Jinsi ya Kusakinisha Cheti cha SSL – Mwongozo wa Hatua kwa Hatua

Jinsi ya Kusakinisha Cheti cha SSL – Mwongozo wa Hatua kwa Hatua

Usakinishaji wa SSL una hatua kuu mbili (Uthibitisho na Usakinishaji) na hatua 6. Unathibitisha umiliki wa kikoa kupitia barua pepe, rekodi ya DNS TXT au kupakia faili ya HTTP, kisha unasakinisha cheti kilichotolewa kwenye seva yako. Makala hii ya muhtasari inashughulikia mazingira ya cPanel, Plesk na Microsoft IIS, na kutoa viungo vya miongozo tofauti ya hatua kwa hatua kwa kila moja.

💼 Unataka kutoa vyeti vya SSL kwa tovuti za wateja wako?

Programu ya muuzaji tena wa SSL ya Domain Name API inatoa usimamizi wa maagizo ya jumla, upyaji wa kiotomatiki kupitia API na muunganisho wa WHMCS.

Angalia Suluhisho za Wauzaji Tena wa SSL →

Uanzishaji wa SSL: Muhtasari wa Haraka wa Hatua 6

  1. Chagua njia ya uthibitisho
    Barua pepe (admin@), rekodi ya DNS TXT au kupakia faili ya HTTP. Njia moja tu inatosha.
  2. Tengeneza nambari ya CSR kwenye seva yako
    Ufunguo wa siri hutengenezwa kiotomatiki. Usiufute kabla ya usakinishaji kukamilika.
  3. Tuma nambari ya CSR
    Itume wakati wa uanzishaji wa SSL kupitia akaunti yako ya Domain Name API.
  4. Kamilisha uthibitisho
    Thibitisha barua pepe, ongeza rekodi ya DNS au pakia faili ya HTTP.
  5. Sakinisha cheti
    Fuata mwongozo unaofaa wa usakinishaji kwa cPanel, Plesk au IIS.
  6. Thibitisha HTTPS
    Angalia ikoni ya kufuli kwenye kivinjari na uelekezaji kutoka HTTP hadi HTTPS.

Unachohitaji Kabla ya Kuanza

Mahitaji Maelezo
Jina la kikoa Kikoa ambacho cheti kitatishwa. Kwa Wildcard: *.mfano.co.ke
Nambari ya CSR Hutengenezwa kwenye seva ya uhifadhi. Ina maelezo ya kikoa, shirika na ufunguo wa umma.
Ufunguo wa siri (hutengenezwa kiotomatiki) Huundwa pamoja na CSR. Unahitajika wakati wa usakinishaji — usiufute.
Ufikiaji wa uthibitisho Moja ya yafuatayo inatosha: ufikiaji wa sanduku la barua pepe la admin, jopo la usimamizi wa DNS au faili za seva ya wavuti.
Jopo la kudhibiti cPanel, Plesk au IIS — inahitajika kwa uundaji wa CSR na usakinishaji wa cheti.
CA Bundle Hutolewa na mamlaka ya vyeti pamoja na cheti. Ni muhimu kwa mnyororo kamili wa uaminifu.

Usakinishaji wa SSL Hatua kwa Hatua

Jinsi ya Kusakinisha Cheti cha SSL – Mwongozo wa Hatua kwa Hatua

Hatua ya 1 — Chagua Njia ya Uthibitisho

Kwa vyeti vya SSL vya DV, mamlaka ya vyeti inaweza kuthibitisha umiliki wa kikoa kwa njia tatu tofauti. Ni ya kutosha kutekeleza moja tu kati ya hizi:

Njia Jinsi Inavyofanya Kazi Inapendekezwa Lini?
Uthibitisho kupitia barua pepe Kiungo cha uthibitisho kinatumwa kwa admin@ au anwani nyingine ya kawaida. Unapoweza kuunda au tayari una sanduku la barua pepe kwenye kikoa.
Rekodi ya DNS TXT Thamani maalum ya TXT inaongezwa kwenye jopo la DNS la kikoa na kuthibitishwa kiotomatiki. Unaposhindwa kuunda anwani ya barua pepe au unatumia uendeshaji wa kiotomatiki wa wingi.
Uthibitisho kupitia faili ya HTTP Faili ndogo ya uthibitisho inapakiwa kwenye saraka maalum ya seva ya wavuti. Unapokuwa na ufikiaji wa moja kwa moja wa faili za seva ya wavuti.

Anwani za kawaida zinazokubalika kwa uthibitisho wa barua pepe:

  • admin@mfano.co.ke
  • administrator@mfano.co.ke
  • webmaster@mfano.co.ke
  • hostmaster@mfano.co.ke
  • postmaster@mfano.co.ke

⚠️ Ukichagua njia ya barua pepe, angalau moja ya anwani hizi lazima iwe imeundwa na iweze kupokea barua pepe kabla ya usakinishaji. Angalia folda ya barua taka ikiwa barua pepe ya uthibitisho haijakuja.

Hatua ya 2 — Tengeneza Nambari ya CSR

CSR (Certificate Signing Request — ombi la kusaini cheti) ni maandishi yaliyosimbwa yanayobeba maelezo yanayohitajika ili cheti cha SSL kitishwe maalum kwa kikoa chako. Wakati wa kutengeneza CSR, seva huunda ufunguo wa siri kiotomatiki nyuma ya pazia.

⚠️ Wakati wa kutengeneza CSR, seva yako huunda faili ya ufunguo wa siri kiotomatiki. Ufunguo huu unahitajika wakati wa usakinishaji wa cheti. Usifute rekodi za CSR au faili ya ufunguo wa siri kwa hali yoyote kabla ya usakinishaji kukamilika.

Jopo la kudhibiti Njia ya kuunda CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — jaza sehemu na ubofye Request
Microsoft IIS IIS Manager > Server Certificates > mwongozo wa Create Certificate Request. Mwongozo kamili: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Kabla ya kutuma nambari ya CSR, unaweza kuangalia maudhui yake kwa zana yoyote ya kusimbua CSR.

Hatua ya 3 — Tuma Nambari ya CSR

Tuma nambari ya CSR iliyotengenezwa wakati wa uanzishaji wa SSL kupitia akaunti yako ya Domain Name API au jopo la muuzaji tena. Mamlaka ya vyeti inatumia nambari hii kwa uthibitisho na uundaji wa cheti. Usimamizi wa akaunti ya muuzaji tena: https://www.domainnameapi.com/tr/ssl-reseller

💼 Unafanya kazi na akaunti ya muuzaji tena?

Unda maombi ya msaada kupitia jopo lako la muuzaji tena la Domain Name API. Njia hii inafanya ufuatiliaji wa miamala kuwa rahisi zaidi na hutoa msaada wa kipaumbele.

Hatua ya 4 — Kamilisha Uthibitisho

Kulingana na njia iliyochaguliwa:

  • Barua pepe: Bofya kiungo cha uthibitisho kilichotumwa kwa anwani yako ya admin. Kiungo kwa kawaida ni halali kwa masaa 24–72.
  • DNS TXT: Ongeza thamani ya TXT iliyotolewa na mamlaka ya vyeti kwenye jopo lako la usimamizi wa DNS. Usambazaji unaweza kuchukua dakika 5–30; baada ya hapo uthibitisho hutokea kiotomatiki.
  • Faili ya HTTP: Pakia faili iliyotolewa na CA kwenye saraka iliyoainishwa — mfano: mfano.co.ke/.well-known/pki-validation/faili.txt

ℹ️ Njia za DNS na HTTP zinathibitishwa kiotomatiki — hakuna uthibitisho wa barua pepe unaohitajika. Mara rekodi au faili inapokuwa mahali pake, mchakato wa kutoa cheti huanza.

Hatua ya 5 — Sakinisha Cheti cha SSL

Baada ya uthibitisho kukamilika, cheti chako kitatishwa — vyeti vya DV kwa kawaida hupatikana ndani ya dakika chache. Fuata mwongozo unaofaa wa usakinishaji kwa jopo lako la kudhibiti:

Jopo Mada URL ya mwongozo kamili
Plesk Usakinishaji wa cheti cha SSL https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Usakinishaji wa cheti cha SSL https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Uundaji wa nambari ya CSR https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Usakinishaji wa cheti cha SSL https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Daima jumuisha faili ya CA Bundle (mnyororo wa vyeti vya kati) wakati wa usakinishaji. Kukosekana kwa CA Bundle ni sababu ya kawaida zaidi ya makosa ya mnyororo wa vyeti baada ya usakinishaji.

Hatua ya 6 — Thibitisha HTTPS

Baada ya usakinishaji kukamilika, fungua tovuti yako kwenye kivinjari na uthibitishe kwamba ikoni ya kufuli inaonekana kwenye upau wa anwani. Hakikisha kwamba uelekezaji kutoka HTTP hadi HTTPS umewezeshwa.

CSR na Ufunguo wa Siri: Nini Kinaundwa na Kwa Nini ni Muhimu?

Jinsi ya Kusakinisha Cheti cha SSL – Mwongozo wa Hatua kwa Hatua

Wakati wa uundaji wa CSR, seva huunda vipengele viwili kwa wakati mmoja:

Kipengele kilichoundwa Jukumu
CSR (ombi la ufunguo wa umma) Hutumwa kwa mamlaka ya vyeti. Ina maelezo ya kikoa, shirika na ufunguo wa umma. Ni salama kushiriki.
Ufunguo wa siri Hubaki kwenye seva. Lazima uhifadhiwe kwa siri. Hulinganishwa na CSR wakati wa usakinishaji wa cheti. Usishirikishe au kufuta kwa hali yoyote kabla ya usakinishaji kuthibitishwa.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Tengeneza nambari ya CSR lazima kwenye seva inayohifadhi tovuti yako. CSR iliyoundwa kwenye seva nyingine itasababisha kutokubaliana kwa ufunguo wa siri wakati wa usakinishaji.

Makosa ya Kawaida Wakati wa Usakinishaji wa SSL

Kosa Matokeo Suluhisho
Kuanza bila kuandaa njia ya uthibitisho Uthibitisho hauwezi kukamilika, cheti hakitolewa Andaa ufikiaji kupitia barua pepe, DNS au HTTP kabla ya usakinishaji
Kuunda CSR kwenye seva isiyo sahihi Kutokubaliana kwa ufunguo wa siri; usakinishaji unashindwa Daima tengeneza kwenye seva inayohifadhi tovuti
Kufuta ufunguo wa siri kabla ya usakinishaji kukamilika Cheti hakiwezi kusakinishwa; inahitajika CSR mpya Usiguse ufunguo wa siri hadi usakinishaji uthibitishwe
CA Bundle haikujumuishwa Kivinjari kinaonyesha hitilafu ya 'mnyororo usioaminika' ingawa cheti ni halali Jumuisha faili kamili ya CA Bundle wakati wa usakinishaji
Uelekezaji wa HTTPS haujasanidiwa Wageni wanaendelea kufikia kupitia HTTP hata baada ya cheti kusakinishwa Wezesha uelekezaji wa 301 baada ya usakinishaji
Hitilafu ya maudhui mchanganyiko Rasilimali za HTTP kwenye ukurasa husababisha maonyo kwenye kivinjari Hakikisha rasilimali zote za ukurasa (picha, hati, CSS) zinahudumishwa kupitia HTTPS

Orodha ya Ukaguzi Baada ya Usakinishaji

  • Je, tovuti inafunguka vizuri kupitia HTTPS?
  • Je, ikoni ya kufuli inaonekana kwenye upau wa anwani wa kivinjari?
  • Je, kuna uelekezaji wa kiotomatiki wa 301 kutoka HTTP hadi HTTPS?
  • Je, kuna makosa ya maudhui mchanganyiko? (F12 → Dashibodi)
  • Je, CA Bundle / mnyororo wa vyeti umethibitishwa? (Hakuna makosa ya mnyororo?)
  • Je, tarehe ya kumalizika kwa cheti imeandikwa?
  • Je, usakinishaji umethibitishwa kwa zana ya ukaguzi wa SSL?

Kwa Nini Vyeti vya SSL ni Muhimu?

Faida Maelezo
Usalama wa data Husimba mawasiliano kati ya mtumiaji na seva; hulinda data ya kuingia, fomu na malipo
HTTPS na ikoni ya kufuli Vivinjari huonyesha tovuti za HTTP kama 'Haiaminiki'. HTTPS huondoa onyo hili mara moja
Uaminifu wa watumiaji Wageni hubaki kwa muda mrefu zaidi kwenye tovuti zenye ikoni ya kufuli; viwango vya ubadilishaji huongezeka
Ishara ya SEO HTTPS ni ishara chanya ya kiufundi kwa injini za utafutaji; tovuti za HTTP zinaanza na hasara ya kiufundi
Kufuata kanuni PCI DSS, GDPR na sera nyingi za uhifadhi sasa zinahitaji HTTPS kama mahitaji ya msingi
API na Webhooks API nyingi za watu wengine na mifumo ya malipo inahitaji endpoint ya HTTPS kwa muunganisho wa uzalishaji

Rasilimali Zinazohusiana

Rasilimali URL
Maelezo ya jukwaa la majaribio ya API https://www.domainnameapi.com/domain-name-api-test-platform-information
Mwongozo wa muunganisho wa WHMCS https://www.domainnameapi.com/tr/whmcs
Muuzaji tena wa kikoa https://www.domainnameapi.com/tr/domain-reseller
Programu ya muuzaji tena wa SSL https://www.domainnameapi.com/tr/ssl-reseller
Mwongozo wa usakinishaji wa SSL kwenye Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Mwongozo wa usakinishaji wa SSL kwenye cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Mwongozo wa uundaji wa CSR kwenye IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Mwongozo wa usakinishaji wa SSL kwenye IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Maswali Yanayoulizwa Mara kwa Mara

Je, nambari ya CSR inahitajika kusakinisha SSL?

Ndiyo. CSR ni lazima ili cheti cha SSL kitishwe maalum kwa kikoa chako. Ufunguo wa siri uliotengenezwa wakati wa uundaji pia unahitajika wakati wa usakinishaji — viwili vifanya kazi pamoja.

Je, SSL inaweza kusakinishwa bila barua pepe ya admin?

Ndiyo. Ingawa uthibitisho wa barua pepe ndio njia ya kawaida zaidi, si ya lazima. Uthibitisho wa kikoa unaweza kukamilika kupitia rekodi ya DNS TXT au uthibitisho wa faili ya HTTP bila kuunda anwani ya barua pepe.

Uthibitisho kupitia rekodi ya DNS TXT hufanywa vipi?

Mamlaka ya vyeti hukupa thamani maalum ya TXT. Ongeza thamani hii kwenye jopo la usimamizi wa DNS la kikoa chako chini ya @ au kikoa kidogo kilichoainishwa. Usambazaji wa DNS kwa kawaida huchukua dakika 5–30; baada ya hapo uthibitisho hutokea kiotomatiki.

Ufunguo wa siri ni nini na kwa nini ni muhimu?

Ufunguo wa siri ni faili ya ufunguo wa siri iliyoundwa kwenye seva wakati wa uundaji wa CSR na kulinganishwa na cheti wakati wa usakinishaji. Bila ufunguo huu, cheti hakiwezi kusakinishwa kwenye seva. Haifai kushirikishwa au kufutwa kabla ya usakinishaji kukamilika.

CA Bundle ni nini?

CA Bundle (mnyororo wa vyeti vya kati) ni mkusanyiko wa vyeti unaotolewa na mamlaka ya vyeti pamoja na cheti chako cha SSL. Hutumika kuthibitisha kwamba cheti chako kimeunganishwa na CA ya mzizi inayoaminika. Bila hiyo, kivinjari kitaonyesha hitilafu ya 'mnyororo usioaminika' hata kama cheti chako ni halali. Lazima ijumuishwe wakati wa usakinishaji.

Cheti cha SSL cha Wildcard ni nini?

Cheti cha SSL cha Wildcard hufunika kikoa chako kikuu na vikoa vidogo vyote vya kiwango cha kwanza (www, mail, shop, n.k.) kwa cheti kimoja. Sehemu ya Common Name huingizwa kama *.mfano.co.ke. Vikoa vidogo vya kiwango cha pili (sub.sub.mfano.co.ke) havifunikwi.

Inachukua muda gani kutoa cheti cha SSL?

Vyeti vya SSL vya DV (Uthibitisho wa Kikoa) kwa kawaida hutolewa ndani ya dakika chache — wakati mwingine sekunde chache — baada ya uthibitisho kukamilika. OV (Uthibitisho wa Shirika) huchukua siku 1–3 za kazi, wakati EV (Uthibitisho Uliopanuliwa) kwa kawaida huchukua siku 3–7 za kazi.

Je, cheti cha SSL kinaweza kuhamishiwa seva nyingine?

Ndiyo. Hamisha faili za cheti, CA Bundle na ufunguo wa siri kutoka seva ya sasa, kisha ziagize kwenye seva mpya kupitia jopo la kudhibiti. Ikiwa ufunguo wa siri umepotea, inahitajika kuunda CSR mpya na kutoa tena cheti.

Hitilafu ya mnyororo wa vyeti inamaanisha nini na inatatuliwaje?

Hitilafu ya mnyororo wa vyeti inaonyesha kwamba CA Bundle haipo au si sahihi. Kivinjari hujaribu kuunganisha cheti chako na CA ya mzizi inayoaminika; ikiwa cheti cha kati hakipo, pengo linatokea na kivinjari kinaonyesha hitilafu ya 'mnyororo usioaminika' au 'NET::ERR_CERT_AUTHORITY_INVALID'. Suluhisho: sakinisha tena cheti na faili kamili ya CA Bundle.

Je, HTTPS inafanya kazi kiotomatiki baada ya usakinishaji wa SSL?

Hapana. Hata kama cheti kimesakinishwa kwenye seva, uelekezaji kutoka HTTP hadi HTTPS lazima usanidiwe tofauti. Katika cPanel na Plesk hii kwa kawaida inaweza kuwezeshwa kwa kubonyeza mara moja; katika IIS inahitajika sheria ya URL Rewrite.

Jinsi ya kusakinisha SSL kwenye cPanel?

Fuata njia ya Security > SSL/TLS > Install and Manage SSL. Bandika cheti, ufunguo wa siri na CA Bundle, kisha ubofye Install Certificate. Mwongozo kamili na picha za skrini: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Jinsi ya kusakinisha SSL kwenye Plesk?

Domains > mfano.co.ke > SSL/TLS Certificates > Add SSL/TLS Certificate. Pakia cheti na ufunguo wa siri. Kisha wezesha usaidizi wa SSL/TLS na uelekezaji wa 301 katika Hosting Settings. Mwongozo kamili: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Jinsi ya kuunda nambari ya CSR kwenye IIS?

Fungua IIS Manager → bofya jina la seva → Server Certificates → Create Certificate Request (jopo la Actions). Ingiza maelezo ya kikoa, weka urefu wa biti kuwa 2048 au zaidi na uhifadhi faili ya matokeo. Mwongozo kamili: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Nini kinatokea ikiwa kiungo cha uthibitisho kinaisha muda wake?

Viungo vya uthibitisho kupitia barua pepe kwa kawaida ni halali kwa masaa 24–72. Kwa njia za DNS na HTTP hakuna tarehe ya kumalizika kwa viungo; agizo linabaki hai hadi liishe muda wake (kwa kawaida siku 30). Kwa tatizo lolote la uthibitisho, unda ombi la msaada kupitia jopo lako la muuzaji tena la Domain Name API.

Hitimisho

Usakinishaji wa SSL ni mchakato wa hatua 2 kuu na hatua 6 ndogo. Chagua njia ya uthibitisho (barua pepe, DNS TXT au faili ya HTTP), unda CSR kwenye seva sahihi, linda ufunguo wa siri, kamilisha uthibitisho, sakinisha cheti pamoja na CA Bundle na thibitisha HTTPS.

✅ Baada ya usakinishaji, thibitisha kwamba cheti kimesanidiwa vizuri kwa zana ya ukaguzi wa SSL. Kukosekana kwa CA Bundle ni tatizo la kawaida zaidi baada ya usakinishaji; kusakinisha tena na faili kamili kunatatua tatizo.