Как установить SSL-сертификат – пошаговое руководство

Установка SSL состоит из двух основных этапов (Валидация и Установка) и 6 шагов. Вы подтверждаете право владения доменом по электронной почте, DNS TXT-записи или с помощью загрузки HTTP-файла, после чего устанавливаете выпущенный сертификат на свой сервер. Эта обзорная статья охватывает среды cPanel, Plesk и Microsoft IIS и содержит ссылки на отдельные пошаговые руководства для каждой из них.
💼 Хотите предлагать SSL-сертификаты на сайтах своих клиентов?
Партнёрская программа SSL от Domain Name API предлагает управление заказами оптом, автоматическое продление через API и интеграцию с WHMCS.
Активация SSL: краткий обзор в 6 шагах
- Выберите метод валидации
Электронная почта (admin@), DNS TXT-запись или загрузка HTTP-файла. Достаточно одного метода. - Создайте CSR-код на своём сервере
Приватный ключ генерируется автоматически. Не удаляйте его до завершения установки. - Отправьте CSR-код
Передайте его во время активации SSL через ваш аккаунт Domain Name API. - Завершите валидацию
Подтвердите письмо, добавьте DNS-запись или загрузите HTTP-файл. - Установите сертификат
Следуйте соответствующему руководству по установке для cPanel, Plesk или IIS. - Проверьте HTTPS
Убедитесь в наличии значка замка в браузере и настройте редирект с HTTP на HTTPS.
Что нужно подготовить перед началом
| Требование | Описание |
|---|---|
| Доменное имя | Домен, для которого будет выпущен сертификат. Для Wildcard: *.primer.ru |
| CSR-код | Генерируется на хостинг-сервере. Содержит информацию о домене, организации и открытом ключе. |
| Приватный ключ (генерируется автоматически) | Создаётся вместе с CSR. Требуется при установке — не удаляйте его. |
| Доступ для валидации | Достаточно одного из следующих: доступ к почтовому ящику admin, панели управления DNS или файлам веб-сервера. |
| Панель управления | cPanel, Plesk или IIS — необходима для генерации CSR и установки сертификата. |
| CA Bundle | Предоставляется центром сертификации вместе с сертификатом. Необходим для полной цепочки доверия. |
Установка SSL шаг за шагом

Шаг 1 — Выберите метод валидации
Для DV SSL-сертификатов центр сертификации может подтвердить право владения доменом тремя различными способами. Достаточно применить только один из них:
| Метод | Как работает? | Когда использовать? |
|---|---|---|
| Валидация по электронной почте | Ссылка для подтверждения отправляется на адрес admin@ или другой стандартный адрес. | Когда можно создать или уже есть почтовый ящик на домене. |
| DNS TXT-запись | Специфическое значение TXT добавляется в DNS-панель домена и проверяется автоматически. | Когда нельзя создать email-адрес или используется массовая автоматизация. |
| Валидация через HTTP-файл | Небольшой файл для валидации загружается в определённую директорию на веб-сервере. | Когда есть прямой доступ к файлам веб-сервера. |
Стандартные адреса, принимаемые для валидации по электронной почте:
- admin@primer.ru
- administrator@primer.ru
- webmaster@primer.ru
- hostmaster@primer.ru
- postmaster@primer.ru
⚠️ Если вы выбираете метод по электронной почте, хотя бы один из этих адресов должен быть создан и доступен до начала установки. Проверьте папку «Спам», если письмо с подтверждением не пришло.
Шаг 2 — Создайте CSR-код
CSR (Certificate Signing Request — запрос на подпись сертификата) — это зашифрованный текст, содержащий информацию, необходимую для выпуска SSL-сертификата специально для вашего домена. При генерации CSR сервер автоматически создаёт приватный ключ в фоновом режиме.
⚠️ При генерации CSR ваш сервер автоматически создаёт файл приватного ключа. Этот ключ необходим при установке сертификата. Ни в коем случае не удаляйте записи CSR или файл приватного ключа до завершения установки.
| Панель управления | Метод создания CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — заполните поля и нажмите Request |
| Microsoft IIS | IIS Manager > Server Certificates > мастер Create Certificate Request. Полное руководство: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Перед отправкой CSR-кода вы можете проверить его содержимое с помощью любого инструмента для декодирования CSR.
Шаг 3 — Отправьте CSR-код
Передайте сгенерированный CSR-код во время активации SSL через ваш аккаунт Domain Name API или партнёрскую панель. Центр сертификации использует этот код для валидации и генерации сертификата. Управление партнёрским аккаунтом: https://www.domainnameapi.com/tr/ssl-reseller
💼 Работаете с партнёрским аккаунтом?
Создавайте запросы в службу поддержки через вашу партнёрскую панель Domain Name API. Этот способ упрощает отслеживание транзакций и обеспечивает приоритетную поддержку.
Шаг 4 — Завершите валидацию
В зависимости от выбранного метода:
- Электронная почта: Нажмите на ссылку для подтверждения, отправленную на ваш admin-адрес. Ссылка обычно действительна 24–72 часа.
- DNS TXT: Добавьте значение TXT, предоставленное центром сертификации, в панель управления DNS. Распространение может занять 5–30 минут; после этого валидация выполняется автоматически.
- HTTP-файл: Загрузите файл, предоставленный CA, в указанную директорию — например: primer.ru/.well-known/pki-validation/fail.txt
ℹ️ Методы DNS и HTTP проверяются автоматически — подтверждение по электронной почте не требуется. Как только запись или файл окажется на месте, процесс выпуска сертификата начнётся.
Шаг 5 — Установите SSL-сертификат
После завершения валидации ваш сертификат будет выпущен — DV-сертификаты обычно готовы в течение нескольких минут. Следуйте соответствующему руководству по установке для вашей панели управления:
| Панель | Тема | URL полного руководства |
|---|---|---|
| Plesk | Установка SSL-сертификата | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Установка SSL-сертификата | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Создание CSR-кода | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Установка SSL-сертификата | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Всегда включайте файл CA Bundle (цепочка промежуточных сертификатов) при установке. Отсутствие CA Bundle — наиболее частая причина ошибок цепочки сертификатов после установки.
Шаг 6 — Проверьте HTTPS
После завершения установки откройте ваш сайт в браузере и убедитесь, что в адресной строке отображается значок замка. Проверьте, что редирект с HTTP на HTTPS активен.
CSR и приватный ключ: что генерируется и почему это важно?

В процессе генерации CSR сервер одновременно создаёт два элемента:
| Создаваемый элемент | Роль |
|---|---|
| CSR (запрос открытого ключа) | Отправляется в центр сертификации. Содержит информацию о домене, организации и открытом ключе. Безопасен для передачи. |
| Приватный ключ | Остаётся на сервере. Должен храниться в тайне. Сопоставляется с CSR при установке сертификата. Ни в коем случае нельзя передавать или удалять до подтверждения установки. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Обязательно создавайте CSR-код на том сервере, на котором размещён ваш сайт. CSR, созданный на другом сервере, вызовет несоответствие приватного ключа при установке.
Частые ошибки при установке SSL
| Ошибка | Последствие | Решение |
|---|---|---|
| Начало установки без подготовленного метода валидации | Валидация не завершается, сертификат не выпускается | Подготовьте доступ по email, DNS или HTTP до начала установки |
| CSR создан на неверном сервере | Несоответствие приватного ключа; установка завершается ошибкой | Всегда создавайте CSR на сервере, где размещён сайт |
| Удаление приватного ключа до завершения установки | Сертификат не может быть установлен; необходимо создать новый CSR | Не трогайте приватный ключ до подтверждения установки |
| CA Bundle не включён | Браузер показывает ошибку «недоверенная цепочка», несмотря на действующий сертификат | Включите полный файл CA Bundle при установке |
| Редирект на HTTPS не настроен | Посетители продолжают заходить через HTTP даже при установленном сертификате | Активируйте редирект 301 после установки |
| Ошибка смешанного контента | HTTP-ресурсы на странице вызывают предупреждения в браузере | Убедитесь, что все ресурсы страницы (изображения, скрипты, CSS) передаются по HTTPS |
Контрольный список после установки
- Открывается ли сайт корректно по HTTPS?
- Отображается ли значок замка в адресной строке браузера?
- Настроен ли автоматический редирект 301 с HTTP на HTTPS?
- Есть ли ошибки смешанного контента? (F12 → Консоль)
- Проверена ли цепочка сертификатов / CA Bundle? (Нет ошибок цепочки?)
- Записана ли дата истечения срока действия сертификата?
- Подтверждена ли установка с помощью инструмента проверки SSL?
Почему SSL-сертификаты важны?
| Преимущество | Описание |
|---|---|
| Безопасность данных | Шифрует трафик между посетителем и сервером; защищает данные для входа, формы и платёжную информацию |
| HTTPS и замок | Браузеры помечают HTTP-сайты как «Небезопасные». HTTPS немедленно убирает это предупреждение |
| Доверие пользователей | Посетители дольше остаются на сайтах со значком замка; коэффициенты конверсии растут |
| SEO-сигнал | HTTPS является положительным техническим сигналом для поисковых систем; HTTP-сайты начинают с технического недостатка |
| Соответствие требованиям | PCI DSS, GDPR и большинство хостинг-политик теперь требуют HTTPS как базовое условие |
| API и вебхуки | Многие сторонние API и платёжные системы требуют конечную точку HTTPS для производственных интеграций |
Связанные ресурсы
| Ресурс | URL |
|---|---|
| Информация о тестовой платформе API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Руководство по интеграции WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Реселлер доменов | https://www.domainnameapi.com/tr/domain-reseller |
| Партнёрская программа SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Руководство по установке SSL в Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Руководство по установке SSL в cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Руководство по созданию CSR в IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Руководство по установке SSL в IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Часто задаваемые вопросы
Нужен ли CSR-код для установки SSL?
Да. CSR обязателен для того, чтобы SSL-сертификат мог быть выпущен специально для вашего домена. Приватный ключ, созданный в процессе генерации, также необходим при установке — они работают вместе.
Можно ли установить SSL без admin-почты?
Да. Хотя валидация по электронной почте является наиболее распространённым методом, она не является обязательной. Валидация домена может быть завершена через DNS TXT-запись или валидацию через HTTP-файл без создания адреса электронной почты.
Как выполняется валидация через DNS TXT-запись?
Центр сертификации предоставляет специфическое значение TXT-записи. Добавьте это значение в панель управления DNS вашего домена под @ или указанным поддоменом. Распространение DNS обычно занимает 5–30 минут; после этого валидация выполняется автоматически.
Что такое приватный ключ и почему он важен?
Приватный ключ — это секретный файл ключа, создаваемый на сервере при генерации CSR и сопоставляемый с сертификатом при установке. Без этого ключа сертификат не может быть установлен на сервер. Его нельзя передавать или удалять до завершения установки.
Что такое CA Bundle?
CA Bundle (цепочка промежуточных сертификатов) — это набор сертификатов, предоставляемых центром сертификации вместе с вашим SSL-сертификатом. Используется для подтверждения того, что ваш сертификат связан с доверенным корневым центром сертификации. При его отсутствии браузер будет показывать ошибку «недоверенная цепочка», даже если ваш сертификат действителен. Всегда должен включаться при установке.
Что такое Wildcard SSL-сертификат?
Wildcard SSL-сертификат защищает ваш основной домен и все поддомены первого уровня (www, mail, shop и т.д.) с помощью одного сертификата. В поле Common Name указывается *.primer.ru. Поддомены второго уровня (sub.sub.primer.ru) не покрываются.
Сколько времени занимает выпуск SSL-сертификата?
DV (Domain Validation) SSL-сертификаты обычно выпускаются в течение нескольких минут — иногда секунд — после завершения валидации. OV (Organization Validation) занимает 1–3 рабочих дня, а EV (Extended Validation) обычно занимает 3–7 рабочих дней.
Можно ли перенести SSL-сертификат на другой сервер?
Да. Экспортируйте файлы сертификата, CA Bundle и приватный ключ с текущего сервера, затем импортируйте их на новый сервер через панель управления. Если приватный ключ утерян, необходимо создать новый CSR и перевыпустить сертификат.
Что означает ошибка цепочки сертификатов и как её устранить?
Ошибка цепочки сертификатов указывает на то, что CA Bundle отсутствует или неверен. Браузер пытается связать ваш сертификат с доверенным корневым центром сертификации; если промежуточный сертификат отсутствует, возникает разрыв и браузер показывает ошибку «недоверенная цепочка» или «NET::ERR_CERT_AUTHORITY_INVALID». Решение: переустановите сертификат с полным файлом CA Bundle.
Работает ли HTTPS автоматически после установки SSL?
Нет. Даже если сертификат установлен на сервере, редирект с HTTP на HTTPS должен быть настроен отдельно. В cPanel и Plesk это обычно можно активировать одним кликом; в IIS требуется правило URL Rewrite.
Как установить SSL в cPanel?
Перейдите по пути Security > SSL/TLS > Install and Manage SSL. Вставьте сертификат, приватный ключ и CA Bundle, затем нажмите Install Certificate. Полное руководство со скриншотами: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Как установить SSL в Plesk?
Domains > primer.ru > SSL/TLS Certificates > Add SSL/TLS Certificate. Загрузите сертификат и приватный ключ. Затем в Hosting Settings активируйте поддержку SSL/TLS и редирект 301. Полное руководство: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Как создать CSR-код в IIS?
Откройте IIS Manager → нажмите на имя сервера → Server Certificates → Create Certificate Request (панель Actions). Введите информацию о домене, установите длину ключа 2048 или более и сохраните выходной файл. Полное руководство: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Что происходит, если ссылка для подтверждения истекает?
Ссылки для подтверждения по электронной почте обычно действительны 24–72 часа. При методах DNS и HTTP срок действия ссылок не ограничен; заказ остаётся активным до истечения срока его действия (обычно 30 дней). При любых проблемах с валидацией создайте запрос в службу поддержки через вашу партнёрскую панель Domain Name API.
Заключение
Установка SSL — это двухэтапный процесс из 6 шагов. Выберите метод валидации (электронная почта, DNS TXT или HTTP-файл), создайте CSR на правильном сервере, защитите приватный ключ, завершите валидацию, установите сертификат вместе с CA Bundle и подтвердите HTTPS.
✅ После установки подтвердите правильность конфигурации сертификата с помощью инструмента проверки SSL. Отсутствие CA Bundle — наиболее частая проблема после установки; переустановка с полным файлом решает её.
