басқару панеліне немесе веб-сервер файлдарына қол жеткізу. |
| Басқару панелі | cPanel, Plesk немесе IIS — CSR жасауға және сертификат орнатуға қажет. |
| CA Bundle | Сертификат органы сертификатпен бірге береді. Толық сенім тізбегі үшін міндетті. |
SSL Орнату Қадамдық

1-қадам — Тексеру Әдісін Таңдаңыз
DV SSL сертификаттары үшін сертификат органы домен иелігіңізді үш түрлі жолмен тексере алады. Олардың тек біреуін орындау жеткілікті:
| Әдіс | Қалай жұмыс істейді? | Қашан қолданылады? |
|---|---|---|
| Электрондық поштамен тексеру | admin@ немесе басқа стандартты мекенжайға растау сілтемесі жіберіледі. | Доменде электрондық пошта жәшігі жасай алғанда немесе бұрыннан бар болғанда. |
| DNS TXT жазбасы | Арнайы TXT мәні доменнің DNS панеліне қосылады және автоматты тексеріледі. | Электрондық пошта мекенжайы жасау мүмкін болмағанда немесе жаппай автоматтандыру қолданылғанда. |
| HTTP файлымен тексеру | Шағын тексеру файлы веб-сервердің белгілі бір қалтасына жүктеп салынады. | Веб-сервер файлдарына тікелей қол жеткізу болғанда. |
Электрондық поштамен тексеру үшін қабылданатын стандартты мекенжайлар:
- admin@mysal.kz
- administrator@mysal.kz
- webmaster@mysal.kz
- hostmaster@mysal.kz
- postmaster@mysal.kz
⚠️ Электрондық пошта әдісін таңдасаңыз, осы мекенжайлардың кем дегенде біреуі орнатуға дейін жасалған және белсенді болуы тиіс. Растау хаты келмесе, спам қалтасын тексеріңіз.
2-қадам — CSR Коды Жасаңыз
CSR (Certificate Signing Request — сертификат қол қою сұрауы) — доменіңіз үшін арнайы SSL сертификат беруге қажетті ақпаратты қамтитын шифрланған мәтін. CSR жасалу кезінде сервер фонда автоматты түрде жеке кілт жасайды.
⚠️ CSR жасалу кезінде серверіңіз автоматты түрде жеке кілт файлын жасайды. Бұл кілт сертификатты орнату кезінде қажет. Орнату аяқталғанша ешбір жағдайда CSR жазбаларын немесе жеке кілт файлын жоймаңыз.
| Басқару панелі | CSR жасау әдісі |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — өрістерді толтырып, Request түймесін басыңыз |
| Microsoft IIS | IIS Manager > Server Certificates > Create Certificate Request шебері. Толық нұсқаулық: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
CSR кодын жіберер алдында кез келген CSR декодтау құралымен оның мазмұнын тексере аласыз.
3-қадам — CSR Кодын Жіберіңіз
SSL белсендіру кезінде жасалған CSR кодын Domain Name API тіркелгіңіз немесе қайта сатушы панеліңіз арқылы жіберіңіз. Сертификат органы бұл кодты тексеру және сертификат жасау үшін пайдаланады. Қайта сатушы тіркелгісін басқару: https://www.domainnameapi.com/tr/ssl-reseller
💼 Қайта сатушы тіркелгісімен жұмыс жасайсыз ба?
Қолдау сұрауларыңызды Domain Name API қайта сатушы панелі арқылы жасаңыз. Бұл әдіс транзакцияларды бақылауды жеңілдетеді және басымдықты қолдау ұсынады.
4-қадам — Тексеруді Аяқтаңыз
Таңдалған әдіске байланысты:
- Электрондық пошта: Admin мекенжайыңызға жіберілген растау сілтемесін басыңыз. Сілтеме әдетте 24–72 сағат жарамды болады.
- DNS TXT: Сертификат органы берген TXT мәнін DNS басқару панеліңізге қосыңыз. Таралу 5–30 минут алуы мүмкін; содан кейін тексеру автоматты жүреді.
- HTTP файлы: CA берген файлды көрсетілген қалтаға жүктеп салыңыз — мысалы: mysal.kz/.well-known/pki-validation/fayl.txt
ℹ️ DNS және HTTP әдістері автоматты тексеріледі — электрондық пошта арқылы растау қажет емес. Жазба немесе файл орнына қойылысымен сертификат беру процесі басталады.
5-қадам — SSL Сертификатын Орнатыңыз
Тексеру аяқталғаннан кейін сертификатыңыз беріледі — DV сертификаттары әдетте бірнеше минут ішінде дайын болады. Басқару панеліңізге сәйкес орнату нұсқаулығын орындаңыз:
| Панель | Тақырып | Толық нұсқаулық URL |
|---|---|---|
| Plesk | SSL сертификатын орнату | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL сертификатын орнату | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR коды жасау | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL сертификатын орнату | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Орнату кезінде әрқашан CA Bundle файлын (аралық сертификат тізбегі) қосыңыз. CA Bundle болмауы орнатудан кейінгі сертификат тізбегі қателерінің ең жиі себебі болып табылады.
6-қадам — HTTPS-ті Тексеріңіз
Орнату аяқталғаннан кейін сайтыңызды браузерде ашыңыз және мекенжай жолағында құлып белгішесі көрінетінін тексеріңіз. HTTP-тен HTTPS-ке бағыттаудың белсенді екенін тексеріңіз.
CSR және Жеке Кілт: Не Жасалады және Неліктен Маңызды?

CSR жасалу кезінде сервер бір уақытта екі элемент жасайды:
| Жасалған элемент | Рөлі |
|---|---|
| CSR (ашық кілт сұрауы) | Сертификат органына жіберіледі. Домен, ұйым және ашық кілт туралы ақпаратты қамтиды. Бөлісу қауіпсіз. |
| Жеке кілт | Сервердe қалады. Құпия сақталуы тиіс. Сертификатты орнату кезінде CSR-мен салыстырылады. Орнату расталғанша ешбір жағдайда бөліспеу немесе жоймау керек. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR кодын міндетті түрде сайтыңыз орналастырылған серверде жасаңыз. Басқа серверде жасалған CSR орнату кезінде жеке кілт сәйкессіздігіне алып келеді.
SSL Орнату Кезіндегі Жиі Кездесетін Қателер
| Қате | Салдары | Шешімі |
|---|---|---|
| Тексеру әдісін дайындамай бастау | Тексеруді аяқтау мүмкін емес, сертификат берілмейді | Орнатуға дейін электрондық пошта, DNS немесе HTTP қол жеткізуін дайындаңыз |
| Қате серверде CSR жасау | Жеке кілт сәйкессіздігі; орнату сәтсіз болады | Сайтты орналастыратын серверде әрқашан жасаңыз |
| Орнату аяқталмай жеке кілтті жою | Сертификат орнатыла алмайды; жаңа CSR жасау қажет болады | Орнату расталғанша жеке кілтке тимеңіз |
| CA Bundle қосылмаған | Сертификат жарамды болса да браузер «сенімсіз тізбек» қатесін көрсетеді | Орнату кезінде толық CA Bundle файлын қосыңыз |
| HTTPS бағыттауы конфигурацияланбаған | Сертификат орнатылса да келушілер HTTP арқылы кіруді жалғастырады | Орнатудан кейін 301 бағыттауын белсендіріңіз |
| Аралас мазмұн қатесі | Беттегі HTTP ресурстары браузерде ескертулерге себеп болады | Беттің барлық ресурстарының (суреттер, скрипттер, CSS) HTTPS арқылы берілетінін тексеріңіз |
Орнатудан Кейінгі Тексеру Тізімі
- Сайт HTTPS арқылы дұрыс ашылады ма?
- Браузердің мекенжай жолағында құлып белгішесі көрінеді ме?
- HTTP-тен HTTPS-ке автоматты 301 бағыттауы бар ма?
- Аралас мазмұн қателері бар ма? (F12 → Консоль)
- CA Bundle / сертификат тізбегі тексерілді ме? (Тізбек қатесі жоқ па?)
- Сертификаттың мерзімі аяқталу күні белгіленді ме?
- SSL тексеру құралымен орнату расталды ма?
SSL Сертификаттары Неліктен Маңызды?
| Артықшылық | Сипаттама |
|---|---|
| Деректер қауіпсіздігі | Келуші мен сервер арасындағы трафикті шифрлайды; кіру деректерін, форматтар мен төлем ақпаратын қорғайды |
| HTTPS және құлып белгішесі | Браузерлер HTTP сайттарын «Қауіпсіз емес» деп белгілейді. HTTPS бұл ескертуді бірден жояды |
| Пайдаланушы сенімі | Келушілер құлып белгішесі бар сайттарда ұзағырақ қалады; конверсия жылдамдықтары артады |
| SEO сигналы | HTTPS іздеу жүйелері үшін оң техникалық сигнал; HTTP сайттары техникалық кемшілікпен басталады |
| Сәйкестік | PCI DSS, GDPR және хостинг саясаттарының көпшілігі HTTPS-ті негізгі талап ретінде белгілейді |
| API және Webhookтар | Көптеген үшінші тарап API-лары мен төлем жүйелері өндіріс интеграциялары үшін HTTPS соңғы нүктесін талап етеді |
Байланысты Ресурстар
| Ресурс | URL |
|---|---|
| API сынақ платформасы туралы ақпарат | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS интеграция нұсқаулығы | https://www.domainnameapi.com/tr/whmcs |
| Домен қайта сатушысы | https://www.domainnameapi.com/tr/domain-reseller |
| SSL қайта сатушы бағдарламасы | https://www.domainnameapi.com/tr/ssl-reseller |
| Plesk SSL орнату нұсқаулығы | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel SSL орнату нұсқаулығы | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| IIS CSR жасау нұсқаулығы | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| IIS SSL орнату нұсқаулығы | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Жиі Қойылатын Сұрақтар
SSL орнату үшін CSR коды қажет пе?
Иә. SSL сертификатының доменіңіз үшін арнайы берілуі үшін CSR міндетті. Жасалу кезінде жасалған жеке кілт те орнату кезінде қажет — екеуі бірге жұмыс жасайды.
Admin электрондық поштасынсыз SSL орнату мүмкін бе?
Иә. Электрондық поштамен тексеру ең кең таралған әдіс болғанымен, ол міндетті емес. Электрондық пошта мекенжайы жасамай DNS TXT жазбасы немесе HTTP файлымен тексеру арқылы домен тексеруін аяқтауға болады.
DNS TXT жазбасы арқылы тексеру қалай жүргізіледі?
Сертификат органы арнайы TXT мәнін береді. Бұл мәнді доменіңіздің DNS басқару панеліне @ немесе көрсетілген субдомен астына қосыңыз. DNS таралуы әдетте 5–30 минут алады; содан кейін тексеру автоматты жүреді.
Жеке кілт дегеніміз не және ол неліктен маңызды?
Жеке кілт — CSR жасалу кезінде серверде жасалатын және орнату кезінде сертификатпен салыстырылатын құпия кілт файлы. Бұл кілтсіз сертификатты сервере орнату мүмкін емес. Орнату аяқталғанша бөліспеу немесе жою керек.
CA Bundle дегеніміз не?
CA Bundle (аралық сертификат тізбегі) — сертификат органы SSL сертификатыңызбен бірге беретін сертификаттар жиыны. Сертификатыңыздың сенімді түбір CA-ға байланысты екенін растау үшін қолданылады. Болмаса, браузер сертификат жарамды болса да «сенімсіз тізбек» қатесін көрсетеді. Орнату кезінде әрқашан қосылуы тиіс.
Wildcard SSL сертификаты дегеніміз не?
Wildcard SSL сертификаты бір сертификатпен негізгі доменіңізді және бірінші деңгейдегі барлық субдомендерді (www, mail, shop және т.б.) қамтиды. Common Name өрісіне *.mysal.kz деп енгізіледі. Екінші деңгейдегі субдомендер (sub.sub.mysal.kz) қамтылмайды.
SSL сертификатын беру қанша уақыт алады?
DV (Домен тексеру) SSL сертификаттары тексеру аяқталғаннан кейін әдетте бірнеше минут — кейде бірнеше секунд — ішінде беріледі. OV (Ұйым тексеру) 1–3 жұмыс күнін, EV (Кеңейтілген тексеру) әдетте 3–7 жұмыс күнін алады.
SSL сертификатын басқа серверге көшіруге бола ма?
Иә. Ағымдағы серверден сертификат файлдарын, CA Bundle және жеке кілтті экспорттаңыз, содан кейін басқару панелі арқылы жаңа серверге импорттаңыз. Жеке кілт жоғалса, жаңа CSR жасап, сертификатты қайта беру қажет болады.
Сертификат тізбегі қатесі нені білдіреді және қалай шешіледі?
Сертификат тізбегі қатесі CA Bundle жоқ немесе қате екенін көрсетеді. Браузер сертификатыңызды сенімді түбір CA-ға байланыстыруға тырысады; аралық сертификат болмаса, үзілу пайда болады және браузер «сенімсіз тізбек» немесе «NET::ERR_CERT_AUTHORITY_INVALID» қатесін көрсетеді. Шешімі: толық CA Bundle файлымен сертификатты қайта орнатыңыз.
SSL орнатылғаннан кейін HTTPS автоматты жұмыс жасай ма?
Жоқ. Сертификат серверге орнатылған болса да HTTP-тен HTTPS-ке бағыттауды бөлек конфигурациялау керек. cPanel және Plesk-те бұл әдетте бір шертумен белсендіруге болады; IIS-те URL Rewrite ережесі қажет.
cPanel-де SSL қалай орнатылады?
Security > SSL/TLS > Install and Manage SSL жолын орындаңыз. Сертификатты, жеке кілтті және CA Bundle-ды қойыңыз, содан кейін Install Certificate түймесін басыңыз. Скриншоттары бар толық нұсқаулық: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Plesk-те SSL қалай орнатылады?
Domains > mysal.kz > SSL/TLS Certificates > Add SSL/TLS Certificate. Сертификат пен жеке кілтті жүктеп салыңыз. Содан кейін Hosting Settings-те SSL/TLS қолдауын және 301 бағыттауын белсендіріңіз. Толық нұсқаулық: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
IIS-те CSR коды қалай жасалады?
IIS Manager-ді ашыңыз → сервер атын басыңыз → Server Certificates → Create Certificate Request (Actions панелі). Домен туралы ақпаратты енгізіңіз, бит ұзындығын 2048 немесе одан жоғары орнатыңыз және шығыс файлды сақтаңыз. Толық нұсқаулық: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Растау сілтемесінің мерзімі өтсе не болады?
Электрондық пошта растау сілтемелері әдетте 24–72 сағат жарамды болады. DNS және HTTP әдістерінде сілтемелердің мерзімі бітпейді; тапсырыс мерзімі аяқталғанша (әдетте 30 күн) белсенді қалады. Кез келген тексеру мәселесі үшін Domain Name API қайта сатушы панелі арқылы қолдау сұрауы жасаңыз.
Қорытынды
SSL орнату — 2 кезең және 6 қадамдық процесс. Тексеру әдісін (электрондық пошта, DNS TXT немесе HTTP файлы) таңдаңыз, дұрыс серверде CSR жасаңыз, жеке кілтті қорғаңыз, тексеруді аяқтаңыз, CA Bundle-мен бірге сертификатты орнатыңыз және HTTPS-ті растаңыз.
✅ Орнатудан кейін SSL тексеру құралымен сертификаттың дұрыс конфигурацияланғанын растаңыз. CA Bundle болмауы орнатудан кейінгі ең жиі кездесетін мәселе; толық файлмен қайта орнату мәселені шешеді.
