πŸ”’
blog.cat.ssl

SSL hostingda o'rnatish: Let's Encrypt va kommercial sertifikatlar

02.05.2031
← Barcha maqolalar

SSL (Secure Sockets Layer) sertifikat β€” bu sizning saytingiz va foydalanuvchilar o'rtasidagi ulanishni shifrlash uchun zarur. SSL bo'lmasa, sayt http:// orqali ishlaydi va Chrome, Firefox brauzerlari "Bu sayt ishonchsiz" deb ogohlantiradi. SSL bilan https:// orqali ishlaydi va yashil qulf belgi ko'rinadi.

SSL turlari

Domain Validated (DV) SSL β€” eng arzon va oddiy. Faqat domain egasi ekanligingiz tasdiqlanadi. Let's Encrypt (bepul), Sectigo Positive ($10/yil), Comodo PositiveSSL ($15/yil).

Organization Validated (OV) SSL β€” kompaniya ham tekshiriladi. Browser ma'lumotida tashkilot nomi ko'rinadi. $50-200/yil.

Extended Validation (EV) SSL β€” eng qattiq tekshirish. URL bar yashil rangda kompaniya nomi bilan ko'rinadi. $100-500/yil.

Wildcard SSL β€” barcha subdomenlarni qoplaydi (*.kompaniyam.uz). $50-200/yil.

Let's Encrypt bepul SSL

Let's Encrypt β€” 2016 yildan boshlab bepul SSL sertifikat beradi. cPanel'da avtomatik o'rnatiladi (AutoSSL): cPanel β†’ SSL/TLS Status β†’ "Run AutoSSL". 1-2 daqiqada SSL faollashtiriladi.

Sertifikat 90 kun amal qiladi, keyin avtomatik yangilanadi. Bu Let's Encrypt'ning xavfsizlik siyosati β€” qisqa amal qilish muddati hujum xavfini kamaytiradi.

Kommercial SSL o'rnatish

Sectigo, DigiCert, GlobalSign kabi companiyalardan SSL sotib olganingizda: 1. CSR (Certificate Signing Request) yaratish β€” cPanel β†’ SSL/TLS β†’ CSR Generator. 2. CSR ni provider'ga jo'natish. 3. Provider sertifikat fayllarini (sertifikat.crt, intermediate.crt) yuboradi. 4. cPanel β†’ SSL/TLS β†’ Install SSL Certificate'da sertifikatlarni joylash. 5. Domain ostida "SSL Status" yashilga aylanadi.

SSL test va monitoring

SSL Labs (ssllabs.com/ssltest) β€” SSL konfiguratsiyasi tahlili. A+ reyting yaxshi. Browser orqali tekshirish β€” yashil qulf, sertifikat ma'lumoti, expiry date.

SSL muddati tugashidan oldin uptime monitoring (UptimeRobot, Pingdom) bildirishi yaxshi β€” Let's Encrypt avtomatik yangilanmasa, sayt SSL'siz qoladi.

HTTPS migration

HTTP'dan HTTPS'ga ko'chish kerak qadamlari: 1. SSL o'rnatish. 2. WordPress URL'ni HTTPS'ga o'zgartirish (Settings β†’ General β†’ Site URL). 3. .htaccess'da HTTP β†’ HTTPS redirect: RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
. 4. Mixed content topish va to'g'rilash (http:// resurslar https:// ga).

Sayt.uz amaliyot

Sayt.uz hosting tariflarida Let's Encrypt SSL avtomatik o'rnatiladi va yangilanadi β€” barcha mijozlar bepul SSL oladi. Kommercial SSL kerak bo'lganlar uchun Sectigo va DigiCert sotuvchimiz orqali (yiliga 80,000 - 1.5 mln so'm). Mijozlarning 99% Let's Encrypt'dan foydalanadi, faqat 1% kommercial SSL (asosan banklar va yirik korporatsiyalar). Maslahat: oddiy biznes uchun Let's Encrypt yetadi va ishonchli. EV SSL uchun pul to'lashga sabab yo'q β€” brauzerlar EV ko'rsatuvini olib tashladilar 2019 yilda.

O'xshash maqolalar

πŸ“± SSL pinning: mobil ilovalarda MITM hujumlardan himoyaning eng samarali usuli 🀝 SSL handshake jarayoni: TLS muloqotining ichki mexanikasi va bosqichlari πŸ”“ HTTPS yashil qulf yo'qoldi: sabablar ro'yxati va bosqichma-bosqich tuzatish ⏰ SSL sertifikat muddatini kuzatish: monitoring tizimlari va ogohlantirish xizmatlari
🌐 Til
πŸ‡ΊπŸ‡Ώ O'zbek βœ“ πŸ‡ΊπŸ‡Ώ ЎзбСк πŸ‡·πŸ‡Ί Русский πŸ‡¬πŸ‡§ English