Как установить SSL-сертификат – пошаговое руководство

Как установить SSL-сертификат – пошаговое руководство

Установка SSL состоит из двух основных этапов (Валидация и Установка) и 6 шагов. Вы подтверждаете право владения доменом по электронной почте, DNS TXT-записи или с помощью загрузки HTTP-файла, после чего устанавливаете выпущенный сертификат на свой сервер. Эта обзорная статья охватывает среды cPanel, Plesk и Microsoft IIS и содержит ссылки на отдельные пошаговые руководства для каждой из них.

💼 Хотите предлагать SSL-сертификаты на сайтах своих клиентов?

Партнёрская программа SSL от Domain Name API предлагает управление заказами оптом, автоматическое продление через API и интеграцию с WHMCS.

Посмотреть решения для реселлеров

Активация SSL: краткий обзор в 6 шагах

  1. Выберите метод валидации
    Электронная почта (admin@), DNS TXT-запись или загрузка HTTP-файла. Достаточно одного метода.
  2. Создайте CSR-код на своём сервере
    Приватный ключ генерируется автоматически. Не удаляйте его до завершения установки.
  3. Отправьте CSR-код
    Передайте его во время активации SSL через ваш аккаунт Domain Name API.
  4. Завершите валидацию
    Подтвердите письмо, добавьте DNS-запись или загрузите HTTP-файл.
  5. Установите сертификат
    Следуйте соответствующему руководству по установке для cPanel, Plesk или IIS.
  6. Проверьте HTTPS
    Убедитесь в наличии значка замка в браузере и настройте редирект с HTTP на HTTPS.

Что нужно подготовить перед началом

Требование Описание
Доменное имя Домен, для которого будет выпущен сертификат. Для Wildcard: *.primer.ru
CSR-код Генерируется на хостинг-сервере. Содержит информацию о домене, организации и открытом ключе.
Приватный ключ (генерируется автоматически) Создаётся вместе с CSR. Требуется при установке — не удаляйте его.
Доступ для валидации Достаточно одного из следующих: доступ к почтовому ящику admin, панели управления DNS или файлам веб-сервера.
Панель управления cPanel, Plesk или IIS — необходима для генерации CSR и установки сертификата.
CA Bundle Предоставляется центром сертификации вместе с сертификатом. Необходим для полной цепочки доверия.

Установка SSL шаг за шагом

Как установить SSL-сертификат – пошаговое руководство

Шаг 1 — Выберите метод валидации

Для DV SSL-сертификатов центр сертификации может подтвердить право владения доменом тремя различными способами. Достаточно применить только один из них:

Метод Как работает? Когда использовать?
Валидация по электронной почте Ссылка для подтверждения отправляется на адрес admin@ или другой стандартный адрес. Когда можно создать или уже есть почтовый ящик на домене.
DNS TXT-запись Специфическое значение TXT добавляется в DNS-панель домена и проверяется автоматически. Когда нельзя создать email-адрес или используется массовая автоматизация.
Валидация через HTTP-файл Небольшой файл для валидации загружается в определённую директорию на веб-сервере. Когда есть прямой доступ к файлам веб-сервера.

Стандартные адреса, принимаемые для валидации по электронной почте:

  • admin@primer.ru
  • administrator@primer.ru
  • webmaster@primer.ru
  • hostmaster@primer.ru
  • postmaster@primer.ru

⚠️ Если вы выбираете метод по электронной почте, хотя бы один из этих адресов должен быть создан и доступен до начала установки. Проверьте папку «Спам», если письмо с подтверждением не пришло.

Шаг 2 — Создайте CSR-код

CSR (Certificate Signing Request — запрос на подпись сертификата) — это зашифрованный текст, содержащий информацию, необходимую для выпуска SSL-сертификата специально для вашего домена. При генерации CSR сервер автоматически создаёт приватный ключ в фоновом режиме.

⚠️ При генерации CSR ваш сервер автоматически создаёт файл приватного ключа. Этот ключ необходим при установке сертификата. Ни в коем случае не удаляйте записи CSR или файл приватного ключа до завершения установки.

Панель управления Метод создания CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — заполните поля и нажмите Request
Microsoft IIS IIS Manager > Server Certificates > мастер Create Certificate Request. Полное руководство: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Перед отправкой CSR-кода вы можете проверить его содержимое с помощью любого инструмента для декодирования CSR.

Шаг 3 — Отправьте CSR-код

Передайте сгенерированный CSR-код во время активации SSL через ваш аккаунт Domain Name API или партнёрскую панель. Центр сертификации использует этот код для валидации и генерации сертификата. Управление партнёрским аккаунтом: https://www.domainnameapi.com/tr/ssl-reseller

💼 Работаете с партнёрским аккаунтом?

Создавайте запросы в службу поддержки через вашу партнёрскую панель Domain Name API. Этот способ упрощает отслеживание транзакций и обеспечивает приоритетную поддержку.

Шаг 4 — Завершите валидацию

В зависимости от выбранного метода:

  • Электронная почта: Нажмите на ссылку для подтверждения, отправленную на ваш admin-адрес. Ссылка обычно действительна 24–72 часа.
  • DNS TXT: Добавьте значение TXT, предоставленное центром сертификации, в панель управления DNS. Распространение может занять 5–30 минут; после этого валидация выполняется автоматически.
  • HTTP-файл: Загрузите файл, предоставленный CA, в указанную директорию — например: primer.ru/.well-known/pki-validation/fail.txt

ℹ️ Методы DNS и HTTP проверяются автоматически — подтверждение по электронной почте не требуется. Как только запись или файл окажется на месте, процесс выпуска сертификата начнётся.

Шаг 5 — Установите SSL-сертификат

После завершения валидации ваш сертификат будет выпущен — DV-сертификаты обычно готовы в течение нескольких минут. Следуйте соответствующему руководству по установке для вашей панели управления:

Панель Тема URL полного руководства
Plesk Установка SSL-сертификата https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Установка SSL-сертификата https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Создание CSR-кода https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Установка SSL-сертификата https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Всегда включайте файл CA Bundle (цепочка промежуточных сертификатов) при установке. Отсутствие CA Bundle — наиболее частая причина ошибок цепочки сертификатов после установки.

Шаг 6 — Проверьте HTTPS

После завершения установки откройте ваш сайт в браузере и убедитесь, что в адресной строке отображается значок замка. Проверьте, что редирект с HTTP на HTTPS активен.

CSR и приватный ключ: что генерируется и почему это важно?

Как установить SSL-сертификат – пошаговое руководство

В процессе генерации CSR сервер одновременно создаёт два элемента:

Создаваемый элемент Роль
CSR (запрос открытого ключа) Отправляется в центр сертификации. Содержит информацию о домене, организации и открытом ключе. Безопасен для передачи.
Приватный ключ Остаётся на сервере. Должен храниться в тайне. Сопоставляется с CSR при установке сертификата. Ни в коем случае нельзя передавать или удалять до подтверждения установки.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Обязательно создавайте CSR-код на том сервере, на котором размещён ваш сайт. CSR, созданный на другом сервере, вызовет несоответствие приватного ключа при установке.

Частые ошибки при установке SSL

Ошибка Последствие Решение
Начало установки без подготовленного метода валидации Валидация не завершается, сертификат не выпускается Подготовьте доступ по email, DNS или HTTP до начала установки
CSR создан на неверном сервере Несоответствие приватного ключа; установка завершается ошибкой Всегда создавайте CSR на сервере, где размещён сайт
Удаление приватного ключа до завершения установки Сертификат не может быть установлен; необходимо создать новый CSR Не трогайте приватный ключ до подтверждения установки
CA Bundle не включён Браузер показывает ошибку «недоверенная цепочка», несмотря на действующий сертификат Включите полный файл CA Bundle при установке
Редирект на HTTPS не настроен Посетители продолжают заходить через HTTP даже при установленном сертификате Активируйте редирект 301 после установки
Ошибка смешанного контента HTTP-ресурсы на странице вызывают предупреждения в браузере Убедитесь, что все ресурсы страницы (изображения, скрипты, CSS) передаются по HTTPS

Контрольный список после установки

  • Открывается ли сайт корректно по HTTPS?
  • Отображается ли значок замка в адресной строке браузера?
  • Настроен ли автоматический редирект 301 с HTTP на HTTPS?
  • Есть ли ошибки смешанного контента? (F12 → Консоль)
  • Проверена ли цепочка сертификатов / CA Bundle? (Нет ошибок цепочки?)
  • Записана ли дата истечения срока действия сертификата?
  • Подтверждена ли установка с помощью инструмента проверки SSL?

Почему SSL-сертификаты важны?

Преимущество Описание
Безопасность данных Шифрует трафик между посетителем и сервером; защищает данные для входа, формы и платёжную информацию
HTTPS и замок Браузеры помечают HTTP-сайты как «Небезопасные». HTTPS немедленно убирает это предупреждение
Доверие пользователей Посетители дольше остаются на сайтах со значком замка; коэффициенты конверсии растут
SEO-сигнал HTTPS является положительным техническим сигналом для поисковых систем; HTTP-сайты начинают с технического недостатка
Соответствие требованиям PCI DSS, GDPR и большинство хостинг-политик теперь требуют HTTPS как базовое условие
API и вебхуки Многие сторонние API и платёжные системы требуют конечную точку HTTPS для производственных интеграций

Связанные ресурсы

Ресурс URL
Информация о тестовой платформе API https://www.domainnameapi.com/domain-name-api-test-platform-information
Руководство по интеграции WHMCS https://www.domainnameapi.com/tr/whmcs
Реселлер доменов https://www.domainnameapi.com/tr/domain-reseller
Партнёрская программа SSL https://www.domainnameapi.com/tr/ssl-reseller
Руководство по установке SSL в Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Руководство по установке SSL в cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Руководство по созданию CSR в IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Руководство по установке SSL в IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Часто задаваемые вопросы

Нужен ли CSR-код для установки SSL?

Да. CSR обязателен для того, чтобы SSL-сертификат мог быть выпущен специально для вашего домена. Приватный ключ, созданный в процессе генерации, также необходим при установке — они работают вместе.

Можно ли установить SSL без admin-почты?

Да. Хотя валидация по электронной почте является наиболее распространённым методом, она не является обязательной. Валидация домена может быть завершена через DNS TXT-запись или валидацию через HTTP-файл без создания адреса электронной почты.

Как выполняется валидация через DNS TXT-запись?

Центр сертификации предоставляет специфическое значение TXT-записи. Добавьте это значение в панель управления DNS вашего домена под @ или указанным поддоменом. Распространение DNS обычно занимает 5–30 минут; после этого валидация выполняется автоматически.

Что такое приватный ключ и почему он важен?

Приватный ключ — это секретный файл ключа, создаваемый на сервере при генерации CSR и сопоставляемый с сертификатом при установке. Без этого ключа сертификат не может быть установлен на сервер. Его нельзя передавать или удалять до завершения установки.

Что такое CA Bundle?

CA Bundle (цепочка промежуточных сертификатов) — это набор сертификатов, предоставляемых центром сертификации вместе с вашим SSL-сертификатом. Используется для подтверждения того, что ваш сертификат связан с доверенным корневым центром сертификации. При его отсутствии браузер будет показывать ошибку «недоверенная цепочка», даже если ваш сертификат действителен. Всегда должен включаться при установке.

Что такое Wildcard SSL-сертификат?

Wildcard SSL-сертификат защищает ваш основной домен и все поддомены первого уровня (www, mail, shop и т.д.) с помощью одного сертификата. В поле Common Name указывается *.primer.ru. Поддомены второго уровня (sub.sub.primer.ru) не покрываются.

Сколько времени занимает выпуск SSL-сертификата?

DV (Domain Validation) SSL-сертификаты обычно выпускаются в течение нескольких минут — иногда секунд — после завершения валидации. OV (Organization Validation) занимает 1–3 рабочих дня, а EV (Extended Validation) обычно занимает 3–7 рабочих дней.

Можно ли перенести SSL-сертификат на другой сервер?

Да. Экспортируйте файлы сертификата, CA Bundle и приватный ключ с текущего сервера, затем импортируйте их на новый сервер через панель управления. Если приватный ключ утерян, необходимо создать новый CSR и перевыпустить сертификат.

Что означает ошибка цепочки сертификатов и как её устранить?

Ошибка цепочки сертификатов указывает на то, что CA Bundle отсутствует или неверен. Браузер пытается связать ваш сертификат с доверенным корневым центром сертификации; если промежуточный сертификат отсутствует, возникает разрыв и браузер показывает ошибку «недоверенная цепочка» или «NET::ERR_CERT_AUTHORITY_INVALID». Решение: переустановите сертификат с полным файлом CA Bundle.

Работает ли HTTPS автоматически после установки SSL?

Нет. Даже если сертификат установлен на сервере, редирект с HTTP на HTTPS должен быть настроен отдельно. В cPanel и Plesk это обычно можно активировать одним кликом; в IIS требуется правило URL Rewrite.

Как установить SSL в cPanel?

Перейдите по пути Security > SSL/TLS > Install and Manage SSL. Вставьте сертификат, приватный ключ и CA Bundle, затем нажмите Install Certificate. Полное руководство со скриншотами: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Как установить SSL в Plesk?

Domains > primer.ru > SSL/TLS Certificates > Add SSL/TLS Certificate. Загрузите сертификат и приватный ключ. Затем в Hosting Settings активируйте поддержку SSL/TLS и редирект 301. Полное руководство: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Как создать CSR-код в IIS?

Откройте IIS Manager → нажмите на имя сервера → Server Certificates → Create Certificate Request (панель Actions). Введите информацию о домене, установите длину ключа 2048 или более и сохраните выходной файл. Полное руководство: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Что происходит, если ссылка для подтверждения истекает?

Ссылки для подтверждения по электронной почте обычно действительны 24–72 часа. При методах DNS и HTTP срок действия ссылок не ограничен; заказ остаётся активным до истечения срока его действия (обычно 30 дней). При любых проблемах с валидацией создайте запрос в службу поддержки через вашу партнёрскую панель Domain Name API.

Заключение

Установка SSL — это двухэтапный процесс из 6 шагов. Выберите метод валидации (электронная почта, DNS TXT или HTTP-файл), создайте CSR на правильном сервере, защитите приватный ключ, завершите валидацию, установите сертификат вместе с CA Bundle и подтвердите HTTPS.

✅ После установки подтвердите правильность конфигурации сертификата с помощью инструмента проверки SSL. Отсутствие CA Bundle — наиболее частая проблема после установки; переустановка с полным файлом решает её.