cPanel-da SSL sertifikatini qanday o‘rnatish kerak
cPanel-da SSL sertifikatini o‘rnatish uchun SSL/TLS → Manage SSL Sites bo‘limiga o‘ting, domen nomingizni tanlang, CRT kodini 'Certificate' maydoniga joylashtiring va Autofill by Certificate tugmasini bosing. cPanel KEY va CA Bundle maydonlarini avtomatik ravishda to‘ldiradi. Jarayonni yakunlash uchun Install Certificate tugmasini bosing. Agar sertifikat imzolash so‘rovi (CSR) yaratilishi va domen tasdiqlash jarayoni muvaffaqiyatli yakunlangan bo‘lsa, o‘rnatish odatda bir necha daqiqa ichida amalga oshiriladi. Ushbu qo‘llanma har bir qadamni skrinshotlar bilan batafsil tushuntiradi, KEY maydoni bo‘sh qolgan holda nima qilish kerakligini va HTTPS-ga yo‘naltirishni (redirect) qanday sozlash kerakligini yoritadi.
Qisqacha sharh: cPanel-da SSL o‘rnatish jarayoni
- cPanel-ga kiring
Hosting provayderingizning boshqaruv paneli yoki to‘g‘ridan-to‘g‘ri your-domain.com/cpanel manzili orqali cPanel-ga kiring. - SSL/TLS bo‘limini oching
cPanel-dagi qidiruv satriga "SSL" deb yozing va SSL/TLS belgisini bosing. - Manage SSL Sites tugmasini bosing
"INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" bo‘limida "Manage SSL sites." havolasini bosing. - Domenni tanlab, CRT kodini joylashtiring
Ochilgan ro‘yxatdan domeningizni tanlang va -----BEGIN CERTIFICATE----- / -----END CERTIFICATE----- qatorlarini qo‘shgan holda to‘liq CRT kodini nusxalab qo‘ying. - Autofill by Certificate
Ushbu tugmani bosing; agar CRT kodi to‘g‘ri bo‘lsa, KEY va CA Bundle maydonlari avtomatik ravishda to‘ladi. - Install Certificate
O‘rnatishni yakunlash uchun tugmani bosing. - HTTPS yo‘naltirishni yoqing
cPanel-dagi 'Redirects' bo‘limi yoki .htaccess fayli orqali 301 doimiy yo‘naltirishni sozlang. - Tasdiqlash
Brauzerdagi qulf belgisining ko‘rinishiga ishonch hosil qiling va SSL Labs orqali tekshiring.
O‘rnatishdan oldingi talablar
O‘rnatishni boshlashdan oldin quyidagi elementlar tayyor ekanligiga ishonch hosil qiling. Agar bulardan biri yetishmasa, o‘rnatish yakunlanmasligi yoki sertifikat noto‘g‘ri ishlashi mumkin.
| Talab | Tavsifi |
|---|---|
| SSL Sertifikati | Sotib olingan va domen tasdiqlash jarayoni muvaffaqiyatli yakunlangan amal qiluvchi sertifikat. |
| CRT Kodi | Sertifikatlashtirish organi (CA) tomonidan berilgan sertifikat fayli. -----BEGIN CERTIFICATE----- va -----END CERTIFICATE----- orasidagi to‘liq matnni chiziqchalari bilan birga nusxalang. |
| KEY (Shaxsiy kalit) | CSR yaratilayotganda serverda generatsiya qilingan shaxsiy kalit. Autofill funksiyasi uni odatda avtomatik taniydi. Agar tanilmasa, serverning kalit menejeridan qo‘lda olish kerak. |
| CA Bundle (Oraliq sertifikat) | CA tomonidan taqdim etilgan sertifikatlar zanjiri fayli. Autofill uni avtomatik qo‘shadi. Agar u bo‘lmasa, brauzerlar xavfsizlik ogohlantirishini ko‘rsatishi mumkin. |
| cPanel-ga kirish | Domeningiz boshqariladigan cPanel hisobining administratorlik huquqi. |
| Domen ma’lumoti | SSL o‘rnatiladigan aniq domen nomi — sertifikatdagi "Common Name" maydoni bilan to‘liq mos kelishi kerak. |
1-qadam — cPanel-ga kiring
Hosting provayderingizning mijozlar kabinetidan xizmatingizni toping va to‘g‘ridan-to‘g‘ri cPanel-ga o‘tish uchun "Control Panel" yoki "Manage" tugmasini bosing. Yoki brauzeringizga your-domain.com/cpanel manzilini kiriting va kiring.
ℹ️ cPanel kirish ma’lumotlarini topa olmayapsizmi? Xizmat faollashtirilgan vaqtda hosting provayderingiz yuborgan xush kelibsiz xatini tekshiring. cPanel paroli ko‘pincha mijozlar kabinetining parolidan farq qiladi.
2-qadam — SSL/TLS bo‘limini oching
cPanel-ning asosiy sahifasidagi yuqori qidiruv satriga SSL deb yozing. Security bo‘limida ko‘rinadigan SSL/TLS belgisini bosing.
3-qadam — Manage SSL Sites-ni oching
SSL/TLS sahifasida pastga surib, "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" sarlavhasini toping va "Manage SSL sites." havolasini bosing.
4-qadam — Domenni tanlab, CRT kodini joylashtiring
"Manage SSL Sites" sahifasida, "Domain" ochilgan ro‘yxatidan SSL sertifikatini o‘rnatmoqchi bo‘lgan domenningizni tanlang.
Sertifikat faylini ochib, to‘liq CRT kodini nusxalang — -----BEGIN CERTIFICATE----- va -----END CERTIFICATE----- qatorlarini qo‘shgan holda. Hech bir belgi qolib ketmasin. Nusxalangan kodni "Certificate: (CRT)" maydoniga joylashtiring.
⚠️ CRT kodining barcha chiziqchalari bilan birga aniq nusxalanganiga ishonch hosil qiling. Yetishmayotgan belgilar yoki ortiqcha bo‘shliqlar Autofill funksiyasining Shaxsiy kalit (Private Key) bilan bog‘lanishiga to‘sqinlik qiladi. Kodni elektron pochtadan emas, to‘g‘ridan-to‘g‘ri .crt faylidan nusxalash xavfsizroq.
5-qadam — Autofill by Certificate
"Autofill by Certificate" tugmasini bosing. Natijalarni quyidagicha izohlang:
| Autofill Natijasi | Ma’nosi | Talab qilinadigan harakat |
|---|---|---|
| KEY maydoni avtomatik to‘ldi | CRT kodi to‘g‘ri va serverdagi shaxsiy kalit bilan mos keladi | 6-qadamga o‘ting |
| CA Bundle maydoni avtomatik to‘ldi | Oraliq sertifikat zanjiri topildi va qo‘shildi | Qo‘shimcha harakat shart emas |
| KEY maydoni bo‘sh qoladi | CRT bu serverga tegishli emas yoki noto‘g‘ri sertifikat | To‘xtang — to‘g‘ri CRT kodini ishlatayotganingizga ishonch hosil qiling |
| CA Bundle maydoni bo‘sh qoladi | Oraliq sertifikat avtomatik topilmadi | CA tomonidan taqdim etilgan bundle fayli kodini "CA Bundle" maydoniga qo‘lda joylashtiring |
KEY maydoni nega bo‘sh qoladi? KEY kaliti va CRT sertifikati ajralmas juftlikdir — har ikkisi bir xil CSR asosida generatsiya qilinishi kerak. Agar KEY maydoni bo‘sh qolsa, katta ehtimol bilan CRT kodi boshqa domenga yoki boshqa serverga tegishli. Sertifikat faylini tekshiring va CSR aynan shu serverda yaratilganiga ishonch hosil qiling.
6-qadam — Install Certificate
Ushbu bosqichni yakunlab, KEY va CA Bundle maydonlari to‘lganiga ishonch hosil qilgandan so‘ng, pastga surib "Install Certificate" tugmasini bosing.
✅ SSL sertifikatingiz cPanel-da muvaffaqiyatli o‘rnatildi. Biroq, bu tashrif buyuruvchilarni avtomatik ravishda HTTPS versiyasiga yo‘naltirmaydi — buni amalga oshirish uchun 7-qadamni bajarishingiz kerak.
7-qadam — HTTP-dan HTTPS-ga yo‘naltirish
SSL sertifikatini o‘rnatish http:// so‘rovlari avtomatik ravishda https://-ga yo‘naltiriladi degani emas. Faol yo‘naltirish sozlamasisiz, an’anaviy HTTP havolalari orqali keladigan tashrif buyuruvchilar saytning xavfsiz bo‘lmagan versiyasini ko‘rishda davom etadilar.
Usul (A) — cPanel-dagi Redirects vositasi (Tavsiya etiladi)
- cPanel-dagi asosiy sahifadan "Redirects" bo‘limini oching.
- Turni tanlang: Permanent (301).
- Domen nomingizni tanlang va to‘liq manzilni https://www.your-domain.com formatida kiriting.
- "Add" tugmasini bosing.
Usul (B) — .htaccess fayli
cPanel-da Fayl menejerini (File Manager) ochib, public_html jildiga o‘ting, .htaccess faylini tahrirlang va quyidagi kodni joylashtiring:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nega 302 emas, 301 yo‘naltirishidan foydalanamiz? 301 (doimiy yo‘naltirish) qidiruv tizimlariga aniq bildiradi ki, SEO-da qo‘lga kiritilgan qiymat doimiy ravishda yangi HTTPS manziliga ko‘chirilishi kerak. 302 (vaqtinchalik) bu ko‘chirishni qilmaydi va HTTP manzilining alohida sahifa sifatida indekslanishi xavfi bor. Yuqoridagi kod shuningdek "www" bo‘lmagan so‘rovlarni ham to‘g‘ri formatga yo‘naltiradi.
8-qadam — O‘rnatishni tasdiqlash
Ishni yakunlangan deb hisoblashdan oldin quyidagi tekshiruvlarni o‘tkazing:
- Brauzerda https://www.your-domain.com manziliga kiring — manzil satrida qulf belgisi ko‘rinishi kerak.
- http://your-domain.com orqali kirishni tekshiring — zudlik bilan HTTPS-ga yo‘naltirilishingiz kerak.
- Dasturchi vositalarini (F12) oching va 'Console' yorlig‘ida aralash tarkib (Mixed Content) bilan bog‘liq ogohlantirishlarni tekshiring.
- ssllabs.com/ssltest orqali to‘liq tahlil qiling — kamida A darajasini maqsad qiling.
- Sertifikatning tugash muddatini yozib oling va kamida 30 kun oldin yangilash uchun eslatma qoying.
✅ Qulf belgisi ko‘rinmayaptimi? Eng ko‘p uchraydigan sabab — CA Bundle-ning yetishmasligi, ya’ni sertifikatlar zanjiri to‘liq emas. "Manage SSL Sites" sahifasiga qaytib, CA Bundle-ni qo‘lda kiriting va o‘rnatishni takrorlang.
Mijozlaringizga SSL sertifikatlarini sotasizmi?
Domain Name API SSL reseller dasturi bilan siz API integratsiyasi yoki WHMCS, HostBill, Blesta uchun tayyor modullar orqali mijozlaringizga DV, OV, EV va Wildcard sertifikatlarini taklif qilishingiz mumkin.
cPanel-dagi umumiy SSL xatoliklari va yechimlari
| Xatolik | Ehtimoliy sabab | Yechimi |
|---|---|---|
| Autofill-dan keyin KEY bo‘sh qoladi | CRT mos kelmasligi | CRT ushbu domenga tegishli ekanligiga va CSR bir xil serverda yaratilganiga ishonch hosil qiling. |
| CA Bundle avtomatik to‘lmaydi | Oraliq sertifikat topilmadi | CA tomonidan taqdim etilgan bundle faylining kodini nusxalab, qo‘lda joylashtiring. |
| O‘rnatishdan keyingi xavfsizlik ogohlantiruvi | To‘liq bo‘lmagan zanjir yoki aralash tarkib | CA Bundle-ni qo‘lda qo‘shing; hali ham HTTP orqali yuklanayotgan resurslarni yangilang. |
| HTTPS ishlamayapti | Global yo‘naltirish sozlanmagan | cPanel yoki .htaccess-da 301 yo‘naltirishini qayta sozlang (7-qadam). |
| Noto‘g‘ri domenga o‘rnatildi | Noto‘g‘ri domen tanlandi | Domen maydonida to‘g‘ri domenni tanlab o‘rnatishni takrorlang. |
| CRT kodi rad etiladi | Chiziqcha yetishmasligi/yashirin belgilar | BEGIN/END qatorlarini qo‘shgan holda kodni to‘g‘ridan-to‘g‘ri manba fayldan nusxalang. |
cPanel-da SSL o‘rnatishda eng yaxshi tajribalar
CA Bundle-ni hech qachon e’tiborsiz qoldirmang
Autofill vositasi uni avtomatik kiritmasa ham, har doim CA Bundle-ni qo‘shing.
"www" va "www-siz" versiyalarni alohida tekshiring
Har bir URL to‘g‘ri https://www.your-domain.com manziliga yo‘naltirilganligini tekshiring.
Wildcard sertifikati
Wildcard (*.your-domain.com) sertifikatida "Manage SSL Sites" sahifasida faqat asosiy domenni (your-domain.com) tanlash kifoya.
Aralash tarkibni (Mixed Content) tekshiring
HTTPS-ga o‘tgandan keyin brauzer vositalari bilan tekshiring.
Tugash muddatini nazorat qiling
30 kun oldin yangilashni rejalashtiring.
cPanel-da Wildcard SSL sertifikatini o‘rnatish
Wildcard SSL (*.your-domain.com) sertifikati asosiy domenni va barcha aloqador subdomenlarni himoyalaydi. Sozlash tartibi bir xil:
- "Manage SSL Sites" sahifasida asosiy domenni tanlang.
- CRT kodini joylashtiring.
- Autofill va Install Certificate bajaring.
ℹ️ Wildcard SSL *.your-domain.com-ni qamrab oladi.
Wildcard SSL yechimlarini taklif qilasizmi?
Domain Name API reseller dasturi bilan avtomatlashtiring.
Ko‘p beriladigan savollar (FAQ)
Qanday o‘rnatish mumkin?
cPanel > SSL/TLS > Manage SSL Sites. Domenni tanlang, CRT-ni joylashtiring, Autofill va Install. 301 yo‘naltirishini sozlang.
KEY nega bo‘sh?
CSR mos kelmasligi.
Aralash tarkib nima?
HTTPS sahifasidan HTTP resursini chaqirish.
Xulosa
Sozlash 3 bosqichdan iborat. 301 yo‘naltirishini unutmang. Domain Name API vositalaridan foydalaning.
SSL avtomatlashtirishni xohlaysizmi?
Domain Name API reseller dasturini tekshiring.
