Kā instalēt SSL sertifikātu – soli pa solim rokasgrāmata

SSL instalēšana sastāv no diviem galvenajiem posmiem (Verifikācija un Instalēšana) un 6 soļiem. Jūs pierādāt domēna īpašumtiesības, izmantojot e-pastu, DNS TXT ierakstu vai HTTP faila augšupielādi, pēc tam serveri instalējat izsniegtajam sertifikātam. Šis pārskata raksts aptver cPanel, Plesk un Microsoft IIS vides un nodrošina saites uz atsevišķām soli pa solim rokasgrāmatām katrai no tām.
💼 Vēlaties piedāvāt SSL sertifikātus savu klientu vietnēm?
Domain Name API SSL tālākpārdevēju programma piedāvā liela apjoma pasūtījumu pārvaldību, automātisku atjaunošanu, izmantojot API, un WHMCS integrāciju.
SSL aktivizācija: ātrais kopsavilkums 6 soļos
- Izvēlieties verifikācijas metodi
E-pasts (admin@), DNS TXT ieraksts vai HTTP faila augšupielāde. Pietiek tikai ar vienu metodi. - Ģenerējiet CSR kodu savā serverī
Privātā atslēga tiek izveidota automātiski. Neizdzēsiet to, līdz instalēšana nav pabeigta. - Iesniedziet CSR kodu
Iesniedziet to SSL aktivizācijas laikā, izmantojot savu Domain Name API kontu. - Pabeidziet verifikāciju
Apstipriniet e-pastu, pievienojiet DNS ierakstu vai augšupielādējiet HTTP failu. - Instalējiet sertifikātu
Izpildiet atbilstošo instalēšanas rokasgrāmatu cPanel, Plesk vai IIS. - Pārbaudiet HTTPS
Pārbaudiet slēdzenes ikonu pārlūkprogrammā un novirzīšanu no HTTP uz HTTPS.
Kas nepieciešams pirms sākšanas
| Prasība | Apraksts |
|---|---|
| Domēna nosaukums | Domēns, kuram tiks izsniegts sertifikāts. Wildcard gadījumā: *.piemers.lv |
| CSR kods | Tiek ģenerēts mitināšanas serverī. Satur informāciju par domēnu, organizāciju un publisko atslēgu. |
| Privātā atslēga (tiek izveidota automātiski) | Tiek izveidota kopā ar CSR. Nepieciešama instalēšanas laikā — neizdzēsiet to. |
| Piekļuve verifikācijai | Pietiek ar vienu no šiem: piekļuve admin e-pasta kastītei, DNS pārvaldības panelim vai tīmekļa servera failiem. |
| Vadības panelis | cPanel, Plesk vai IIS — nepieciešams CSR izveidošanai un sertifikāta instalēšanai. |
| CA Bundle | To nodrošina sertifikātu iestāde kopā ar sertifikātu. Nepieciešams pilnīgai uzticamības ķēdei. |
SSL instalēšana soli pa solim

1. solis — Izvēlieties verifikācijas metodi
DV SSL sertifikātiem sertifikātu iestāde var pārbaudīt domēna īpašumtiesības trīs dažādos veidos. Pietiek piemērot tikai vienu no tiem:
| Metode | Kā tas darbojas? | Kad tā ir vēlamāka? |
|---|---|---|
| Verifikācija pa e-pastu | Apstiprinājuma saite tiek nosūtīta uz admin@ vai citu standarta adresi. | Kad domēnā var izveidot e-pasta kastīti vai tā jau pastāv. |
| DNS TXT ieraksts | Konkrēta TXT vērtība tiek pievienota domēna DNS panelim un automātiski pārbaudīta. | Kad e-pasta adreses izveidošana nav iespējama vai tiek izmantota masveida automatizācija. |
| Verifikācija ar HTTP failu | Neliels verifikācijas fails tiek augšupielādēts tīmekļa servera noteiktajā mapē. | Kad ir tieša piekļuve tīmekļa servera failiem. |
Standarta adreses, kas pieņemtas e-pasta verifikācijai:
- admin@piemers.lv
- administrator@piemers.lv
- webmaster@piemers.lv
- hostmaster@piemers.lv
- postmaster@piemers.lv
⚠️ Ja izvēlaties e-pasta metodi, vismaz vienai no šīm adresēm jābūt izveidotai un aktīvai pirms instalēšanas. Pārbaudiet surogātpasta mapi, ja apstiprinājuma e-pasts nav saņemts.
2. solis — Ģenerējiet CSR kodu
CSR (Certificate Signing Request — sertifikāta parakstīšanas pieprasījums) ir šifrēts teksts, kas satur informāciju, kas nepieciešama jūsu domēnam specifiska SSL sertifikāta izsniegšanai. Ģenerējot CSR, serveris automātiski fona režīmā izveido privāto atslēgu.
⚠️ Ģenerējot CSR, jūsu serveris automātiski izveido privātās atslēgas failu. Šī atslēga ir nepieciešama sertifikāta instalēšanas laikā. Nekādā gadījumā neizdzēsiet CSR ierakstus vai privātās atslēgas failu, līdz instalēšana nav pabeigta.
| Vadības panelis | CSR ģenerēšanas metode |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — aizpildiet laukus un noklikšķiniet uz Request |
| Microsoft IIS | IIS Manager > Server Certificates > vednis Create Certificate Request. Pilna rokasgrāmata: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Pirms CSR koda iesniegšanas varat pārbaudīt tā saturu, izmantojot jebkuru CSR dekodēšanas rīku.
3. solis — Iesniedziet CSR kodu
SSL aktivizācijas laikā ģenerēto CSR kodu iesniedziet, izmantojot savu Domain Name API kontu vai tālākpārdevēja paneli. Sertifikātu iestāde šo kodu izmanto verifikācijai un sertifikāta izveidošanai. Tālākpārdevēja konta pārvaldība: https://www.domainnameapi.com/tr/ssl-reseller
💼 Strādājat ar tālākpārdevēja kontu?
Veidojiet savus atbalsta pieprasījumus, izmantojot savu Domain Name API tālākpārdevēja paneli. Šī metode atvieglo darījumu izsekošanu un nodrošina prioritāru atbalstu.
4. solis — Pabeidziet verifikāciju
Atkarībā no izvēlētās metodes:
- E-pasts: Noklikšķiniet uz apstiprinājuma saites, kas nosūtīta uz jūsų admin adresi. Saite parasti ir derīga 24–72 stundas.
- DNS TXT: Pievienojiet sertifikātu iestādes norādīto TXT vērtību savam DNS pārvaldības panelim. Izplatīšana var aizņemt 5–30 minūtes; pēc tam verifikācija notiek automātiski.
- HTTP fails: Augšupielādējiet CA nodrošināto failu norādītajā mapē — piemēram: piemers.lv/.well-known/pki-validation/fails.txt
ℹ️ DNS un HTTP metodes tiek pārbaudītas automātiski — nav nepieciešams e-pasta apstiprinājums. Tiklīdz ieraksts vai fails ir savā vietā, sākas sertifikāta izsniegšanas process.
5. solis — Instalējiet SSL sertifikātu
Pēc verifikācijas pabeigšanas jūsū sertifikāts tiks izsniegts — DV sertifikāti parasti ir pieejami dažu minūšu laikā. Izpildiet atbilstošo instalēšanas rokasgrāmatu savam vadības panelim:
| Panelis | Temats | Pilnas rokasgrāmatas URL |
|---|---|---|
| Plesk | SSL sertifikāta instalēšana | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL sertifikāta instalēšana | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR koda ģenerēšana | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL sertifikāta instalēšana | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Instalēšanas laikā vienmēr pievienojiet CA Bundle failu (starpposma sertifikātu ķēde). CA Bundle trūkums ir visbiežākais sertifikātu ķēdes kļūdu cēlonis pēc instalēšanas.
6. solis — Pārbaudiet HTTPS
Pēc instalēšanas pabeigšanas atveriet savu vietni pārlūkprogrammā un pārbaudiet, vai adreses joslā redzama slēdzenes ikona. Pārliecinieties, ka novirzīšana no HTTP uz HTTPS ir aktīva.
CSR un privātā atslēga: kas tiek izveidots un kāpēc tas ir svarīgi?

CSR ģenerēšanas laikā serveris vienlaikus izveido divus elementus:
| Izveidotais elements | Loma |
|---|---|
| CSR (publiskās atslēgas pieprasījums) | Tiek nosūtīts sertifikātu iestādei. Satur informāciju par domēnu, organizāciju un publisko atslēgu. Droši kopīgojams. |
| Privātā atslēga | Paliek serverī. Jāsargā slepenībā. Tiek savienota ar CSR sertifikāta instalēšanas laikā. Nekādā gadījumā nedrīkst kopīgot vai izdzēst pirms instalēšanas apstiprināšanas. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kodu obligāti ģenerējiet serverī, kurā mitināta jūsū vietne. Citā serverī ģenerēts CSR instalēšanas laikā radīs privātās atslēgas neatbilstību.
Biežas kļūdas SSL instalēšanas laikā
| Kļūda | Sekas | Risinājums |
|---|---|---|
| Sākšana bez verifikācijas metodes sagatavošanas | Verifikāciju nevar pabeigt, sertifikāts netiek izsniegts | Pirms instalēšanas sagatavojiet piekļuvi pa e-pastu, DNS vai HTTP |
| CSR ģenerēšana nepareizā serverī | Privātās atslēgas neatbilstība; instalēšana neizdodas | Vienmēr ģenerējiet serverī, kas mitina vietni |
| Privātās atslēgas izdzēšana pirms instalēšanas pabeigšanas | Sertifikātu nevar instalēt; nepieciešams jauns CSR | Nepieskarieties privātajai atslēgai, līdz instalēšana nav apstiprināta |
| CA Bundle neiekļaušana | Pārlūkprogramma rāda «neuzticamas ķēdes» kļūdu, pat ja sertifikāts ir derīgs | Instalēšanas laikā iekļaujiet pilno CA Bundle failu |
| HTTPS novirzīšanas nekonfigurēšana | Apmeklētāji turpina piekļūt pa HTTP, neraugoties uz instalēto sertifikātu | Pēc instalēšanas aktivizējiet 301 novirzīšanu |
| Jaukta satura kļūda | HTTP resursi lapā rada brīdinājumus pārlūkprogrammā | Pārliecinieties, ka visi lapas resursi (attēli, skripti, CSS) tiek apkalpoti pa HTTPS |
Pārbaudes saraksts pēc instalēšanas
- Vai vietne pareizi atveras pa HTTPS?
- Vai pārlūkprogrammas adreses joslā redzama slēdzenes ikona?
- Vai ir automātiska 301 novirzīšana no HTTP uz HTTPS?
- Vai ir jaukta satura kļūdas? (F12 → Konsole)
- Vai CA Bundle / sertifikātu ķēde ir pārbaudīta? (Nav ķēdes kļūdu?)
- Vai sertifikāta derīguma termiņš ir atzīmēts?
- Vai instalēšana ir apstiprināta ar SSL pārbaudes rīku?
Kāpēc SSL sertifikāti ir svarīgi?
| Priekšrocība | Apraksts |
|---|---|
| Datu drošība | Šifrē datplūsmu starp apmeklētāju un serveri; aizsargā pieteikšanās datus, veidlapas un maksājumu informāciju |
| HTTPS un slēdzenes ikona | Pārlūkprogrammas atzīmē HTTP vietnes kā «Nav droši». HTTPS nekavējoties noņem šo brīdinājumu |
| Lietotāju uzticēšanās | Apmeklētāji ilgāk uzturas vietnēs ar slēdzenes ikonu; konversijas rādītāji pieaug |
| SEO signāls | HTTPS ir pozitīvs tehnisks signāls meklētājprogrammām; HTTP vietnes sāk ar tehnisku trūkumu |
| Atbilstība prasībām | PCI DSS, VDAR un lielākā daļa mitināšanas politiku tagad prasa HTTPS kā pamata prasību |
| API un tīmekļa āķi | Daudzi trešo pušu API un maksājumu sistēmas prasa HTTPS galapunktu ražošanas integrācijām |
Saistītie resursi
| Resurss | URL |
|---|---|
| Informācija par API testēšanas platformu | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS integrācijas rokasgrāmata | https://www.domainnameapi.com/tr/whmcs |
| Domēnu tālākpārdevējs | https://www.domainnameapi.com/tr/domain-reseller |
| SSL tālākpārdevēju programma | https://www.domainnameapi.com/tr/ssl-reseller |
| SSL instalēšanas rokasgrāmata Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| SSL instalēšanas rokasgrāmata cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| CSR ģenerēšanas rokasgrāmata IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| SSL instalēšanas rokasgrāmata IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Bieži uzdotie jautājumi
Vai SSL instalēšanai ir nepieciešams CSR kods?
Jā. CSR ir obligāts, lai SSL sertifikāts tiktu izsniegts tieši jūsū domēnam. Ģenerēšanas laikā izveidotā privātā atslēga ir nepieciešama arī instalēšanas laikā — abi darbojas kopā.
Vai SSL var instalēt bez admin e-pasta?
Jā. Lai gan e-pasta verifikācija ir visbiežākā metode, tā nav obligāta. Domēna verifikāciju var veikt, izmantojot DNS TXT ierakstu vai HTTP faila verifikāciju, neveidojot e-pasta adresi.
Kā tiek veikta verifikācija, izmantojot DNS TXT ierakstu?
Sertifikātu iestāde norāda konkrētu TXT vērtību. Pievienojiet šo vērtību sava domēna DNS pārvaldības panelim zem @ vai norādītā apakšdomēna. DNS izplatīšana parasti aizņem 5–30 minūtes; pēc tam verifikācija notiek automātiski.
Kas ir privātā atslēga un kāpēc tā ir svarīga?
Privātā atslēga ir slepenais atslēgas fails, kas tiek izveidots serverī, ģenerējot CSR, un instalēšanas laikā tiek savienots ar sertifikātu. Bez šīs atslēgas sertifikātu nevar instalēt serverī. To nedrīkst kopīgot vai izdzēst, pirms instalēšana nav pabeigta.
Kas ir CA Bundle?
CA Bundle (starpposma sertifikātu ķēde) ir sertifikātu kopums, ko sertifikātu iestāde nodrošina kopā ar jūsū SSL sertifikātu. To izmanto, lai apstiprinātu, ka jūsū sertifikāts ir saistīts ar uzticamu saknes CA. Bez tā pārlūkprogramma rādīs «neuzticamas ķēdes» kļūdu, pat ja jūsū sertifikāts ir derīgs. Instalēšanas laikā tas vienmēr jāiekļauj.
Kas ir Wildcard SSL sertifikāts?
Wildcard SSL sertifikāts ar vienu sertifikātu aptver jūsū galveno domēnu un visus pirmā līmeņa apakšdomēnus (www, mail, shop u.c.). Common Name lauks tiek ievadīts kā *.piemers.lv. Otrā līmeņa apakšdomēni (sub.sub.piemers.lv) netiek aptverti.
Cik ilgi aizņem SSL sertifikāta izsniegšana?
DV (domēna verifikācija) SSL sertifikāti parasti tiek izsniegti dažu minūšu — dažkārt sekunžu — laikā pēc verifikācijas pabeigšanas. OV (organizācijas verifikācija) aizņem 1–3 darba dienas, savukārt EV (paplašinātā verifikācija) parasti aizņem 3–7 darba dienas.
Vai SSL sertifikātu var pārvietot uz citu serveri?
Jā. Eksportējiet sertifikāta failus, CA Bundle un privāto atslēgu no pašreizējā servera, pēc tam importējiet tos jaunajā serverī, izmantojot vadības paneli. Ja privātā atslēga ir pazaudēta, jāizveido jauns CSR un sertifikāts jāizsniedz no jauna.
Ko nozīmē sertifikātu ķēdes kļūda un kā to novērst?
Sertifikātu ķēdes kļūda norāda, ka CA Bundle trūkst vai ir nepareizs. Pārlūkprogramma mēģina savienot jūsū sertifikātu ar uzticamu saknes CA; ja starpposma sertifikāts trūkst, rodas pārrāvums un pārlūkprogramma rāda «neuzticama ķēde» vai «NET::ERR_CERT_AUTHORITY_INVALID». Risinājums: atkārtoti instalējiet sertifikātu ar pilno CA Bundle failu.
Vai HTTPS darbojas automātiski pēc SSL instalēšanas?
Nē. Pat ja sertifikāts ir instalēts serverī, novirzīšana no HTTP uz HTTPS jākonfigurē atsevišķi. cPanel un Plesk to parasti var aktivizēt ar vienu klikšķi; IIS ir nepieciešams URL Rewrite noteikums.
Kā instalēt SSL cPanel?
Izpildiet ceļu Security > SSL/TLS > Install and Manage SSL. Ielīmējiet sertifikātu, privāto atslēgu un CA Bundle, pēc tam noklikšķiniet uz Install Certificate. Pilna rokasgrāmata ar ekrānuzņēmumiem: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Kā instalēt SSL Plesk?
Domains > piemers.lv > SSL/TLS Certificates > Add SSL/TLS Certificate. Augšupielādējiet sertifikātu un privāto atslēgu. Pēc tam Hosting Settings aktivizējiet SSL/TLS atbalstu un 301 novirzīšanu. Pilna rokasgrāmata: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Kā ģenerēt CSR kodu IIS?
Atveriet IIS Manager → noklikšķiniet uz servera nosaukuma → Server Certificates → Create Certificate Request (Actions panelis). Ievadiet domēna informāciju, iestatiet bitu garumu uz 2048 vai vairāk un saglabājiet izvades failu. Pilna rokasgrāmata: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Kas notiek, ja apstiprinājuma saite beidzas?
E-pasta apstiprinājuma saites parasti ir derīgas 24–72 stundas. DNS un HTTP metodēm saitēm nav derīguma termiņa; pasūtījums paliek aktīvs, līdz tā derīgums beidzas (parasti 30 dienas). Jebkuras verifikācijas problēmas gadījumā izveidojiet atbalsta pieprasījumu, izmantojot savu Domain Name API tālākpārdevēja paneli.
Secinājums
SSL instalēšana ir 2 posmu un 6 soļu process. Izvēlieties verifikācijas metodi (e-pasts, DNS TXT vai HTTP fails), ģenerējiet CSR pareizajā serverī, aizsargājiet privāto atslēgu, pabeidziet verifikāciju, instalējiet sertifikātu kopā ar CA Bundle un apstipriniet HTTPS.
✅ Pēc instalēšanas ar SSL pārbaudes rīku apstipriniet, ka sertifikāts ir pareizi konfigurēts. CA Bundle trūkums ir visbiežākā problēma pēc instalēšanas; atkārtota instalēšana ar pilno failu novērš problēmu.
