Як встановити SSL-сертифікат – покрокова інструкція

Як встановити SSL-сертифікат – покрокова інструкція

Встановлення SSL складається з двох основних етапів (Валідація та Встановлення) і 6 кроків. Ви підтверджуєте право власності на домен електронною поштою, DNS TXT-записом або завантаженням HTTP-файлу, а потім встановлюєте виданий сертифікат на свій сервер. Ця оглядова стаття охоплює середовища cPanel, Plesk та Microsoft IIS і містить посилання на окремі покрокові посібники для кожного з них.

💼 Хочете пропонувати SSL-сертифікати на сайтах своїх клієнтів?

Партнерська програма SSL від Domain Name API пропонує управління замовленнями оптом, автоматичне поновлення через API та інтеграцію з WHMCS.

Переглянути рішення для реселерів

Активація SSL: короткий огляд у 6 кроках

  1. Оберіть метод валідації
    Електронна пошта (admin@), DNS TXT-запис або завантаження HTTP-файлу. Достатньо лише одного.
  2. Створіть CSR-код на своєму сервері
    Приватний ключ генерується автоматично. Не видаляйте його до завершення встановлення.
  3. Надішліть CSR-код
    Передайте його під час активації SSL через ваш обліковий запис Domain Name API.
  4. Завершіть валідацію
    Підтвердьте лист, додайте DNS-запис або завантажте HTTP-файл.
  5. Встановіть сертифікат
    Дотримуйтесь відповідного посібника зі встановлення для cPanel, Plesk або IIS.
  6. Перевірте HTTPS
    Перевірте значок замка в браузері та перенаправлення з HTTP на HTTPS.

Що потрібно підготувати перед початком

Вимога Опис
Доменне ім'я Домен, для якого буде виданий сертифікат. Для Wildcard: *.pryklad.ua
CSR-код Генерується на хостинговому сервері. Містить інформацію про домен, організацію та відкритий ключ.
Приватний ключ (генерується автоматично) Створюється разом із CSR. Необхідний під час встановлення — не видаляйте його.
Доступ для валідації Достатньо одного з наступного: доступ до поштової скриньки admin, панелі управління DNS або файлів веб-сервера.
Панель управління cPanel, Plesk або IIS — необхідна для генерації CSR та встановлення сертифіката.
CA Bundle Надається центром сертифікації разом із сертифікатом. Необхідний для повного ланцюга довіри.

Встановлення SSL крок за кроком

Як встановити SSL-сертифікат – покрокова інструкція

Крок 1 — Оберіть метод валідації

Для DV SSL-сертифікатів центр сертифікації може підтвердити право власності на домен трьома різними способами. Достатньо застосувати лише один із них:

Метод Як працює? Коли використовувати?
Валідація електронною поштою Посилання для підтвердження надсилається на admin@ або інший стандартний адрес. Коли можна створити або вже є поштова скринька на домені.
DNS TXT-запис Специфічне значення TXT додається до DNS-панелі домену й перевіряється автоматично. Коли неможливо створити email-адресу або використовується масова автоматизація.
Валідація через HTTP-файл Невеликий файл для валідації завантажується до певної директорії на веб-сервері. Коли є прямий доступ до файлів веб-сервера.

Стандартні адреси, що приймаються для валідації електронною поштою:

  • admin@pryklad.ua
  • administrator@pryklad.ua
  • webmaster@pryklad.ua
  • hostmaster@pryklad.ua
  • postmaster@pryklad.ua

⚠️ Якщо ви обираєте метод електронної пошти, принаймні одна з цих адрес має бути створена та доступна до початку встановлення. Перевірте папку «Спам», якщо лист із підтвердженням не надійшов.

Крок 2 — Створіть CSR-код

CSR (Certificate Signing Request — запит на підпис сертифіката) — це зашифрований текст, що містить інформацію, необхідну для видання SSL-сертифіката спеціально для вашого домену. При генерації CSR сервер автоматично створює приватний ключ у фоновому режимі.

⚠️ При генерації CSR ваш сервер автоматично створює файл приватного ключа. Цей ключ необхідний під час встановлення сертифіката. В жодному разі не видаляйте записи CSR або файл приватного ключа до завершення встановлення.

Панель управління Метод створення CSR
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — заповніть поля і натисніть Request
Microsoft IIS IIS Manager > Server Certificates > майстер Create Certificate Request. Повний посібник: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Перед надсиланням CSR-коду ви можете перевірити його вміст за допомогою будь-якого інструмента для декодування CSR.

Крок 3 — Надішліть CSR-код

Передайте згенерований CSR-код під час активації SSL через ваш обліковий запис Domain Name API або партнерську панель. Центр сертифікації використовує цей код для валідації та генерації сертифіката. Управління партнерським обліковим записом: https://www.domainnameapi.com/tr/ssl-reseller

💼 Працюєте з партнерським обліковим записом?

Створюйте запити до служби підтримки через вашу партнерську панель Domain Name API. Цей спосіб спрощує відстеження транзакцій і забезпечує пріоритетну підтримку.

Крок 4 — Завершіть валідацію

Залежно від обраного методу:

  • Електронна пошта: Натисніть посилання для підтвердження, надіслане на вашу admin-адресу. Посилання зазвичай дійсне 24–72 години.
  • DNS TXT: Додайте значення TXT, надане центром сертифікації, до панелі управління DNS. Поширення може тривати 5–30 хвилин; після цього валідація виконується автоматично.
  • HTTP-файл: Завантажте файл, наданий CA, до зазначеної директорії — наприклад: pryklad.ua/.well-known/pki-validation/fail.txt

ℹ️ Методи DNS та HTTP перевіряються автоматично — підтвердження електронною поштою не потрібне. Щойно запис або файл опиниться на місці, процес видання сертифіката розпочнеться.

Крок 5 — Встановіть SSL-сертифікат

Після завершення валідації ваш сертифікат буде виданий — DV-сертифікати зазвичай готові протягом кількох хвилин. Дотримуйтесь відповідного посібника зі встановлення для вашої панелі управління:

Панель Тема URL повного посібника
Plesk Встановлення SSL-сертифіката https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Встановлення SSL-сертифіката https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Створення CSR-коду https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Встановлення SSL-сертифіката https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Завжди включайте файл CA Bundle (ланцюг проміжних сертифікатів) під час встановлення. Відсутність CA Bundle — найпоширеніша причина помилок ланцюга сертифікатів після встановлення.

Крок 6 — Перевірте HTTPS

Після завершення встановлення відкрийте ваш сайт у браузері та переконайтеся, що в адресному рядку відображається значок замка. Перевірте, що перенаправлення з HTTP на HTTPS активне.

CSR та приватний ключ: що генерується і чому це важливо?

Як встановити SSL-сертифікат – покрокова інструкція

У процесі генерації CSR сервер одночасно створює два елементи:

Створюваний елемент Роль
CSR (запит відкритого ключа) Надсилається до центру сертифікації. Містить інформацію про домен, організацію та відкритий ключ. Безпечний для передачі.
Приватний ключ Залишається на сервері. Має зберігатися в таємниці. Зіставляється з CSR при встановленні сертифіката. В жодному разі не можна передавати або видаляти до підтвердження встановлення.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Обов'язково створюйте CSR-код на сервері, де розміщений ваш сайт. CSR, створений на іншому сервері, спричинить невідповідність приватного ключа під час встановлення.

Поширені помилки під час встановлення SSL

Помилка Наслідок Рішення
Початок без підготовленого методу валідації Валідацію не вдається завершити, сертифікат не видається Підготуйте доступ через email, DNS або HTTP до початку встановлення
CSR створений на неправильному сервері Невідповідність приватного ключа; встановлення завершується помилкою Завжди створюйте CSR на сервері, де розміщений сайт
Видалення приватного ключа до завершення встановлення Сертифікат не може бути встановлений; необхідно створити новий CSR Не чіпайте приватний ключ до підтвердження встановлення
CA Bundle не включено Браузер показує помилку «ненадійний ланцюг», незважаючи на дійсний сертифікат Включіть повний файл CA Bundle під час встановлення
Перенаправлення HTTPS не налаштоване Відвідувачі продовжують заходити через HTTP навіть за встановленого сертифіката Активуйте перенаправлення 301 після встановлення
Помилка змішаного вмісту HTTP-ресурси на сторінці викликають попередження в браузері Переконайтеся, що всі ресурси сторінки (зображення, скрипти, CSS) передаються через HTTPS

Контрольний список після встановлення

  • Чи відкривається сайт коректно через HTTPS?
  • Чи відображається значок замка в адресному рядку браузера?
  • Чи налаштоване автоматичне перенаправлення 301 з HTTP на HTTPS?
  • Чи є помилки змішаного вмісту? (F12 → Консоль)
  • Чи перевірено ланцюг сертифікатів / CA Bundle? (Без помилок ланцюга?)
  • Чи записано дату закінчення терміну дії сертифіката?
  • Чи підтверджено встановлення за допомогою інструмента перевірки SSL?

Чому SSL-сертифікати важливі?

Перевага Опис
Безпека даних Шифрує трафік між відвідувачем і сервером; захищає дані для входу, форми та платіжну інформацію
HTTPS та замок Браузери позначають HTTP-сайти як «Небезпечні». HTTPS негайно прибирає це попередження
Довіра користувачів Відвідувачі довше залишаються на сайтах зі значком замка; коефіцієнти конверсії зростають
SEO-сигнал HTTPS є позитивним технічним сигналом для пошукових систем; HTTP-сайти починають з технічного недоліку
Відповідність вимогам PCI DSS, GDPR та більшість хостинг-політик тепер вимагають HTTPS як базову умову
API та вебхуки Багато сторонніх API та платіжних систем вимагають кінцеву точку HTTPS для виробничих інтеграцій

Пов'язані ресурси

Ресурс URL
Інформація про тестову платформу API https://www.domainnameapi.com/domain-name-api-test-platform-information
Посібник з інтеграції WHMCS https://www.domainnameapi.com/tr/whmcs
Реселер доменів https://www.domainnameapi.com/tr/domain-reseller
Партнерська програма SSL https://www.domainnameapi.com/tr/ssl-reseller
Посібник зі встановлення SSL у Plesk https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Посібник зі встановлення SSL у cPanel https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Посібник зі створення CSR у IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Посібник зі встановлення SSL у IIS https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Часті запитання

Чи потрібен CSR-код для встановлення SSL?

Так. CSR є обов'язковим, щоб SSL-сертифікат міг бути виданий спеціально для вашого домену. Приватний ключ, створений під час генерації, також необхідний при встановленні — вони працюють разом.

Чи можна встановити SSL без admin-пошти?

Так. Хоча валідація електронною поштою є найпоширенішим методом, вона не є обов'язковою. Валідацію домену можна завершити через DNS TXT-запис або валідацію через HTTP-файл без створення email-адреси.

Як виконується валідація через DNS TXT-запис?

Центр сертифікації надає специфічне значення TXT-запису. Додайте це значення до панелі управління DNS вашого домену під @ або вказаним піддоменом. Поширення DNS зазвичай займає 5–30 хвилин; після цього валідація виконується автоматично.

Що таке приватний ключ і чому він важливий?

Приватний ключ — це секретний файл ключа, що створюється на сервері під час генерації CSR і зіставляється з сертифікатом при встановленні. Без цього ключа сертифікат не може бути встановлений на сервер. Його не можна передавати або видаляти до завершення встановлення.

Що таке CA Bundle?

CA Bundle (ланцюг проміжних сертифікатів) — це набір сертифікатів, що надається центром сертифікації разом із вашим SSL-сертифікатом. Використовується для підтвердження того, що ваш сертифікат пов'язаний з довіреним кореневим центром сертифікації. За його відсутності браузер показуватиме помилку «ненадійний ланцюг», навіть якщо ваш сертифікат дійсний. Завжди має включатися при встановленні.

Що таке Wildcard SSL-сертифікат?

Wildcard SSL-сертифікат захищає ваш основний домен і всі піддомени першого рівня (www, mail, shop тощо) за допомогою одного сертифіката. У полі Common Name вказується *.pryklad.ua. Піддомени другого рівня (sub.sub.pryklad.ua) не покриваються.

Скільки часу займає видання SSL-сертифіката?

DV (Domain Validation) SSL-сертифікати зазвичай видаються протягом кількох хвилин — іноді секунд — після завершення валідації. OV (Organization Validation) займає 1–3 робочих дні, а EV (Extended Validation) зазвичай займає 3–7 робочих днів.

Чи можна перенести SSL-сертифікат на інший сервер?

Так. Експортуйте файли сертифіката, CA Bundle та приватний ключ з поточного сервера, потім імпортуйте їх на новий сервер через панель управління. Якщо приватний ключ втрачено, необхідно створити новий CSR і перевипустити сертифікат.

Що означає помилка ланцюга сертифікатів і як її усунути?

Помилка ланцюга сертифікатів вказує на те, що CA Bundle відсутній або неправильний. Браузер намагається пов'язати ваш сертифікат із довіреним кореневим центром сертифікації; якщо проміжний сертифікат відсутній, виникає розрив і браузер показує помилку «ненадійний ланцюг» або «NET::ERR_CERT_AUTHORITY_INVALID». Рішення: перевстановіть сертифікат із повним файлом CA Bundle.

Чи працює HTTPS автоматично після встановлення SSL?

Ні. Навіть якщо сертифікат встановлено на сервері, перенаправлення з HTTP на HTTPS має бути налаштоване окремо. У cPanel та Plesk це зазвичай можна активувати одним кліком; у IIS потрібне правило URL Rewrite.

Як встановити SSL у cPanel?

Перейдіть за шляхом Security > SSL/TLS > Install and Manage SSL. Вставте сертифікат, приватний ключ та CA Bundle, потім натисніть Install Certificate. Повний посібник зі скріншотами: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Як встановити SSL у Plesk?

Domains > pryklad.ua > SSL/TLS Certificates > Add SSL/TLS Certificate. Завантажте сертифікат та приватний ключ. Потім у Hosting Settings активуйте підтримку SSL/TLS та перенаправлення 301. Повний посібник: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Як створити CSR-код у IIS?

Відкрийте IIS Manager → натисніть на ім'я сервера → Server Certificates → Create Certificate Request (панель Actions). Введіть інформацію про домен, встановіть довжину ключа 2048 або більше та збережіть вихідний файл. Повний посібник: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Що відбувається, якщо посилання для підтвердження закінчується?

Посилання для підтвердження електронною поштою зазвичай дійсні 24–72 години. При методах DNS та HTTP строку дії посилань немає; замовлення залишається активним до закінчення його терміну дії (зазвичай 30 днів). За будь-яких проблем із валідацією створіть запит до служби підтримки через вашу партнерську панель Domain Name API.

Висновок

Встановлення SSL — це двоетапний процес із 6 кроків. Оберіть метод валідації (електронна пошта, DNS TXT або HTTP-файл), створіть CSR на правильному сервері, захистіть приватний ключ, завершіть валідацію, встановіть сертифікат разом із CA Bundle та підтвердьте HTTPS.

✅ Після встановлення підтвердьте правильність налаштування сертифіката за допомогою інструмента перевірки SSL. Відсутність CA Bundle — найпоширеніша проблема після встановлення; перевстановлення з повним файлом вирішує її.