Cum se instalează un certificat SSL – ghid pas cu pas

Instalarea SSL constă din două faze principale (Validare și Instalare) și 6 pași. Dovediți că domeniul vă aparține prin e-mail, înregistrare DNS TXT sau încărcare de fișier HTTP, apoi instalați certificatul emis pe serverul dumneavoastră. Acest articol general acoperă mediile cPanel, Plesk și Microsoft IIS și trimite la ghiduri separate pas cu pas pentru fiecare dintre acestea.
💼 Doriți să oferiți certificate SSL pentru site-urile clienților dvs.?
Programul de reseller SSL al Domain Name API oferă gestionarea comenzilor în masă, reînnoire automată prin API și integrare WHMCS.
Activare SSL: rezumat rapid în 6 pași
- Alegeți metoda de validare
E-mail (admin@), înregistrare DNS TXT sau încărcare fișier HTTP. Este suficientă doar una. - Generați codul CSR pe serverul dvs.
Cheia privată este generată automat. Nu o ștergeți înainte de finalizarea instalării. - Trimiteți codul CSR
Transmiteți-l în timpul activării SSL prin contul dvs. Domain Name API. - Finalizați validarea
Confirmați e-mailul, adăugați înregistrarea DNS sau încărcați fișierul HTTP. - Instalați certificatul
Urmați ghidul de instalare corespunzător pentru cPanel, Plesk sau IIS. - Verificați HTTPS
Controlați pictograma lacătului în browser și redirecționarea de la HTTP la HTTPS.
Ce aveți nevoie înainte de a începe
| Cerință | Descriere |
|---|---|
| Nume de domeniu | Domeniul pentru care va fi emis certificatul. Pentru Wildcard: *.exemplu.ro |
| Cod CSR | Generat pe serverul de găzduire. Conține informații despre domeniu, organizație și cheie publică. |
| Cheie privată (generată automat) | Creată împreună cu CSR. Necesară în timpul instalării — nu o ștergeți. |
| Acces pentru validare | Unul dintre următoarele este suficient: acces la o căsuță de e-mail admin, panou de gestionare DNS sau acces la fișierele serverului web. |
| Panou de control | cPanel, Plesk sau IIS — necesar pentru generarea CSR și instalarea certificatului. |
| CA Bundle | Furnizat de autoritatea de certificare împreună cu certificatul. Indispensabil pentru un lanț de încredere complet. |
Instalare SSL pas cu pas

Pasul 1 — Alegeți metoda de validare
Pentru certificatele SSL DV, autoritatea de certificare poate verifica că domeniul vă aparține în trei moduri diferite. Este suficient să aplicați doar unul dintre ele:
| Metodă | Cum funcționează? | Când este preferată? |
|---|---|---|
| Validare prin e-mail | Un link de confirmare este trimis la admin@ sau la o altă adresă standard. | Când puteți crea sau dețineți deja o căsuță de e-mail pe domeniu. |
| Înregistrare DNS TXT | O valoare TXT specifică este adăugată în panoul DNS al domeniului și verificată automat. | Când nu este posibilă crearea unui e-mail sau se folosește automatizarea în masă. |
| Validare prin fișier HTTP | Un fișier mic de validare este încărcat într-un director specific de pe serverul web. | Când există acces direct la fișierele serverului web. |
Adrese standard acceptate pentru validarea prin e-mail:
- admin@exemplu.ro
- administrator@exemplu.ro
- webmaster@exemplu.ro
- hostmaster@exemplu.ro
- postmaster@exemplu.ro
⚠️ Dacă alegeți metoda prin e-mail, cel puțin una dintre aceste adrese trebuie să fie creată și accesibilă înainte de instalare. Verificați folderul de spam dacă e-mailul de confirmare nu sosește.
Pasul 2 — Generați codul CSR
Un CSR (Certificate Signing Request — cerere de semnare a certificatului) este un text criptat care conține informațiile necesare pentru ca certificatul SSL să poată fi emis specific pentru domeniul dvs. La generarea CSR, serverul creează automat o cheie privată în fundal.
⚠️ La generarea CSR, serverul dvs. creează automat un fișier cu cheia privată. Această cheie este necesară în timpul instalării certificatului. Nu ștergeți în niciun caz înregistrările CSR sau fișierul cheii private înainte de finalizarea instalării.
| Panou de control | Metoda de creare a CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — completați câmpurile și faceți clic pe Request |
| Microsoft IIS | IIS Manager > Server Certificates > expertul Create Certificate Request. Ghid complet: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Înainte de a trimite codul CSR, puteți verifica conținutul acestuia cu orice instrument de decodare CSR.
Pasul 3 — Trimiteți codul CSR
Transmiteți codul CSR generat în timpul activării SSL prin contul dvs. Domain Name API sau panoul de reseller. Autoritatea de certificare folosește acest cod pentru validare și generarea certificatului. Gestionare cont reseller: https://www.domainnameapi.com/tr/ssl-reseller
💼 Operați cu un cont de reseller?
Creați solicitările de asistență prin panoul dvs. de reseller Domain Name API. Această metodă facilitează urmărirea tranzacțiilor și oferă suport prioritar.
Pasul 4 — Finalizați validarea
În funcție de metoda aleasă:
- E-mail: Faceți clic pe linkul de confirmare trimis la adresa dvs. admin. Linkul este de obicei valabil 24–72 de ore.
- DNS TXT: Adăugați valoarea TXT furnizată de autoritatea de certificare în panoul dvs. de gestionare DNS. Propagarea poate dura 5–30 de minute; după aceea, validarea are loc automat.
- Fișier HTTP: Încărcați fișierul furnizat de CA în directorul specificat — exemplu: exemplu.ro/.well-known/pki-validation/fisier.txt
ℹ️ Metodele DNS și HTTP sunt verificate automat — nu este necesară nicio confirmare prin e-mail. Imediat ce înregistrarea sau fișierul este în loc, procesul de emitere a certificatului începe.
Pasul 5 — Instalați certificatul SSL
După finalizarea validării, certificatul dvs. este emis — certificatele DV sunt de obicei disponibile în câteva minute. Urmați ghidul de instalare corespunzător panoului dvs. de control:
| Panou | Subiect | URL ghid complet |
|---|---|---|
| Plesk | Instalare certificat SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalare certificat SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Creare cod CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalare certificat SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Includeți întotdeauna fișierul CA Bundle (lanțul de certificate intermediare) în timpul instalării. Absența CA Bundle este cea mai frecventă cauză a erorilor de lanț de certificate după instalare.
Pasul 6 — Verificați HTTPS
După finalizarea instalării, deschideți site-ul dvs. în browser și verificați că pictograma lacătului apare în bara de adrese. Asigurați-vă că redirecționarea de la HTTP la HTTPS este activă.
CSR și cheia privată: ce se generează și de ce este important?

În timpul generării CSR, serverul creează simultan două elemente:
| Element generat | Rol |
|---|---|
| CSR (cerere de cheie publică) | Trimis autorității de certificare. Conține informații despre domeniu, organizație și cheie publică. Partajarea este sigură. |
| Cheie privată | Rămâne pe server. Trebuie păstrată secretă. Este asociată cu CSR în timpul instalării certificatului. Nu trebuie partajată sau ștearsă înainte de confirmarea instalării. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Generați obligatoriu codul CSR pe serverul care găzduiește site-ul dvs. web. Un CSR generat pe un alt server va cauza o incompatibilitate a cheii private în timpul instalării.
Erori frecvente la instalarea SSL
| Eroare | Consecință | Soluție |
|---|---|---|
| Începerea fără a pregăti metoda de validare | Validarea nu poate fi finalizată, certificatul nu este emis | Pregătiți accesul prin e-mail, DNS sau HTTP înainte de instalare |
| CSR generat pe serverul greșit | Incompatibilitate a cheii private; instalarea eșuează | Generați întotdeauna pe serverul care găzduiește site-ul |
| Ștergerea cheii private înainte de finalizarea instalării | Certificatul nu poate fi instalat; trebuie generat un nou CSR | Nu atingeți cheia privată până la confirmarea instalării |
| CA Bundle neincludat | Browserul afișează eroarea „lanț neîncrezut" deși certificatul este valid | Includeți fișierul CA Bundle complet în timpul instalării |
| Redirecționarea HTTPS neconfigurată | Vizitatorii continuă să acceseze prin HTTP chiar dacă certificatul este instalat | Activați redirecționarea 301 după instalare |
| Eroare de conținut mixt | Resursele HTTP de pe pagină declanșează avertismente în browser | Verificați că toate resursele paginii (imagini, scripturi, CSS) sunt servite prin HTTPS |
Listă de verificare după instalare
- Site-ul se deschide corect prin HTTPS?
- Pictograma lacătului apare în bara de adrese a browserului?
- Există redirecționare automată 301 de la HTTP la HTTPS?
- Există erori de conținut mixt? (F12 → Consolă)
- CA Bundle / lanțul de certificate a fost verificat? (Fără erori de lanț?)
- Data de expirare a certificatului a fost notată?
- Instalarea a fost confirmată cu un instrument de verificare SSL?
De ce sunt importante certificatele SSL?
| Beneficiu | Descriere |
|---|---|
| Securitatea datelor | Criptează traficul dintre vizitator și server; protejează datele de autentificare, formular și plată |
| HTTPS și lacăt | Browserele marchează site-urile HTTP ca „Nesigur". HTTPS elimină imediat acest avertisment |
| Încrederea utilizatorilor | Vizitatorii rămân mai mult pe site-urile cu lacăt; ratele de conversie cresc |
| Semnal SEO | HTTPS este un semnal tehnic pozitiv pentru motoarele de căutare; site-urile HTTP pornesc cu un dezavantaj tehnic |
| Conformitate | PCI DSS, GDPR și majoritatea politicilor de găzduire impun acum HTTPS ca cerință fundamentală |
| API și webhook-uri | Multe API-uri terțe și sisteme de plată necesită un endpoint HTTPS pentru integrările în producție |
Resurse conexe
| Resursă | URL |
|---|---|
| Informații platformă de test API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Ghid de integrare WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Reseller domenii | https://www.domainnameapi.com/tr/domain-reseller |
| Program reseller SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Ghid instalare SSL Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Ghid instalare SSL cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Ghid creare CSR IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Ghid instalare SSL IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Întrebări frecvente
Este necesar un cod CSR pentru instalarea SSL?
Da. CSR este obligatoriu pentru ca certificatul SSL să poată fi emis specific pentru domeniul dvs. Cheia privată generată în timpul creării este de asemenea necesară la instalare — cele două funcționează împreună.
Se poate instala SSL fără un e-mail admin?
Da. Deși validarea prin e-mail este cea mai comună metodă, nu este obligatorie. Validarea domeniului poate fi finalizată prin înregistrare DNS TXT sau validare prin fișier HTTP, fără a crea o adresă de e-mail.
Cum se realizează validarea prin înregistrare DNS TXT?
Autoritatea de certificare vă furnizează o valoare TXT specifică. Adăugați această valoare în panoul de gestionare DNS al domeniului dvs. sub @ sau subdomeniul indicat. Propagarea DNS durează de obicei 5–30 de minute; după aceea, validarea are loc automat.
Ce este o cheie privată și de ce este importantă?
Cheia privată este un fișier de cheie secretă creat pe server în timpul generării CSR și asociat cu certificatul în timpul instalării. Fără această cheie, certificatul nu poate fi instalat pe server. Nu trebuie partajată sau ștearsă înainte de finalizarea instalării.
Ce este un CA Bundle?
Un CA Bundle (lanț de certificate intermediare) este un set de certificate furnizate de autoritatea de certificare împreună cu certificatul SSL. Este utilizat pentru a confirma că certificatul dvs. este înlănțuit cu o CA rădăcină de încredere. În absența sa, browserul va afișa o eroare de „lanț neîncrezut" chiar dacă certificatul dvs. este valid. Trebuie inclus întotdeauna în timpul instalării.
Ce este un certificat SSL Wildcard?
Un certificat SSL Wildcard acoperă domeniul dvs. rădăcină și toate subdomeniile de primul nivel (www, mail, shop etc.) cu un singur certificat. Câmpul Common Name este introdus ca *.exemplu.ro. Subdomeniile de al doilea nivel (sub.sub.exemplu.ro) nu sunt acoperite.
Cât timp durează emiterea unui certificat SSL?
Certificatele SSL DV (Domain Validation) sunt emise de obicei în câteva minute — uneori în câteva secunde — după finalizarea validării. OV (Organization Validation) durează 1–3 zile lucrătoare, iar EV (Extended Validation) durează de obicei 3–7 zile lucrătoare.
Pot transfera un certificat SSL pe un alt server?
Da. Exportați fișierele certificatului, CA Bundle și cheia privată de pe serverul curent, apoi importați-le pe noul server prin panoul de control. Dacă cheia privată a fost pierdută, trebuie generat un nou CSR și certificatul trebuie reemis.
Ce înseamnă o eroare de lanț de certificate și cum se rezolvă?
O eroare de lanț de certificate indică faptul că CA Bundle lipsește sau este incorect. Browserul încearcă să înlănțuiască certificatul dvs. cu o CA rădăcină de încredere; dacă certificatul intermediar lipsește, apare o întrerupere și browserul afișează eroarea „lanț neîncrezut" sau „NET::ERR_CERT_AUTHORITY_INVALID". Soluție: reinstalați certificatul cu fișierul CA Bundle complet.
HTTPS funcționează automat după instalarea SSL?
Nu. Chiar dacă certificatul este instalat pe server, redirecționarea de la HTTP la HTTPS trebuie configurată separat. În cPanel și Plesk, aceasta poate fi de obicei activată cu un singur clic; în IIS este necesară o regulă URL Rewrite.
Cum se instalează SSL în cPanel?
Urmați calea Security > SSL/TLS > Install and Manage SSL. Lipiți certificatul, cheia privată și CA Bundle, apoi faceți clic pe Install Certificate. Ghid complet cu capturi de ecran: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Cum se instalează SSL în Plesk?
Domains > exemplu.ro > SSL/TLS Certificates > Add SSL/TLS Certificate. Încărcați certificatul și cheia privată. Apoi activați suportul SSL/TLS și redirecționarea 301 în Hosting Settings. Ghid complet: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Cum se creează un cod CSR în IIS?
Deschideți IIS Manager → faceți clic pe numele serverului → Server Certificates → Create Certificate Request (panoul Actions). Introduceți informațiile domeniului, setați lungimea în biți la 2048 sau mai mare și salvați fișierul de ieșire. Ghid complet: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Ce se întâmplă dacă linkul de confirmare expiră?
Linkurile de confirmare prin e-mail sunt de obicei valabile 24–72 de ore. Cu metodele DNS și HTTP nu există termene de expirare pentru linkuri; comanda rămâne activă până la expirarea sa (de obicei 30 de zile). Pentru orice problemă de validare, creați o solicitare de asistență prin panoul dvs. de reseller Domain Name API.
Concluzie
Instalarea SSL este un proces în 2 faze și 6 pași. Alegeți metoda de validare (e-mail, DNS TXT sau fișier HTTP), generați CSR pe serverul corect, protejați cheia privată, finalizați validarea, instalați certificatul împreună cu CA Bundle și confirmați HTTPS.
✅ După instalare, confirmați că certificatul este configurat corect cu un instrument de verificare SSL. Absența CA Bundle este cea mai frecventă problemă după instalare; reinstalarea cu fișierul complet rezolvă problema.
