SSL Sertifikatini Qanday O'rnatish Kerak – Bosqichma-bosqich Qo'llanma

SSL o'rnatish ikkita asosiy bosqichdan (Tekshirish va O'rnatish) va 6 qadamdan iborat. Domenning sizga tegishli ekanligini elektron pochta, DNS TXT yozuvi yoki HTTP faylini yuklash orqali isbotlaysiz, so'ngra berilgan sertifikatni serveringizga o'rnatasiz. Ushbu sharh maqolasi cPanel, Plesk va Microsoft IIS muhitlarini qamrab oladi va har biri uchun alohida bosqichma-bosqich qo'llanmalarga havolalar beradi.
💼 Mijozlaringizning veb-saytlariga SSL sertifikati taqdim etmoqchimisiz?
Domain Name API ning SSL qayta sotuvchi dasturi ommaviy buyurtmalarni boshqarish, API orqali avtomatik yangilash va WHMCS integratsiyasini taklif etadi.
SSL Faollashtirish: 6 Qadamda Tezkor Xulosa
- Tekshirish usulini tanlang
Elektron pochta (admin@), DNS TXT yozuvi yoki HTTP faylini yuklash. Faqat bitta usul yetarli. - Serveringizda CSR kodi yarating
Shaxsiy kalit avtomatik yaratiladi. O'rnatish tugamaguncha uni o'chirmang. - CSR kodini yuboring
SSL faollashtirish paytida Domain Name API hisobingiz orqali yuboring. - Tekshirishni yakunlang
Elektron pochtani tasdiqlang, DNS yozuvi qo'shing yoki HTTP faylini yuklang. - Sertifikatni o'rnating
cPanel, Plesk yoki IIS uchun tegishli o'rnatish qo'llanmasiga amal qiling. - HTTPS ni tekshiring
Brauzerdagi qulf belgisini va HTTP dan HTTPS ga yo'naltirishni tekshiring.
Boshlashdan Oldin Nima Kerak
| Talab | Tavsif |
|---|---|
| Domen nomi | Sertifikat beriladigan domen. Wildcard uchun: *.misol.uz |
| CSR kodi | Hosting serverida yaratiladi. Domen, tashkilot va ochiq kalit haqida ma'lumotlarni o'z ichiga oladi. |
| Shaxsiy kalit (avtomatik yaratiladi) | CSR bilan birga yaratiladi. O'rnatish paytida kerak — uni o'chirmang. |
| Tekshirish uchun kirish | Quyidagilardan biri yetarli: admin elektron pochta qutisiga, DNS boshqaruv paneliga yoki veb-server fayllariga kirish. |
| Boshqaruv paneli | cPanel, Plesk yoki IIS — CSR yaratish va sertifikat o'rnatish uchun zarur. |
| CA Bundle | Sertifikat organi tomonidan sertifikat bilan birga taqdim etiladi. To'liq ishonch zanjiri uchun muhim. |
SSL O'rnatish Bosqichma-bosqich

1-qadam — Tekshirish Usulini Tanlang
DV SSL sertifikatlari uchun sertifikat organi domenning sizga tegishli ekanligini uch xil usulda tekshira oladi. Ulardan faqat bittasini bajarish yetarli:
| Usul | Qanday ishlaydi? | Qachon qo'llaniladi? |
|---|---|---|
| Elektron pochta orqali tekshirish | Tasdiqlash havolasi admin@ yoki boshqa standart manzilga yuboriladi. | Domenda elektron pochta qutisi yaratish mumkin bo'lganda yoki avvaldan mavjud bo'lganda. |
| DNS TXT yozuvi | Maxsus TXT qiymat domenning DNS paneliga qo'shiladi va avtomatik tekshiriladi. | Elektron pochta manzili yaratish mumkin bo'lmaganda yoki ommaviy avtomatlashtirishdan foydalanilganda. |
| HTTP fayli orqali tekshirish | Kichik tekshirish fayli veb-serverning belgilangan papkasiga yuklanadi. | Veb-server fayllariga to'g'ridan-to'g'ri kirish imkoniyati bo'lganda. |
Elektron pochta orqali tekshirish uchun qabul qilinadigan standart manzillar:
- admin@misol.uz
- administrator@misol.uz
- webmaster@misol.uz
- hostmaster@misol.uz
- postmaster@misol.uz
⚠️ Elektron pochta usulini tanlaganingizda, ushbu manzillardan kamida bittasi o'rnatishdan oldin yaratilgan va faol bo'lishi kerak. Tasdiqlash xati kelmasa, spam papkasini tekshiring.
2-qadam — CSR Kodini Yarating
CSR (Certificate Signing Request — sertifikat imzolash so'rovi) domeningiz uchun maxsus SSL sertifikat berish uchun zarur ma'lumotlarni o'z ichiga olgan shifrlangan matn. CSR yaratilganda server fon rejimida avtomatik shaxsiy kalit yaratadi.
⚠️ CSR yaratilganda serveringiz avtomatik shaxsiy kalit faylini yaratadi. Bu kalit sertifikatni o'rnatish paytida zarur. O'rnatish tugamaguncha hech qanday holatda CSR yozuvlari yoki shaxsiy kalit faylini o'chirmang.
| Boshqaruv paneli | CSR yaratish usuli |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — maydonlarni to'ldiring va Request tugmasini bosing |
| Microsoft IIS | IIS Manager > Server Certificates > Create Certificate Request ustasi. To'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
CSR kodini yuborishdan oldin istalgan CSR dekodlash vositasi bilan uning mazmunini tekshirishingiz mumkin.
3-qadam — CSR Kodini Yuboring
SSL faollashtirish paytida yaratilgan CSR kodini Domain Name API hisobingiz yoki qayta sotuvchi panelingiz orqali yuboring. Sertifikat organi bu kodni tekshirish va sertifikat yaratish uchun ishlatadi. Qayta sotuvchi hisobini boshqarish: https://www.domainnameapi.com/tr/ssl-reseller
💼 Qayta sotuvchi hisobi bilan ishlayapsizmi?
Qo'llab-quvvatlash so'rovlarini Domain Name API qayta sotuvchi panelingiz orqali yarating. Bu usul tranzaksiyalarni kuzatishni osonlashtiradi va ustuvor qo'llab-quvvatlash taqdim etadi.
4-qadam — Tekshirishni Yakunlang
Tanlangan usulga qarab:
- Elektron pochta: Admin manzilingizga yuborilgan tasdiqlash havolasini bosing. Havola odatda 24–72 soat davomida amal qiladi.
- DNS TXT: Sertifikat organi bergan TXT qiymatini DNS boshqaruv panelingizga qo'shing. Tarqalish 5–30 daqiqa olishi mumkin; shundan keyin tekshirish avtomatik amalga oshadi.
- HTTP fayli: CA bergan faylni ko'rsatilgan papkaga yuklang — masalan: misol.uz/.well-known/pki-validation/fayl.txt
ℹ️ DNS va HTTP usullari avtomatik tekshiriladi — elektron pochta orqali hech qanday tasdiqlash talab qilinmaydi. Yozuv yoki fayl o'z joyiga qo'yilishi bilanoq sertifikat berish jarayoni boshlanadi.
5-qadam — SSL Sertifikatini O'rnating
Tekshirish yakunlangach sertifikatingiz beriladi — DV sertifikatlari odatda bir necha daqiqa ichida tayyor bo'ladi. Boshqaruv panelingizga mos o'rnatish qo'llanmasiga amal qiling:
| Panel | Mavzu | To'liq qo'llanma URL |
|---|---|---|
| Plesk | SSL sertifikatini o'rnatish | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL sertifikatini o'rnatish | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR kodi yaratish | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL sertifikatini o'rnatish | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ O'rnatish paytida doimo CA Bundle faylini (oraliq sertifikat zanjiri) qo'shing. CA Bundle yo'qligi o'rnatishdan keyingi sertifikat zanjiri xatolarining eng keng tarqalgan sababi hisoblanadi.
6-qadam — HTTPS ni Tekshiring
O'rnatish yakunlangach veb-saytingizni brauzerda oching va manzil satridagi qulf belgisi ko'rinayotganini tekshiring. HTTP dan HTTPS ga yo'naltirish faol ekanligini tekshiring.
CSR va Shaxsiy Kalit: Nima Yaratiladi va Nima Uchun Muhim?

CSR yaratish jarayonida server bir vaqtda ikkita element yaratadi:
| Yaratilgan element | Roli |
|---|---|
| CSR (ochiq kalit so'rovi) | Sertifikat organiga yuboriladi. Domen, tashkilot va ochiq kalit haqida ma'lumotlarni o'z ichiga oladi. Ulashish xavfsiz. |
| Shaxsiy kalit | Serverda qoladi. Maxfiy saqlanishi kerak. Sertifikatni o'rnatish paytida CSR bilan taqqoslanadi. O'rnatish tasdiqlanmaguncha hech qanday holatda ulashilmasligi yoki o'chirilmasligi kerak. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kodini albatta veb-saytingiz joylashgan serverda yarating. Boshqa serverda yaratilgan CSR o'rnatish paytida shaxsiy kalit mos kelmasligiga olib keladi.
SSL O'rnatishda Ko'p Uchraydigan Xatolar
| Xato | Oqibati | Yechimi |
|---|---|---|
| Tekshirish usulini tayyorlamasdan boshlash | Tekshirishni yakunlab bo'lmaydi, sertifikat berilmaydi | O'rnatishdan oldin elektron pochta, DNS yoki HTTP kirishini tayyorlang |
| Noto'g'ri serverda CSR yaratish | Shaxsiy kalit mos kelmaydi; o'rnatish muvaffaqiyatsiz bo'ladi | Doimo veb-saytni joylashtiradigan serverda yarating |
| O'rnatish tugamasdan shaxsiy kalitni o'chirish | Sertifikat o'rnatib bo'lmaydi; yangi CSR yaratish zarur bo'ladi | O'rnatish tasdiqlanmaguncha shaxsiy kalitga tegmang |
| CA Bundle qo'shilmagan | Sertifikat yaroqli bo'lsa ham brauzer «ishonchsiz zanjir» xatosini ko'rsatadi | O'rnatish paytida to'liq CA Bundle faylini qo'shing |
| HTTPS yo'naltirishi sozlanmagan | Sertifikat o'rnatilsa ham tashrif buyuruvchilar HTTP orqali kirishda davom etadi | O'rnatishdan keyin 301 yo'naltirishni faollashtiring |
| Aralash kontent xatosi | Sahifadagi HTTP resurslari brauzerda ogohlantirishlarga sabab bo'ladi | Sahifaning barcha resurslari (rasmlar, skriptlar, CSS) HTTPS orqali xizmat qilayotganini tekshiring |
O'rnatishdan Keyingi Tekshiruv Ro'yxati
- Sayt HTTPS orqali to'g'ri ochilmoqdami?
- Brauzerning manzil satrida qulf belgisi ko'rinmoqdami?
- HTTP dan HTTPS ga avtomatik 301 yo'naltirish mavjudmi?
- Aralash kontent xatolari bormi? (F12 → Konsol)
- CA Bundle / sertifikat zanjiri tekshirilganmi? (Zanjir xatosi yo'qmi?)
- Sertifikatning muddati tugash sanasi belgilanganmi?
- SSL tekshiruv vositasi bilan o'rnatish tasdiqlanganmi?
SSL Sertifikatlari Nima Uchun Muhim?
| Afzallik | Tavsif |
|---|---|
| Ma'lumotlar xavfsizligi | Tashrif buyuruvchi va server o'rtasidagi trafikni shifrlaydi; kirish ma'lumotlari, formalar va to'lov ma'lumotlarini himoya qiladi |
| HTTPS va qulf belgisi | Brauzerlar HTTP saytlarni «Xavfsiz emas» deb belgilaydi. HTTPS bu ogohlantirishni darhol yo'q qiladi |
| Foydalanuvchi ishonchi | Tashrif buyuruvchilar qulf belgisi bo'lgan saytlarda uzoqroq qoladi; konversiya darajasi oshadi |
| SEO signali | HTTPS qidiruv tizimlari uchun ijobiy texnik signal; HTTP saytlar texnik kamchilik bilan boshlanadi |
| Muvofiqlik | PCI DSS, GDPR va ko'pgina hosting siyosatlari endi HTTPS ni asosiy talab sifatida belgilaydi |
| API va Webhooklar | Ko'pgina uchinchi tomon API lari va to'lov tizimlari ishlab chiqarish integratsiyalari uchun HTTPS so'nggi nuqtasini talab qiladi |
Bog'liq Resurslar
| Resurs | URL |
|---|---|
| API sinov platformasi haqida ma'lumot | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS integratsiya qo'llanmasi | https://www.domainnameapi.com/tr/whmcs |
| Domen qayta sotuvchisi | https://www.domainnameapi.com/tr/domain-reseller |
| SSL qayta sotuvchi dasturi | https://www.domainnameapi.com/tr/ssl-reseller |
| Plesk SSL o'rnatish qo'llanmasi | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel SSL o'rnatish qo'llanmasi | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| IIS CSR yaratish qo'llanmasi | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| IIS SSL o'rnatish qo'llanmasi | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Ko'p So'raladigan Savollar
SSL o'rnatish uchun CSR kodi zarurmi?
Ha. SSL sertifikatining domeningiz uchun maxsus berilishi uchun CSR majburiy. Yaratish paytida yaratilgan shaxsiy kalit ham o'rnatish paytida zarur — ikkalasi birga ishlaydi.
Admin elektron pochtasisiz SSL o'rnatish mumkinmi?
Ha. Elektron pochta orqali tekshirish eng keng tarqalgan usul bo'lsa ham, u majburiy emas. Elektron pochta manzili yaratmasdan DNS TXT yozuvi yoki HTTP fayli tekshiruvi orqali domen tekshiruvini yakunlash mumkin.
DNS TXT yozuvi orqali tekshirish qanday amalga oshiriladi?
Sertifikat organi maxsus TXT qiymatini beradi. Bu qiymatni domeningizning DNS boshqaruv paneliga @ yoki ko'rsatilgan subdomen ostiga qo'shing. DNS tarqalishi odatda 5–30 daqiqa oladi; shundan keyin tekshirish avtomatik amalga oshadi.
Shaxsiy kalit nima va nima uchun muhim?
Shaxsiy kalit — CSR yaratish paytida serverda yaratilgan va o'rnatish paytida sertifikat bilan taqqoslanadigan maxfiy kalit fayl. Bu kalitsiz sertifikatni serverga o'rnatib bo'lmaydi. O'rnatish yakunlanmaguncha ulashilmasligi yoki o'chirilmasligi kerak.
CA Bundle nima?
CA Bundle (oraliq sertifikat zanjiri) — sertifikat organi tomonidan SSL sertifikatingiz bilan birga beriladigan sertifikatlar to'plami. Sertifikatingizning ishonchli ildiz CA ga bog'liqligini tasdiqlash uchun ishlatiladi. Bo'lmasa, sertifikat yaroqli bo'lsa ham brauzer «ishonchsiz zanjir» xatosini ko'rsatadi. O'rnatish paytida doimo qo'shilishi kerak.
Wildcard SSL sertifikati nima?
Wildcard SSL sertifikati bitta sertifikat bilan asosiy domeningizni va birinchi darajali barcha subdomenlarni (www, mail, shop va boshqalar) qamrab oladi. Common Name maydoniga *.misol.uz deb kiritiladi. Ikkinchi darajali subdomenlar (sub.sub.misol.uz) qamrab olinmaydi.
SSL sertifikatini berish qancha vaqt oladi?
DV (Domen tekshiruvi) SSL sertifikatlari odatda tekshirish yakunlangach bir necha daqiqa — ba'zida bir necha soniya — ichida beriladi. OV (Tashkilot tekshiruvi) 1–3 ish kunini, EV (Kengaytirilgan tekshiruv) odatda 3–7 ish kunini oladi.
SSL sertifikatini boshqa serverga ko'chirish mumkinmi?
Ha. Joriy serverdan sertifikat fayllarini, CA Bundle va shaxsiy kalitni eksport qiling, so'ngra boshqaruv paneli orqali yangi serverga import qiling. Shaxsiy kalit yo'qolgan bo'lsa, yangi CSR yaratib sertifikatni qayta berish zarur bo'ladi.
Sertifikat zanjiri xatosi nima degan ma'noni anglatadi va qanday hal qilinadi?
Sertifikat zanjiri xatosi CA Bundle yo'q yoki noto'g'ri ekanligini bildiradi. Brauzer sertifikatingizni ishonchli ildiz CA ga bog'lashga harakat qiladi; oraliq sertifikat bo'lmasa, uzilish yuzaga keladi va brauzer «ishonchsiz zanjir» yoki «NET::ERR_CERT_AUTHORITY_INVALID» xatosini ko'rsatadi. Yechimi: to'liq CA Bundle fayli bilan sertifikatni qayta o'rnating.
SSL o'rnatilgandan keyin HTTPS avtomatik ishlaydi?
Yo'q. Sertifikat serverga o'rnatilgan bo'lsa ham HTTP dan HTTPS ga yo'naltirishni alohida sozlash kerak. cPanel va Plesk da bu odatda bir bosish bilan faollashtiriladi; IIS da URL Rewrite qoidasi zarur.
cPanel da SSL qanday o'rnatiladi?
Security > SSL/TLS > Install and Manage SSL yo'lini bajaring. Sertifikat, shaxsiy kalit va CA Bundle ni joylashtiring, so'ngra Install Certificate tugmasini bosing. Skrinshotlari bilan to'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Plesk da SSL qanday o'rnatiladi?
Domains > misol.uz > SSL/TLS Certificates > Add SSL/TLS Certificate. Sertifikat va shaxsiy kalitni yuklang. So'ngra Hosting Settings da SSL/TLS qo'llab-quvvatlashni va 301 yo'naltirishni faollashtiring. To'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
IIS da CSR kodi qanday yaratiladi?
IIS Manager ni oching → server nomini bosing → Server Certificates → Create Certificate Request (Actions paneli). Domen ma'lumotlarini kiriting, bit uzunligini 2048 yoki undan yuqori qiling va chiqish faylini saqlang. To'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Tasdiqlash havolasining muddati tugab qolsa nima bo'ladi?
Elektron pochta tasdiqlash havolalari odatda 24–72 soat davomida amal qiladi. DNS va HTTP usullarida havolalarning muddati tugamaydi; buyurtma muddati tugaguncha (odatda 30 kun) faol qoladi. Har qanday tekshirish muammosi uchun Domain Name API qayta sotuvchi panelingiz orqali qo'llab-quvvatlash so'rovini yarating.
Xulosa
SSL o'rnatish — 2 bosqich va 6 qadamdan iborat jarayon. Tekshirish usulini (elektron pochta, DNS TXT yoki HTTP fayli) tanlang, to'g'ri serverda CSR yarating, shaxsiy kalitni himoya qiling, tekshirishni yakunlang, CA Bundle bilan birga sertifikatni o'rnating va HTTPS ni tasdiqlang.
✅ O'rnatishdan keyin SSL tekshiruv vositasi bilan sertifikatning to'g'ri sozlanganini tasdiqlang. CA Bundle yo'qligi o'rnatishdan keyingi eng keng tarqalgan muammo; to'liq fayl bilan qayta o'rnatish muammoni hal qiladi.
