Cara Memasang Sijil SSL – Panduan Langkah demi Langkah

Pemasangan SSL terdiri daripada dua fasa utama (Pengesahan dan Pemasangan) serta 6 langkah. Anda membuktikan pemilikan domain melalui e-mel, rekod DNS TXT atau muat naik fail HTTP, kemudian memasang sijil yang dikeluarkan pada pelayan anda. Artikel gambaran keseluruhan ini merangkumi persekitaran cPanel, Plesk dan Microsoft IIS, serta menyediakan pautan kepada panduan langkah demi langkah yang berasingan untuk setiap persekitaran.
💼 Ingin menawarkan sijil SSL kepada laman web pelanggan anda?
Program penjual semula SSL Domain Name API menawarkan pengurusan pesanan pukal, pembaharuan automatik melalui API dan integrasi WHMCS.
Pengaktifan SSL: Ringkasan Pantas 6 Langkah
- Pilih kaedah pengesahan
E-mel (admin@), rekod DNS TXT atau muat naik fail HTTP. Hanya satu kaedah sudah mencukupi. - Jana kod CSR pada pelayan anda
Kunci persendirian dijana secara automatik. Jangan padam sebelum pemasangan selesai. - Hantar kod CSR
Hantar melalui akaun Domain Name API anda semasa pengaktifan SSL. - Lengkapkan pengesahan
Sahkan e-mel, tambah rekod DNS atau muat naik fail HTTP. - Pasang sijil
Ikuti panduan pemasangan yang sesuai untuk cPanel, Plesk atau IIS. - Sahkan HTTPS
Semak ikon kunci pada pelayar dan pengalihan semula dari HTTP ke HTTPS.
Apa yang Diperlukan Sebelum Memulakan
| Keperluan | Penerangan |
|---|---|
| Nama domain | Domain yang sijil akan dikeluarkan untuknya. Untuk Wildcard: *.contoh.com.my |
| Kod CSR | Dijana pada pelayan pengehosan. Mengandungi maklumat domain, organisasi dan kunci awam. |
| Kunci persendirian (dijana secara automatik) | Dicipta bersama CSR. Diperlukan semasa pemasangan — jangan padam. |
| Akses untuk pengesahan | Salah satu daripada berikut sudah mencukupi: akses ke peti mel admin, panel pengurusan DNS atau akses fail pelayan web. |
| Panel kawalan | cPanel, Plesk atau IIS — diperlukan untuk penjanaan CSR dan pemasangan sijil. |
| CA Bundle | Disediakan oleh pihak berkuasa sijil bersama sijil. Penting untuk rantaian kepercayaan yang lengkap. |
Pemasangan SSL Langkah demi Langkah

Langkah 1 — Pilih Kaedah Pengesahan
Untuk sijil SSL DV, pihak berkuasa sijil boleh mengesahkan pemilikan domain dengan tiga cara yang berbeza. Hanya perlu melaksanakan salah satu daripadanya:
| Kaedah | Cara Ia Berfungsi | Bila Ia Lebih Sesuai? |
|---|---|---|
| Pengesahan melalui e-mel | Pautan pengesahan dihantar ke admin@ atau alamat piawai lain. | Apabila anda boleh mencipta atau sudah mempunyai peti mel pada domain. |
| Rekod DNS TXT | Nilai TXT tertentu ditambah ke panel DNS domain dan disemak secara automatik. | Apabila tidak boleh mencipta alamat e-mel atau menggunakan automasi pukal. |
| Pengesahan melalui fail HTTP | Fail pengesahan kecil dimuat naik ke direktori tertentu pada pelayan web. | Apabila mempunyai akses terus ke fail pelayan web. |
Alamat piawai yang diterima untuk pengesahan melalui e-mel:
- admin@contoh.com.my
- administrator@contoh.com.my
- webmaster@contoh.com.my
- hostmaster@contoh.com.my
- postmaster@contoh.com.my
⚠️ Jika memilih kaedah e-mel, sekurang-kurangnya satu daripada alamat ini mesti dicipta dan boleh menerima mel sebelum pemasangan. Semak folder spam jika e-mel pengesahan tidak diterima.
Langkah 2 — Jana Kod CSR
CSR (Certificate Signing Request — permintaan tandatangan sijil) ialah teks yang disulitkan yang mengandungi maklumat yang diperlukan untuk mengeluarkan sijil SSL khusus untuk domain anda. Semasa menjana CSR, pelayan secara automatik mencipta kunci persendirian di latar belakang.
⚠️ Semasa menjana CSR, pelayan anda secara automatik mencipta fail kunci persendirian. Kunci ini diperlukan semasa pemasangan sijil. Jangan sekali-kali memadam rekod CSR atau fail kunci persendirian sebelum pemasangan selesai sepenuhnya.
| Panel kawalan | Kaedah penciptaan CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — isi medan dan klik Request |
| Microsoft IIS | IIS Manager > Server Certificates > wizard Create Certificate Request. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Sebelum menghantar kod CSR, anda boleh menyemak kandungannya dengan mana-mana alat penyahkod CSR.
Langkah 3 — Hantar Kod CSR
Hantar kod CSR yang dijana semasa pengaktifan SSL melalui akaun Domain Name API atau panel penjual semula anda. Pihak berkuasa sijil menggunakan kod ini untuk pengesahan dan penjanaan sijil. Pengurusan akaun penjual semula: https://www.domainnameapi.com/tr/ssl-reseller
💼 Beroperasi dengan akaun penjual semula?
Cipta permintaan sokongan melalui panel penjual semula Domain Name API anda. Kaedah ini memudahkan penjejakan transaksi dan menyediakan sokongan keutamaan.
Langkah 4 — Lengkapkan Pengesahan
Bergantung pada kaedah yang dipilih:
- E-mel: Klik pautan pengesahan yang dihantar ke alamat admin anda. Pautan biasanya sah selama 24–72 jam.
- DNS TXT: Tambah nilai TXT yang disediakan oleh pihak berkuasa sijil ke panel pengurusan DNS anda. Penyebaran mungkin mengambil masa 5–30 minit; selepas itu pengesahan berlaku secara automatik.
- Fail HTTP: Muat naik fail yang disediakan oleh CA ke direktori yang ditentukan — contoh: contoh.com.my/.well-known/pki-validation/file.txt
ℹ️ Kaedah DNS dan HTTP disemak secara automatik — tiada pengesahan e-mel diperlukan. Sebaik sahaja rekod atau fail berada di tempat yang betul, proses pengeluaran sijil akan bermula.
Langkah 5 — Pasang Sijil SSL
Selepas pengesahan selesai, sijil anda akan dikeluarkan — sijil DV biasanya tersedia dalam beberapa minit. Ikuti panduan pemasangan yang sepadan dengan panel kawalan anda:
| Panel | Topik | URL panduan lengkap |
|---|---|---|
| Plesk | Pemasangan sijil SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Pemasangan sijil SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Penciptaan kod CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Pemasangan sijil SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Sentiasa sertakan fail CA Bundle (rantaian sijil perantara) semasa pemasangan. Ketiadaan CA Bundle adalah punca paling biasa ralat rantaian sijil selepas pemasangan.
Langkah 6 — Sahkan HTTPS
Selepas pemasangan selesai, buka laman web anda dalam pelayar dan sahkan bahawa ikon kunci muncul pada bar alamat. Pastikan pengalihan semula dari HTTP ke HTTPS aktif.
CSR dan Kunci Persendirian: Apa yang Dijana dan Mengapa Ia Penting?

Semasa penjanaan CSR, pelayan secara serentak mencipta dua elemen:
| Elemen yang dijana | Peranan |
|---|---|
| CSR (permintaan kunci awam) | Dihantar ke pihak berkuasa sijil. Mengandungi maklumat domain, organisasi dan kunci awam. Selamat untuk dikongsi. |
| Kunci persendirian | Kekal pada pelayan. Mesti disimpan secara rahsia. Dipadankan dengan CSR semasa pemasangan sijil. Jangan sekali-kali dikongsi atau dipadam sebelum pemasangan disahkan. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Jana kod CSR semestinya pada pelayan yang mengehoskan laman web anda. CSR yang dijana pada pelayan lain akan menyebabkan ketidakpadanan kunci persendirian semasa pemasangan.
Ralat Lazim Semasa Pemasangan SSL
| Ralat | Akibat | Penyelesaian |
|---|---|---|
| Bermula tanpa menyediakan kaedah pengesahan | Pengesahan tidak dapat diselesaikan, sijil tidak dikeluarkan | Sediakan akses melalui e-mel, DNS atau HTTP sebelum pemasangan |
| CSR dijana pada pelayan yang salah | Ketidakpadanan kunci persendirian; pemasangan gagal | Sentiasa jana pada pelayan yang mengehoskan laman web |
| Memadam kunci persendirian sebelum pemasangan selesai | Sijil tidak dapat dipasang; perlu jana CSR baharu | Jangan sentuh kunci persendirian sehingga pemasangan disahkan |
| CA Bundle tidak disertakan | Pelayar menunjukkan ralat 'rantaian tidak dipercayai' walaupun sijil sah | Sertakan fail CA Bundle yang lengkap semasa pemasangan |
| Pengalihan semula HTTPS tidak dikonfigurasi | Pelawat terus mengakses melalui HTTP walaupun sijil dipasang | Aktifkan pengalihan semula 301 selepas pemasangan |
| Ralat kandungan bercampur | Sumber HTTP pada halaman mencetuskan amaran dalam pelayar | Pastikan semua sumber halaman (imej, skrip, CSS) dihidangkan melalui HTTPS |
Senarai Semak Selepas Pemasangan
- Adakah laman web dibuka dengan betul melalui HTTPS?
- Adakah ikon kunci muncul pada bar alamat pelayar?
- Adakah pengalihan semula automatik 301 dari HTTP ke HTTPS wujud?
- Adakah terdapat ralat kandungan bercampur? (F12 → Konsol)
- Adakah CA Bundle / rantaian sijil telah disahkan? (Tiada ralat rantaian?)
- Adakah tarikh luput sijil telah dicatat?
- Adakah pemasangan telah disahkan dengan alat penyemak SSL?
Mengapa Sijil SSL Penting?
| Manfaat | Penerangan |
|---|---|
| Keselamatan data | Menyulitkan trafik antara pelawat dan pelayan; melindungi maklumat log masuk, borang dan pembayaran |
| HTTPS dan ikon kunci | Pelayar menandakan laman web HTTP sebagai 'Tidak Selamat'. HTTPS menghapuskan amaran ini serta-merta |
| Kepercayaan pengguna | Pelawat tinggal lebih lama di laman web yang mempunyai ikon kunci; kadar penukaran meningkat |
| Isyarat SEO | HTTPS adalah isyarat teknikal positif untuk enjin carian; laman web HTTP bermula dengan kelemahan teknikal |
| Pematuhan | PCI DSS, GDPR dan kebanyakan polisi pengehosan kini memerlukan HTTPS sebagai keperluan asas |
| API dan Webhook | Banyak API pihak ketiga dan sistem pembayaran memerlukan endpoint HTTPS untuk integrasi pengeluaran |
Sumber Berkaitan
| Sumber | URL |
|---|---|
| Maklumat platform ujian API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Panduan integrasi WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Penjual semula domain | https://www.domainnameapi.com/tr/domain-reseller |
| Program penjual semula SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Panduan pemasangan SSL Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Panduan pemasangan SSL cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Panduan penciptaan CSR IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Panduan pemasangan SSL IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Soalan Lazim
Adakah kod CSR diperlukan untuk memasang SSL?
Ya. CSR adalah wajib agar sijil SSL boleh dikeluarkan khusus untuk domain anda. Kunci persendirian yang dijana semasa penciptaan juga diperlukan semasa pemasangan — keduanya berfungsi bersama.
Bolehkah SSL dipasang tanpa e-mel admin?
Boleh. Walaupun pengesahan melalui e-mel adalah kaedah yang paling biasa, ia tidak wajib. Pengesahan domain boleh diselesaikan melalui rekod DNS TXT atau pengesahan fail HTTP tanpa mencipta alamat e-mel.
Bagaimana pengesahan melalui rekod DNS TXT dilakukan?
Pihak berkuasa sijil memberikan nilai TXT yang spesifik. Tambah nilai ini ke panel pengurusan DNS domain anda di bawah @ atau subdomain yang dinyatakan. Penyebaran DNS biasanya mengambil masa 5–30 minit; selepas itu pengesahan berlaku secara automatik.
Apakah kunci persendirian dan mengapa ia penting?
Kunci persendirian ialah fail kunci rahsia yang dicipta pada pelayan semasa penjanaan CSR dan dipadankan dengan sijil semasa pemasangan. Tanpa kunci ini, sijil tidak dapat dipasang pada pelayan. Ia tidak boleh dikongsi atau dipadam sebelum pemasangan selesai.
Apakah CA Bundle?
CA Bundle (rantaian sijil perantara) ialah set sijil yang disediakan oleh pihak berkuasa sijil bersama sijil SSL anda. Ia digunakan untuk mengesahkan bahawa sijil anda bersambung ke CA akar yang dipercayai. Tanpanya, pelayar akan menunjukkan ralat 'rantaian tidak dipercayai' walaupun sijil anda sah. Ia mesti sentiasa disertakan semasa pemasangan.
Apakah sijil SSL Wildcard?
Sijil SSL Wildcard melindungi domain utama anda dan semua subdomain peringkat pertama (www, mail, shop, dll.) dengan satu sijil. Medan Common Name dimasukkan sebagai *.contoh.com.my. Subdomain peringkat kedua (sub.sub.contoh.com.my) tidak dilindungi.
Berapa lama masa yang diperlukan untuk mengeluarkan sijil SSL?
Sijil SSL DV (Pengesahan Domain) biasanya dikeluarkan dalam beberapa minit — kadangkala beberapa saat — selepas pengesahan selesai. OV (Pengesahan Organisasi) mengambil masa 1–3 hari bekerja, manakala EV (Pengesahan Lanjutan) biasanya mengambil masa 3–7 hari bekerja.
Bolehkah sijil SSL dipindahkan ke pelayan lain?
Boleh. Eksport fail sijil, CA Bundle dan kunci persendirian dari pelayan semasa, kemudian import ke pelayan baharu melalui panel kawalan. Jika kunci persendirian hilang, perlu menjana CSR baharu dan mengeluarkan semula sijil.
Apakah maksud ralat rantaian sijil dan bagaimana menyelesaikannya?
Ralat rantaian sijil menunjukkan bahawa CA Bundle tiada atau tidak betul. Pelayar cuba menyambungkan sijil anda ke CA akar yang dipercayai; jika sijil perantara tiada, gangguan berlaku dan pelayar menunjukkan ralat 'rantaian tidak dipercayai' atau 'NET::ERR_CERT_AUTHORITY_INVALID'. Penyelesaian: pasang semula sijil dengan fail CA Bundle yang lengkap.
Adakah HTTPS berfungsi secara automatik selepas pemasangan SSL?
Tidak. Walaupun sijil dipasang pada pelayan, pengalihan semula dari HTTP ke HTTPS perlu dikonfigurasi secara berasingan. Dalam cPanel dan Plesk ini biasanya boleh diaktifkan dengan satu klik; dalam IIS diperlukan peraturan URL Rewrite.
Bagaimana cara memasang SSL di cPanel?
Ikuti laluan Security > SSL/TLS > Install and Manage SSL. Tampal sijil, kunci persendirian dan CA Bundle, kemudian klik Install Certificate. Panduan lengkap dengan tangkap layar: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Bagaimana cara memasang SSL di Plesk?
Domains > contoh.com.my > SSL/TLS Certificates > Add SSL/TLS Certificate. Muat naik sijil dan kunci persendirian. Kemudian aktifkan sokongan SSL/TLS dan pengalihan semula 301 dalam Hosting Settings. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Bagaimana cara mencipta kod CSR di IIS?
Buka IIS Manager → klik nama pelayan → Server Certificates → Create Certificate Request (panel Actions). Masukkan maklumat domain, tetapkan panjang bit kepada 2048 atau lebih dan simpan fail output. Panduan lengkap: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Apa yang berlaku jika pautan pengesahan tamat tempoh?
Pautan pengesahan melalui e-mel biasanya sah selama 24–72 jam. Dengan kaedah DNS dan HTTP tiada tarikh luput untuk pautan; pesanan kekal aktif sehingga ia tamat tempoh (biasanya 30 hari). Untuk sebarang masalah pengesahan, cipta permintaan sokongan melalui panel penjual semula Domain Name API anda.
Kesimpulan
Pemasangan SSL ialah proses 2 fasa dan 6 langkah. Pilih kaedah pengesahan (e-mel, DNS TXT atau fail HTTP), jana CSR pada pelayan yang betul, lindungi kunci persendirian, lengkapkan pengesahan, pasang sijil bersama CA Bundle dan sahkan HTTPS.
✅ Selepas pemasangan, sahkan bahawa sijil dikonfigurasi dengan betul menggunakan alat penyemak SSL. Ketiadaan CA Bundle adalah masalah yang paling biasa selepas pemasangan; pemasangan semula dengan fail yang lengkap menyelesaikan masalah tersebut.
