cPanel-də SSL sertifikatını necə quraşdırmalı
cPanel-də SSL sertifikatını quraşdırmaq üçün SSL/TLS → Manage SSL Sites bölməsinə keçin, domen adınızı seçin, CRT kodunu 'Certificate' sahəsinə yapışdırın və Autofill by Certificate düyməsinə klikləyin. cPanel KEY və CA Bundle sahələrini avtomatik dolduracaq. Prosesi başa çatdırmaq üçün Install Certificate düyməsinə klikləyin. Əgər sertifikat imzalama sorğusunun (CSR) yaradılması və domen təsdiqi prosesi uğurla başa çatıbsa, quraşdırma adətən bir neçə dəqiqə ərzində tamamlanır. Bu bələdçi hər bir addımı ekran görüntüləri ilə ətraflı izah edir, KEY sahəsinin boş qalması halında nə edilməli olduğunu və HTTPS-ə yönləndirməni (redirect) necə sazlamaq lazım olduğunu açıqlayır.
Qısa icmal: cPanel-də SSL quraşdırma proseduru
- cPanel-ə daxil olun
Hostinq provayderinizin idarəetmə paneli və ya birbaşa your-domain.com/cpanel ünvanı vasitəsilə cPanel-ə giriş edin. - SSL/TLS bölməsini açın
cPanel-də axtarış çubuğuna "SSL" yazın və SSL/TLS ikonuna klikləyin. - Manage SSL Sites-ə klikləyin
"INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" bölməsində "Manage SSL sites." keçidinə klikləyin. - Domeni seçin və CRT kodunu yapışdırın
Domeninizi açılan menyudan seçin və -----BEGIN CERTIFICATE----- / -----END CERTIFICATE----- xətləri daxil olmaqla tam CRT kodunu yapışdırın. - Autofill by Certificate
Bu düyməyə klikləyin; əgər CRT kodu doğrudursa, KEY və CA Bundle sahələri avtomatik dolacaq. - Install Certificate
Quraşdırmanı tamamlamaq üçün düyməyə klikləyin. - HTTPS yönləndirməsini aktiv edin
cPanel-dəki 'Redirects' bölməsi və ya .htaccess faylı vasitəsilə 301 daimi yönləndirməsini qurun. - Təsdiqləmə
Brauzerdə kilid ikonunun göründüyünə əmin olun və SSL Labs vasitəsilə test edin.
Quraşdırmadan əvvəl ilkin tələblər
Quraşdırmaya başlamazdan əvvəl aşağıdakı elementlərin hazır olduğundan əmin olun. Əgər bunlardan hər hansı biri çatışmırsa, quraşdırma tamamlanmaya bilər və ya sertifikat düzgün işləməyəcək.
| Tələb | Təsviri |
|---|---|
| SSL Sertifikatı | Satın alınmış və domen təsdiq prosesi uğurla başa çatmış etibarlı sertifikat. |
| CRT Kodu | Sertifikatlaşdırma orqanı (CA) tərəfindən verilmiş sertifikat faylı. -----BEGIN CERTIFICATE----- və -----END CERTIFICATE----- arasındakı tam mətni, tirelər daxil olmaqla köçürün. |
| KEY (Şəxsi Açar) | CSR yaradılarkən serverdə generasiya edilmiş şəxsi açar. Autofill funksiyası adətən onu avtomatik tanıyır. Əgər tanınmazsa, serverin açar menecerindən əl ilə götürülməlidir. |
| CA Bundle (Aralıq Sertifikat) | CA tərəfindən təmin edilmiş sertifikat zənciri faylı. Autofill onu avtomatik əlavə edir. Əgər yoxdursa, brauzerlər təhlükəsizlik xəbərdarlığı göstərə bilər. |
| cPanel girişi | Domeninizin idarə olunduğu cPanel hesabının administrator girişi. |
| Domen məlumatı | SSL-in quraşdırılacağı dəqiq domen adı — sertifikatdakı "Common Name" sahəsi ilə tam üst-üstə düşməlidir. |
Addım 1 — cPanel-ə daxil olun
Hostinq provayderinizin müştəri sahəsindən xidmətinizi tapın və birbaşa cPanel-ə keçmək üçün "Control Panel" və ya "Manage" düyməsinə klikləyin. Alternativ olaraq, brauzerinizə your-domain.com/cpanel ünvanını daxil edin və giriş edin.
ℹ️ cPanel giriş məlumatlarını tapa bilmirsiniz? Xidmət aktivləşdirildiyi zaman hostinq provayderinizin göndərdiyi xoş gəlmisiniz e-poçtunu yoxlayın. cPanel şifrəsi tez-tez müştəri sahəsinin şifrəsindən fərqli olur.
Addım 2 — SSL/TLS bölməsini açın
cPanel-in əsas səhifəsində yuxarıdakı axtarış çubuğuna SSL yazın. Security bölməsində görünən SSL/TLS ikonuna klikləyin.
Addım 3 — Manage SSL Sites-i açın
SSL/TLS səhifəsində aşağı sürüşdürün, "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" başlığını tapın və "Manage SSL sites." keçidinə klikləyin.
Addım 4 — Domeni seçin və CRT kodunu yapışdırın
"Manage SSL Sites" səhifəsində, "Domain" açılan siyahısından SSL sertifikatını quraşdırmaq istədiyiniz domeni seçin.
Sertifikat faylını açın və tam CRT kodunu köçürün — -----BEGIN CERTIFICATE----- və -----END CERTIFICATE----- xətləri daxil olmaqla. Heç bir simvolu buraxmayın. Köçürdüyünüz kodu "Certificate: (CRT)" sahəsinə yapışdırın.
⚠️ CRT kodunun bütün tireləri ilə birlikdə olduğu kimi köçürüldüyündən əmin olun. Çatışmayan simvollar və ya əlavə boşluqlar Autofill funksiyasının Şəxsi Açar (Private Key) ilə əlaqə qurmasına mane olacaq. Kodu e-poçt məzmunundan deyil, birbaşa .crt faylından köçürmək daha etibarlıdır.
Addım 5 — Autofill by Certificate
"Autofill by Certificate" düyməsinə klikləyin (əvvəlki ekran görüntüsünün yuxarı sağ hissəsində görünür). Nəticələri bu şəkildə izah edin:
| Autofill Nəticəsi | Mənası | Tələb olunan hərəkət |
|---|---|---|
| KEY sahəsi avtomatik doldu | CRT kodu düzgündür və serverdəki şəxsi açarla uyğunlaşır | Addım 6-ya keçin |
| CA Bundle sahəsi avtomatik doldu | Aralıq sertifikat zənciri tapıldı və əlavə edildi | Əlavə hərəkətə ehtiyac yoxdur |
| KEY sahəsi boş qalır | CRT bu serverə aid deyil və ya yanlış sertifikat daxil edilib | Dayanın — doğru CRT kodunu istifadə etdiyinizdən əmin olun |
| CA Bundle sahəsi boş qalır | Aralıq sertifikat avtomatik tapılmadı | CA tərəfindən təmin edilən bundle faylı kodunu "CA Bundle" sahəsinə əl ilə yapışdırın |
KEY sahəsi niyə boş qalır? KEY açarı və CRT sertifikatı ayrılmaz cütlükdür — hər ikisi eyni CSR əsasında generasiya olunmalıdır. Əgər KEY sahəsi boş qalırsa, çox güman ki, CRT kodu başqa domenə və ya başqa serverə aiddir. Sertifikat faylını yoxlayın və CSR-in bu serverdə yaradıldığından əmin olun.
Addım 6 — Install Certificate
Bu mərhələni tamamladıqdan və KEY və CA Bundle sahələrinin dolu olduğundan əmin olduqdan sonra aşağı sürüşdürün və "Install Certificate" düyməsinə klikləyin.
✅ SSL sertifikatınız cPanel-də uğurla quraşdırıldı. Lakin bu, ziyarətçiləri avtomatik olaraq HTTPS versiyasına yönləndirmir — bunu etmək üçün 7-ci addımı yerinə yetirməlisiniz.
Addım 7 — HTTP-dən HTTPS-ə yönləndirmə
SSL sertifikatının quraşdırılması o demək deyil ki, http:// sorğuları avtomatik olaraq https://-ə yönləndiriləcək. Aktiv yönləndirmə sazlaması olmadan, ənənəvi HTTP keçidləri ilə gələn ziyarətçilər saytın təhlükəsiz olmayan versiyasını görməyə davam edəcəklər.
Metod (A) — cPanel-də Redirects aləti (Tövsiyə olunur)
- cPanel-də əsas səhifədən "Redirects" bölməsini açın.
- Növü seçin: Permanent (301).
- Domen adınızı seçin və tam təyinat ünvanını https://www.your-domain.com formatında daxil edin.
- "Add" düyməsinə klikləyin.
Metod (B) — .htaccess faylı
cPanel-də Fayl Menecerini (File Manager) açın, public_html qovluğuna keçin, .htaccess faylını redaktə edin və aşağıdakı kodu yapışdırın:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Niyə 302 yox, 301 yönləndirməsindən istifadə edirik? 301 (daimi yönləndirmə) axtarış sistemlərinə aydın şəkildə bildirir ki, SEO-da əldə edilən dəyər daimi olaraq yeni HTTPS ünvanına köçürülməlidir. 302 (müvəqqəti) bu köçürməni etmir və HTTP ünvanının ayrı bir səhifə kimi indekslənməsi riski var. Yuxarıdakı kod həmçinin "www" olmayan sorğuları da düzgün formata yönləndirir və dublikat məzmun (duplicate content) probleminin qarşısını alır.
Addım 8 — Quraşdırmanın təsdiqlənməsi
İşi bitmiş hesab etməzdən əvvəl aşağıdakı testləri edin:
- Brauzerdə https://www.your-domain.com ünvanına daxil olun — ünvan çubuğunda kilid ikonu görünməlidir.
- http://your-domain.com vasitəsilə girişi yoxlayın — dərhal HTTPS-ə yönləndirilməlisiniz.
- İnkişaf etdirici alətləri (F12) açın və 'Console' tabında qarışıq məzmun (Mixed Content) ilə bağlı xəbərdarlıqları yoxlayın.
- ssllabs.com/ssltest vasitəsilə tam analiz edin — ən azı A dərəcəsi hədəfləyin (+A dərəcəsi HSTS kimi əlavə sazlamalar tələb edir).
- Sertifikatın son istifadə tarixini qeyd edin və ən azı 30 gün əvvəl yeniləmə üçün xatırladıcı qurun.
✅ Kilid ikonu görünmür? Ən çox yayılmış səbəb CA Bundle-ın çatışmamasıdır, yəni sertifikat zənciri natamamdır. "Manage SSL Sites" səhifəsinə qayıdın, CA Bundle-ı əl ilə daxil edin və quraşdırmanı təkrarlayın. SSL Labs testi zəncirdən hansı sertifikatın çatışmadığını dəqiq göstərəcək.
Müştərilərinizə SSL sertifikatları satırsınız?
Domain Name API-nin SSL reseller proqramı ilə siz API inteqrasiyası və WHMCS, HostBill, Blesta üçün hazır modullar vasitəsilə müştərilərinizə DV, OV, EV və Wildcard sertifikatları təklif edə bilərsiniz.
cPanel-də ümumi SSL xətaları və həlləri
| Xəta | Ehtimal olunan səbəb | Həlli |
|---|---|---|
| Autofill-dən sonra KEY boş qalır | CRT uyğunsuzluğu | CRT-nin bu domenə aid olduğundan və CSR-in eyni serverdə yaradıldığından əmin olun. |
| CA Bundle avtomatik dolmur | Aralıq sertifikat tapılmayıb | CA tərəfindən təmin edilən bundle faylının kodunu kopyalayıb əl ilə yapışdırın. |
| Quraşdırmadan sonra təhlükəsizlik xəbərdarlığı | Natamam zəncir və ya qarışıq məzmun | CA Bundle-ı əl ilə əlavə edin; hələ də HTTP vasitəsilə yüklənən resursları yeniləyin. |
| HTTPS işləmir — kilid yoxdur | Qlobal yönləndirmə sazlanmayıb | cPanel və ya .htaccess-də 301 yönləndirməsini yenidən qurun (Addım 7). |
| Yanlış domenə quraşdırılıb | Yanlış domen seçilib | Domen sahəsində düzgün domeni seçərək quraşdırmanı təkrarlayın. |
| CRT kodu rədd edilir | Tire çatışmazlığı/gizli simvollar | BEGIN/END xətləri daxil olmaqla kodu birbaşa mənbə faylından kopyalayın. |
cPanel-də SSL quraşdırarkən ən yaxşı təcrübələr
CA Bundle-ı heç vaxt görməzdən gəlməyin
Autofill aləti onu avtomatik daxil etməsə belə, həmişə CA Bundle-ı əlavə edin. O olmadan köhnə sistemlər və bəzi mobil brauzerlər sertifikatın etibarlılığını təsdiqləyə bilməyəcək.
"www" və "www-suz" versiyaları ayrılıqda yoxlayın
http://your-domain.com və http://www.your-domain.com ünvanlarının hər ikisinin düzgün şəkildə https://www.your-domain.com-a yönləndirildiyini yoxlayın. Natamam yönləndirmə SEO reytinqini dublikat məzmun səbəbindən zədələyə bilər.
Wildcard sertifikatı: Bir quraşdırma kifayətdir
Wildcard (*.your-domain.com) sertifikatında "Manage SSL Sites" səhifəsində yalnız əsas domeni (your-domain.com) seçməyiniz kifayətdir. Qoruma avtomatik olaraq bütün alt domenlərə şamil olunacaq.
Qarışıq məzmunu (Mixed Content) yoxlayın
HTTPS-ə keçdikdən sonra bəzi səhifələr hələ də HTTP protokolu üzərindən resurslar çağıra bilər. Bu problemləri aşkar etmək üçün brauzer konsolundan (F12) istifadə edin.
Son istifadə tarixinə nəzarət edin
Standart SSL sertifikatının etibarlılıq müddəti bir illə məhduddur. Ən azı 30 gün əvvəl yenilənməni planlaşdırın. Sertifikatın müddəti bitdikdə trafikdə ciddi itkilər baş verəcək.
cPanel-də Wildcard SSL sertifikatının quraşdırılması
Wildcard SSL (*.your-domain.com) sertifikatı əsas domeni və bütün əlaqəli alt domenləri qoruyur. cPanel-də sazlama proseduru eynidir:
- "Manage SSL Sites" səhifəsində domen sahəsində əsas domeni seçin.
- Wildcard profil faylınızla əlaqəli CRT kodunu yapışdırın.
- "Autofill by Certificate" düyməsinə klikləyin və "Install Certificate" vasitəsilə prosesi bitirin.
ℹ️ Wildcard SSL *.your-domain.com-u əhatə edir. "www" olmayan əsas domen üçün dəstək CA tərəfindən müəyyən edilmiş SAN atributlarından asılıdır.
Müştərilərinizə Wildcard SSL həlləri təklif edirsiniz?
Domain Name API-nin reseller proqramı Wildcard sertifikatlarını da əhatə edir. REST API-miz və ya faktura modullarımızla təchizatı avtomatlaşdırın.
Tez-tez verilən suallar (FAQ)
cPanel-də SSL sertifikatını necə quraşdıra bilərəm?
cPanel > SSL/TLS > Manage SSL Sites bölməsinə keçin. Domeni seçin, CRT kodunu yapışdırın, Autofill vasitəsilə təsdiqləyin və sertifikatı quraşdırın. Sonra 301 yönləndirməsini sazlayın.
KEY sahəsi niyə boş qalır?
KEY və CRT açarları eyni CSR sorğusundan olmalıdır. Əgər boşdursa, CRT yəqin ki, yanlışdır və ya aidiyyəti yoxdur.
Qarışıq məzmun (Mixed Content) nədir?
HTTPS səhifəsinin HTTP vasitəsilə resurslar çağırması xətasıdır. Keçidləri HTTPS-ə yeniləməlisiniz.
Nəticə
cPanel-də SSL sazlaması bunlardan ibarətdir: CRT, Autofill və Install. HTTPS-ə 301 yönləndirməsini unutmayın (Addım 7). Böyük sayda domeni idarə edənlər üçün Domain Name API-nin avtomatlaşdırılmış ekosistemi (REST API və ya WHMCS modulu vasitəsilə) təkrarlanan işləri aradan qaldırır və səmərəliliyi təmin edir.
SSL əməliyyatlarını avtomatlaşdırmaq istəyirsiniz?
Domain Name API resellerlər üçün xüsusi giriş, tam REST API və WHMCS, HostBill, Blesta üçün orijinal modullar təklif edir.
