Ako nainštalovať SSL certifikát – sprievodca krok za krokom

Ako nainštalovať SSL certifikát – sprievodca krok za krokom

Inštalácia SSL pozostáva z dvoch hlavných fáz (Overenie a Inštalácia) a 6 krokov. Preukážete vlastníctvo domény prostredníctvom e-mailu, DNS TXT záznamu alebo nahrania HTTP súboru, a následne nainštalujete vydaný certifikát na váš server. Tento prehľadový článok pokrýva prostredia cPanel, Plesk a Microsoft IIS a poskytuje odkazy na samostatné sprievodcovia krok za krokom pre každé z nich.

💼 Chcete ponúkať SSL certifikáty pre webové stránky svojich klientov?

Program ďalšieho predaja SSL spoločnosti Domain Name API ponúka správu hromadných objednávok, automatické obnovenie prostredníctvom API a integráciu s WHMCS.

Pozrieť riešenia pre predajcov SSL →

Aktivácia SSL: rýchle zhrnutie v 6 krokoch

  1. Zvoľte metódu overenia
    E-mail (admin@), DNS TXT záznam alebo nahranie HTTP súboru. Postačí iba jedna metóda.
  2. Vygenerujte CSR kód na svojom serveri
    Súkromný kľúč sa vytvorí automaticky. Nevymažte ho pred dokončením inštalácie.
  3. Odošlite CSR kód
    Odošlite ho počas aktivácie SSL prostredníctvom svojho účtu Domain Name API.
  4. Dokončite overenie
    Potvrďte e-mail, pridajte DNS záznam alebo nahrajte HTTP súbor.
  5. Nainštalujte certifikát
    Postupujte podľa príslušného sprievodcu inštaláciou pre cPanel, Plesk alebo IIS.
  6. Overte HTTPS
    Skontrolujte ikonu zámku v prehliadači a presmerovanie z HTTP na HTTPS.

Čo je potrebné pred začatím

Požiadavka Popis
Názov domény Doména, pre ktorú bude certifikát vydaný. Pre Wildcard: *.priklad.sk
CSR kód Generuje sa na hostingovom serveri. Obsahuje informácie o doméne, organizácii a verejnom kľúči.
Súkromný kľúč (vytvára sa automaticky) Vytvorí sa spolu s CSR. Vyžaduje sa pri inštalácii — nevymažte ho.
Prístup pre overenie Postačí jedno z nasledujúcich: prístup k admin poštovej schránke, panelu správy DNS alebo súborom webového servera.
Ovládací panel cPanel, Plesk alebo IIS — vyžaduje sa na vytvorenie CSR a inštaláciu certifikátu.
CA Bundle Poskytuje ho certifikačná autorita spolu s certifikátom. Nevyhnutný pre úplný reťazec dôvery.

Inštalácia SSL krok za krokom

Ako nainštalovať SSL certifikát – sprievodca krok za krokom

Krok 1 — Zvoľte metódu overenia

Pre DV SSL certifikáty môže certifikačná autorita overiť vlastníctvo domény troma rôznymi spôsobmi. Postačí aplikovať iba jeden z nich:

Metóda Ako funguje? Kedy je preferovaná?
Overenie e-mailom Potvrdzovacie prepojenie sa odošle na admin@ alebo inú štandardnú adresu. Keď je možné vytvoriť poštovú schránku na doméne alebo už existuje.
DNS TXT záznam Špecifická TXT hodnota sa pridá do DNS panelu domény a automaticky sa overí. Keď nie je možné vytvoriť e-mailovú adresu alebo sa používa hromadná automatizácia.
Overenie HTTP súborom Malý overovací súbor sa nahrá do konkrétneho priečinka webového servera. Keď existuje priamy prístup k súborom webového servera.

Štandardné adresy akceptované pre overenie e-mailom:

  • admin@priklad.sk
  • administrator@priklad.sk
  • webmaster@priklad.sk
  • hostmaster@priklad.sk
  • postmaster@priklad.sk

⚠️ Ak zvolíte metódu e-mailu, aspoň jedna z týchto adries musí byť vytvorená a aktívna pred inštaláciou. Skontrolujte priečinok nevyžiadanej pošty, ak potvrdzovací e-mail nepríde.

Krok 2 — Vygenerujte CSR kód

CSR (Certificate Signing Request — žiadosť o podpis certifikátu) je šifrovaný text, ktorý obsahuje informácie potrebné na vydanie SSL certifikátu špecificky pre vašu doménu. Pri generovaní CSR server automaticky vytvorí súkromný kľúč na pozadí.

⚠️ Pri generovaní CSR váš server automaticky vytvorí súbor súkromného kľúča. Tento kľúč je potrebný pri inštalácii certifikátu. V žiadnom prípade nevymažte záznamy CSR ani súbor súkromného kľúča pred dokončením inštalácie.

Ovládací panel Metóda generovania CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — vyplňte polia a kliknite na Request
Microsoft IIS IIS Manager > Server Certificates > sprievodca Create Certificate Request. Úplný sprievodca: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Pred odoslaním CSR kódu môžete skontrolovať jeho obsah pomocou ľubovoľného nástroja na dekódovanie CSR.

Krok 3 — Odošlite CSR kód

Odošlite vygenerovaný CSR kód počas aktivácie SSL prostredníctvom svojho účtu Domain Name API alebo panelu predajcu. Certifikačná autorita použije tento kód na overenie a vytvorenie certifikátu. Správa účtu predajcu: https://www.domainnameapi.com/tr/ssl-reseller

💼 Pracujete s účtom predajcu?

Vytvárajte svoje žiadosti o podporu prostredníctvom panelu predajcu Domain Name API. Táto metóda uľahčuje sledovanie transakcií a poskytuje prioritnú podporu.

Krok 4 — Dokončite overenie

V závislosti od zvolenej metódy:

  • E-mail: Kliknite na potvrdzovacie prepojenie odoslané na vašu admin adresu. Prepojenie je zvyčajne platné 24–72 hodín.
  • DNS TXT: Pridajte TXT hodnotu poskytnutú certifikačnou autoritou do panelu správy DNS. Šírenie môže trvať 5–30 minút; potom sa overenie uskutoční automaticky.
  • HTTP súbor: Nahrajte súbor poskytnutý CA do určeného priečinka — príklad: priklad.sk/.well-known/pki-validation/subor.txt

ℹ️ Metódy DNS a HTTP sa overujú automaticky — nie je potrebné žiadne potvrdenie e-mailom. Akonáhle je záznam alebo súbor na svojom mieste, začína sa proces vydávania certifikátu.

Krok 5 — Nainštalujte SSL certifikát

Po dokončení overenia bude váš certifikát vydaný — DV certifikáty sú zvyčajne dostupné do niekoľkých minút. Postupujte podľa príslušného sprievodcu inštaláciou pre váš ovládací panel:

Panel Téma URL úplného sprievodcu
Plesk Inštalácia SSL certifikátu https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Inštalácia SSL certifikátu https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Generovanie CSR kódu https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Inštalácia SSL certifikátu https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Pri inštalácii vždy zahrňte súbor CA Bundle (reťazec medzicertifikátov). Chýbajúci CA Bundle je najčastejšou príčinou chýb reťazca certifikátov po inštalácii.

Krok 6 — Overte HTTPS

Po dokončení inštalácie otvorte svoju webovú stránku v prehliadači a overte, že ikona zámku je viditeľná v adresnom riadku. Uistite sa, že presmerovanie z HTTP na HTTPS je aktívne.

CSR a súkromný kľúč: čo sa vytvára a prečo je to dôležité?

Ako nainštalovať SSL certifikát – sprievodca krok za krokom

Počas generovania CSR server súčasne vytvorí dva prvky:

Vytvorený prvok Rola
CSR (žiadosť o verejný kľúč) Odosiela sa certifikačnej autorite. Obsahuje informácie o doméne, organizácii a verejnom kľúči. Je bezpečné zdieľať.
Súkromný kľúč Zostáva na serveri. Musí sa uchovávať v tajnosti. Páru sa s CSR pri inštalácii certifikátu. V žiadnom prípade nesmie byť zdieľaný ani vymazaný pred potvrdením inštalácie.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR kód vytvorte povinne na serveri, na ktorom je vaša webová stránka hosťovaná. CSR vytvorený na inom serveri spôsobí nesúlad súkromného kľúča pri inštalácii.

Bežné chyby pri inštalácii SSL

Chyba Dôsledok Riešenie
Začatie bez prípravy metódy overenia Overenie nie je možné dokončiť, certifikát sa nevydá Pred inštaláciou pripravte prístup cez e-mail, DNS alebo HTTP
Vytvorenie CSR na nesprávnom serveri Nesúlad súkromného kľúča; inštalácia zlyhá Vždy vytvárajte na serveri, ktorý hosťuje webovú stránku
Vymazanie súkromného kľúča pred dokončením inštalácie Certifikát nie je možné nainštalovať; je potrebný nový CSR Nedotýkajte sa súkromného kľúča, kým sa inštalácia nepotvrdí
Nezahrnutie CA Bundle Prehliadač zobrazuje chybu «nedôveryhodný reťazec» napriek platnému certifikátu Pri inštalácii zahrňte úplný súbor CA Bundle
Nekonfigurovanie HTTPS presmerovania Návštevníci naďalej pristupujú cez HTTP napriek nainštalovanému certifikátu Po inštalácii aktivujte 301 presmerovanie
Chyba zmiešaného obsahu HTTP zdroje na stránke spôsobujú upozornenia v prehliadači Uistite sa, že všetky zdroje stránky (obrázky, skripty, CSS) sú doručované cez HTTPS

Kontrolný zoznam po inštalácii

  • Otvára sa stránka správne cez HTTPS?
  • Je ikona zámku viditeľná v adresnom riadku prehliadača?
  • Existuje automatické 301 presmerovanie z HTTP na HTTPS?
  • Existujú chyby zmiešaného obsahu? (F12 → Konzola)
  • Bol CA Bundle / reťazec certifikátov overený? (Žiadne chyby reťazca?)
  • Bol zaznamenaný dátum vypršania certifikátu?
  • Bola inštalácia potvrdená nástrojom na kontrolu SSL?

Prečo sú SSL certifikáty dôležité?

Výhoda Popis
Bezpečnosť údajov Šifruje prevádzku medzi návštevníkom a serverom; chráni prihlasovacie údaje, formuláre a platobné informácie
HTTPS a ikona zámku Prehliadače označujú HTTP stránky ako «Nie je bezpečné». HTTPS toto upozornenie okamžite odstráni
Dôvera používateľov Návštevníci zostávajú dlhšie na stránkach s ikonou zámku; miery konverzií rastú
SEO signál HTTPS je pozitívny technický signál pre vyhľadávače; HTTP stránky začínajú s technickou nevýhodou
Súlad s predpismi PCI DSS, GDPR a väčšina hostingových pravidiel teraz vyžaduje HTTPS ako základnú požiadavku
API a webhooky Mnohé API tretích strán a platobné systémy vyžadujú HTTPS endpoint pre produkčné integrácie

Súvisiace zdroje

Zdroj URL
Informácie o testovacej platforme API https://www.domainnameapi.com/domain-name-api-test-platform-information
Sprievodca integráciou WHMCS https://www.domainnameapi.com/tr/whmcs
Predajca domén https://www.domainnameapi.com/tr/domain-reseller
Program ďalšieho predaja SSL https://www.domainnameapi.com/tr/ssl-reseller
Sprievodca inštaláciou SSL v Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Sprievodca inštaláciou SSL v cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Sprievodca generovaním CSR v IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Sprievodca inštaláciou SSL v IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Často kladené otázky

Je CSR kód potrebný na inštaláciu SSL?

Áno. CSR je povinný, aby mohol byť SSL certifikát vydaný špecificky pre vašu doménu. Súkromný kľúč vygenerovaný pri vytváraní je tiež potrebný pri inštalácii — oba fungujú spoločne.

Dá sa SSL nainštalovať bez admin e-mailu?

Áno. Hoci overenie e-mailom je najčastejšia metóda, nie je povinná. Overenie domény je možné dokončiť prostredníctvom DNS TXT záznamu alebo overenia HTTP súborom bez vytvorenia e-mailovej adresy.

Ako sa vykonáva overenie prostredníctvom DNS TXT záznamu?

Certifikačná autorita poskytne špecifickú TXT hodnotu. Pridajte túto hodnotu do panelu správy DNS vašej domény pod @ alebo uvedenú subdoménu. Šírenie DNS zvyčajne trvá 5–30 minút; potom sa overenie uskutoční automaticky.

Čo je súkromný kľúč a prečo je dôležitý?

Súkromný kľúč je tajný súbor kľúča, ktorý sa vytvorí na serveri pri generovaní CSR a spáruje sa s certifikátom pri inštalácii. Bez tohto kľúča nie je možné certifikát nainštalovať na server. Nesmie byť zdieľaný ani vymazaný pred dokončením inštalácie.

Čo je CA Bundle?

CA Bundle (reťazec medzicertifikátov) je súbor certifikátov, ktorý certifikačná autorita poskytuje spolu s vaším SSL certifikátom. Používa sa na potvrdenie, že váš certifikát je prepojený s dôveryhodnou koreňovou CA. Bez neho prehliadač zobrazí chybu «nedôveryhodný reťazec» aj keď je váš certifikát platný. Musí byť vždy zahrnutý pri inštalácii.

Čo je Wildcard SSL certifikát?

Wildcard SSL certifikát pokrýva vašu hlavnú doménu a všetky subdomény prvej úrovne (www, mail, shop atď.) jedným certifikátom. Pole Common Name sa zadáva ako *.priklad.sk. Subdomény druhej úrovne (sub.sub.priklad.sk) nie sú pokryté.

Ako dlho trvá vydanie SSL certifikátu?

DV (overenie domény) SSL certifikáty sa zvyčajne vydajú do niekoľkých minút — niekedy sekúnd — po dokončení overenia. OV (overenie organizácie) trvá 1–3 pracovné dni, zatiaľ čo EV (rozšírené overenie) zvyčajne trvá 3–7 pracovných dní.

Dá sa SSL certifikát presunúť na iný server?

Áno. Exportujte súbory certifikátu, CA Bundle a súkromný kľúč z aktuálneho servera, potom ich importujte na nový server prostredníctvom ovládacieho panela. Ak bol súkromný kľúč stratený, je potrebné vytvoriť nový CSR a certifikát znova vydať.

Čo znamená chyba reťazca certifikátov a ako ju vyriešiť?

Chyba reťazca certifikátov naznačuje, že CA Bundle chýba alebo je nesprávny. Prehliadač sa pokúša prepojiť váš certifikát s dôveryhodnou koreňovou CA; ak medzicertifikát chýba, dôjde k prerušeniu a prehliadač zobrazí «nedôveryhodný reťazec» alebo «NET::ERR_CERT_AUTHORITY_INVALID». Riešenie: preinštalujte certifikát s úplným súborom CA Bundle.

Funguje HTTPS automaticky po inštalácii SSL?

Nie. Aj keď je certifikát nainštalovaný na serveri, presmerovanie z HTTP na HTTPS musí byť nakonfigurované samostatne. V cPanel a Plesk to zvyčajne možno aktivovať jedným kliknutím; v IIS je potrebné pravidlo URL Rewrite.

Ako nainštalovať SSL v cPanel?

Postupujte podľa cesty Security > SSL/TLS > Install and Manage SSL. Vložte certifikát, súkromný kľúč a CA Bundle, potom kliknite na Install Certificate. Úplný sprievodca so snímkami obrazovky: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Ako nainštalovať SSL v Plesk?

Domains > priklad.sk > SSL/TLS Certificates > Add SSL/TLS Certificate. Nahrajte certifikát a súkromný kľúč. Potom aktivujte podporu SSL/TLS a 301 presmerovanie v Hosting Settings. Úplný sprievodca: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Ako vygenerovať CSR kód v IIS?

Otvorte IIS Manager → kliknite na názov servera → Server Certificates → Create Certificate Request (panel Actions). Zadajte informácie o doméne, nastavte dĺžku bitu na 2048 alebo viac a uložte výstupný súbor. Úplný sprievodca: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Čo sa stane, ak potvrdzovacie prepojenie vyprší?

Potvrdzovacíe prepojenia e-mailom sú zvyčajne platné 24–72 hodín. Pri metódach DNS a HTTP prepojenia nemajú dátum vypršania; objednávka zostáva aktívna, kým nevyprší (zvyčajne 30 dní). V prípade akéhokoľvek problému s overením vytvorte žiadosť o podporu prostredníctvom panelu predajcu Domain Name API.

Záver

Inštalácia SSL je proces 2 fáz a 6 krokov. Zvoľte metódu overenia (e-mail, DNS TXT alebo HTTP súbor), vygenerujte CSR na správnom serveri, chráňte súkromný kľúč, dokončite overenie, nainštalujte certifikát spolu s CA Bundle a potvrďte HTTPS.

✅ Po inštalácii potvrďte nástrojom na kontrolu SSL, že certifikát je správne nakonfigurovaný. Chýbajúci CA Bundle je najčastejší problém po inštalácii; preinštalovanie s úplným súborom problém vyrieši.