Kā instalēt SSL sertifikātu – soli pa solim rokasgrāmata

Kā instalēt SSL sertifikātu – soli pa solim rokasgrāmata

SSL instalēšana sastāv no diviem galvenajiem posmiem (Verifikācija un Instalēšana) un 6 soļiem. Jūs pierādāt domēna īpašumtiesības, izmantojot e-pastu, DNS TXT ierakstu vai HTTP faila augšupielādi, pēc tam serveri instalējat izsniegtajam sertifikātam. Šis pārskata raksts aptver cPanel, Plesk un Microsoft IIS vides un nodrošina saites uz atsevišķām soli pa solim rokasgrāmatām katrai no tām.

💼 Vēlaties piedāvāt SSL sertifikātus savu klientu vietnēm?

Domain Name API SSL tālākpārdevēju programma piedāvā liela apjoma pasūtījumu pārvaldību, automātisku atjaunošanu, izmantojot API, un WHMCS integrāciju.

Skatīt SSL tālākpārdevēju risinājumus →

SSL aktivizācija: ātrais kopsavilkums 6 soļos

  1. Izvēlieties verifikācijas metodi
    E-pasts (admin@), DNS TXT ieraksts vai HTTP faila augšupielāde. Pietiek tikai ar vienu metodi.
  2. Ģenerējiet CSR kodu savā serverī
    Privātā atslēga tiek izveidota automātiski. Neizdzēsiet to, līdz instalēšana nav pabeigta.
  3. Iesniedziet CSR kodu
    Iesniedziet to SSL aktivizācijas laikā, izmantojot savu Domain Name API kontu.
  4. Pabeidziet verifikāciju
    Apstipriniet e-pastu, pievienojiet DNS ierakstu vai augšupielādējiet HTTP failu.
  5. Instalējiet sertifikātu
    Izpildiet atbilstošo instalēšanas rokasgrāmatu cPanel, Plesk vai IIS.
  6. Pārbaudiet HTTPS
    Pārbaudiet slēdzenes ikonu pārlūkprogrammā un novirzīšanu no HTTP uz HTTPS.

Kas nepieciešams pirms sākšanas

Prasība Apraksts
Domēna nosaukums Domēns, kuram tiks izsniegts sertifikāts. Wildcard gadījumā: *.piemers.lv
CSR kods Tiek ģenerēts mitināšanas serverī. Satur informāciju par domēnu, organizāciju un publisko atslēgu.
Privātā atslēga (tiek izveidota automātiski) Tiek izveidota kopā ar CSR. Nepieciešama instalēšanas laikā — neizdzēsiet to.
Piekļuve verifikācijai Pietiek ar vienu no šiem: piekļuve admin e-pasta kastītei, DNS pārvaldības panelim vai tīmekļa servera failiem.
Vadības panelis cPanel, Plesk vai IIS — nepieciešams CSR izveidošanai un sertifikāta instalēšanai.
CA Bundle To nodrošina sertifikātu iestāde kopā ar sertifikātu. Nepieciešams pilnīgai uzticamības ķēdei.

SSL instalēšana soli pa solim

Kā instalēt SSL sertifikātu – soli pa solim rokasgrāmata

1. solis — Izvēlieties verifikācijas metodi

DV SSL sertifikātiem sertifikātu iestāde var pārbaudīt domēna īpašumtiesības trīs dažādos veidos. Pietiek piemērot tikai vienu no tiem:

Metode Kā tas darbojas? Kad tā ir vēlamāka?
Verifikācija pa e-pastu Apstiprinājuma saite tiek nosūtīta uz admin@ vai citu standarta adresi. Kad domēnā var izveidot e-pasta kastīti vai tā jau pastāv.
DNS TXT ieraksts Konkrēta TXT vērtība tiek pievienota domēna DNS panelim un automātiski pārbaudīta. Kad e-pasta adreses izveidošana nav iespējama vai tiek izmantota masveida automatizācija.
Verifikācija ar HTTP failu Neliels verifikācijas fails tiek augšupielādēts tīmekļa servera noteiktajā mapē. Kad ir tieša piekļuve tīmekļa servera failiem.

Standarta adreses, kas pieņemtas e-pasta verifikācijai:

  • admin@piemers.lv
  • administrator@piemers.lv
  • webmaster@piemers.lv
  • hostmaster@piemers.lv
  • postmaster@piemers.lv

⚠️ Ja izvēlaties e-pasta metodi, vismaz vienai no šīm adresēm jābūt izveidotai un aktīvai pirms instalēšanas. Pārbaudiet surogātpasta mapi, ja apstiprinājuma e-pasts nav saņemts.

2. solis — Ģenerējiet CSR kodu

CSR (Certificate Signing Request — sertifikāta parakstīšanas pieprasījums) ir šifrēts teksts, kas satur informāciju, kas nepieciešama jūsu domēnam specifiska SSL sertifikāta izsniegšanai. Ģenerējot CSR, serveris automātiski fona režīmā izveido privāto atslēgu.

⚠️ Ģenerējot CSR, jūsu serveris automātiski izveido privātās atslēgas failu. Šī atslēga ir nepieciešama sertifikāta instalēšanas laikā. Nekādā gadījumā neizdzēsiet CSR ierakstus vai privātās atslēgas failu, līdz instalēšana nav pabeigta.

Vadības panelis CSR ģenerēšanas metode
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — aizpildiet laukus un noklikšķiniet uz Request
Microsoft IIS IIS Manager > Server Certificates > vednis Create Certificate Request. Pilna rokasgrāmata: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Pirms CSR koda iesniegšanas varat pārbaudīt tā saturu, izmantojot jebkuru CSR dekodēšanas rīku.

3. solis — Iesniedziet CSR kodu

SSL aktivizācijas laikā ģenerēto CSR kodu iesniedziet, izmantojot savu Domain Name API kontu vai tālākpārdevēja paneli. Sertifikātu iestāde šo kodu izmanto verifikācijai un sertifikāta izveidošanai. Tālākpārdevēja konta pārvaldība: https://www.domainnameapi.com/tr/ssl-reseller

💼 Strādājat ar tālākpārdevēja kontu?

Veidojiet savus atbalsta pieprasījumus, izmantojot savu Domain Name API tālākpārdevēja paneli. Šī metode atvieglo darījumu izsekošanu un nodrošina prioritāru atbalstu.

4. solis — Pabeidziet verifikāciju

Atkarībā no izvēlētās metodes:

  • E-pasts: Noklikšķiniet uz apstiprinājuma saites, kas nosūtīta uz jūsų admin adresi. Saite parasti ir derīga 24–72 stundas.
  • DNS TXT: Pievienojiet sertifikātu iestādes norādīto TXT vērtību savam DNS pārvaldības panelim. Izplatīšana var aizņemt 5–30 minūtes; pēc tam verifikācija notiek automātiski.
  • HTTP fails: Augšupielādējiet CA nodrošināto failu norādītajā mapē — piemēram: piemers.lv/.well-known/pki-validation/fails.txt

ℹ️ DNS un HTTP metodes tiek pārbaudītas automātiski — nav nepieciešams e-pasta apstiprinājums. Tiklīdz ieraksts vai fails ir savā vietā, sākas sertifikāta izsniegšanas process.

5. solis — Instalējiet SSL sertifikātu

Pēc verifikācijas pabeigšanas jūsū sertifikāts tiks izsniegts — DV sertifikāti parasti ir pieejami dažu minūšu laikā. Izpildiet atbilstošo instalēšanas rokasgrāmatu savam vadības panelim:

Panelis Temats Pilnas rokasgrāmatas URL
Plesk SSL sertifikāta instalēšana https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL sertifikāta instalēšana https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR koda ģenerēšana https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL sertifikāta instalēšana https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Instalēšanas laikā vienmēr pievienojiet CA Bundle failu (starpposma sertifikātu ķēde). CA Bundle trūkums ir visbiežākais sertifikātu ķēdes kļūdu cēlonis pēc instalēšanas.

6. solis — Pārbaudiet HTTPS

Pēc instalēšanas pabeigšanas atveriet savu vietni pārlūkprogrammā un pārbaudiet, vai adreses joslā redzama slēdzenes ikona. Pārliecinieties, ka novirzīšana no HTTP uz HTTPS ir aktīva.

CSR un privātā atslēga: kas tiek izveidots un kāpēc tas ir svarīgi?

Kā instalēt SSL sertifikātu – soli pa solim rokasgrāmata

CSR ģenerēšanas laikā serveris vienlaikus izveido divus elementus:

Izveidotais elements Loma
CSR (publiskās atslēgas pieprasījums) Tiek nosūtīts sertifikātu iestādei. Satur informāciju par domēnu, organizāciju un publisko atslēgu. Droši kopīgojams.
Privātā atslēga Paliek serverī. Jāsargā slepenībā. Tiek savienota ar CSR sertifikāta instalēšanas laikā. Nekādā gadījumā nedrīkst kopīgot vai izdzēst pirms instalēšanas apstiprināšanas.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR kodu obligāti ģenerējiet serverī, kurā mitināta jūsū vietne. Citā serverī ģenerēts CSR instalēšanas laikā radīs privātās atslēgas neatbilstību.

Biežas kļūdas SSL instalēšanas laikā

Kļūda Sekas Risinājums
Sākšana bez verifikācijas metodes sagatavošanas Verifikāciju nevar pabeigt, sertifikāts netiek izsniegts Pirms instalēšanas sagatavojiet piekļuvi pa e-pastu, DNS vai HTTP
CSR ģenerēšana nepareizā serverī Privātās atslēgas neatbilstība; instalēšana neizdodas Vienmēr ģenerējiet serverī, kas mitina vietni
Privātās atslēgas izdzēšana pirms instalēšanas pabeigšanas Sertifikātu nevar instalēt; nepieciešams jauns CSR Nepieskarieties privātajai atslēgai, līdz instalēšana nav apstiprināta
CA Bundle neiekļaušana Pārlūkprogramma rāda «neuzticamas ķēdes» kļūdu, pat ja sertifikāts ir derīgs Instalēšanas laikā iekļaujiet pilno CA Bundle failu
HTTPS novirzīšanas nekonfigurēšana Apmeklētāji turpina piekļūt pa HTTP, neraugoties uz instalēto sertifikātu Pēc instalēšanas aktivizējiet 301 novirzīšanu
Jaukta satura kļūda HTTP resursi lapā rada brīdinājumus pārlūkprogrammā Pārliecinieties, ka visi lapas resursi (attēli, skripti, CSS) tiek apkalpoti pa HTTPS

Pārbaudes saraksts pēc instalēšanas

  • Vai vietne pareizi atveras pa HTTPS?
  • Vai pārlūkprogrammas adreses joslā redzama slēdzenes ikona?
  • Vai ir automātiska 301 novirzīšana no HTTP uz HTTPS?
  • Vai ir jaukta satura kļūdas? (F12 → Konsole)
  • Vai CA Bundle / sertifikātu ķēde ir pārbaudīta? (Nav ķēdes kļūdu?)
  • Vai sertifikāta derīguma termiņš ir atzīmēts?
  • Vai instalēšana ir apstiprināta ar SSL pārbaudes rīku?

Kāpēc SSL sertifikāti ir svarīgi?

Priekšrocība Apraksts
Datu drošība Šifrē datplūsmu starp apmeklētāju un serveri; aizsargā pieteikšanās datus, veidlapas un maksājumu informāciju
HTTPS un slēdzenes ikona Pārlūkprogrammas atzīmē HTTP vietnes kā «Nav droši». HTTPS nekavējoties noņem šo brīdinājumu
Lietotāju uzticēšanās Apmeklētāji ilgāk uzturas vietnēs ar slēdzenes ikonu; konversijas rādītāji pieaug
SEO signāls HTTPS ir pozitīvs tehnisks signāls meklētājprogrammām; HTTP vietnes sāk ar tehnisku trūkumu
Atbilstība prasībām PCI DSS, VDAR un lielākā daļa mitināšanas politiku tagad prasa HTTPS kā pamata prasību
API un tīmekļa āķi Daudzi trešo pušu API un maksājumu sistēmas prasa HTTPS galapunktu ražošanas integrācijām

Saistītie resursi

Resurss URL
Informācija par API testēšanas platformu https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS integrācijas rokasgrāmata https://www.domainnameapi.com/tr/whmcs
Domēnu tālākpārdevējs https://www.domainnameapi.com/tr/domain-reseller
SSL tālākpārdevēju programma https://www.domainnameapi.com/tr/ssl-reseller
SSL instalēšanas rokasgrāmata Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
SSL instalēšanas rokasgrāmata cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
CSR ģenerēšanas rokasgrāmata IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
SSL instalēšanas rokasgrāmata IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Bieži uzdotie jautājumi

Vai SSL instalēšanai ir nepieciešams CSR kods?

Jā. CSR ir obligāts, lai SSL sertifikāts tiktu izsniegts tieši jūsū domēnam. Ģenerēšanas laikā izveidotā privātā atslēga ir nepieciešama arī instalēšanas laikā — abi darbojas kopā.

Vai SSL var instalēt bez admin e-pasta?

Jā. Lai gan e-pasta verifikācija ir visbiežākā metode, tā nav obligāta. Domēna verifikāciju var veikt, izmantojot DNS TXT ierakstu vai HTTP faila verifikāciju, neveidojot e-pasta adresi.

Kā tiek veikta verifikācija, izmantojot DNS TXT ierakstu?

Sertifikātu iestāde norāda konkrētu TXT vērtību. Pievienojiet šo vērtību sava domēna DNS pārvaldības panelim zem @ vai norādītā apakšdomēna. DNS izplatīšana parasti aizņem 5–30 minūtes; pēc tam verifikācija notiek automātiski.

Kas ir privātā atslēga un kāpēc tā ir svarīga?

Privātā atslēga ir slepenais atslēgas fails, kas tiek izveidots serverī, ģenerējot CSR, un instalēšanas laikā tiek savienots ar sertifikātu. Bez šīs atslēgas sertifikātu nevar instalēt serverī. To nedrīkst kopīgot vai izdzēst, pirms instalēšana nav pabeigta.

Kas ir CA Bundle?

CA Bundle (starpposma sertifikātu ķēde) ir sertifikātu kopums, ko sertifikātu iestāde nodrošina kopā ar jūsū SSL sertifikātu. To izmanto, lai apstiprinātu, ka jūsū sertifikāts ir saistīts ar uzticamu saknes CA. Bez tā pārlūkprogramma rādīs «neuzticamas ķēdes» kļūdu, pat ja jūsū sertifikāts ir derīgs. Instalēšanas laikā tas vienmēr jāiekļauj.

Kas ir Wildcard SSL sertifikāts?

Wildcard SSL sertifikāts ar vienu sertifikātu aptver jūsū galveno domēnu un visus pirmā līmeņa apakšdomēnus (www, mail, shop u.c.). Common Name lauks tiek ievadīts kā *.piemers.lv. Otrā līmeņa apakšdomēni (sub.sub.piemers.lv) netiek aptverti.

Cik ilgi aizņem SSL sertifikāta izsniegšana?

DV (domēna verifikācija) SSL sertifikāti parasti tiek izsniegti dažu minūšu — dažkārt sekunžu — laikā pēc verifikācijas pabeigšanas. OV (organizācijas verifikācija) aizņem 1–3 darba dienas, savukārt EV (paplašinātā verifikācija) parasti aizņem 3–7 darba dienas.

Vai SSL sertifikātu var pārvietot uz citu serveri?

Jā. Eksportējiet sertifikāta failus, CA Bundle un privāto atslēgu no pašreizējā servera, pēc tam importējiet tos jaunajā serverī, izmantojot vadības paneli. Ja privātā atslēga ir pazaudēta, jāizveido jauns CSR un sertifikāts jāizsniedz no jauna.

Ko nozīmē sertifikātu ķēdes kļūda un kā to novērst?

Sertifikātu ķēdes kļūda norāda, ka CA Bundle trūkst vai ir nepareizs. Pārlūkprogramma mēģina savienot jūsū sertifikātu ar uzticamu saknes CA; ja starpposma sertifikāts trūkst, rodas pārrāvums un pārlūkprogramma rāda «neuzticama ķēde» vai «NET::ERR_CERT_AUTHORITY_INVALID». Risinājums: atkārtoti instalējiet sertifikātu ar pilno CA Bundle failu.

Vai HTTPS darbojas automātiski pēc SSL instalēšanas?

Nē. Pat ja sertifikāts ir instalēts serverī, novirzīšana no HTTP uz HTTPS jākonfigurē atsevišķi. cPanel un Plesk to parasti var aktivizēt ar vienu klikšķi; IIS ir nepieciešams URL Rewrite noteikums.

Kā instalēt SSL cPanel?

Izpildiet ceļu Security > SSL/TLS > Install and Manage SSL. Ielīmējiet sertifikātu, privāto atslēgu un CA Bundle, pēc tam noklikšķiniet uz Install Certificate. Pilna rokasgrāmata ar ekrānuzņēmumiem: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Kā instalēt SSL Plesk?

Domains > piemers.lv > SSL/TLS Certificates > Add SSL/TLS Certificate. Augšupielādējiet sertifikātu un privāto atslēgu. Pēc tam Hosting Settings aktivizējiet SSL/TLS atbalstu un 301 novirzīšanu. Pilna rokasgrāmata: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Kā ģenerēt CSR kodu IIS?

Atveriet IIS Manager → noklikšķiniet uz servera nosaukuma → Server Certificates → Create Certificate Request (Actions panelis). Ievadiet domēna informāciju, iestatiet bitu garumu uz 2048 vai vairāk un saglabājiet izvades failu. Pilna rokasgrāmata: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Kas notiek, ja apstiprinājuma saite beidzas?

E-pasta apstiprinājuma saites parasti ir derīgas 24–72 stundas. DNS un HTTP metodēm saitēm nav derīguma termiņa; pasūtījums paliek aktīvs, līdz tā derīgums beidzas (parasti 30 dienas). Jebkuras verifikācijas problēmas gadījumā izveidojiet atbalsta pieprasījumu, izmantojot savu Domain Name API tālākpārdevēja paneli.

Secinājums

SSL instalēšana ir 2 posmu un 6 soļu process. Izvēlieties verifikācijas metodi (e-pasts, DNS TXT vai HTTP fails), ģenerējiet CSR pareizajā serverī, aizsargājiet privāto atslēgu, pabeidziet verifikāciju, instalējiet sertifikātu kopā ar CA Bundle un apstipriniet HTTPS.

✅ Pēc instalēšanas ar SSL pārbaudes rīku apstipriniet, ka sertifikāts ir pareizi konfigurēts. CA Bundle trūkums ir visbiežākā problēma pēc instalēšanas; atkārtota instalēšana ar pilno failu novērš problēmu.