SSL Сертификатын Кантип Орнотуу Керек – Кадам-кадам Колдонмо

SSL Сертификатын Кантип Орнотуу Керек – Кадам-кадам Колдонмо

SSL орнотуу эки негизги этаптан (Текшерүү жана Орнотуу) жана 6 кадамдан турат. Домендин сизге таандык экендигин электрондук почта, DNS TXT жазуусу же HTTP файлын жүктөп салуу аркылуу далилдейсиз, андан кийин берилген сертификатты сервериңизге орнотосуз. Бул карап чыгуу макаласы cPanel, Plesk жана Microsoft IIS чөйрөлөрүн камтыйт жана ар бири үчүн өзүнчө кадам-кадам колдонмолорго шилтемелерди берет.

💼 Кардарларыңыздын сайттарына SSL сертификаты сунуштагыңыз келеби?

Domain Name API-нин SSL кайра сатуучу программасы жапырт заказ башкаруусун, API аркылуу автоматтык жаңыртууну жана WHMCS интеграциясын сунуштайт.

SSL Кайра Сатуучу Чечимдерин Кароо →

SSL Активдештирүү: 6 Кадамда Тез Жыйынтык

  1. Текшерүү ыкмасын тандаңыз
    Электрондук почта (admin@), DNS TXT жазуусу же HTTP файлын жүктөп салуу. Бир гана ыкма жетиштүү.
  2. Сервериңизде CSR кодун түзүңүз
    Жеке ачкыч автоматтык түрдө түзүлөт. Орнотуу аяктаганга чейин аны жок кылбаңыз.
  3. CSR кодун жөнөтүңүз
    SSL активдештирүү учурунда Domain Name API эсебиңиз аркылуу жөнөтүңүз.
  4. Текшерүүнү аяктаңыз
    Электрондук поштаны ырастаңыз, DNS жазуусун кошуңуз же HTTP файлын жүктөп салыңыз.
  5. Сертификатты орнотуңуз
    cPanel, Plesk же IIS үчүн тиешелүү орнотуу колдонмосун аткарыңыз.
  6. HTTPS-ти текшериңиз
    Браузердеги кулуп сүрөтчөсүн жана HTTP-тен HTTPS-ке багыттоону текшериңиз.

Баштоодон Мурун Эмне Керек

Талап Сүрөттөмө
Домен аты Сертификат берилүүчү домен. Wildcard үчүн: *.мисал.kg
CSR коду Хостинг серверинде түзүлөт. Домен, уюм жана ачык ачкыч жөнүндө маалыматты камтыйт.
Жеке ачкыч (автоматтык түзүлөт) CSR менен бирге түзүлөт. Орнотуу учурунда зарыл — аны жок кылбаңыз.
Текшерүү үчүн кирүү мүмкүнчүлүгү Төмөнкүлөрдүн бири жетиштүү: admin электрондук почта кутусуна, DNS башкаруу панелине же веб-сервер файлдарына кирүү.
Башкаруу панели cPanel, Plesk же IIS — CSR түзүү жана сертификат орнотуу үчүн зарыл.
CA Bundle Сертификат органы тарабынан сертификат менен бирге берилет. Толук ишеним чынжырчасы үчүн зарыл.

SSL Орнотуу Кадам-кадам

SSL Сертификатын Кантип Орнотуу Керек – Кадам-кадам Колдонмо

1-кадам — Текшерүү Ыкмасын Тандаңыз

DV SSL сертификаттары үчүн сертификат органы домендин сизге таандык экендигин үч ар түрдүү жол менен текшире алат. Алардын бирин гана аткаруу жетиштүү:

Ыкма Кантип иштейт? Качан колдонулат?
Электрондук почта аркылуу текшерүү Ырастоо шилтемеси admin@ же башка стандарттуу дарекке жөнөтүлөт. Доменде электрондук почта кутусун түзө алганда же мурунтан болгондо.
DNS TXT жазуусу Атайын TXT маани домендин DNS панелине кошулат жана автоматтык текшерилет. Электрондук почта дареги түзүү мүмкүн болбогондо же жапырт автоматташтыруу колдонулганда.
HTTP файлы аркылуу текшерүү Кичинекей текшерүү файлы веб-серверде белгиленген папкага жүктөлөт. Веб-сервер файлдарына түздөн-түз кирүү мүмкүнчүлүгү болгондо.

Электрондук почта аркылуу текшерүү үчүн кабыл алынган стандарттуу даректер:

  • admin@misal.kg
  • administrator@misal.kg
  • webmaster@misal.kg
  • hostmaster@misal.kg
  • postmaster@misal.kg

⚠️ Электрондук почта ыкмасын тандасаңыз, бул даректердин жок дегенде бири орнотууга чейин түзүлгөн жана активдүү болушу керек. Ырастоо каты келбесе, спам папкасын текшериңиз.

2-кадам — CSR Кодун Түзүңүз

CSR (Certificate Signing Request — сертификат кол коюу өтүнүчү) — доменіңіз үчүн атайын SSL сертификат берүүгө зарыл маалыматтарды камтыган шифрленген текст. CSR түзүлгөндө сервер фондо автоматтык жеке ачкыч түзөт.

⚠️ CSR түзүлгөндө серверіңіз автоматтык жеке ачкыч файлын түзөт. Бул ачкыч сертификатты орнотуу учурунда зарыл. Орнотуу аяктаганга чейин эч кандай жагдайда CSR жазуулары же жеке ачкыч файлын жок кылбаңыз.

Башкаруу панели CSR түзүү ыкмасы
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — талааларды толтуруп, Request баскычын басыңыз
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request устасы. Толук колдонмо: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

CSR кодун жөнөтөр алдында каалаган CSR декоддоо куралы менен анын мазмунун текшере аласыз.

3-кадам — CSR Кодун Жөнөтүңүз

SSL активдештирүү учурунда түзүлгөн CSR кодун Domain Name API эсебиңиз же кайра сатуучу панелиңиз аркылуу жөнөтүңүз. Сертификат органы бул кодду текшерүү жана сертификат түзүү үчүн колдонот. Кайра сатуучу эсебин башкаруу: https://www.domainnameapi.com/tr/ssl-reseller

💼 Кайра сатуучу эсеби менен иштеп жатасызбы?

Колдоо өтүнүчтөрүн Domain Name API кайра сатуучу панелиңиз аркылуу түзүңүз. Бул ыкма транзакцияларды көзөмөлдөөнү жеңилдетет жана артыкчылыктуу колдоо сунуштайт.

4-кадам — Текшерүүнү Аяктаңыз

Тандалган ыкмага жараша:

  • Электрондук почта: Admin дарегиңизге жөнөтүлгөн ырастоо шилтемесин басыңыз. Шилтеме адатта 24–72 саат жарактуу болот.
  • DNS TXT: Сертификат органы берген TXT маанисин DNS башкаруу панелиңизге кошуңуз. Таралуу 5–30 мүнөт талап кылышы мүмкүн; андан кийин текшерүү автоматтык жүрөт.
  • HTTP файлы: CA берген файлды көрсөтүлгөн папкага жүктөп салыңыз — мисалы: misal.kg/.well-known/pki-validation/fayl.txt

ℹ️ DNS жана HTTP ыкмалары автоматтык текшерилет — электрондук почта аркылуу эч кандай ырастоо талап кылынбайт. Жазуу же файл ордуна коюлганда сертификат берүү процесси башталат.

5-кадам — SSL Сертификатын Орнотуңуз

Текшерүү аяктагандан кийин сертификатыңыз берилет — DV сертификаттары адатта бир нече мүнөт ичинде даяр болот. Башкаруу панелиңизге ылайыктуу орнотуу колдонмосун аткарыңыз:

Панель Тема Толук колдонмо URL
Plesk SSL сертификатын орнотуу https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL сертификатын орнотуу https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR кодун түзүү https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL сертификатын орнотуу https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Орнотуу учурунда дайыма CA Bundle файлын (ортомчу сертификат чынжырчасы) кошуңуз. CA Bundle болбой калуусу орнотуудан кийинки сертификат чынжырчасы каталарынын эң кеңири таралган себеби болуп саналат.

6-кадам — HTTPS-ти Текшериңиз

Орнотуу аяктагандан кийин сайтыңызды браузерде ачыңыз жана дарек тилкесинде кулуп сүрөтчөсү көрүнүп жатканын текшериңиз. HTTP-тен HTTPS-ке багыттоонун активдүү экенин текшериңиз.

CSR жана Жеке Ачкыч: Эмне Түзүлөт жана Неге Маанилүү?

SSL Сертификатын Кантип Орнотуу Керек – Кадам-кадам Колдонмо

CSR түзүлүүдө сервер бир эле учурда эки элемент түзөт:

Түзүлгөн элемент Ролу
CSR (ачык ачкыч өтүнүчү) Сертификат органына жөнөтүлөт. Домен, уюм жана ачык ачкыч жөнүндө маалыматтарды камтыйт. Бөлүшүү коопсуз.
Жеке ачкыч Серверде калат. Купуя сакталышы керек. Сертификатты орнотуу учурунда CSR менен дал келтирилет. Орнотуу тастыкталганга чейин эч кандай жагдайда бөлүшүлбөшү же жок кылынбашы керек.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR кодун милдеттүү түрдө сайтыңыз жайгаштырылган серверде түзүңүз. Башка серверде түзүлгөн CSR орнотуу учурунда жеке ачкыч дал келбестигине алып келет.

SSL Орнотуу Учурунда Кеңири Кездешүүчү Каталар

Ката Кесепети Чечими
Текшерүү ыкмасын даярдабай баштоо Текшерүүнү аяктоо мүмкүн эмес, сертификат берилбейт Орнотуудан мурун электрондук почта, DNS же HTTP кирүү мүмкүнчүлүгүн даярдаңыз
Туура эмес серверде CSR түзүү Жеке ачкыч дал келбестиги; орнотуу ийгиликсиз болот Дайыма сайтты жайгаштырган серверде түзүңүз
Орнотуу аяктабай жеке ачкычты жок кылуу Сертификат орнотула албайт; жаңы CSR түзүү зарыл болот Орнотуу тастыкталганга чейин жеке ачкычка тийбеңиз
CA Bundle кошулбаган Сертификат жарактуу болсо да браузер «ишенимсиз чынжырча» катасын көрсөтөт Орнотуу учурунда толук CA Bundle файлын кошуңуз
HTTPS багыттоосу конфигурацияланбаган Сертификат орнотулса да сайтка кирүүчүлөр HTTP аркылуу кирүүнү улантат Орнотуудан кийин 301 багыттоосун активдештириңиз
Аралаш мазмун катасы Беттеги HTTP ресурстары браузерде эскертүүлөргө себеп болот Беттин бардык ресурстары (сүрөттөр, скрипттер, CSS) HTTPS аркылуу берилип жатканын текшериңиз

Орнотуудан Кийинки Текшерүү Тизмеси

  • Сайт HTTPS аркылуу туура ачылат беле?
  • Браузердин дарек тилкесинде кулуп сүрөтчөсү көрүнүп жатат беле?
  • HTTP-тен HTTPS-ке автоматтык 301 багыттоосу барбы?
  • Аралаш мазмун каталары барбы? (F12 → Консоль)
  • CA Bundle / сертификат чынжырчасы текшерилдиби? (Чынжырча катасы жокпу?)
  • Сертификаттын мөөнөтү аяктоо күнү белгиленди беле?
  • SSL текшерүү куралы менен орнотуу тастыктандыдыбы?

SSL Сертификаттары Эмне Үчүн Маанилүү?

Артыкчылык Сүрөттөмө
Маалыматтардын коопсуздугу Кирүүчү менен сервер ортосундагы трафикти шифрлейт; кирүү маалыматтарын, формалар жана төлөм маалыматтарын коргойт
HTTPS жана кулуп сүрөтчөсү Браузерлер HTTP сайттарды «Коопсуз эмес» деп белгилейт. HTTPS бул эскертүүнү дароо жок кылат
Колдонуучунун ишеними Кирүүчүлөр кулуп сүрөтчөсү бар сайттарда узагыраак калат; конверсия ылдамдыктары өсөт
SEO сигналы HTTPS издөө системалары үчүн оң техникалык сигнал; HTTP сайттар техникалык кемчилик менен башталат
Шайкештик PCI DSS, GDPR жана хостинг саясаттарынын көпчүлүгү эми HTTPS-ти негизги талап катары белгилейт
API жана Webhookтор Көптөгөн үчүнчү тараптын API-лары жана төлөм системалары өндүрүш интеграциялары үчүн HTTPS акыркы чекитти талап кылат

Байланышкан Ресурстар

Ресурс URL
API сыноо платформасы жөнүндө маалымат https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS интеграция колдонмосу https://www.domainnameapi.com/tr/whmcs
Домен кайра сатуучусу https://www.domainnameapi.com/tr/domain-reseller
SSL кайра сатуучу программасы https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL орнотуу колдонмосу https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL орнотуу колдонмосу https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR түзүү колдонмосу https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL орнотуу колдонмосу https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Көп Берилүүчү Суроолор

SSL орнотуу үчүн CSR коду зарылбы?

Ооба. SSL сертификатынын доменіңіз үчүн атайын берилүүсү үчүн CSR милдеттүү. Түзүлүүдө түзүлгөн жеке ачкыч да орнотуу учурунда зарыл — экөө бирге иштейт.

Admin электрондук поштасысыз SSL орнотуу мүмкүнбү?

Ооба. Электрондук почта аркылуу текшерүү эң кеңири таралган ыкма болсо да, ал милдеттүү эмес. Электрондук почта дареги түзбөстөн DNS TXT жазуусу же HTTP файлын текшерүү аркылуу домен текшерүүсүн аяктоого болот.

DNS TXT жазуусу аркылуу текшерүү кантип жүргүзүлөт?

Сертификат органы атайын TXT маанисин берет. Бул маанини доменіңіздін DNS башкаруу панелине @ же көрсөтүлгөн субдомендин астына кошуңуз. DNS таралуусу адатта 5–30 мүнөт талап кылат; андан кийин текшерүү автоматтык жүрөт.

Жеке ачкыч деген эмне жана ал эмне үчүн маанилүү?

Жеке ачкыч — CSR түзүлүү учурунда серверде түзүлгөн жана орнотуу учурунда сертификат менен дал келтирилген купуя ачкыч файлы. Бул ачкычсыз сертификатты сервере орнотуу мүмкүн эмес. Орнотуу аяктаганга чейин бөлүшүлбөшү же жок кылынбашы керек.

CA Bundle деген эмне?

CA Bundle (ортомчу сертификат чынжырчасы) — сертификат органы тарабынан SSL сертификатыңыз менен бирге берилген сертификаттар жыйындысы. Сертификатыңыздын ишенимдүү тамыр CA-га байланысы бар экенин тастыктоо үчүн колдонулат. Болбосо, сертификат жарактуу болсо да браузер «ишенимсиз чынжырча» катасын көрсөтөт. Орнотуу учурунда дайыма кошулушу керек.

Wildcard SSL сертификаты деген эмне?

Wildcard SSL сертификаты бир сертификат менен негизги доменіңізди жана биринчи деңгээлдеги бардык субдомендерди (www, mail, shop ж.б.) камтыйт. Common Name талаасына *.misal.kg деп жазылат. Экинчи деңгээлдеги субдомендер (sub.sub.misal.kg) камтылбайт.

SSL сертификатын берүү канча убакыт алат?

DV (Домен текшерүү) SSL сертификаттары адатта текшерүү аяктагандан кийин бир нече мүнөт — кээде бир нече секунд — ичинде берилет. OV (Уюм текшерүү) 1–3 жумуш күнүн, EV (Кеңейтилген текшерүү) адатта 3–7 жумуш күнүн талап кылат.

SSL сертификатын башка серверге которсо болобу?

Ооба. Учурдагы серверден сертификат файлдарын, CA Bundle жана жеке ачкычты экспорттоңуз, андан кийин башкаруу панели аркылуу жаңы серверге импорттоңуз. Жеке ачкыч жоголсо, жаңы CSR түзүп, сертификатты кайра берүү зарыл болот.

Сертификат чынжырчасы катасы эмнени билдирет жана кантип чечилет?

Сертификат чынжырчасы катасы CA Bundle жок же туура эмес экенин көрсөтөт. Браузер сертификатыңызды ишенимдүү тамыр CA-га байланыштырууга аракет кылат; ортомчу сертификат болбосо, үзүлүү пайда болот жана браузер «ишенимсиз чынжырча» же «NET::ERR_CERT_AUTHORITY_INVALID» катасын көрсөтөт. Чечими: толук CA Bundle файлы менен сертификатты кайра орнотуңуз.

SSL орнотулгандан кийин HTTPS автоматтык иштейби?

Жок. Сертификат серверге орнотулган болсо да HTTP-тен HTTPS-ке багыттоону өзүнчө конфигурациялоо керек. cPanel жана Plesk-те бул адатта бир чертүү менен активдештирилет; IIS-те URL Rewrite эрежеси зарыл.

cPanel-де SSL кантип орнотулат?

Security > SSL/TLS > Install and Manage SSL жолун аткарыңыз. Сертификатты, жеке ачкычты жана CA Bundle-ды чаптаңыз, андан кийин Install Certificate баскычын басыңыз. Скриншоттор менен толук колдонмо: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Plesk-те SSL кантип орнотулат?

Domains > misal.kg > SSL/TLS Certificates > Add SSL/TLS Certificate. Сертификатты жана жеке ачкычты жүктөп салыңыз. Андан кийин Hosting Settings-те SSL/TLS колдоосун жана 301 багыттоосун активдештириңиз. Толук колдонмо: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IIS-те CSR коду кантип түзүлөт?

IIS Manager-ди ачыңыз → сервер атын басыңыз → Server Certificates → Create Certificate Request (Actions панели). Домен маалыматтарын киргизиңиз, бит узундугун 2048 же андан жогору коюңуз жана чыгуу файлын сактаңыз. Толук колдонмо: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Ырастоо шилтемесинин мөөнөтү бүтсө эмне болот?

Электрондук почта ырастоо шилтемелери адатта 24–72 саат жарактуу болот. DNS жана HTTP ыкмаларында шилтемелердин мөөнөтү бүтпөйт; заказ мөөнөтү аяктаганга чейин (адатта 30 күн) активдүү болуп калат. Каалаган текшерүү маселеси үчүн Domain Name API кайра сатуучу панелиңиз аркылуу колдоо өтүнүчүн түзүңүз.

Жыйынтык

SSL орнотуу — 2 этап жана 6 кадамдан турган процесс. Текшерүү ыкмасын (электрондук почта, DNS TXT же HTTP файлы) тандаңыз, туура серверде CSR түзүңүз, жеке ачкычты коргоңуз, текшерүүнү аяктаңыз, CA Bundle менен бирге сертификатты орнотуңуз жана HTTPS-ти тастыктаңыз.

✅ Орнотуудан кийин SSL текшерүү куралы менен сертификаттын туура конфигурацияланганын тастыктаңыз. CA Bundle болбой калуусу орнотуудан кийинги эң кеңири таралган маселе; толук файл менен кайра орнотуу маселени чечет.