Ako nainštalovať SSL certifikát – sprievodca krok za krokom

Inštalácia SSL pozostáva z dvoch hlavných fáz (Overenie a Inštalácia) a 6 krokov. Preukážete vlastníctvo domény prostredníctvom e-mailu, DNS TXT záznamu alebo nahrania HTTP súboru, a následne nainštalujete vydaný certifikát na váš server. Tento prehľadový článok pokrýva prostredia cPanel, Plesk a Microsoft IIS a poskytuje odkazy na samostatné sprievodcovia krok za krokom pre každé z nich.
💼 Chcete ponúkať SSL certifikáty pre webové stránky svojich klientov?
Program ďalšieho predaja SSL spoločnosti Domain Name API ponúka správu hromadných objednávok, automatické obnovenie prostredníctvom API a integráciu s WHMCS.
Aktivácia SSL: rýchle zhrnutie v 6 krokoch
- Zvoľte metódu overenia
E-mail (admin@), DNS TXT záznam alebo nahranie HTTP súboru. Postačí iba jedna metóda. - Vygenerujte CSR kód na svojom serveri
Súkromný kľúč sa vytvorí automaticky. Nevymažte ho pred dokončením inštalácie. - Odošlite CSR kód
Odošlite ho počas aktivácie SSL prostredníctvom svojho účtu Domain Name API. - Dokončite overenie
Potvrďte e-mail, pridajte DNS záznam alebo nahrajte HTTP súbor. - Nainštalujte certifikát
Postupujte podľa príslušného sprievodcu inštaláciou pre cPanel, Plesk alebo IIS. - Overte HTTPS
Skontrolujte ikonu zámku v prehliadači a presmerovanie z HTTP na HTTPS.
Čo je potrebné pred začatím
| Požiadavka | Popis |
|---|---|
| Názov domény | Doména, pre ktorú bude certifikát vydaný. Pre Wildcard: *.priklad.sk |
| CSR kód | Generuje sa na hostingovom serveri. Obsahuje informácie o doméne, organizácii a verejnom kľúči. |
| Súkromný kľúč (vytvára sa automaticky) | Vytvorí sa spolu s CSR. Vyžaduje sa pri inštalácii — nevymažte ho. |
| Prístup pre overenie | Postačí jedno z nasledujúcich: prístup k admin poštovej schránke, panelu správy DNS alebo súborom webového servera. |
| Ovládací panel | cPanel, Plesk alebo IIS — vyžaduje sa na vytvorenie CSR a inštaláciu certifikátu. |
| CA Bundle | Poskytuje ho certifikačná autorita spolu s certifikátom. Nevyhnutný pre úplný reťazec dôvery. |
Inštalácia SSL krok za krokom

Krok 1 — Zvoľte metódu overenia
Pre DV SSL certifikáty môže certifikačná autorita overiť vlastníctvo domény troma rôznymi spôsobmi. Postačí aplikovať iba jeden z nich:
| Metóda | Ako funguje? | Kedy je preferovaná? |
|---|---|---|
| Overenie e-mailom | Potvrdzovacie prepojenie sa odošle na admin@ alebo inú štandardnú adresu. | Keď je možné vytvoriť poštovú schránku na doméne alebo už existuje. |
| DNS TXT záznam | Špecifická TXT hodnota sa pridá do DNS panelu domény a automaticky sa overí. | Keď nie je možné vytvoriť e-mailovú adresu alebo sa používa hromadná automatizácia. |
| Overenie HTTP súborom | Malý overovací súbor sa nahrá do konkrétneho priečinka webového servera. | Keď existuje priamy prístup k súborom webového servera. |
Štandardné adresy akceptované pre overenie e-mailom:
- admin@priklad.sk
- administrator@priklad.sk
- webmaster@priklad.sk
- hostmaster@priklad.sk
- postmaster@priklad.sk
⚠️ Ak zvolíte metódu e-mailu, aspoň jedna z týchto adries musí byť vytvorená a aktívna pred inštaláciou. Skontrolujte priečinok nevyžiadanej pošty, ak potvrdzovací e-mail nepríde.
Krok 2 — Vygenerujte CSR kód
CSR (Certificate Signing Request — žiadosť o podpis certifikátu) je šifrovaný text, ktorý obsahuje informácie potrebné na vydanie SSL certifikátu špecificky pre vašu doménu. Pri generovaní CSR server automaticky vytvorí súkromný kľúč na pozadí.
⚠️ Pri generovaní CSR váš server automaticky vytvorí súbor súkromného kľúča. Tento kľúč je potrebný pri inštalácii certifikátu. V žiadnom prípade nevymažte záznamy CSR ani súbor súkromného kľúča pred dokončením inštalácie.
| Ovládací panel | Metóda generovania CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — vyplňte polia a kliknite na Request |
| Microsoft IIS | IIS Manager > Server Certificates > sprievodca Create Certificate Request. Úplný sprievodca: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Pred odoslaním CSR kódu môžete skontrolovať jeho obsah pomocou ľubovoľného nástroja na dekódovanie CSR.
Krok 3 — Odošlite CSR kód
Odošlite vygenerovaný CSR kód počas aktivácie SSL prostredníctvom svojho účtu Domain Name API alebo panelu predajcu. Certifikačná autorita použije tento kód na overenie a vytvorenie certifikátu. Správa účtu predajcu: https://www.domainnameapi.com/tr/ssl-reseller
💼 Pracujete s účtom predajcu?
Vytvárajte svoje žiadosti o podporu prostredníctvom panelu predajcu Domain Name API. Táto metóda uľahčuje sledovanie transakcií a poskytuje prioritnú podporu.
Krok 4 — Dokončite overenie
V závislosti od zvolenej metódy:
- E-mail: Kliknite na potvrdzovacie prepojenie odoslané na vašu admin adresu. Prepojenie je zvyčajne platné 24–72 hodín.
- DNS TXT: Pridajte TXT hodnotu poskytnutú certifikačnou autoritou do panelu správy DNS. Šírenie môže trvať 5–30 minút; potom sa overenie uskutoční automaticky.
- HTTP súbor: Nahrajte súbor poskytnutý CA do určeného priečinka — príklad: priklad.sk/.well-known/pki-validation/subor.txt
ℹ️ Metódy DNS a HTTP sa overujú automaticky — nie je potrebné žiadne potvrdenie e-mailom. Akonáhle je záznam alebo súbor na svojom mieste, začína sa proces vydávania certifikátu.
Krok 5 — Nainštalujte SSL certifikát
Po dokončení overenia bude váš certifikát vydaný — DV certifikáty sú zvyčajne dostupné do niekoľkých minút. Postupujte podľa príslušného sprievodcu inštaláciou pre váš ovládací panel:
| Panel | Téma | URL úplného sprievodcu |
|---|---|---|
| Plesk | Inštalácia SSL certifikátu | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Inštalácia SSL certifikátu | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Generovanie CSR kódu | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Inštalácia SSL certifikátu | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Pri inštalácii vždy zahrňte súbor CA Bundle (reťazec medzicertifikátov). Chýbajúci CA Bundle je najčastejšou príčinou chýb reťazca certifikátov po inštalácii.
Krok 6 — Overte HTTPS
Po dokončení inštalácie otvorte svoju webovú stránku v prehliadači a overte, že ikona zámku je viditeľná v adresnom riadku. Uistite sa, že presmerovanie z HTTP na HTTPS je aktívne.
CSR a súkromný kľúč: čo sa vytvára a prečo je to dôležité?

Počas generovania CSR server súčasne vytvorí dva prvky:
| Vytvorený prvok | Rola |
|---|---|
| CSR (žiadosť o verejný kľúč) | Odosiela sa certifikačnej autorite. Obsahuje informácie o doméne, organizácii a verejnom kľúči. Je bezpečné zdieľať. |
| Súkromný kľúč | Zostáva na serveri. Musí sa uchovávať v tajnosti. Páru sa s CSR pri inštalácii certifikátu. V žiadnom prípade nesmie byť zdieľaný ani vymazaný pred potvrdením inštalácie. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kód vytvorte povinne na serveri, na ktorom je vaša webová stránka hosťovaná. CSR vytvorený na inom serveri spôsobí nesúlad súkromného kľúča pri inštalácii.
Bežné chyby pri inštalácii SSL
| Chyba | Dôsledok | Riešenie |
|---|---|---|
| Začatie bez prípravy metódy overenia | Overenie nie je možné dokončiť, certifikát sa nevydá | Pred inštaláciou pripravte prístup cez e-mail, DNS alebo HTTP |
| Vytvorenie CSR na nesprávnom serveri | Nesúlad súkromného kľúča; inštalácia zlyhá | Vždy vytvárajte na serveri, ktorý hosťuje webovú stránku |
| Vymazanie súkromného kľúča pred dokončením inštalácie | Certifikát nie je možné nainštalovať; je potrebný nový CSR | Nedotýkajte sa súkromného kľúča, kým sa inštalácia nepotvrdí |
| Nezahrnutie CA Bundle | Prehliadač zobrazuje chybu «nedôveryhodný reťazec» napriek platnému certifikátu | Pri inštalácii zahrňte úplný súbor CA Bundle |
| Nekonfigurovanie HTTPS presmerovania | Návštevníci naďalej pristupujú cez HTTP napriek nainštalovanému certifikátu | Po inštalácii aktivujte 301 presmerovanie |
| Chyba zmiešaného obsahu | HTTP zdroje na stránke spôsobujú upozornenia v prehliadači | Uistite sa, že všetky zdroje stránky (obrázky, skripty, CSS) sú doručované cez HTTPS |
Kontrolný zoznam po inštalácii
- Otvára sa stránka správne cez HTTPS?
- Je ikona zámku viditeľná v adresnom riadku prehliadača?
- Existuje automatické 301 presmerovanie z HTTP na HTTPS?
- Existujú chyby zmiešaného obsahu? (F12 → Konzola)
- Bol CA Bundle / reťazec certifikátov overený? (Žiadne chyby reťazca?)
- Bol zaznamenaný dátum vypršania certifikátu?
- Bola inštalácia potvrdená nástrojom na kontrolu SSL?
Prečo sú SSL certifikáty dôležité?
| Výhoda | Popis |
|---|---|
| Bezpečnosť údajov | Šifruje prevádzku medzi návštevníkom a serverom; chráni prihlasovacie údaje, formuláre a platobné informácie |
| HTTPS a ikona zámku | Prehliadače označujú HTTP stránky ako «Nie je bezpečné». HTTPS toto upozornenie okamžite odstráni |
| Dôvera používateľov | Návštevníci zostávajú dlhšie na stránkach s ikonou zámku; miery konverzií rastú |
| SEO signál | HTTPS je pozitívny technický signál pre vyhľadávače; HTTP stránky začínajú s technickou nevýhodou |
| Súlad s predpismi | PCI DSS, GDPR a väčšina hostingových pravidiel teraz vyžaduje HTTPS ako základnú požiadavku |
| API a webhooky | Mnohé API tretích strán a platobné systémy vyžadujú HTTPS endpoint pre produkčné integrácie |
Súvisiace zdroje
| Zdroj | URL |
|---|---|
| Informácie o testovacej platforme API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Sprievodca integráciou WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Predajca domén | https://www.domainnameapi.com/tr/domain-reseller |
| Program ďalšieho predaja SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Sprievodca inštaláciou SSL v Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Sprievodca inštaláciou SSL v cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Sprievodca generovaním CSR v IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Sprievodca inštaláciou SSL v IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Často kladené otázky
Je CSR kód potrebný na inštaláciu SSL?
Áno. CSR je povinný, aby mohol byť SSL certifikát vydaný špecificky pre vašu doménu. Súkromný kľúč vygenerovaný pri vytváraní je tiež potrebný pri inštalácii — oba fungujú spoločne.
Dá sa SSL nainštalovať bez admin e-mailu?
Áno. Hoci overenie e-mailom je najčastejšia metóda, nie je povinná. Overenie domény je možné dokončiť prostredníctvom DNS TXT záznamu alebo overenia HTTP súborom bez vytvorenia e-mailovej adresy.
Ako sa vykonáva overenie prostredníctvom DNS TXT záznamu?
Certifikačná autorita poskytne špecifickú TXT hodnotu. Pridajte túto hodnotu do panelu správy DNS vašej domény pod @ alebo uvedenú subdoménu. Šírenie DNS zvyčajne trvá 5–30 minút; potom sa overenie uskutoční automaticky.
Čo je súkromný kľúč a prečo je dôležitý?
Súkromný kľúč je tajný súbor kľúča, ktorý sa vytvorí na serveri pri generovaní CSR a spáruje sa s certifikátom pri inštalácii. Bez tohto kľúča nie je možné certifikát nainštalovať na server. Nesmie byť zdieľaný ani vymazaný pred dokončením inštalácie.
Čo je CA Bundle?
CA Bundle (reťazec medzicertifikátov) je súbor certifikátov, ktorý certifikačná autorita poskytuje spolu s vaším SSL certifikátom. Používa sa na potvrdenie, že váš certifikát je prepojený s dôveryhodnou koreňovou CA. Bez neho prehliadač zobrazí chybu «nedôveryhodný reťazec» aj keď je váš certifikát platný. Musí byť vždy zahrnutý pri inštalácii.
Čo je Wildcard SSL certifikát?
Wildcard SSL certifikát pokrýva vašu hlavnú doménu a všetky subdomény prvej úrovne (www, mail, shop atď.) jedným certifikátom. Pole Common Name sa zadáva ako *.priklad.sk. Subdomény druhej úrovne (sub.sub.priklad.sk) nie sú pokryté.
Ako dlho trvá vydanie SSL certifikátu?
DV (overenie domény) SSL certifikáty sa zvyčajne vydajú do niekoľkých minút — niekedy sekúnd — po dokončení overenia. OV (overenie organizácie) trvá 1–3 pracovné dni, zatiaľ čo EV (rozšírené overenie) zvyčajne trvá 3–7 pracovných dní.
Dá sa SSL certifikát presunúť na iný server?
Áno. Exportujte súbory certifikátu, CA Bundle a súkromný kľúč z aktuálneho servera, potom ich importujte na nový server prostredníctvom ovládacieho panela. Ak bol súkromný kľúč stratený, je potrebné vytvoriť nový CSR a certifikát znova vydať.
Čo znamená chyba reťazca certifikátov a ako ju vyriešiť?
Chyba reťazca certifikátov naznačuje, že CA Bundle chýba alebo je nesprávny. Prehliadač sa pokúša prepojiť váš certifikát s dôveryhodnou koreňovou CA; ak medzicertifikát chýba, dôjde k prerušeniu a prehliadač zobrazí «nedôveryhodný reťazec» alebo «NET::ERR_CERT_AUTHORITY_INVALID». Riešenie: preinštalujte certifikát s úplným súborom CA Bundle.
Funguje HTTPS automaticky po inštalácii SSL?
Nie. Aj keď je certifikát nainštalovaný na serveri, presmerovanie z HTTP na HTTPS musí byť nakonfigurované samostatne. V cPanel a Plesk to zvyčajne možno aktivovať jedným kliknutím; v IIS je potrebné pravidlo URL Rewrite.
Ako nainštalovať SSL v cPanel?
Postupujte podľa cesty Security > SSL/TLS > Install and Manage SSL. Vložte certifikát, súkromný kľúč a CA Bundle, potom kliknite na Install Certificate. Úplný sprievodca so snímkami obrazovky: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Ako nainštalovať SSL v Plesk?
Domains > priklad.sk > SSL/TLS Certificates > Add SSL/TLS Certificate. Nahrajte certifikát a súkromný kľúč. Potom aktivujte podporu SSL/TLS a 301 presmerovanie v Hosting Settings. Úplný sprievodca: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Ako vygenerovať CSR kód v IIS?
Otvorte IIS Manager → kliknite na názov servera → Server Certificates → Create Certificate Request (panel Actions). Zadajte informácie o doméne, nastavte dĺžku bitu na 2048 alebo viac a uložte výstupný súbor. Úplný sprievodca: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Čo sa stane, ak potvrdzovacie prepojenie vyprší?
Potvrdzovacíe prepojenia e-mailom sú zvyčajne platné 24–72 hodín. Pri metódach DNS a HTTP prepojenia nemajú dátum vypršania; objednávka zostáva aktívna, kým nevyprší (zvyčajne 30 dní). V prípade akéhokoľvek problému s overením vytvorte žiadosť o podporu prostredníctvom panelu predajcu Domain Name API.
Záver
Inštalácia SSL je proces 2 fáz a 6 krokov. Zvoľte metódu overenia (e-mail, DNS TXT alebo HTTP súbor), vygenerujte CSR na správnom serveri, chráňte súkromný kľúč, dokončite overenie, nainštalujte certifikát spolu s CA Bundle a potvrďte HTTPS.
✅ Po inštalácii potvrďte nástrojom na kontrolu SSL, že certifikát je správne nakonfigurovaný. Chýbajúci CA Bundle je najčastejší problém po inštalácii; preinštalovanie s úplným súborom problém vyrieši.
