IIS-da SSL Sertifikatini Qanday O'rnatish Kerak
IIS-da SSL sertifikatini o'rnatish uchun IIS Manager-ni oching, Server Certificates bo'limiga o'ting va Complete Certificate Request opsiyasi orqali .crt faylingizni yuklang. Keyin veb-saytingizni o'ng tugma bilan bosing, Edit Bindings > Add-ni tanlang va 443-portda HTTPS Binding yarating. CSR yaratishdan o'rnatishni tekshirishgacha, ko'pchilik Windows Server muhitlarida butun jarayon taxminan 15 daqiqa davom etadi. Ushbu qo'llanma har bir bosqichni skrinshot bilan tushuntiradi va eng ko'p uchraydigan xatolar hamda HTTP-dan HTTPS-ga yo'naltirish konfiguratsiyasini to'liq qamrab oladi.
Mijozlaringizga SSL sertifikatlarini sotmoqchimisiz?
Domain Name API-ning SSL qayta sotuvchilar dasturi orqali bitta API orqali DV, OV, EV va Wildcard sertifikatlarini taklif qila olasiz.
IIS-da SSL O'rnatishdan Oldin Nima Tayyorlash Kerak
IIS Manager-ni ochishdan oldin quyidagilarning barchasi tayyor ekanligini tekshiring. Agar bu elementlardan biri bo'lmasa, o'rnatish jarayonining o'rtasida qolib ketishingiz mumkin.
| Talab | Tavsif |
|---|---|
| IIS Manager-ga kirish imkoniyati | Internet Information Services Manager Windows Server-da o'rnatilgan va ishlab turgan bo'lishi kerak. |
| Administrator huquqlari | Sertifikatlarni o'rnatish uchun serverda mahalliy administrator yoki domen administratori huquqlari talab etiladi. Oddiy foydalanuvchi hisoblari sertifikat o'rnata olmaydi. |
| CSR (Sertifikatni imzolash so'rovi) | 2-bosqichda IIS Manager orqali yaratiladi. CSR shuningdek shaxsiy kalitni ham yaratadi — ikkalasi ham bir xil serverda qolishi kerak. |
| SSL sertifikat fayli (.crt) | Domen tekshiruvi tugagandan keyin CA (Sertifikatlash organi) tomonidan beriladi. |
| CA Bundle / Oraliq sertifikat | CA tomonidan sertifikat bilan birga taqdim etiladi. To'liq ishonch zanjiri uchun majburiydir — bu bosqichni o'tkazib yubormang. |
| Shaxsiy kalit | IIS-da CSR yaratilganda avtomatik ravishda hosil bo'ladi. Serverda qoladi va alohida fayl sifatida yuklab olinmaydi. |
⚠️ Agar CSR-ni boshqa serverda yaratgan bo'lsangiz, Complete Certificate Request usulidan foydalana olmaysiz. Buning o'rniga asl serverdan .pfx faylini (sertifikat + shaxsiy kalit birgalikda) eksport qiling va IIS-da 'Import' opsiyasidan foydalaning.
1-bosqich — To'g'ri SSL Sertifikatini Tanlash
SSL sertifikatlari barcha holatlar uchun yagona yechim emas. Sizga kerak bo'lgan tur himoya qilmoqchi bo'lgan domenlar soniga va foydalanuvchilaringiz kutgan identifikatsiya darajasiga bog'liq.
| Turi | Nima tekshiriladi | Kim uchun mos | Misol |
|---|---|---|---|
| DV SSL | Faqat domen egaligi | Blog, shaxsiy sayt, kichik biznes | www.namuna.uz |
| OV SSL | Domen + tashkilot identiteti | Korporativ saytlar, SaaS platformalar | Kompaniyaning rasmiy veb-sayti |
| EV SSL | Kengaytirilgan kompaniya tekshiruvi | Elektron tijorat, moliya — eng yuqori ishonch darajasi | checkout.namuna.uz |
| Wildcard SSL | Domen + barcha birinchi darajali subdomenlar | Hosting provayderlar, ko'p subdomenli tuzilmalar | *.namuna.uz |
Hosting provayderlar va domen qayta sotuvchilari uchun Wildcard SSL odatda eng amaliy tanlov hisoblanadi — bitta sertifikat barcha subdomenlarni qamrab oladi va har birini alohida yangilash shart emas.
Mijozlaringizga SSL sotayapsizmi?
Domain Name API-ning SSL qayta sotuvchilar dasturi sizga raqobatbardosh qayta sotuvchi narxlarida DV, OV, EV va Wildcard sertifikatlariga kirish imkonini beradi.
2-bosqich — IIS Manager-ni Ochish
Windows Server-da Win + R tugmalarini bosing, inetmgr yozing va Enter-ni bosing. Yoki Start menyusida "IIS" ni qidiring va Internet Information Services (IIS) Manager-ni tanlang.

ℹ️ IIS Manager topilmayaptimi? Ushbu yo'lni bajaring: Server Manager → Rollar va xususiyatlar qo'shish → Web Server (IIS). Windows ish stoli versiyalarida: Boshqaruv paneli → Dasturlar → Windows xususiyatlarini yoqish yoki o'chirish → Internet Information Services.
3-bosqich — Server Certificates-ni Ochish
IIS Manager-ning chap panelidan server nomingizni bosing. Markaziy asosiy paneldan "Server Certificates" belgisini toping va unga ikki marta bosing.

4-bosqich — CSR Yaratish va Sertifikat Faylini Yuklash
Agar hali CSR yaratmagan bo'lsangiz, sertifikat faylini yuklashdan oldin ushbu bosqichni bajaring.
CSR Qanday Yaratiladi
- Actions panelidan "Create Certificate Request…" ni bosing.
- Distinguished Name maydonlarini to'ldiring — Common Name himoya qilayotgan domen nomi bilan aynan bir xil bo'lishi kerak.
- Kalit uzunligini 2048 (minimum) yoki kuchliroq shifrlash uchun 4096 ga o'rnating.
- .txt faylini saqlang — uning mazmunini CA-ning buyurtma formasiga joylashtirish kerak bo'ladi.
CA sertifikat bergandan so'ng ushbu bosqichga qayting.
Sertifikatni O'rnatish — Complete Certificate Request
O'rnatish ustasini ochish uchun Actions panelidan "Complete Certificate Request…" ni bosing.

⚠️ CSR-ni boshqa serverda yaratdingizmi? Bu holda Complete Certificate Request ishlamaydi. Asl serverdan .pfx faylini (PKCS#12) — shaxsiy kalit bilan birga — eksport qiling va Server Certificates ostidagi Actions panelida 'Import' opsiyasidan foydalaning.
Agar cPanel, Plesk yoki Linux serverdan IIS-ga o'tayotgan bo'lsangiz: mavjud sertifikatingizni to'g'ridan-to'g'ri IIS-ga import qila olmaysiz. Avval OpenSSL buyrug'i yoki onlayn PEM→PFX konvertor yordamida sertifikatni .pfx (PKCS#12) formatiga o'tkazing, keyin IIS-da Server Certificates → Import dan foydalaning. OpenSSL buyrug'i:
openssl pkcs12 -export -out sertifikat.pfx -inkey shaxsiy-kalit.key -in sertifikat.crt -certfile cabundle.crt
5-bosqich — Sertifikat Faylini Tanlash va Friendly Name Kiritish
"Specify Certificate Authority Response" oynasi ochiladi. Uchta maydonni quyidagicha to'ldiring:
| Maydon | Nima kiritish kerak |
|---|---|
| File name (.cer) | "…" tugmasi orqali .crt faylingizni tanlang. IIS .crt va .cer kengaytmalarini ham qabul qiladi. |
| Friendly name | Tanish qisqa yorliq — masalan namuna.uz-2025. Ushbu nomni 6-bosqichda yana tanlaymiz. |
| Certificate store | "Personal" ni tanlang. Agar sertifikat keyinchalik ko'rinmasa "Web Hosting" ni sinab ko'ring. |

Barcha maydonlarni to'ldirgandan so'ng "OK" tugmasini bosing. Sertifikat endi serverga yuklandi. U hali HTTPS trafikiga xizmat ko'rsatmaydi — bu keyingi bosqichda bo'ladi.
6-bosqich — 443-portda HTTPS Binding Yaratish
Sertifikat o'rnatildi, lekin IIS qaysi veb-sayt undan foydalanishi kerakligini hali bilmaydi. 443-portni saytingiz va sertifikatingiz bilan bog'laydigan Binding yaratishingiz kerak.
Chap paneldan veb-saytingizni o'ng tugma bilan bosing va "Edit Bindings…" ni tanlang. Site Bindings oynasida "Add" tugmasini bosing.

| Maydon | Qiymat / Tavsif |
|---|---|
| Type | https |
| IP Address | All Unassigned — yoki qo'llanilsa serveringizga belgilangan maxsus IP |
| Port | 443 |
| Hostname | Domen nomini sertifikatda ko'rsatilganidek kiriting (masalan www.namuna.uz) |
| SNI | Agar bir nechta sayt ushbu IP manzilni ulashsa "Require Server Name Indication" ni belgilang |
| SSL Certificate | 5-bosqichda kiritgan Friendly Name ni tanlang |

Saqlash uchun "OK" tugmasini bosing. Veb-saytingiz endi HTTPS orqali ochiladi.
SNI nima va qachon yoqish kerak?
SNI (Server Name Indication) — bitta IP manzilga bir nechta SSL sertifikatiga xizmat ko'rsatish imkonini beruvchi TLS kengaytmasi — har bir hostname uchun bitta sertifikat. SNI bo'lmasdan, IIS hostname-dan qat'i nazar har bir IP manzil uchun faqat bitta sertifikatga xizmat ko'rsata oladi.
Quyidagi holatlarda SNI-ni yoqing: (a) bitta server IP manzilida bir nechta HTTPS saytini joylashtirayotgan bo'lsangiz, yoki (b) serveringiz umumiy yuklarni muvozanatlash qurilmasining orqasida bo'lsa. IIS 7.5 va eski versiyalar SNI-ni qo'llab-quvvatlamaydi — har bir domen uchun alohida IP talab etiladi. IIS 8 va yangi versiyalar SNI-ni mahalliy tarzda qo'llab-quvvatlaydi.
7-bosqich — HTTP-dan HTTPS-ga Yo'naltirish
HTTPS Binding qo'shish http:// trafikini avtomatik ravishda yo'naltirmaydi. Yo'nlatirishsiz, ba'zi tashrif buyuruvchilar — va qidiruv tizimi botlari — saytingizning shifrlashsiz versiyasiga kirishda davom etadi.
IIS URL Rewrite moduli bilan yo'naltirish (Tavsiya etiladi)
- Microsoft saytidan URL Rewrite modulini yuklab o'rnating (bepul, Web Platform Installer yoki to'g'ridan-to'g'ri yuklab olish orqali).
- IIS Manager-da saytingizni tanlang va "URL Rewrite" ustiga ikki marta bosing.
- "Add Rule(s)" → "Blank Rule" ni tanlang. Qoidaga "HTTP to HTTPS" nomini bering.
- Match URL: Pattern = .*
- Shart qo'shing: {HTTPS} "^OFF$" naqshiga mos keladi.
- Harakat: https://{HTTP_HOST}/{R:0} manziliga yo'naltirish, Yo'naltirish turi: Doimiy (301).
Bu SEO va foydalanuvchi ishonchi uchun nima uchun muhim: Google 2014 yildan beri HTTPS-ni reytinglash signali sifatida ishlatib kelmoqda. Aniqrog'i, Chrome va Edge har bir HTTP sahifasini 'Xavfli' deb belgilaydi — bu foydalanuvchi ishonchini pasaytiradi va qaytish tezligini oshiradi; ikkalasi ham bilvosita SEO manfiy omillari hisoblanadi. 301 yo'naltirish shuningdek HTTP URL-laridan HTTPS versiyasiga havolalar kapitalini ham o'tkazadi.
8-bosqich — SSL O'rnatishini Tekshirish
Hamma narsa ishlaydi deb o'ylamang — tekshiring. O'rnatishni tugallangan deb hisoblamasdan oldin ushbu uchta tekshiruvni bajaring:
- Brauzerda qulf belgisi: Chrome yoki Edge-da https://www.namuna.uz manzilini oching. Manzil satrida qulf belgisi HTTPS faol ekanligini tasdiqlaydi.
- SSL Checker: Sertifikat zanjiri, amal qilish muddati va beruvchini tekshirish uchun onlayn SSL tekshiruv vositasidan foydalaning.
- SSL Labs testi: ssllabs.com/ssltest saytiga o'ting va domen nomingizni kiriting. A yoki A+ reytingiga intiling — pastroq reyting odatda tuzatilishi kerak bo'lgan konfiguratsiya muammosini ko'rsatadi.
✅ Qulf belgisi yo'qmi? Eng keng tarqalgan sabab — to'liq bo'lmagan sertifikat zanjiri: oraliq sertifikat (CA Bundle) o'rnatilmagan. certlm.msc orqali MMC yordamida IIS sertifikat omboriga o'rnating, keyin IIS-ni qayta ishga tushiring.
