IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

IIS-da SSL sertifikatini o'rnatish uchun IIS Manager-ni oching, Server Certificates bo'limiga o'ting va Complete Certificate Request opsiyasi orqali .crt faylingizni yuklang. Keyin veb-saytingizni o'ng tugma bilan bosing, Edit Bindings > Add-ni tanlang va 443-portda HTTPS Binding yarating. CSR yaratishdan o'rnatishni tekshirishgacha, ko'pchilik Windows Server muhitlarida butun jarayon taxminan 15 daqiqa davom etadi. Ushbu qo'llanma har bir bosqichni skrinshot bilan tushuntiradi va eng ko'p uchraydigan xatolar hamda HTTP-dan HTTPS-ga yo'naltirish konfiguratsiyasini to'liq qamrab oladi.

Mijozlaringizga SSL sertifikatlarini sotmoqchimisiz?

Domain Name API-ning SSL qayta sotuvchilar dasturi orqali bitta API orqali DV, OV, EV va Wildcard sertifikatlarini taklif qila olasiz.

SSL Qayta Sotuvchi Yechimlarini Ko'rish →

IIS-da SSL O'rnatishdan Oldin Nima Tayyorlash Kerak

IIS Manager-ni ochishdan oldin quyidagilarning barchasi tayyor ekanligini tekshiring. Agar bu elementlardan biri bo'lmasa, o'rnatish jarayonining o'rtasida qolib ketishingiz mumkin.

Talab Tavsif
IIS Manager-ga kirish imkoniyati Internet Information Services Manager Windows Server-da o'rnatilgan va ishlab turgan bo'lishi kerak.
Administrator huquqlari Sertifikatlarni o'rnatish uchun serverda mahalliy administrator yoki domen administratori huquqlari talab etiladi. Oddiy foydalanuvchi hisoblari sertifikat o'rnata olmaydi.
CSR (Sertifikatni imzolash so'rovi) 2-bosqichda IIS Manager orqali yaratiladi. CSR shuningdek shaxsiy kalitni ham yaratadi — ikkalasi ham bir xil serverda qolishi kerak.
SSL sertifikat fayli (.crt) Domen tekshiruvi tugagandan keyin CA (Sertifikatlash organi) tomonidan beriladi.
CA Bundle / Oraliq sertifikat CA tomonidan sertifikat bilan birga taqdim etiladi. To'liq ishonch zanjiri uchun majburiydir — bu bosqichni o'tkazib yubormang.
Shaxsiy kalit IIS-da CSR yaratilganda avtomatik ravishda hosil bo'ladi. Serverda qoladi va alohida fayl sifatida yuklab olinmaydi.

⚠️ Agar CSR-ni boshqa serverda yaratgan bo'lsangiz, Complete Certificate Request usulidan foydalana olmaysiz. Buning o'rniga asl serverdan .pfx faylini (sertifikat + shaxsiy kalit birgalikda) eksport qiling va IIS-da 'Import' opsiyasidan foydalaning.

1-bosqich — To'g'ri SSL Sertifikatini Tanlash

SSL sertifikatlari barcha holatlar uchun yagona yechim emas. Sizga kerak bo'lgan tur himoya qilmoqchi bo'lgan domenlar soniga va foydalanuvchilaringiz kutgan identifikatsiya darajasiga bog'liq.

Turi Nima tekshiriladi Kim uchun mos Misol
DV SSL Faqat domen egaligi Blog, shaxsiy sayt, kichik biznes www.namuna.uz
OV SSL Domen + tashkilot identiteti Korporativ saytlar, SaaS platformalar Kompaniyaning rasmiy veb-sayti
EV SSL Kengaytirilgan kompaniya tekshiruvi Elektron tijorat, moliya — eng yuqori ishonch darajasi checkout.namuna.uz
Wildcard SSL Domen + barcha birinchi darajali subdomenlar Hosting provayderlar, ko'p subdomenli tuzilmalar *.namuna.uz

Hosting provayderlar va domen qayta sotuvchilari uchun Wildcard SSL odatda eng amaliy tanlov hisoblanadi — bitta sertifikat barcha subdomenlarni qamrab oladi va har birini alohida yangilash shart emas.

Mijozlaringizga SSL sotayapsizmi?

Domain Name API-ning SSL qayta sotuvchilar dasturi sizga raqobatbardosh qayta sotuvchi narxlarida DV, OV, EV va Wildcard sertifikatlariga kirish imkonini beradi.

SSL Qayta Sotuvchi Narxlarini Ko'rish →

2-bosqich — IIS Manager-ni Ochish

Windows Server-da Win + R tugmalarini bosing, inetmgr yozing va Enter-ni bosing. Yoki Start menyusida "IIS" ni qidiring va Internet Information Services (IIS) Manager-ni tanlang.

IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

ℹ️ IIS Manager topilmayaptimi? Ushbu yo'lni bajaring: Server Manager → Rollar va xususiyatlar qo'shish → Web Server (IIS). Windows ish stoli versiyalarida: Boshqaruv paneli → Dasturlar → Windows xususiyatlarini yoqish yoki o'chirish → Internet Information Services.

3-bosqich — Server Certificates-ni Ochish

IIS Manager-ning chap panelidan server nomingizni bosing. Markaziy asosiy paneldan "Server Certificates" belgisini toping va unga ikki marta bosing.

IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

4-bosqich — CSR Yaratish va Sertifikat Faylini Yuklash

Agar hali CSR yaratmagan bo'lsangiz, sertifikat faylini yuklashdan oldin ushbu bosqichni bajaring.

CSR Qanday Yaratiladi

  1. Actions panelidan "Create Certificate Request…" ni bosing.
  2. Distinguished Name maydonlarini to'ldiring — Common Name himoya qilayotgan domen nomi bilan aynan bir xil bo'lishi kerak.
  3. Kalit uzunligini 2048 (minimum) yoki kuchliroq shifrlash uchun 4096 ga o'rnating.
  4. .txt faylini saqlang — uning mazmunini CA-ning buyurtma formasiga joylashtirish kerak bo'ladi.

CA sertifikat bergandan so'ng ushbu bosqichga qayting.

Sertifikatni O'rnatish — Complete Certificate Request

O'rnatish ustasini ochish uchun Actions panelidan "Complete Certificate Request…" ni bosing.

IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

⚠️ CSR-ni boshqa serverda yaratdingizmi? Bu holda Complete Certificate Request ishlamaydi. Asl serverdan .pfx faylini (PKCS#12) — shaxsiy kalit bilan birga — eksport qiling va Server Certificates ostidagi Actions panelida 'Import' opsiyasidan foydalaning.

Agar cPanel, Plesk yoki Linux serverdan IIS-ga o'tayotgan bo'lsangiz: mavjud sertifikatingizni to'g'ridan-to'g'ri IIS-ga import qila olmaysiz. Avval OpenSSL buyrug'i yoki onlayn PEM→PFX konvertor yordamida sertifikatni .pfx (PKCS#12) formatiga o'tkazing, keyin IIS-da Server Certificates → Import dan foydalaning. OpenSSL buyrug'i:

openssl pkcs12 -export -out sertifikat.pfx -inkey shaxsiy-kalit.key -in sertifikat.crt -certfile cabundle.crt

5-bosqich — Sertifikat Faylini Tanlash va Friendly Name Kiritish

"Specify Certificate Authority Response" oynasi ochiladi. Uchta maydonni quyidagicha to'ldiring:

Maydon Nima kiritish kerak
File name (.cer) "…" tugmasi orqali .crt faylingizni tanlang. IIS .crt va .cer kengaytmalarini ham qabul qiladi.
Friendly name Tanish qisqa yorliq — masalan namuna.uz-2025. Ushbu nomni 6-bosqichda yana tanlaymiz.
Certificate store "Personal" ni tanlang. Agar sertifikat keyinchalik ko'rinmasa "Web Hosting" ni sinab ko'ring.

IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

Barcha maydonlarni to'ldirgandan so'ng "OK" tugmasini bosing. Sertifikat endi serverga yuklandi. U hali HTTPS trafikiga xizmat ko'rsatmaydi — bu keyingi bosqichda bo'ladi.

6-bosqich — 443-portda HTTPS Binding Yaratish

Sertifikat o'rnatildi, lekin IIS qaysi veb-sayt undan foydalanishi kerakligini hali bilmaydi. 443-portni saytingiz va sertifikatingiz bilan bog'laydigan Binding yaratishingiz kerak.

Chap paneldan veb-saytingizni o'ng tugma bilan bosing va "Edit Bindings…" ni tanlang. Site Bindings oynasida "Add" tugmasini bosing.

IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

Maydon Qiymat / Tavsif
Type https
IP Address All Unassigned — yoki qo'llanilsa serveringizga belgilangan maxsus IP
Port 443
Hostname Domen nomini sertifikatda ko'rsatilganidek kiriting (masalan www.namuna.uz)
SNI Agar bir nechta sayt ushbu IP manzilni ulashsa "Require Server Name Indication" ni belgilang
SSL Certificate 5-bosqichda kiritgan Friendly Name ni tanlang

IIS-da SSL Sertifikatini Qanday O'rnatish Kerak

Saqlash uchun "OK" tugmasini bosing. Veb-saytingiz endi HTTPS orqali ochiladi.

SNI nima va qachon yoqish kerak?

SNI (Server Name Indication) — bitta IP manzilga bir nechta SSL sertifikatiga xizmat ko'rsatish imkonini beruvchi TLS kengaytmasi — har bir hostname uchun bitta sertifikat. SNI bo'lmasdan, IIS hostname-dan qat'i nazar har bir IP manzil uchun faqat bitta sertifikatga xizmat ko'rsata oladi.

Quyidagi holatlarda SNI-ni yoqing: (a) bitta server IP manzilida bir nechta HTTPS saytini joylashtirayotgan bo'lsangiz, yoki (b) serveringiz umumiy yuklarni muvozanatlash qurilmasining orqasida bo'lsa. IIS 7.5 va eski versiyalar SNI-ni qo'llab-quvvatlamaydi — har bir domen uchun alohida IP talab etiladi. IIS 8 va yangi versiyalar SNI-ni mahalliy tarzda qo'llab-quvvatlaydi.

7-bosqich — HTTP-dan HTTPS-ga Yo'naltirish

HTTPS Binding qo'shish http:// trafikini avtomatik ravishda yo'naltirmaydi. Yo'nlatirishsiz, ba'zi tashrif buyuruvchilar — va qidiruv tizimi botlari — saytingizning shifrlashsiz versiyasiga kirishda davom etadi.

IIS URL Rewrite moduli bilan yo'naltirish (Tavsiya etiladi)

  1. Microsoft saytidan URL Rewrite modulini yuklab o'rnating (bepul, Web Platform Installer yoki to'g'ridan-to'g'ri yuklab olish orqali).
  2. IIS Manager-da saytingizni tanlang va "URL Rewrite" ustiga ikki marta bosing.
  3. "Add Rule(s)" → "Blank Rule" ni tanlang. Qoidaga "HTTP to HTTPS" nomini bering.
  4. Match URL: Pattern = .*
  5. Shart qo'shing: {HTTPS} "^OFF$" naqshiga mos keladi.
  6. Harakat: https://{HTTP_HOST}/{R:0} manziliga yo'naltirish, Yo'naltirish turi: Doimiy (301).

Bu SEO va foydalanuvchi ishonchi uchun nima uchun muhim: Google 2014 yildan beri HTTPS-ni reytinglash signali sifatida ishlatib kelmoqda. Aniqrog'i, Chrome va Edge har bir HTTP sahifasini 'Xavfli' deb belgilaydi — bu foydalanuvchi ishonchini pasaytiradi va qaytish tezligini oshiradi; ikkalasi ham bilvosita SEO manfiy omillari hisoblanadi. 301 yo'naltirish shuningdek HTTP URL-laridan HTTPS versiyasiga havolalar kapitalini ham o'tkazadi.

8-bosqich — SSL O'rnatishini Tekshirish

Hamma narsa ishlaydi deb o'ylamang — tekshiring. O'rnatishni tugallangan deb hisoblamasdan oldin ushbu uchta tekshiruvni bajaring:

  • Brauzerda qulf belgisi: Chrome yoki Edge-da https://www.namuna.uz manzilini oching. Manzil satrida qulf belgisi HTTPS faol ekanligini tasdiqlaydi.
  • SSL Checker: Sertifikat zanjiri, amal qilish muddati va beruvchini tekshirish uchun onlayn SSL tekshiruv vositasidan foydalaning.
  • SSL Labs testi: ssllabs.com/ssltest saytiga o'ting va domen nomingizni kiriting. A yoki A+ reytingiga intiling — pastroq reyting odatda tuzatilishi kerak bo'lgan konfiguratsiya muammosini ko'rsatadi.

✅ Qulf belgisi yo'qmi? Eng keng tarqalgan sabab — to'liq bo'lmagan sertifikat zanjiri: oraliq sertifikat (CA Bundle) o'rnatilmagan. certlm.msc orqali MMC yordamida IIS sertifikat omboriga o'rnating, keyin IIS-ni qayta ishga tushiring.