Kaip įdiegti SSL sertifikatą – žingsnis po žingsnio vadovas

SSL diegimas susideda iš dviejų pagrindinių etapų (Patvirtinimas ir Diegimas) ir 6 žingsnių. Domeno nuosavybę įrodote per el. paštą, DNS TXT įrašą arba HTTP failo įkėlimą, o tada išduotą sertifikatą įdiegiate savo serveryje. Šis apžvalginis straipsnis apima cPanel, Plesk ir Microsoft IIS aplinkas bei pateikia nuorodas į atskirus žingsnis po žingsnio vadovus kiekvienai iš jų.
💼 Norite siūlyti SSL sertifikatus savo klientų svetainėms?
Domain Name API SSL perpardavėjų programa siūlo masinių užsakymų valdymą, automatinį atnaujinimą per API ir WHMCS integraciją.
SSL aktyvavimas: greita santrauka 6 žingsniais
- Pasirinkite patvirtinimo metodą
El. paštas (admin@), DNS TXT įrašas arba HTTP failo įkėlimas. Pakanka tik vieno metodo. - Sugeneruokite CSR kodą savo serveryje
Privatus raktas sukuriamas automatiškai. Neištrinkite jo, kol diegimas nebus baigtas. - Pateikite CSR kodą
Pateikite jį SSL aktyvavimo metu per savo Domain Name API paskyrą. - Užbaikite patvirtinimą
Patvirtinkite el. paštą, pridėkite DNS įrašą arba įkelkite HTTP failą. - Įdiekite sertifikatą
Vadovaukitės atitinkamu diegimo vadovu, skirtu cPanel, Plesk ar IIS. - Patikrinkite HTTPS
Patikrinkite užrakto piktogramą naršyklėje ir peradresavimą iš HTTP į HTTPS.
Ko reikia prieš pradedant
| Reikalavimas | Aprašymas |
|---|---|
| Domeno pavadinimas | Domenas, kuriam bus išduotas sertifikatas. Wildcard atveju: *.pavyzdys.lt |
| CSR kodas | Generuojamas prieglobos serveryje. Jame yra informacija apie domeną, organizaciją ir viešąjį raktą. |
| Privatus raktas (sukuriamas automatiškai) | Sukuriamas kartu su CSR. Reikalingas diegimo metu — neištrinkite jo. |
| Prieiga patvirtinimui | Pakanka vieno iš šių: prieiga prie admin el. pašto dėžutės, DNS valdymo skydelio arba žiniatinklio serverio failų. |
| Valdymo skydelis | cPanel, Plesk arba IIS — reikalingas CSR kūrimui ir sertifikato diegimui. |
| CA Bundle | Sertifikatų institucija jį pateikia kartu su sertifikatu. Būtinas visai pasitikėjimo grandinei. |
SSL diegimas žingsnis po žingsnio

1 žingsnis — Pasirinkite patvirtinimo metodą
DV SSL sertifikatams sertifikatų institucija gali patvirtinti domeno nuosavybę trimis skirtingais būdais. Pakanka taikyti tik vieną iš jų:
| Metodas | Kaip tai veikia? | Kada pirmenybė teikiama? |
|---|---|---|
| Patvirtinimas el. paštu | Patvirtinimo nuoroda siunčiama adresu admin@ arba kitu standartiniu adresu. | Kai domene galima sukurti el. pašto dėžutę arba ji jau egzistuoja. |
| DNS TXT įrašas | Konkretus TXT reikšmė pridedama prie domeno DNS skydelio ir automatiškai patikrinama. | Kai neįmanoma sukurti el. pašto adreso arba naudojamas masinis automatizavimas. |
| Patvirtinimas HTTP failu | Nedidelis patvirtinimo failas įkeliamas į konkretų žiniatinklio serverio aplanką. | Kai yra tiesioginė prieiga prie žiniatinklio serverio failų. |
Standartiniai el. pašto adresai, priimami patvirtinimui:
- admin@pavyzdys.lt
- administrator@pavyzdys.lt
- webmaster@pavyzdys.lt
- hostmaster@pavyzdys.lt
- postmaster@pavyzdys.lt
⚠️ Jei pasirinksite el. pašto metodą, bent vienas iš šių adresų turi būti sukurtas ir aktyvus prieš diegimą. Jei patvirtinimo el. laiškas neatvyksta, patikrinkite šlamšto aplanką.
2 žingsnis — Sugeneruokite CSR kodą
CSR (Certificate Signing Request — sertifikato pasirašymo užklausa) yra užšifruotas tekstas, kuriame yra informacija, reikalinga SSL sertifikatui išduoti konkrečiai jūsų domenui. Generuojant CSR, serveris automatiškai fone sukuria privatų raktą.
⚠️ Generuojant CSR, jūsų serveris automatiškai sukuria privataus rakto failą. Šis raktas reikalingas sertifikato diegimo metu. Jokiu būdu neištrinkite CSR įrašų ar privataus rakto failo, kol diegimas nebus baigtas.
| Valdymo skydelis | CSR generavimo metodas |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — užpildykite laukus ir spustelėkite Request |
| Microsoft IIS | IIS Manager > Server Certificates > vedlys Create Certificate Request. Visas vadovas: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Prieš pateikiant CSR kodą, galite patikrinti jo turinį naudodami bet kurį CSR dekodavimo įrankį.
3 žingsnis — Pateikite CSR kodą
SSL aktyvavimo metu sugeneruotą CSR kodą pateikite per savo Domain Name API paskyrą arba perpardavėjo skydelį. Sertifikatų institucija šį kodą naudoja patvirtinimui ir sertifikato kūrimui. Perpardavėjo paskyros valdymas: https://www.domainnameapi.com/tr/ssl-reseller
💼 Dirbate su perpardavėjo paskyra?
Kurkite pagalbos užklausas per savo Domain Name API perpardavėjo skydelį. Šis metodas palengvina sandorių sekimą ir teikia prioritetinę pagalbą.
4 žingsnis — Užbaikite patvirtinimą
Priklausomai nuo pasirinkto metodo:
- El. paštas: Spustelėkite patvirtinimo nuorodą, atsiųstą į jūsų admin adresą. Nuoroda paprastai galioja 24–72 valandas.
- DNS TXT: Pridėkite sertifikatų institucijos pateiktą TXT reikšmę prie savo DNS valdymo skydelio. Sklaida gali užtrukti 5–30 minučių; po to patvirtinimas vyksta automatiškai.
- HTTP failas: Įkelkite CA pateiktą failą į nurodytą aplanką — pavyzdžiui: pavyzdys.lt/.well-known/pki-validation/failas.txt
ℹ️ DNS ir HTTP metodai tikrinami automatiškai — el. paštu patvirtinti nereikia. Kai tik įrašas ar failas yra savo vietoje, pradedamas sertifikato išdavimo procesas.
5 žingsnis — Įdiekite SSL sertifikatą
Baigus patvirtinimą, jūsų sertifikatas bus išduotas — DV sertifikatai paprastai tampa prieinami per kelias minutes. Vadovaukitės atitinkamu diegimo vadovu pagal savo valdymo skydelį:
| Skydelis | Tema | Viso vadovo URL |
|---|---|---|
| Plesk | SSL sertifikato diegimas | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL sertifikato diegimas | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR kodo generavimas | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL sertifikato diegimas | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Diegimo metu visada įtraukite CA Bundle failą (tarpinių sertifikatų grandinę). CA Bundle trūkumas yra dažniausia sertifikatų grandinės klaidų priežastis po diegimo.
6 žingsnis — Patikrinkite HTTPS
Baigus diegimą, atidarykite savo svetainę naršyklėje ir patikrinkite, ar adresų juostoje matoma užrakto piktograma. Įsitikinkite, kad peradresavimas iš HTTP į HTTPS yra aktyvus.
CSR ir privatus raktas: kas sukuriama ir kodėl tai svarbu?

CSR generavimo metu serveris vienu metu sukuria du elementus:
| Sukurtas elementas | Vaidmuo |
|---|---|
| CSR (viešojo rakto užklausa) | Siunčiamas sertifikatų institucijai. Turi informaciją apie domeną, organizaciją ir viešąjį raktą. Dalintis saugu. |
| Privatus raktas | Lieka serveryje. Turi būti laikomas paslaptyje. Susiejamas su CSR sertifikato diegimo metu. Jokiu būdu negalima dalintis ar ištrinti prieš patvirtinant diegimą. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kodą būtinai generuokite serveryje, kuriame yra jūsų svetainė. Kitame serveryje sugeneruotas CSR sukels privataus rakto neatitikimą diegimo metu.
Dažnos klaidos diegiant SSL
| Klaida | Pasekmė | Sprendimas |
|---|---|---|
| Pradėjimas be patvirtinimo metodo paruošimo | Patvirtinimo negalima baigti, sertifikatas neišduodamas | Prieš diegimą paruoškite prieigą per el. paštą, DNS arba HTTP |
| CSR generavimas netinkamame serveryje | Privataus rakto neatitikimas; diegimas nepavyksta | Visada generuokite svetainę talpinančiame serveryje |
| Privataus rakto ištrynimas prieš baigiant diegimą | Sertifikato negalima įdiegti; reikalingas naujas CSR | Nelieskite privataus rakto, kol diegimas nebus patvirtintas |
| CA Bundle neįtraukimas | Naršyklė rodo klaidos pranešimą «nepatikima grandinė», net jei sertifikatas galioja | Diegimo metu įtraukite pilną CA Bundle failą |
| HTTPS peradresavimo nekonfigūravimas | Lankytojai ir toliau jungiasi per HTTP, nepaisant įdiegto sertifikato | Po diegimo aktyvuokite 301 peradresavimą |
| Mišraus turinio klaida | HTTP ištekliai puslapyje sukelia įspėjimus naršyklėje | Užtikrinkite, kad visi puslapio ištekliai (vaizdai, scenarijai, CSS) būtų pateikiami per HTTPS |
Patikrinimų sąrašas po diegimo
- Ar svetainė tinkamai atsidaro per HTTPS?
- Ar naršyklės adresų juostoje matoma užrakto piktograma?
- Ar yra automatinis 301 peradresavimas iš HTTP į HTTPS?
- Ar yra mišraus turinio klaidų? (F12 → Konsolė)
- Ar CA Bundle / sertifikatų grandinė patikrinta? (Nėra grandinės klaidų?)
- Ar pažymėta sertifikato galiojimo pabaigos data?
- Ar diegimas patvirtintas SSL tikrinimo įrankiu?
Kodėl SSL sertifikatai svarbūs?
| Privalumas | Aprašymas |
|---|---|
| Duomenų saugumas | Užšifruoja srautą tarp lankytojo ir serverio; apsaugo prisijungimo duomenis, formas ir mokėjimo informaciją |
| HTTPS ir užrakto piktograma | Naršyklės pažymi HTTP svetaines kaip «Nesaugu». HTTPS iš karto pašalina šį įspėjimą |
| Vartotojų pasitikėjimas | Lankytojai ilgiau lankosi svetainėse su užrakto piktograma; konversijų rodikliai auga |
| SEO signalas | HTTPS yra teigiamas techninis signalas paieškos varikliams; HTTP svetainės pradeda su techniniu trūkumu |
| Atitiktis reikalavimams | PCI DSS, BDAR ir dauguma prieglobos taisyklių dabar reikalauja HTTPS kaip pagrindinį reikalavimą |
| API ir webhook'ai | Daugelis trečiųjų šalių API ir mokėjimo sistemų reikalauja HTTPS galutinio taško gamybinėms integracijoms |
Susiję ištekliai
| Išteklius | URL |
|---|---|
| Informacija apie API testavimo platformą | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS integracijos vadovas | https://www.domainnameapi.com/tr/whmcs |
| Domenų perpardavėjas | https://www.domainnameapi.com/tr/domain-reseller |
| SSL perpardavėjų programa | https://www.domainnameapi.com/tr/ssl-reseller |
| SSL diegimo Plesk vadovas | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| SSL diegimo cPanel vadovas | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| CSR generavimo IIS vadovas | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| SSL diegimo IIS vadovas | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Dažnai užduodami klausimai
Ar SSL diegimui reikalingas CSR kodas?
Taip. CSR yra privalomas, kad SSL sertifikatas būtų išduotas konkrečiai jūsų domenui. Generavimo metu sukurtas privatus raktas taip pat reikalingas diegimo metu — abu veikia kartu.
Ar galima įdiegti SSL be admin el. pašto?
Taip. Nors el. pašto patvirtinimas yra dažniausias metodas, jis nėra privalomas. Domeno patvirtinimas gali būti atliktas per DNS TXT įrašą arba HTTP failo patvirtinimą, nesukuriant el. pašto adreso.
Kaip atliekamas patvirtinimas per DNS TXT įrašą?
Sertifikatų institucija pateikia konkretų TXT reikšmę. Pridėkite šią reikšmę prie savo domeno DNS valdymo skydelio, esančio po @ arba nurodytu padomenio vardu. DNS sklaida paprastai užtrunka 5–30 minučių; po to patvirtinimas vyksta automatiškai.
Kas yra privatus raktas ir kodėl jis svarbus?
Privatus raktas yra slaptas rakto failas, sukurtas serveryje generuojant CSR ir susiejamas su sertifikatu diegimo metu. Be šio rakto sertifikato negalima įdiegti serveryje. Jo negalima dalintis ar ištrinti, kol diegimas nebus baigtas.
Kas yra CA Bundle?
CA Bundle (tarpinių sertifikatų grandinė) yra sertifikatų rinkinys, kurį sertifikatų institucija pateikia kartu su jūsų SSL sertifikatu. Jis naudojamas patvirtinti, kad jūsų sertifikatas yra susietas su patikimu šakniniu CA. Jo nesant, naršyklė rodys klaidos pranešimą «nepatikima grandinė», net jei jūsų sertifikatas galioja. Diegimo metu jį visada reikia įtraukti.
Kas yra Wildcard SSL sertifikatas?
Wildcard SSL sertifikatas vienu sertifikatu apima jūsų pagrindinį domeną ir visus pirmojo lygio padomenius (www, mail, shop ir kt.). Common Name laukas įvedamas kaip *.pavyzdys.lt. Antrojo lygio padomenigai (sub.sub.pavyzdys.lt) neapimami.
Kiek laiko užtrunka SSL sertifikato išdavimas?
DV (domeno patvirtinimas) SSL sertifikatai paprastai išduodami per kelias minutes — kartais sekundes — po patvirtinimo užbaigimo. OV (organizacijos patvirtinimas) trunka 1–3 darbo dienas, o EV (išplėstinis patvirtinimas) paprastai trunka 3–7 darbo dienas.
Ar SSL sertifikatą galima perkelti į kitą serverį?
Taip. Eksportuokite sertifikato failus, CA Bundle ir privatų raktą iš dabartinio serverio, o po to importuokite juos į naują serverį per valdymo skydelį. Jei privatus raktas buvo pamestas, reikia sukurti naują CSR ir iš naujo išduoti sertifikatą.
Ką reiškia sertifikatų grandinės klaida ir kaip ją išspręsti?
Sertifikatų grandinės klaida rodo, kad CA Bundle trūksta arba yra neteisingas. Naršyklė bando susieti jūsų sertifikatą su patikimu šakniniu CA; jei tarpinis sertifikatas trūksta, atsiranda pertrūkis ir naršyklė rodo klaidos pranešimą «nepatikima grandinė» arba «NET::ERR_CERT_AUTHORITY_INVALID». Sprendimas: iš naujo įdiekite sertifikatą su pilnu CA Bundle failu.
Ar HTTPS veikia automatiškai po SSL diegimo?
Ne. Net jei sertifikatas įdiegtas serveryje, peradresavimą iš HTTP į HTTPS reikia sukonfigūruoti atskirai. cPanel ir Plesk tai paprastai galima aktyvuoti vienu spustelėjimu; IIS reikalinga URL Rewrite taisyklė.
Kaip įdiegti SSL cPanel?
Vadovaukitės keliu Security > SSL/TLS > Install and Manage SSL. Įklijuokite sertifikatą, privatų raktą ir CA Bundle, tada spustelėkite Install Certificate. Pilnas vadovas su ekrano nuotraukomis: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Kaip įdiegti SSL Plesk?
Domains > pavyzdys.lt > SSL/TLS Certificates > Add SSL/TLS Certificate. Įkelkite sertifikatą ir privatų raktą. Tada Hosting Settings srityje aktyvuokite SSL/TLS palaikymą ir 301 peradresavimą. Pilnas vadovas: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Kaip sugeneruoti CSR kodą IIS?
Atidarykite IIS Manager → spustelėkite serverio pavadinimą → Server Certificates → Create Certificate Request (Actions skydelis). Įveskite domeno informaciją, nustatykite bitų ilgį į 2048 ar daugiau ir išsaugokite išvesties failą. Pilnas vadovas: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Kas atsitinka, jei patvirtinimo nuoroda nustoja galioti?
El. pašto patvirtinimo nuorodos paprastai galioja 24–72 valandas. DNS ir HTTP metodų atveju nuorodos neturi galiojimo pabaigos datos; užsakymas lieka aktyvus, kol jo galiojimas nepasibaigia (paprastai 30 dienų). Iškilus bet kokiai patvirtinimo problemai, sukurkite pagalbos užklausą per savo Domain Name API perpardavėjo skydelį.
Išvada
SSL diegimas yra 2 etapų ir 6 žingsnių procesas. Pasirinkite patvirtinimo metodą (el. paštas, DNS TXT arba HTTP failas), sugeneruokite CSR tinkamame serveryje, apsaugokite privatų raktą, užbaikite patvirtinimą, įdiekite sertifikatą kartu su CA Bundle ir patvirtinkite HTTPS.
✅ Po diegimo SSL tikrinimo įrankiu patvirtinkite, kad sertifikatas tinkamai sukonfigūruotas. CA Bundle trūkumas yra dažniausia problema po diegimo; pakartotinis diegimas su pilnu failu išsprendžia problemą.
