SSL Sertifikatini Qanday O'rnatish Kerak – Bosqichma-bosqich Qo'llanma

SSL Sertifikatini Qanday O'rnatish Kerak – Bosqichma-bosqich Qo'llanma

SSL o'rnatish ikkita asosiy bosqichdan (Tekshirish va O'rnatish) va 6 qadamdan iborat. Domenning sizga tegishli ekanligini elektron pochta, DNS TXT yozuvi yoki HTTP faylini yuklash orqali isbotlaysiz, so'ngra berilgan sertifikatni serveringizga o'rnatasiz. Ushbu sharh maqolasi cPanel, Plesk va Microsoft IIS muhitlarini qamrab oladi va har biri uchun alohida bosqichma-bosqich qo'llanmalarga havolalar beradi.

💼 Mijozlaringizning veb-saytlariga SSL sertifikati taqdim etmoqchimisiz?

Domain Name API ning SSL qayta sotuvchi dasturi ommaviy buyurtmalarni boshqarish, API orqali avtomatik yangilash va WHMCS integratsiyasini taklif etadi.

SSL Qayta Sotuvchi Yechimlarini Ko'rish →

SSL Faollashtirish: 6 Qadamda Tezkor Xulosa

  1. Tekshirish usulini tanlang
    Elektron pochta (admin@), DNS TXT yozuvi yoki HTTP faylini yuklash. Faqat bitta usul yetarli.
  2. Serveringizda CSR kodi yarating
    Shaxsiy kalit avtomatik yaratiladi. O'rnatish tugamaguncha uni o'chirmang.
  3. CSR kodini yuboring
    SSL faollashtirish paytida Domain Name API hisobingiz orqali yuboring.
  4. Tekshirishni yakunlang
    Elektron pochtani tasdiqlang, DNS yozuvi qo'shing yoki HTTP faylini yuklang.
  5. Sertifikatni o'rnating
    cPanel, Plesk yoki IIS uchun tegishli o'rnatish qo'llanmasiga amal qiling.
  6. HTTPS ni tekshiring
    Brauzerdagi qulf belgisini va HTTP dan HTTPS ga yo'naltirishni tekshiring.

Boshlashdan Oldin Nima Kerak

Talab Tavsif
Domen nomi Sertifikat beriladigan domen. Wildcard uchun: *.misol.uz
CSR kodi Hosting serverida yaratiladi. Domen, tashkilot va ochiq kalit haqida ma'lumotlarni o'z ichiga oladi.
Shaxsiy kalit (avtomatik yaratiladi) CSR bilan birga yaratiladi. O'rnatish paytida kerak — uni o'chirmang.
Tekshirish uchun kirish Quyidagilardan biri yetarli: admin elektron pochta qutisiga, DNS boshqaruv paneliga yoki veb-server fayllariga kirish.
Boshqaruv paneli cPanel, Plesk yoki IIS — CSR yaratish va sertifikat o'rnatish uchun zarur.
CA Bundle Sertifikat organi tomonidan sertifikat bilan birga taqdim etiladi. To'liq ishonch zanjiri uchun muhim.

SSL O'rnatish Bosqichma-bosqich

SSL Sertifikatini Qanday O'rnatish Kerak – Bosqichma-bosqich Qo'llanma

1-qadam — Tekshirish Usulini Tanlang

DV SSL sertifikatlari uchun sertifikat organi domenning sizga tegishli ekanligini uch xil usulda tekshira oladi. Ulardan faqat bittasini bajarish yetarli:

Usul Qanday ishlaydi? Qachon qo'llaniladi?
Elektron pochta orqali tekshirish Tasdiqlash havolasi admin@ yoki boshqa standart manzilga yuboriladi. Domenda elektron pochta qutisi yaratish mumkin bo'lganda yoki avvaldan mavjud bo'lganda.
DNS TXT yozuvi Maxsus TXT qiymat domenning DNS paneliga qo'shiladi va avtomatik tekshiriladi. Elektron pochta manzili yaratish mumkin bo'lmaganda yoki ommaviy avtomatlashtirishdan foydalanilganda.
HTTP fayli orqali tekshirish Kichik tekshirish fayli veb-serverning belgilangan papkasiga yuklanadi. Veb-server fayllariga to'g'ridan-to'g'ri kirish imkoniyati bo'lganda.

Elektron pochta orqali tekshirish uchun qabul qilinadigan standart manzillar:

  • admin@misol.uz
  • administrator@misol.uz
  • webmaster@misol.uz
  • hostmaster@misol.uz
  • postmaster@misol.uz

⚠️ Elektron pochta usulini tanlaganingizda, ushbu manzillardan kamida bittasi o'rnatishdan oldin yaratilgan va faol bo'lishi kerak. Tasdiqlash xati kelmasa, spam papkasini tekshiring.

2-qadam — CSR Kodini Yarating

CSR (Certificate Signing Request — sertifikat imzolash so'rovi) domeningiz uchun maxsus SSL sertifikat berish uchun zarur ma'lumotlarni o'z ichiga olgan shifrlangan matn. CSR yaratilganda server fon rejimida avtomatik shaxsiy kalit yaratadi.

⚠️ CSR yaratilganda serveringiz avtomatik shaxsiy kalit faylini yaratadi. Bu kalit sertifikatni o'rnatish paytida zarur. O'rnatish tugamaguncha hech qanday holatda CSR yozuvlari yoki shaxsiy kalit faylini o'chirmang.

Boshqaruv paneli CSR yaratish usuli
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — maydonlarni to'ldiring va Request tugmasini bosing
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Request ustasi. To'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

CSR kodini yuborishdan oldin istalgan CSR dekodlash vositasi bilan uning mazmunini tekshirishingiz mumkin.

3-qadam — CSR Kodini Yuboring

SSL faollashtirish paytida yaratilgan CSR kodini Domain Name API hisobingiz yoki qayta sotuvchi panelingiz orqali yuboring. Sertifikat organi bu kodni tekshirish va sertifikat yaratish uchun ishlatadi. Qayta sotuvchi hisobini boshqarish: https://www.domainnameapi.com/tr/ssl-reseller

💼 Qayta sotuvchi hisobi bilan ishlayapsizmi?

Qo'llab-quvvatlash so'rovlarini Domain Name API qayta sotuvchi panelingiz orqali yarating. Bu usul tranzaksiyalarni kuzatishni osonlashtiradi va ustuvor qo'llab-quvvatlash taqdim etadi.

4-qadam — Tekshirishni Yakunlang

Tanlangan usulga qarab:

  • Elektron pochta: Admin manzilingizga yuborilgan tasdiqlash havolasini bosing. Havola odatda 24–72 soat davomida amal qiladi.
  • DNS TXT: Sertifikat organi bergan TXT qiymatini DNS boshqaruv panelingizga qo'shing. Tarqalish 5–30 daqiqa olishi mumkin; shundan keyin tekshirish avtomatik amalga oshadi.
  • HTTP fayli: CA bergan faylni ko'rsatilgan papkaga yuklang — masalan: misol.uz/.well-known/pki-validation/fayl.txt

ℹ️ DNS va HTTP usullari avtomatik tekshiriladi — elektron pochta orqali hech qanday tasdiqlash talab qilinmaydi. Yozuv yoki fayl o'z joyiga qo'yilishi bilanoq sertifikat berish jarayoni boshlanadi.

5-qadam — SSL Sertifikatini O'rnating

Tekshirish yakunlangach sertifikatingiz beriladi — DV sertifikatlari odatda bir necha daqiqa ichida tayyor bo'ladi. Boshqaruv panelingizga mos o'rnatish qo'llanmasiga amal qiling:

Panel Mavzu To'liq qo'llanma URL
Plesk SSL sertifikatini o'rnatish https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL sertifikatini o'rnatish https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR kodi yaratish https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL sertifikatini o'rnatish https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ O'rnatish paytida doimo CA Bundle faylini (oraliq sertifikat zanjiri) qo'shing. CA Bundle yo'qligi o'rnatishdan keyingi sertifikat zanjiri xatolarining eng keng tarqalgan sababi hisoblanadi.

6-qadam — HTTPS ni Tekshiring

O'rnatish yakunlangach veb-saytingizni brauzerda oching va manzil satridagi qulf belgisi ko'rinayotganini tekshiring. HTTP dan HTTPS ga yo'naltirish faol ekanligini tekshiring.

CSR va Shaxsiy Kalit: Nima Yaratiladi va Nima Uchun Muhim?

SSL Sertifikatini Qanday O'rnatish Kerak – Bosqichma-bosqich Qo'llanma

CSR yaratish jarayonida server bir vaqtda ikkita element yaratadi:

Yaratilgan element Roli
CSR (ochiq kalit so'rovi) Sertifikat organiga yuboriladi. Domen, tashkilot va ochiq kalit haqida ma'lumotlarni o'z ichiga oladi. Ulashish xavfsiz.
Shaxsiy kalit Serverda qoladi. Maxfiy saqlanishi kerak. Sertifikatni o'rnatish paytida CSR bilan taqqoslanadi. O'rnatish tasdiqlanmaguncha hech qanday holatda ulashilmasligi yoki o'chirilmasligi kerak.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR kodini albatta veb-saytingiz joylashgan serverda yarating. Boshqa serverda yaratilgan CSR o'rnatish paytida shaxsiy kalit mos kelmasligiga olib keladi.

SSL O'rnatishda Ko'p Uchraydigan Xatolar

Xato Oqibati Yechimi
Tekshirish usulini tayyorlamasdan boshlash Tekshirishni yakunlab bo'lmaydi, sertifikat berilmaydi O'rnatishdan oldin elektron pochta, DNS yoki HTTP kirishini tayyorlang
Noto'g'ri serverda CSR yaratish Shaxsiy kalit mos kelmaydi; o'rnatish muvaffaqiyatsiz bo'ladi Doimo veb-saytni joylashtiradigan serverda yarating
O'rnatish tugamasdan shaxsiy kalitni o'chirish Sertifikat o'rnatib bo'lmaydi; yangi CSR yaratish zarur bo'ladi O'rnatish tasdiqlanmaguncha shaxsiy kalitga tegmang
CA Bundle qo'shilmagan Sertifikat yaroqli bo'lsa ham brauzer «ishonchsiz zanjir» xatosini ko'rsatadi O'rnatish paytida to'liq CA Bundle faylini qo'shing
HTTPS yo'naltirishi sozlanmagan Sertifikat o'rnatilsa ham tashrif buyuruvchilar HTTP orqali kirishda davom etadi O'rnatishdan keyin 301 yo'naltirishni faollashtiring
Aralash kontent xatosi Sahifadagi HTTP resurslari brauzerda ogohlantirishlarga sabab bo'ladi Sahifaning barcha resurslari (rasmlar, skriptlar, CSS) HTTPS orqali xizmat qilayotganini tekshiring

O'rnatishdan Keyingi Tekshiruv Ro'yxati

  • Sayt HTTPS orqali to'g'ri ochilmoqdami?
  • Brauzerning manzil satrida qulf belgisi ko'rinmoqdami?
  • HTTP dan HTTPS ga avtomatik 301 yo'naltirish mavjudmi?
  • Aralash kontent xatolari bormi? (F12 → Konsol)
  • CA Bundle / sertifikat zanjiri tekshirilganmi? (Zanjir xatosi yo'qmi?)
  • Sertifikatning muddati tugash sanasi belgilanganmi?
  • SSL tekshiruv vositasi bilan o'rnatish tasdiqlanganmi?

SSL Sertifikatlari Nima Uchun Muhim?

Afzallik Tavsif
Ma'lumotlar xavfsizligi Tashrif buyuruvchi va server o'rtasidagi trafikni shifrlaydi; kirish ma'lumotlari, formalar va to'lov ma'lumotlarini himoya qiladi
HTTPS va qulf belgisi Brauzerlar HTTP saytlarni «Xavfsiz emas» deb belgilaydi. HTTPS bu ogohlantirishni darhol yo'q qiladi
Foydalanuvchi ishonchi Tashrif buyuruvchilar qulf belgisi bo'lgan saytlarda uzoqroq qoladi; konversiya darajasi oshadi
SEO signali HTTPS qidiruv tizimlari uchun ijobiy texnik signal; HTTP saytlar texnik kamchilik bilan boshlanadi
Muvofiqlik PCI DSS, GDPR va ko'pgina hosting siyosatlari endi HTTPS ni asosiy talab sifatida belgilaydi
API va Webhooklar Ko'pgina uchinchi tomon API lari va to'lov tizimlari ishlab chiqarish integratsiyalari uchun HTTPS so'nggi nuqtasini talab qiladi

Bog'liq Resurslar

Resurs URL
API sinov platformasi haqida ma'lumot https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS integratsiya qo'llanmasi https://www.domainnameapi.com/tr/whmcs
Domen qayta sotuvchisi https://www.domainnameapi.com/tr/domain-reseller
SSL qayta sotuvchi dasturi https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL o'rnatish qo'llanmasi https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL o'rnatish qo'llanmasi https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR yaratish qo'llanmasi https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL o'rnatish qo'llanmasi https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Ko'p So'raladigan Savollar

SSL o'rnatish uchun CSR kodi zarurmi?

Ha. SSL sertifikatining domeningiz uchun maxsus berilishi uchun CSR majburiy. Yaratish paytida yaratilgan shaxsiy kalit ham o'rnatish paytida zarur — ikkalasi birga ishlaydi.

Admin elektron pochtasisiz SSL o'rnatish mumkinmi?

Ha. Elektron pochta orqali tekshirish eng keng tarqalgan usul bo'lsa ham, u majburiy emas. Elektron pochta manzili yaratmasdan DNS TXT yozuvi yoki HTTP fayli tekshiruvi orqali domen tekshiruvini yakunlash mumkin.

DNS TXT yozuvi orqali tekshirish qanday amalga oshiriladi?

Sertifikat organi maxsus TXT qiymatini beradi. Bu qiymatni domeningizning DNS boshqaruv paneliga @ yoki ko'rsatilgan subdomen ostiga qo'shing. DNS tarqalishi odatda 5–30 daqiqa oladi; shundan keyin tekshirish avtomatik amalga oshadi.

Shaxsiy kalit nima va nima uchun muhim?

Shaxsiy kalit — CSR yaratish paytida serverda yaratilgan va o'rnatish paytida sertifikat bilan taqqoslanadigan maxfiy kalit fayl. Bu kalitsiz sertifikatni serverga o'rnatib bo'lmaydi. O'rnatish yakunlanmaguncha ulashilmasligi yoki o'chirilmasligi kerak.

CA Bundle nima?

CA Bundle (oraliq sertifikat zanjiri) — sertifikat organi tomonidan SSL sertifikatingiz bilan birga beriladigan sertifikatlar to'plami. Sertifikatingizning ishonchli ildiz CA ga bog'liqligini tasdiqlash uchun ishlatiladi. Bo'lmasa, sertifikat yaroqli bo'lsa ham brauzer «ishonchsiz zanjir» xatosini ko'rsatadi. O'rnatish paytida doimo qo'shilishi kerak.

Wildcard SSL sertifikati nima?

Wildcard SSL sertifikati bitta sertifikat bilan asosiy domeningizni va birinchi darajali barcha subdomenlarni (www, mail, shop va boshqalar) qamrab oladi. Common Name maydoniga *.misol.uz deb kiritiladi. Ikkinchi darajali subdomenlar (sub.sub.misol.uz) qamrab olinmaydi.

SSL sertifikatini berish qancha vaqt oladi?

DV (Domen tekshiruvi) SSL sertifikatlari odatda tekshirish yakunlangach bir necha daqiqa — ba'zida bir necha soniya — ichida beriladi. OV (Tashkilot tekshiruvi) 1–3 ish kunini, EV (Kengaytirilgan tekshiruv) odatda 3–7 ish kunini oladi.

SSL sertifikatini boshqa serverga ko'chirish mumkinmi?

Ha. Joriy serverdan sertifikat fayllarini, CA Bundle va shaxsiy kalitni eksport qiling, so'ngra boshqaruv paneli orqali yangi serverga import qiling. Shaxsiy kalit yo'qolgan bo'lsa, yangi CSR yaratib sertifikatni qayta berish zarur bo'ladi.

Sertifikat zanjiri xatosi nima degan ma'noni anglatadi va qanday hal qilinadi?

Sertifikat zanjiri xatosi CA Bundle yo'q yoki noto'g'ri ekanligini bildiradi. Brauzer sertifikatingizni ishonchli ildiz CA ga bog'lashga harakat qiladi; oraliq sertifikat bo'lmasa, uzilish yuzaga keladi va brauzer «ishonchsiz zanjir» yoki «NET::ERR_CERT_AUTHORITY_INVALID» xatosini ko'rsatadi. Yechimi: to'liq CA Bundle fayli bilan sertifikatni qayta o'rnating.

SSL o'rnatilgandan keyin HTTPS avtomatik ishlaydi?

Yo'q. Sertifikat serverga o'rnatilgan bo'lsa ham HTTP dan HTTPS ga yo'naltirishni alohida sozlash kerak. cPanel va Plesk da bu odatda bir bosish bilan faollashtiriladi; IIS da URL Rewrite qoidasi zarur.

cPanel da SSL qanday o'rnatiladi?

Security > SSL/TLS > Install and Manage SSL yo'lini bajaring. Sertifikat, shaxsiy kalit va CA Bundle ni joylashtiring, so'ngra Install Certificate tugmasini bosing. Skrinshotlari bilan to'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Plesk da SSL qanday o'rnatiladi?

Domains > misol.uz > SSL/TLS Certificates > Add SSL/TLS Certificate. Sertifikat va shaxsiy kalitni yuklang. So'ngra Hosting Settings da SSL/TLS qo'llab-quvvatlashni va 301 yo'naltirishni faollashtiring. To'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IIS da CSR kodi qanday yaratiladi?

IIS Manager ni oching → server nomini bosing → Server Certificates → Create Certificate Request (Actions paneli). Domen ma'lumotlarini kiriting, bit uzunligini 2048 yoki undan yuqori qiling va chiqish faylini saqlang. To'liq qo'llanma: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Tasdiqlash havolasining muddati tugab qolsa nima bo'ladi?

Elektron pochta tasdiqlash havolalari odatda 24–72 soat davomida amal qiladi. DNS va HTTP usullarida havolalarning muddati tugamaydi; buyurtma muddati tugaguncha (odatda 30 kun) faol qoladi. Har qanday tekshirish muammosi uchun Domain Name API qayta sotuvchi panelingiz orqali qo'llab-quvvatlash so'rovini yarating.

Xulosa

SSL o'rnatish — 2 bosqich va 6 qadamdan iborat jarayon. Tekshirish usulini (elektron pochta, DNS TXT yoki HTTP fayli) tanlang, to'g'ri serverda CSR yarating, shaxsiy kalitni himoya qiling, tekshirishni yakunlang, CA Bundle bilan birga sertifikatni o'rnating va HTTPS ni tasdiqlang.

✅ O'rnatishdan keyin SSL tekshiruv vositasi bilan sertifikatning to'g'ri sozlanganini tasdiqlang. CA Bundle yo'qligi o'rnatishdan keyingi eng keng tarqalgan muammo; to'liq fayl bilan qayta o'rnatish muammoni hal qiladi.