Paano Mag-install ng SSL Certificate – Hakbang-hakbang na Gabay

Ang pag-install ng SSL ay binubuo ng dalawang pangunahing yugto (Pagpapatunay at Pag-install) at 6 na hakbang. Pinapatunayan mo ang pagmamay-ari ng domain sa pamamagitan ng email, DNS TXT record, o pag-upload ng HTTP file, pagkatapos ay ini-install mo ang naibigay na sertipiko sa iyong server. Sinasaklaw ng artikulong ito ang mga kapaligiran ng cPanel, Plesk, at Microsoft IIS at nagbibigay ng mga link sa magkakahiwalay na hakbang-hakbang na gabay para sa bawat isa.
💼 Nais bang mag-alok ng SSL certificate para sa mga website ng iyong mga kliyente?
Ang SSL Reseller Program ng Domain Name API ay nag-aalok ng bulk order management, awtomatikong pag-renew sa pamamagitan ng API, at WHMCS integration.
Pag-activate ng SSL: Mabilis na Buod sa 6 na Hakbang
- Piliin ang paraan ng pagpapatunay
Email (admin@), DNS TXT record, o pag-upload ng HTTP file. Isang paraan lamang ang sapat. - Gumawa ng CSR code sa iyong server
Ang private key ay awtomatikong nalilikha. Huwag itong burahin bago makumpleto ang pag-install. - Isumite ang CSR code
Isumite ito sa panahon ng SSL activation sa pamamagitan ng iyong Domain Name API account. - Kumpletuhin ang pagpapatunay
Kumpirmahin ang email, idagdag ang DNS record, o mag-upload ng HTTP file. - I-install ang sertipiko
Sundin ang naaangkop na gabay sa pag-install para sa cPanel, Plesk, o IIS. - I-verify ang HTTPS
Suriin ang lock icon sa browser at ang pag-redirect mula HTTP patungong HTTPS.
Ano ang Kailangan Bago Magsimula
| Kinakailangan | Paglalarawan |
|---|---|
| Domain name | Ang domain kung saan ibibigay ang sertipiko. Para sa Wildcard: *.halimbawa.com.ph |
| CSR code | Nalilikha sa hosting server. Naglalaman ng impormasyon tungkol sa domain, organisasyon, at public key. |
| Private key (awtomatikong nalilikha) | Nalilikha kasabay ng CSR. Kinakailangan sa pag-install — huwag itong burahin. |
| Access para sa pagpapatunay | Isa sa mga sumusunod ang sapat: access sa admin email box, DNS management panel, o mga file ng web server. |
| Control panel | cPanel, Plesk, o IIS — kinakailangan para sa paggawa ng CSR at pag-install ng sertipiko. |
| CA Bundle | Ibinibigay ng certificate authority kasama ang sertipiko. Mahalaga para sa kumpletong trust chain. |
Pag-install ng SSL Hakbang-hakbang

Hakbang 1 — Piliin ang Paraan ng Pagpapatunay
Para sa mga DV SSL certificate, maaaring i-verify ng certificate authority ang pagmamay-ari ng domain sa tatlong magkakaibang paraan. Sapat na ang ipatupad ang isa lamang sa mga ito:
| Paraan | Paano ito gumagana? | Kailan mas ginagamit? |
|---|---|---|
| Pagpapatunay sa pamamagitan ng email | Isang confirmation link ang ipinapadala sa admin@ o ibang karaniwang address. | Kapag maaaring lumikha ng email box sa domain o mayroon nang isa. |
| DNS TXT record | Isang partikular na TXT value ang idinaragdag sa DNS panel ng domain at awtomatikong bine-verify. | Kapag hindi posibleng gumawa ng email address o gumagamit ng bulk automation. |
| Pagpapatunay sa pamamagitan ng HTTP file | Isang maliit na verification file ang ina-upload sa isang partikular na folder ng web server. | Kapag may direktang access sa mga file ng web server. |
Mga karaniwang address na tinatanggap para sa pagpapatunay ng email:
- admin@halimbawa.com.ph
- administrator@halimbawa.com.ph
- webmaster@halimbawa.com.ph
- hostmaster@halimbawa.com.ph
- postmaster@halimbawa.com.ph
⚠️ Kung pipiliin ang paraan ng email, dapat ay nailikha na at aktibo ang hindi bababa sa isa sa mga address na ito bago ang pag-install. Suriin ang spam folder kung hindi dumating ang confirmation email.
Hakbang 2 — Gumawa ng CSR Code
Ang CSR (Certificate Signing Request — kahilingan sa pagpirma ng sertipiko) ay isang naka-encrypt na teksto na naglalaman ng impormasyong kinakailangan para mailabas ang SSL certificate na espesipiko para sa iyong domain. Sa panahon ng paglikha ng CSR, ang server ay awtomatikong lumilikha ng private key sa background.
⚠️ Sa panahon ng paglikha ng CSR, ang iyong server ay awtomatikong lumilikha ng private key file. Ang key na ito ay kinakailangan sa pag-install ng sertipiko. Sa anumang pagkakataon, huwag burahin ang mga CSR record o ang private key file bago makumpleto ang pag-install.
| Control panel | Paraan ng paggawa ng CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — punan ang mga field at i-click ang Request |
| Microsoft IIS | IIS Manager > Server Certificates > wizard na Create Certificate Request. Kumpletong gabay: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Bago isumite ang CSR code, maaari mong suriin ang nilalaman nito gamit ang anumang CSR decoding tool.
Hakbang 3 — Isumite ang CSR Code
Isumite ang CSR code na ginawa sa panahon ng SSL activation sa pamamagitan ng iyong Domain Name API account o reseller panel. Ginagamit ng certificate authority ang code na ito para sa pagpapatunay at paglikha ng sertipiko. Pamamahala ng reseller account: https://www.domainnameapi.com/tr/ssl-reseller
💼 Nagtatrabaho gamit ang reseller account?
Gumawa ng mga support request sa pamamagitan ng iyong Domain Name API reseller panel. Pinapadali ng pamamaraang ito ang pagsubaybay ng mga transaksyon at nagbibigay ng priority support.
Hakbang 4 — Kumpletuhin ang Pagpapatunay
Batay sa piling paraan:
- Email: I-click ang confirmation link na ipinadala sa iyong admin address. Karaniwang may bisa ang link ng 24–72 oras.
- DNS TXT: Idagdag ang TXT value na ibinigay ng certificate authority sa iyong DNS management panel. Maaaring tumagal ng 5–30 minuto ang propagation; pagkatapos nito, awtomatiko ang pagpapatunay.
- HTTP file: I-upload ang file na ibinigay ng CA sa tinukoy na folder — halimbawa: halimbawa.com.ph/.well-known/pki-validation/file.txt
ℹ️ Ang mga paraan ng DNS at HTTP ay awtomatikong bine-verify — hindi na kailangan ng kumpirmasyon sa pamamagitan ng email. Sa sandaling nasa tamang lugar na ang record o file, magsisimula ang proseso ng pag-isyu ng sertipiko.
Hakbang 5 — I-install ang SSL Certificate
Pagkatapos makumpleto ang pagpapatunay, maibibigay na ang iyong sertipiko — ang mga DV certificate ay karaniwang available sa loob ng ilang minuto. Sundin ang naaangkop na gabay sa pag-install para sa iyong control panel:
| Panel | Paksa | URL ng kumpletong gabay |
|---|---|---|
| Plesk | Pag-install ng SSL certificate | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Pag-install ng SSL certificate | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Paggawa ng CSR code | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Pag-install ng SSL certificate | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Palaging isama ang CA Bundle file (chain ng intermediate certificate) sa pag-install. Ang kawalan ng CA Bundle ang pinakakaraniwang dahilan ng mga error sa certificate chain pagkatapos ng pag-install.
Hakbang 6 — I-verify ang HTTPS
Pagkatapos makumpleto ang pag-install, buksan ang iyong website sa browser at i-verify na lumalabas ang lock icon sa address bar. Tiyaking aktibo ang pag-redirect mula HTTP patungong HTTPS.
CSR at Private Key: Ano ang Nalilikha at Bakit Ito Mahalaga?

Sa panahon ng paglikha ng CSR, sabay-sabay na nililikha ng server ang dalawang elemento:
| Nilikhang elemento | Papel |
|---|---|
| CSR (kahilingan sa public key) | Ipinapadala sa certificate authority. Naglalaman ng impormasyon tungkol sa domain, organisasyon, at public key. Ligtas na ibahagi. |
| Private key | Nananatili sa server. Dapat itong panatilihing lihim. Itinutugma sa CSR sa panahon ng pag-install ng sertipiko. Sa anumang pagkakataon ay hindi dapat ibahagi o burahin bago makumpirma ang pag-install. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Gawin ang CSR code nang obligado sa server kung saan naka-host ang iyong website. Ang isang CSR na ginawa sa ibang server ay magdudulot ng hindi pagkatugma ng private key sa panahon ng pag-install.
Mga Karaniwang Error sa Pag-install ng SSL
| Error | Resulta | Solusyon |
|---|---|---|
| Pagsisimula nang hindi inihahanda ang paraan ng pagpapatunay | Hindi makukumpleto ang pagpapatunay, hindi maibibigay ang sertipiko | Ihanda ang email, DNS, o HTTP access bago mag-install |
| Paggawa ng CSR sa maling server | Hindi pagkatugma ng private key; nabibigo ang pag-install | Palaging gumawa sa server na nag-ho-host ng website |
| Pagbubura ng private key bago makumpleto ang pag-install | Hindi maia-install ang sertipiko; kailangan ng bagong CSR | Huwag hawakan ang private key hanggang makumpirma ang pag-install |
| Hindi pagsasama ng CA Bundle | Nagpapakita ang browser ng error na «hindi pinagkakatiwalaang chain» kahit valid ang sertipiko | Isama ang kumpletong CA Bundle file sa pag-install |
| Hindi pag-configure ng HTTPS redirect | Patuloy na nagta-access ang mga bisita sa pamamagitan ng HTTP kahit naka-install na ang sertipiko | I-activate ang 301 redirect pagkatapos ng pag-install |
| Error sa mixed content | Ang mga HTTP resource sa pahina ay nagdudulot ng mga babala sa browser | Tiyakin na ang lahat ng resource ng pahina (mga larawan, script, CSS) ay ibibigay sa pamamagitan ng HTTPS |
Checklist Pagkatapos ng Pag-install
- Nagbubukas ba nang tama ang site sa pamamagitan ng HTTPS?
- Lumalabas ba ang lock icon sa address bar ng browser?
- Mayroon bang awtomatikong 301 redirect mula HTTP patungong HTTPS?
- Mayroon bang mga error sa mixed content? (F12 → Console)
- Na-verify na ba ang CA Bundle / certificate chain? (Walang chain error?)
- Naitala na ba ang petsa ng pag-expire ng sertipiko?
- Nakumpirma na ba ang pag-install gamit ang SSL checker tool?
Bakit Mahalaga ang mga SSL Certificate?
| Benepisyo | Paglalarawan |
|---|---|
| Seguridad ng data | Ini-encrypt ang trapiko sa pagitan ng bisita at ng server; pinoprotektahan ang impormasyon sa pag-login, mga form, at pagbabayad |
| HTTPS at lock icon | Minarkahan ng mga browser ang mga HTTP site bilang «Hindi Ligtas». Agad na inaalis ng HTTPS ang babalang ito |
| Tiwala ng mga gumagamit | Mas matagal na nananatili ang mga bisita sa mga site na may lock icon; tumataas ang mga conversion rate |
| SEO signal | Ang HTTPS ay positibong teknikal na signal para sa mga search engine; nagsisimula ang mga HTTP site na may teknikal na disbentahe |
| Pagsunod sa regulasyon | Kailangan na ngayon ng PCI DSS, GDPR, at karamihan sa mga patakaran sa hosting ang HTTPS bilang pangunahing kinakailangan |
| API at Webhooks | Maraming third-party API at sistema ng pagbabayad ang nangangailangan ng HTTPS endpoint para sa mga production integration |
Mga Kaugnay na Mapagkukunan
| Mapagkukunan | URL |
|---|---|
| Impormasyon sa API test platform | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Gabay sa WHMCS integration | https://www.domainnameapi.com/tr/whmcs |
| Domain reseller | https://www.domainnameapi.com/tr/domain-reseller |
| SSL reseller program | https://www.domainnameapi.com/tr/ssl-reseller |
| Gabay sa pag-install ng SSL sa Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Gabay sa pag-install ng SSL sa cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Gabay sa paggawa ng CSR sa IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Gabay sa pag-install ng SSL sa IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Mga Madalas Itanong
Kailangan ba ng CSR code para mag-install ng SSL?
Oo. Ang CSR ay sapilitan para mailabas ang SSL certificate nang espesipiko para sa iyong domain. Ang private key na nalilikha sa panahon ng paglikha ay kailangan din sa pag-install — parehong gumagana nang magkasama.
Maaari bang mag-install ng SSL nang walang admin email?
Oo. Kahit ang pagpapatunay sa pamamagitan ng email ang pinakakaraniwang paraan, hindi ito sapilitan. Maaaring makumpleto ang pagpapatunay ng domain sa pamamagitan ng DNS TXT record o HTTP file verification nang hindi gumagawa ng email address.
Paano ginagawa ang pagpapatunay sa pamamagitan ng DNS TXT record?
Nagbibigay ang certificate authority ng partikular na TXT value. Idagdag ang value na ito sa DNS management panel ng iyong domain sa ilalim ng @ o ng tinukoy na subdomain. Karaniwang tumatagal ng 5–30 minuto ang propagation ng DNS; pagkatapos nito, awtomatiko ang pagpapatunay.
Ano ang private key at bakit ito mahalaga?
Ang private key ay isang lihim na key file na nalilikha sa server sa panahon ng paglikha ng CSR at itinutugma sa sertipiko sa panahon ng pag-install. Nang wala ang key na ito, hindi maaaring mai-install ang sertipiko sa server. Hindi ito dapat ibahagi o burahin bago makumpleto ang pag-install.
Ano ang CA Bundle?
Ang CA Bundle (chain ng intermediate certificate) ay isang hanay ng mga sertipiko na ibinibigay ng certificate authority kasama ang iyong SSL certificate. Ginagamit ito upang kumpirmahin na ang iyong sertipiko ay konektado sa isang pinagkakatiwalaang root CA. Kung wala ito, magpapakita ang browser ng error na «hindi pinagkakatiwalaang chain» kahit valid ang sertipiko. Dapat palaging isama sa pag-install.
Ano ang Wildcard SSL certificate?
Ang Wildcard SSL certificate ay sumasaklaw sa iyong pangunahing domain at sa lahat ng first-level na subdomain (www, mail, shop, atbp.) gamit ang isang sertipiko. Ang field na Common Name ay inilalagay bilang *.halimbawa.com.ph. Hindi saklaw ang mga second-level na subdomain (sub.sub.halimbawa.com.ph).
Gaano katagal bago maibigay ang SSL certificate?
Ang mga DV (Domain Validation) SSL certificate ay karaniwang inibibigay sa loob ng ilang minuto — kung minsan ilang segundo — pagkatapos makumpleto ang pagpapatunay. Ang OV (Organization Validation) ay tumatagal ng 1–3 araw ng trabaho, habang ang EV (Extended Validation) ay karaniwang tumatagal ng 3–7 araw ng trabaho.
Maaari bang ilipat ang SSL certificate sa ibang server?
Oo. I-export ang mga certificate file, CA Bundle, at private key mula sa kasalukuyang server, pagkatapos ay i-import ang mga ito sa bagong server sa pamamagitan ng control panel. Kung nawala ang private key, kailangan ng bagong CSR at muling pag-isyu ng sertipiko.
Ano ang ibig sabihin ng certificate chain error at paano ito aayusin?
Ang certificate chain error ay nagpapahiwatig na ang CA Bundle ay nawawala o mali. Sinusubukan ng browser na ikonekta ang iyong sertipiko sa isang pinagkakatiwalaang root CA; kung nawawala ang intermediate certificate, may putol na nangyayari at nagpapakita ang browser ng «hindi pinagkakatiwalaang chain» o «NET::ERR_CERT_AUTHORITY_INVALID». Solusyon: muling i-install ang sertipiko gamit ang kumpletong CA Bundle file.
Awtomatiko bang gumagana ang HTTPS pagkatapos mag-install ng SSL?
Hindi. Kahit naka-install ang sertipiko sa server, kailangang i-configure nang hiwalay ang redirect mula HTTP patungong HTTPS. Sa cPanel at Plesk, karaniwang maaari itong i-activate sa isang click; sa IIS, kailangan ng URL Rewrite rule.
Paano mag-install ng SSL sa cPanel?
Sundin ang landas na Security > SSL/TLS > Install and Manage SSL. I-paste ang sertipiko, private key, at CA Bundle, pagkatapos ay i-click ang Install Certificate. Kumpletong gabay na may mga screenshot: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Paano mag-install ng SSL sa Plesk?
Domains > halimbawa.com.ph > SSL/TLS Certificates > Add SSL/TLS Certificate. I-upload ang sertipiko at private key. Pagkatapos ay i-activate ang SSL/TLS support at 301 redirect sa Hosting Settings. Kumpletong gabay: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Paano gumawa ng CSR code sa IIS?
Buksan ang IIS Manager → i-click ang pangalan ng server → Server Certificates → Create Certificate Request (Actions panel). Ilagay ang impormasyon ng domain, itakda ang haba ng bit sa 2048 o mas mataas, at i-save ang output file. Kumpletong gabay: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Ano ang mangyayari kung mag-expire ang confirmation link?
Ang mga confirmation link sa email ay karaniwang may bisa ng 24–72 oras. Sa mga paraan ng DNS at HTTP, walang petsa ng pag-expire ang mga link; ang order ay nananatiling aktibo hanggang sa mag-expire ito (karaniwang 30 araw). Para sa anumang isyu sa pagpapatunay, gumawa ng support request sa pamamagitan ng iyong Domain Name API reseller panel.
Konklusyon
Ang pag-install ng SSL ay isang proseso ng 2 yugto at 6 na hakbang. Piliin ang paraan ng pagpapatunay (email, DNS TXT, o HTTP file), gumawa ng CSR sa tamang server, protektahan ang private key, kumpletuhin ang pagpapatunay, i-install ang sertipiko kasama ang CA Bundle, at i-verify ang HTTPS.
✅ Pagkatapos ng pag-install, kumpirmahin gamit ang SSL checker tool na ang sertipiko ay naka-configure nang tama. Ang kawalan ng CA Bundle ang pinakakaraniwang problema pagkatapos ng pag-install; ang muling pag-install gamit ang kumpletong file ay naglulutas ng problema.
