Чӣ тавр сертификати SSL насб кунем – дастурамал қадам ба қадам

Насби SSL аз ду марҳилаи асосӣ (Тасдиқ ва Насб) ва 6 қадам иборат аст. Шумо моликияти доменро тавассути почтаи электронӣ, сабти DNS TXT ё боргузории файли HTTP исбот мекунед, сипас сертификати додашударо ба сервери худ насб мекунед. Ин мақолаи шарҳӣ муҳитҳои cPanel, Plesk ва Microsoft IIS-ро фаро мегирад ва барои ҳар кадоми онҳо ба дастурамалҳои алоҳидаи қадам ба қадам истинод медиҳад.
💼 Оё мехоҳед ба вебсайтҳои муштариёнатон сертификати SSL пешниҳод кунед?
Барномаи фурӯшандаи SSL-и Domain Name API идоракунии фармоишҳои оммавӣ, навсозии автоматиро тавассути API ва интегратсияи WHMCS пешниҳод мекунад.
Фаъолсозии SSL: хулосаи зудамали 6 қадам
- Усули тасдиқро интихоб кунед
Почтаи электронӣ (admin@), сабти DNS TXT ё боргузории файли HTTP. Танҳо як усул кифоя аст. - Дар сервери худ рамзи CSR созед
Калиди хусусӣ ба таври худкор сохта мешавад. То анҷоми насб онро нест накунед. - Рамзи CSR-ро фиристед
Ҳангоми фаъолсозии SSL тавассути ҳисоби Domain Name API-и худ фиристед. - Тасдиқро анҷом диҳед
Почтаи электрониро тасдиқ кунед, сабти DNS илова кунед ё файли HTTP-ро боргузорӣ кунед. - Сертификатро насб кунед
Дастурамали мувофиқи насбро барои cPanel, Plesk ё IIS иҷро кунед. - HTTPS-ро санҷед
Нишонаи қуфлро дар браузер ва равонсозиро аз HTTP ба HTTPS санҷед.
Пеш аз оғоз чӣ лозим аст
| Талабот | Тавсиф |
|---|---|
| Номи домен | Домене, ки барои он сертификат дода мешавад. Барои Wildcard: *.намуна.tj |
| Рамзи CSR | Дар сервери хостинг сохта мешавад. Иттилоотро дар бораи домен, созмон ва калиди умумӣ дар бар мегирад. |
| Калиди хусусӣ (ба таври худкор сохта мешавад) | Бо CSR якҷоя сохта мешавад. Ҳангоми насб лозим аст — онро нест накунед. |
| Дастрасӣ барои тасдиқ | Яке аз инҳо кифоя аст: дастрасӣ ба қуттии почтаи admin, панели идоракунии DNS ё файлҳои сервери веб. |
| Панели идоракунӣ | cPanel, Plesk ё IIS — барои сохтани CSR ва насби сертификат зарур аст. |
| CA Bundle | Аз тарафи мақомоти сертификат якҷоя бо сертификат дода мешавад. Барои занҷири пурраи эътимод ногузир аст. |
Насби SSL қадам ба қадам

Қадами 1 — Усули тасдиқро интихоб кунед
Барои сертификатҳои DV SSL мақомоти сертификат метавонад моликияти доменро бо се усули гуногун тасдиқ кунад. Иҷрои танҳо яке аз инҳо кифоя аст:
| Усул | Он чӣ тавр кор мекунад? | Кай бартарӣ дода мешавад? |
|---|---|---|
| Тасдиқи почтаи электронӣ | Пайванди тасдиқ ба admin@ ё суроғаи стандартии дигар фиристода мешавад. | Вақте ки дар домен метавон қуттии почтаи электронӣ сохт ё аллакай мавҷуд аст. |
| Сабти DNS TXT | Арзиши мушаххаси TXT ба панели DNS-и домен илова мешавад ва ба таври худкор тасдиқ мегардад. | Вақте ки сохтани суроғаи почтаи электронӣ имконнопазир аст ё автоматикунонии оммавӣ истифода мешавад. |
| Тасдиқ тавассути файли HTTP | Файли хурди тасдиқ ба папкаи муайяни сервери веб боргузорӣ мешавад. | Вақте ки дастрасии мустақим ба файлҳои сервери веб мавҷуд аст. |
Суроғаҳои стандартии қабулшаванда барои тасдиқи почтаи электронӣ:
- admin@namuna.tj
- administrator@namuna.tj
- webmaster@namuna.tj
- hostmaster@namuna.tj
- postmaster@namuna.tj
⚠️ Агар усули почтаи электрониро интихоб кунед, пеш аз насб ҳадди ақал яке аз ин суроғаҳо бояд сохта шуда ва фаъол бошад. Агар нома-и тасдиқ нарасад, папкаи спамро санҷед.
Қадами 2 — Рамзи CSR созед
CSR (Certificate Signing Request — дархости имзои сертификат) матни рамзгузоришудае мебошад, ки иттилооти зарурӣ барои додани сертификати SSL-и махсус барои домени шуморо дар бар мегирад. Ҳангоми сохтани CSR сервер дар замина ба таври худкор калиди хусусӣ месозад.
⚠️ Ҳангоми сохтани CSR сервери шумо ба таври худкор файли калиди хусусиро месозад. Ин калид ҳангоми насби сертификат лозим аст. Дар ҳеҷ сурат пеш аз анҷоми насб сабтҳои CSR ё файли калиди хусусиро нест накунед.
| Панели идоракунӣ | Усули сохтани CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — майдонҳоро пур кунед ва Request-ро клик кунед |
| Microsoft IIS | IIS Manager > Server Certificates > ҷодугари Create Certificate Request. Дастурамали пурра: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Пеш аз фиристодани рамзи CSR метавонед мундариҷаи онро бо ягон абзори рамзкушоии CSR санҷед.
Қадами 3 — Рамзи CSR-ро фиристед
Рамзи CSR-и сохташударо ҳангоми фаъолсозии SSL тавассути ҳисоби Domain Name API ё панели фурӯшандаи худ фиристед. Мақомоти сертификат ин рамзро барои тасдиқ ва сохтани сертификат истифода мебарад. Идоракунии ҳисоби фурӯшанда: https://www.domainnameapi.com/tr/ssl-reseller
💼 Бо ҳисоби фурӯшанда кор мекунед?
Дархостҳои дастгирии худро тавассути панели фурӯшандаи Domain Name API созед. Ин усул пайгирии амалиётҳоро осон мекунад ва дастгирии афзалиятнок пешниҳод мекунад.
Қадами 4 — Тасдиқро анҷом диҳед
Вобаста ба усули интихобшуда:
- Почтаи электронӣ: Ба пайванди тасдиқе, ки ба суроғаи admin-и шумо фиристода шудааст, клик кунед. Пайванд одатан барои 24–72 соат эътибор дорад.
- DNS TXT: Арзиши TXT-и додашуда аз тарафи мақомоти сертификатро ба панели идоракунии DNS-и худ илова кунед. Паҳншавӣ метавонад 5–30 дақиқа тӯл кашад; пас аз он тасдиқ ба таври худкор анҷом меёбад.
- Файли HTTP: Файли додашуда аз тарафи CA-ро ба папкаи нишондодашуда боргузорӣ кунед — масалан: namuna.tj/.well-known/pki-validation/fayl.txt
ℹ️ Усулҳои DNS ва HTTP ба таври худкор санҷида мешаванд — тасдиқи иловагӣ тавассути почтаи электронӣ лозим нест. Чун сабт ё файл дар ҷои худ бошад, раванди додани сертификат оғоз мешавад.
Қадами 5 — Сертификати SSL-ро насб кунед
Пас аз анҷоми тасдиқ сертификати шумо дода мешавад — сертификатҳои DV одатан дар чанд дақиқа дастрас мешаванд. Дастурамали мувофиқи насбро барои панели идоракунии худ иҷро кунед:
| Панел | Мавзӯъ | URL-и дастурамали пурра |
|---|---|---|
| Plesk | Насби сертификати SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Насби сертификати SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Сохтани рамзи CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Насби сертификати SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Ҳангоми насб ҳамеша файли CA Bundle (занҷири сертификатҳои миёнаравӣ)-ро дохил кунед. Мавҷуд набудани CA Bundle маъмултарин сабаби хатогиҳои занҷири сертификат пас аз насб мебошад.
Қадами 6 — HTTPS-ро санҷед
Пас аз анҷоми насб вебсайти худро дар браузер кушоед ва тасдиқ кунед, ки нишонаи қуфл дар сатри суроға намоён аст. Боварӣ ҳосил кунед, ки равонсозӣ аз HTTP ба HTTPS фаъол аст.
CSR ва калиди хусусӣ: чӣ сохта мешавад ва чаро муҳим аст?

Ҳангоми сохтани CSR сервер ба таври ҳамзамон ду унсур месозад:
| Унсури сохташуда | Нақш |
|---|---|
| CSR (дархости калиди умумӣ) | Ба мақомоти сертификат фиристода мешавад. Иттилоотро дар бораи домен, созмон ва калиди умумӣ дар бар мегирад. Мубодила кардан бехатар аст. |
| Калиди хусусӣ | Дар сервер мемонад. Бояд пинҳон нигоҳ дошта шавад. Ҳангоми насби сертификат бо CSR муқоиса мешавад. Дар ҳеҷ сурат пеш аз тасдиқи насб набояд мубодила ё нест карда шавад. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Рамзи CSR-ро ҳатман дар ҳамон сервере созед, ки вебсайти шумо дар он ҷойгир аст. CSR-и сохташуда дар сервери дигар ҳангоми насб боиси номувофиқии калиди хусусӣ мешавад.
Хатогиҳои маъмул ҳангоми насби SSL
| Хато | Оқибат | Ҳалли масъала |
|---|---|---|
| Оғоз кардан бе омодасозии усули тасдиқ | Тасдиқ анҷом дода намешавад, сертификат дода намешавад | Пеш аз насб дастрасии почтаи электронӣ, DNS ё HTTP-ро омода кунед |
| Сохтани CSR дар сервери нодуруст | Номувофиқии калиди хусусӣ; насб ноком мешавад | Ҳамеша дар сервери мизбони вебсайт созед |
| Нест кардани калиди хусусӣ пеш аз анҷоми насб | Сертификат насб карда намешавад; сохтани CSR-и нав лозим мешавад | То тасдиқи насб ба калиди хусусӣ даст назанед |
| Дохил накардани CA Bundle | Бо вуҷуди эътибор доштани сертификат браузер хатои «занҷири нодуруст» нишон медиҳад | Ҳангоми насб файли пурраи CA Bundle-ро дохил кунед |
| Танзим накардани равонсозии HTTPS | Ҳатто бо насбшудани сертификат, меҳмонон тавассути HTTP ворид шудан идома медиҳанд | Пас аз насб равонсозии 301-ро фаъол кунед |
| Хатои мундариҷаи омехта | Манбаҳои HTTP дар саҳифа дар браузер огоҳнома ба вуҷуд меоранд | Боварӣ ҳосил кунед, ки ҳамаи манбаҳои саҳифа (тасвирҳо, скриптҳо, CSS) тавассути HTTPS дода мешаванд |
Феҳристи санҷиш пас аз насб
- Оё сайт тавассути HTTPS дуруст кушода мешавад?
- Оё нишонаи қуфл дар сатри суроғаи браузер намоён аст?
- Оё равонсозии худкори 301 аз HTTP ба HTTPS мавҷуд аст?
- Оё хатогиҳои мундариҷаи омехта вуҷуд доранд? (F12 → Консол)
- Оё CA Bundle / занҷири сертификат санҷида шуд? (Хатои занҷир нест?)
- Оё санаи қатъ шудани муҳлати сертификат қайд карда шуд?
- Оё насб бо абзори санҷиши SSL тасдиқ шуд?
Чаро сертификатҳои SSL муҳим ҳастанд?
| Бартарӣ | Тавсиф |
|---|---|
| Амнияти маълумот | Трафики байни меҳмон ва серверро рамзгузорӣ мекунад; маълумоти воридшавӣ, шаклҳо ва пардохтҳоро ҳифз мекунад |
| HTTPS ва нишонаи қуфл | Браузерҳо сайтҳои HTTP-ро «Ноамн» нишон медиҳанд. HTTPS ин огоҳиномаро фавран бартараф мекунад |
| Эътимоди корбарон | Меҳмонон дар сайтҳое, ки нишонаи қуфл доранд, бештар мемонанд; суръати табдил меафзояд |
| Сигнали SEO | HTTPS сигнали мусбати техникӣ барои муҳаррикҳои ҷустуҷӯ мебошад; сайтҳои HTTP бо нуқсони техникӣ оғоз мешаванд |
| Риояи меъёрҳо | PCI DSS, GDPR ва аксари сиёсатҳои хостинг ҳоло HTTPS-ро ҳамчун талаботи асосӣ талаб мекунанд |
| API ва Webhookҳо | Бисёр API-ҳои тарафи сеюм ва системаҳои пардохт барои интегратсияҳои истеҳсолӣ нуқтаи анҷоми HTTPS талаб мекунанд |
Манобеи марбут
| Манбаъ | URL |
|---|---|
| Маълумот дар бораи платформаи озмоиши API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Дастурамали интегратсияи WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Фурӯшандаи домен | https://www.domainnameapi.com/tr/domain-reseller |
| Барномаи фурӯшандаи SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Дастурамали насби SSL дар Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Дастурамали насби SSL дар cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Дастурамали сохтани CSR дар IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Дастурамали насби SSL дар IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Саволҳои зуд-зуд додашаванда
Оё барои насби SSL рамзи CSR лозим аст?
Бале. CSR барои он ки сертификати SSL ба таври махсус барои домени шумо дода шавад, ҳатмӣ аст. Калиди хусусии сохташуда ҳангоми сохтан ҳам ҳангоми насб лозим аст — ҳарду якҷоя кор мекунанд.
Оё бе почтаи электронии admin метавон SSL насб кард?
Бале. Ҳарчанд тасдиқи почтаи электронӣ маъмултарин усул аст, аммо ҳатмӣ нест. Тасдиқи домен метавонад тавассути сабти DNS TXT ё тасдиқи файли HTTP бе сохтани суроғаи почтаи электронӣ анҷом ёбад.
Тасдиқ тавассути сабти DNS TXT чӣ тавр анҷом дода мешавад?
Мақомоти сертификат арзиши мушаххаси TXT медиҳад. Ин арзишро ба панели идоракунии DNS-и домени худ зери @ ё субдомени нишондодашуда илова кунед. Паҳншавии DNS одатан 5–30 дақиқа тӯл мекашад; пас аз он тасдиқ ба таври худкор анҷом меёбад.
Калиди хусусӣ чист ва чаро муҳим аст?
Калиди хусусӣ файли калиди махфиест, ки ҳангоми сохтани CSR дар сервер сохта мешавад ва ҳангоми насб бо сертификат муқоиса мешавад. Бе ин калид сертификат дар сервер насб карда намешавад. Пеш аз анҷоми насб набояд мубодила ё нест карда шавад.
CA Bundle чист?
CA Bundle (занҷири сертификатҳои миёнаравӣ) маҷмӯаи сертификатест, ки мақомоти сертификат якҷоя бо сертификати SSL-и шумо медиҳад. Барои тасдиқи он ки сертификати шумо ба CA-и решаи эътимоднок вобаста аст, истифода мешавад. Агар набошад, браузер ҳатто бо эътибор доштани сертификат хатои «занҷири нодуруст» нишон медиҳад. Ҳангоми насб ҳамеша бояд дохил карда шавад.
Сертификати Wildcard SSL чист?
Сертификати Wildcard SSL домени асосии шумо ва ҳамаи субдоменҳои сатҳи аввал (www, mail, shop ва ғайра)-ро бо як сертификат фаро мегирад. Майдони Common Name ҳамчун *.намуна.tj ворид карда мешавад. Субдоменҳои сатҳи дуюм (sub.sub.намуна.tj) фаро гирифта намешаванд.
Додани сертификати SSL чанд вақт тӯл мекашад?
Сертификатҳои DV (Тасдиқи домен) SSL одатан пас аз анҷоми тасдиқ дар чанд дақиқа — гоҳо дар чанд сония — дода мешаванд. OV (Тасдиқи созмон) 1–3 рӯзи корӣ, EV (Тасдиқи васеъшуда) одатан 3–7 рӯзи корӣ тӯл мекашад.
Оё сертификати SSL-ро метавон ба сервери дигар кӯчид?
Бале. Файлҳои сертификат, CA Bundle ва калиди хусусиро аз сервери ҷорӣ содир кунед, сипас тавассути панели идоракунӣ ба сервери нав ворид кунед. Агар калиди хусусӣ гум шуда бошад, сохтани CSR-и нав ва дубора додани сертификат лозим мешавад.
Хатои занҷири сертификат чӣ маъно дорад ва чӣ тавр ҳал мешавад?
Хатои занҷири сертификат нишон медиҳад, ки CA Bundle мавҷуд нест ё нодуруст аст. Браузер мекӯшад сертификати шуморо ба CA-и решаи эътимоднок пайваст кунад; агар сертификати миёнаравӣ мавҷуд набошад, вайроншавӣ ба вуҷуд меояд ва браузер хатои «занҷири нодуруст» ё «NET::ERR_CERT_AUTHORITY_INVALID» нишон медиҳад. Ҳалли масъала: сертификатро бо файли пурраи CA Bundle дубора насб кунед.
Оё пас аз насби SSL, HTTPS ба таври худкор кор мекунад?
Не. Ҳатто агар сертификат дар сервер насб шуда бошад, равонсозӣ аз HTTP ба HTTPS бояд алоҳида танзим карда шавад. Дар cPanel ва Plesk ин одатан бо як клик фаъол карда мешавад; дар IIS қоидаи URL Rewrite лозим аст.
Чӣ тавр SSL дар cPanel насб карда мешавад?
Масири Security > SSL/TLS > Install and Manage SSL-ро иҷро кунед. Сертификат, калиди хусусӣ ва CA Bundle-ро часпонед, сипас Install Certificate-ро клик кунед. Дастурамали пурра бо скриншотҳо: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Чӣ тавр SSL дар Plesk насб карда мешавад?
Domains > namuna.tj > SSL/TLS Certificates > Add SSL/TLS Certificate. Сертификат ва калиди хусусиро боргузорӣ кунед. Сипас дар Hosting Settings дастгирии SSL/TLS ва равонсозии 301-ро фаъол кунед. Дастурамали пурра: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Чӣ тавр рамзи CSR дар IIS сохта мешавад?
IIS Manager-ро кушоед → ба номи сервер клик кунед → Server Certificates → Create Certificate Request (панели Actions). Иттилооти доменро ворид кунед, дарозии битро 2048 ё зиёдтар танзим кунед ва файли чопро захира кунед. Дастурамали пурра: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Агар муҳлати пайванди тасдиқ ба охир расад чӣ мешавад?
Пайвандҳои тасдиқи почтаи электронӣ одатан барои 24–72 соат эътибор доранд. Дар усулҳои DNS ва HTTP пайвандҳо муҳлати анҷом надоранд; фармоиш то анҷоми муҳлати худ (одатан 30 рӯз) фаъол мемонад. Барои ҳар гуна мушкилоти тасдиқ тавассути панели фурӯшандаи Domain Name API-и худ дархости дастгирӣ созед.
Хулоса
Насби SSL раванди 2 марҳила ва 6 қадам аст. Усули тасдиқро (почтаи электронӣ, DNS TXT ё файли HTTP) интихоб кунед, CSR-ро дар сервери дуруст созед, калиди хусусиро ҳифз кунед, тасдиқро анҷом диҳед, сертификатро якҷоя бо CA Bundle насб кунед ва HTTPS-ро тасдиқ кунед.
✅ Пас аз насб тавассути абзори санҷиши SSL тасдиқ кунед, ки сертификат дуруст танзим шудааст. Мавҷуд набудани CA Bundle маъмултарин мушкилоти пас аз насб аст; дубора насб кардан бо файли пурра мушкилотро ҳал мекунад.
