Kā instalēt SSL sertifikātu IIS serverī
Lai instalētu SSL sertifikātu IIS serverī, atveriet IIS Manager, dodieties uz Server Certificates un augšupielādējiet savu .crt failu, izmantojot opciju Complete Certificate Request. Pēc tam ar peles labo pogu noklikšķiniet uz savas vietnes, atlasiet Edit Bindings > Add un izveidojiet HTTPS savienojumu 443. portā. No CSR izveides līdz instalācijas pārbaudei viss process lielākajā daļā Windows Server vidi aizņem aptuveni 15 minūtes. Šī rokasgrāmata ar ekrānuzņēmumiem izskaidro katru soli un pilnībā aptver visbiežāk sastopamās kļūdas, kā arī HTTP uz HTTPS novirzīšanas konfigurāciju.
Vai vēlaties pārdot SSL sertifikātus saviem klientiem?
Ar Domain Name API SSL tālākpārdevēju programmu varat piedāvāt DV, OV, EV un Wildcard sertifikātus, izmantojot vienu API.
Kas jāsagatavo pirms SSL instalēšanas IIS serverī
Pirms atverat IIS Manager, pārliecinieties, ka viss tālāk minētais ir gatavs. Ja kāds no šiem elementiem trūkst, instalācijas procesa vidū varat iestrēgt.
| Prasība | Apraksts |
|---|---|
| Piekļuve IIS Manager | Internet Information Services Manager ir jābūt instalētam un darbojošamies Windows Server vidē. |
| Administratora tiesības | Sertifikātu instalēšanai nepieciešamas lokālā administratora vai domēna administratora tiesības serverī. Standarta lietotāju konti nevar instalēt sertifikātus. |
| CSR (Certificate Signing Request) | Tiek izveidots 2. solī, izmantojot IIS Manager. CSR arī ģenerē privāto atslēgu — abiem jāpaliek vienā serverī. |
| SSL sertifikāta fails (.crt) | To izsniedz CA (sertificēšanas iestāde) pēc domēna validācijas pabeigšanas. |
| CA Bundle / Starpposma sertifikāts | CA nodrošina to kopā ar sertifikātu. Tas ir obligāts pilnīgai uzticības ķēdei — neizlaidiet šo soli. |
| Privātā atslēga | Tiek automātiski ģenerēta, veidojot CSR IIS sistēmā. Paliek serverī un nevar tikt lejupielādēta kā atsevišķs fails. |
⚠️ Ja esat izveidojis CSR citā serverī, nevarat izmantot metodi Complete Certificate Request. Tā vietā no sākotnējā servera eksportējiet .pfx failu (sertifikāts + privātā atslēga kopā) un izmantojiet IIS opciju 'Import'.
1. solis — Pareizā SSL sertifikāta izvēle
SSL sertifikāti nav universāls risinājums visiem. Nepieciešamais veids ir atkarīgs no aizsargājamo domēnu skaita un identitātes verifikācijas līmeņa, ko sagaida jūsu lietotāji.
| Veids | Kas tiek validēts | Kam piemērots | Piemērs |
|---|---|---|---|
| DV SSL | Tikai domēna īpašumtiesības | Blogs, personīgā vietne, mazs uzņēmums | www.piemers.lv |
| OV SSL | Domēns + organizācijas identitāte | Uzņēmumu vietnes, SaaS platformas | Uzņēmuma oficiālā vietne |
| EV SSL | Paplašināta uzņēmuma pārbaude | E-komercija, finanses — augstākais uzticības līmenis | checkout.piemers.lv |
| Wildcard SSL | Domēns + visi pirmā līmeņa apakšdomēni | Hostinga pakalpojumu sniedzēji, struktūras ar daudziem apakšdomēniem | *.piemers.lv |
Hostinga pakalpojumu sniedzējiem un domēnu tālākpārdevējiem Wildcard SSL parasti ir vispiemērotākā izvēle — viens sertifikāts aptver visus apakšdomēnus un nav nepieciešams katru atjaunot atsevišķi.
Vai pārdodat SSL saviem klientiem?
Domain Name API SSL tālākpārdevēju programma nodrošina piekļuvi DV, OV, EV un Wildcard sertifikātiem par konkurētspējīgām tālākpārdevēju cenām.
2. solis — IIS Manager atvēršana
Windows Server vidē nospiediet Win + R, ierakstiet inetmgr un nospiediet Enter. Varat arī meklēt "IIS" izvēlnē Sākt un atlasīt Internet Information Services (IIS) Manager.

ℹ️ Nevarat atrast IIS Manager? Izpildiet šo ceļu: Server Manager → Pievienot lomas un līdzekļus → Tīmekļa serveris (IIS). Windows darbvirsmas versijās: Vadības panelis → Programmas → Ieslēgt vai izslēgt Windows līdzekļus → Internet Information Services.
3. solis — Server Certificates atvēršana
IIS Manager kreisajā panelī noklikšķiniet uz sava servera nosaukuma. Centrālajā galvenajā panelī atrodiet ikonu "Server Certificates" un veiciet dubultklikšķi uz tās.

4. solis — CSR izveide un sertifikāta faila augšupielāde
Ja vēl neesat izveidojis CSR, pirms sertifikāta faila augšupielādes pabeidziet šo soli.
Kā izveidot CSR
- Noklikšķiniet uz "Create Certificate Request…" panelī Actions.
- Aizpildiet Distinguished Name laukus — Common Name precīzi jāatbilst aizsargājamā domēna nosaukumam.
- Atslēgas garumu iestatiet uz 2048 (minimums) vai 4096 spēcīgākai šifrēšanai.
- Saglabājiet .txt failu — tā saturs būs jāielīmē CA pasūtījuma formā.
Atgriezieties pie šī soļa pēc tam, kad CA būs izdevis sertifikātu.
Sertifikāta instalēšana — Complete Certificate Request
Panelī Actions noklikšķiniet uz "Complete Certificate Request…", lai atvērtu instalācijas vedni.

⚠️ Vai esat izveidojis CSR citā serverī? Šajā gadījumā Complete Certificate Request nedarbosies. Eksportējiet .pfx failu (PKCS#12) — ieskaitot privāto atslēgu — no sākotnējā servera un izmantojiet opciju 'Import' panelī Actions zem Server Certificates.
Ja migrējat no cPanel, Plesk vai Linux servera uz IIS: nevarat tieši importēt esošo sertifikātu IIS sistēmā. Vispirms konvertējiet sertifikātu .pfx (PKCS#12) formātā, izmantojot OpenSSL komandu vai tiešsaistes PEM→PFX konvertētāju, pēc tam izmantojiet Server Certificates → Import IIS sistēmā. OpenSSL komanda ir:
openssl pkcs12 -export -out sertifikats.pfx -inkey privata.key -in sertifikats.crt -certfile cabundle.crt
5. solis — Sertifikāta faila atlase un Friendly Name ievadīšana
Atvērsies logs "Specify Certificate Authority Response". Aizpildiet trīs laukus šādi:
| Lauks | Ko ievadīt |
|---|---|
| File name (.cer) | Atlasiet savu .crt failu, izmantojot pogu "…". IIS pieņem gan .crt, gan .cer paplašinājumus. |
| Friendly name | Īsa etiķete, pēc kuras atpazīsiet sertifikātu — piemēram, piemers.lv-2025. Šo nosaukumu atlasīsiet vēlreiz 6. solī. |
| Certificate store | Atlasiet "Personal". Ja sertifikāts pēc tam neparādās, izmēģiniet "Web Hosting". |

Pēc visu lauku aizpildīšanas noklikšķiniet uz "OK". Sertifikāts tagad ir augšupielādēts serverī. Tas vēl neapkalpo HTTPS trafiku — tas notiks nākamajā solī.
6. solis — HTTPS savienojuma izveide 443. portā
Sertifikāts ir instalēts, taču IIS vēl nezina, kurai vietnei tas jāizmanto. Jums jāizveido savienojums, kas savieno 443. portu ar jūsu vietni un sertifikātu.
Ar peles labo pogu noklikšķiniet uz savas vietnes kreisajā panelī un noklikšķiniet uz "Edit Bindings…". Logā Site Bindings noklikšķiniet uz "Add".

| Lauks | Vērtība / Apraksts |
|---|---|
| Type | https |
| IP Address | All Unassigned — vai konkrētā IP adrese, kas piešķirta jūsu serverim, ja piemērojams |
| Port | 443 |
| Hostname | Ievadiet domēna nosaukumu tieši tā, kā tas parādās sertifikātā (piemēram, www.piemers.lv) |
| SNI | Atzīmējiet "Require Server Name Indication", ja vairākas vietnes koplieto šo IP adresi |
| SSL Certificate | Atlasiet 5. solī ievadīto Friendly Name |

Noklikšķiniet uz "OK", lai saglabātu. Jūsu vietne tagad ir pieejama, izmantojot HTTPS.
Kas ir SNI un kad tas jāiespējo?
SNI (Server Name Indication) ir TLS paplašinājums, kas ļauj vienai IP adresei apkalpot vairākus SSL sertifikātus — vienu sertifikātu katram hostnamam. Bez SNI IIS var apkalpot tikai vienu sertifikātu vienai IP adresei neatkarīgi no hostname.
Iespējojiet SNI šādos gadījumos: (a) vienas servera IP adresē mitināt vairākas HTTPS vietnes, vai (b) jūsu serveris atrodas aiz koplietota slodzes balansētāja. IIS 7.5 un vecākas versijas neatbalsta SNI — katram domēnam nepieciešama atsevišķa IP adrese. IIS 8 un jaunākas versijas atbalsta SNI vietēji.
7. solis — Novirzīšana no HTTP uz HTTPS
HTTPS savienojuma pievienošana automātiski nenovirza http:// trafiku. Bez novirzīšanas daži apmeklētāji — un meklētājprogrammu roboti — turpinās piekļūt jūsu vietnes nešifrētajai versijai.
Novirzīšana ar IIS URL Rewrite moduli (ieteicams)
- Lejupielādējiet un instalējiet URL Rewrite moduli no Microsoft (bezmaksas, izmantojot Web Platform Installer vai tiešo lejupielādi).
- IIS Manager atlasiet savu vietni un veiciet dubultklikšķi uz "URL Rewrite".
- Atlasiet "Add Rule(s)" → "Blank Rule". Nosauciet kārtulu "HTTP to HTTPS".
- Match URL: Pattern = .*
- Pievienojiet nosacījumu: {HTTPS} atbilst modelim "^OFF$".
- Darbība: Novirzīt uz https://{HTTP_HOST}/{R:0}, Novirzīšanas veids: Pastāvīgs (301).
Kāpēc tas ir svarīgi SEO un lietotāju uzticībai: Google izmanto HTTPS kā ranžēšanas signālu kopš 2014. gada. Konkrētāk, Chrome un Edge atzīmē katru HTTP lapu kā 'Nav drošs' — tas mazina lietotāju uzticību un palielina atteikumu rādītāju; abi ir netieši negatīvi SEO faktori. 301 novirzīšana arī nodod saišu kapitālu no HTTP URL uz HTTPS versiju.
8. solis — SSL instalācijas pārbaude
Neuzņemiet, ka viss darbojas — pārbaudiet to. Veiciet šīs trīs pārbaudes pirms uzskatāt instalāciju par pabeigtu:
- Slēdzenes ikona pārlūkprogrammā: Atveriet https://www.piemers.lv pārlūkprogrammā Chrome vai Edge. Slēdzenes ikona adreses joslā apstiprina, ka HTTPS ir aktīvs.
- SSL Checker: Izmantojiet tiešsaistes SSL pārbaudes rīku, lai verificētu sertifikātu ķēdi, derīguma termiņu un izdevēju.
- SSL Labs tests: Dodieties uz ssllabs.com/ssltest un ievadiet sava domēna nosaukumu. Mērķējiet uz A vai A+ vērtējumu — zemāks vērtējums parasti norāda uz konfigurācijas problēmu, kas jānovērš.
✅ Nav slēdzenes ikonas? Visbiežākais iemesls ir nepilnīga sertifikātu ķēde — starpposma sertifikāts (CA Bundle) nav instalēts. Instalējiet to IIS sertifikātu krātuvē, izmantojot certlm.msc ar MMC, pēc tam restartējiet IIS.
