Как да инсталирате SSL сертификат в cPanel?
За да инсталирате SSL сертификат в cPanel, отидете в секцията SSL/TLS → Manage SSL Sites, изберете името на вашия домейн, поставете CRT кода в полето Certificate и натиснете бутона Autofill by Certificate. cPanel автоматично ще попълни полетата KEY и CA Bundle. Завършете операцията, като кликнете върху Install Certificate. Ако генерирането на CSR и валидирането на домейна вече са приключили, стъпките по инсталацията обикновено отнемат само няколко минути. Това ръководство обяснява подробно всеки етап с екранни снимки, показва какво да правите, ако полето KEY остане празно, и описва двата метода за конфигуриране на HTTPS пренасочване.
Кратък преглед: Процедура по инсталиране на SSL в cPanel
- Влезте в cPanel
Логнете се в cPanel през таблото за управление на вашия хостинг доставчик или директно чрез адреса vash-domein.com/cpanel. - Отворете SSL/TLS
Въведете "SSL" в лентата за търсене на cPanel и кликнете върху иконата SSL/TLS. - Кликнете върху Manage SSL Sites
Под секцията "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" кликнете върху връзката "Manage SSL sites.". - Изберете домейн и поставете CRT кода
Изберете името на вашия домейн от падащото меню и поставете целия CRT код, включително редовете BEGIN/END. - Autofill by Certificate
Натиснете бутона — ако CRT кодът е правилен, полетата KEY и CA Bundle ще се попълнят автоматично. - Install Certificate
Натиснете, за да завършите инсталацията. - Активирайте HTTPS пренасочване
Конфигурирайте постоянно 301 пренасочване чрез секцията Redirects в cPanel или чрез редактиране на файла .htaccess. - Проверка
Проверете иконата на катинарчето в браузъра и направете тест в SSL Labs.
Предварителни изисквания преди инсталация
Уверете се, че разполагате със следните елементи. Ако някое от тези изисквания липсва, инсталацията няма да бъде завършена или сертификатът няма да работи правилно.
| Изискване | Описание |
|---|---|
| SSL сертификат | Валиден, закупен сертификат, за който процедурата по валидиране на домейна вече е приключила успешно. |
| CRT код | Файлът на сертификата, издаден от сертифициращия орган (CA). Копирайте целия текст между -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----, включително тиретата. |
| KEY (Частен ключ) | Частният ключ, генериран на сървъра по време на създаването на CSR. Функцията Autofill обикновено го разпознава автоматично. В противен случай трябва да се извлече ръчно от мениджъра на ключове на сървъра. |
| CA Bundle (Междинен сертификат) | Файлът на веригата от сертификати, предоставен от CA. Autofill го вмъква автоматично. Ако липсва, някои браузъри могат да покажат предупреждения за сигурност, дори ако основният сертификат е валиден. |
| Достъп до cPanel | Администраторски данни за достъп до cPanel акаунта, който хоства вашия домейн. |
| Информация за домейна | Точното име на домейна, за който се инсталира SSL — трябва да съвпада перфектно с полето "Common Name" на сертификата. |
Стъпка 1 — Влезте в cPanel
От клиентската зона на вашия хостинг доставчик намерете услугата и кликнете върху "Контролен панел" или "Управление (Manage)", за да влезете директно в cPanel. Алтернативно, можете да въведете адреса vash-domein.com/cpanel в браузъра и да се логнете с вашите данни.
ℹ️ Не намирате данните за cPanel? Проверете имейла за добре дошли, изпратен от вашия хостинг доставчик при активиране на услугата. Паролата за cPanel често е различна от тази за клиентската зона.
Стъпка 2 — Отворете SSL/TLS
На началната страница на cPanel въведете SSL в лентата за търсене отгоре. Кликнете върху иконата SSL/TLS, която се появява в секция "Сигурност" (Security).
Стъпка 3 — Отворете Manage SSL Sites
Превъртете до края на страницата SSL/TLS, намерете заглавието "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" и кликнете върху връзката "Manage SSL sites.".
Стъпка 4 — Изберете домейн и поставете CRT кода
На страницата "Manage SSL Sites" изберете от падащото меню "Domain" името на домейна, за който искате да конфигурирате SSL сертификата.
Отворете файла на сертификата и копирайте целия CRT код — включително редовете -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----. Не пропускайте нито един знак. Поставете копирания код в полето "Certificate: (CRT)".
⚠️ Уверете се, че копирате CRT кода точно както се появява, включително всички тирета. Един липсващ знак или излишен интервал ще попречи на функцията Autofill да асоциира частния ключ (Private Key). По-сигурно е да копирате кода директно от .crt файла, отколкото от текста на имейл.
Стъпка 5 — Autofill by Certificate
Натиснете бутона "Autofill by Certificate" (видим горе вдясно на предходната снимка). Тълкувайте резултата по следния начин:
| Резултат от Autofill | Значение | Необходимо действие |
|---|---|---|
| Полето KEY се попълва само | CRT кодът е правилен и съответства на частния ключ на този сървър | Отидете на Стъпка 6 |
| Полето CA Bundle се попълва само | Веригата от междинни сертификати е открита и добавена | Не са необходими други действия |
| Полето KEY остава празно | CRT кодът не принадлежи на този сървър или сертификатът е грешен | Спрете — проверете дали използвате правилния CRT код |
| Полето CA Bundle остава празно | Междинният сертификат не е намерен автоматично | Поставете ръчно кода от bundle файла, предоставен от CA, в полето "CA Bundle" |
Защо полето KEY остава празно? Ключът KEY и сертификатът CRT образуват неразривна двойка — и двете трябва да са генерирани от една и съща заявка CSR. Ако полето KEY остане празно, много вероятно е поставеният CRT да принадлежи на друг домейн или друг сървър. Проверете файла на сертификата и се уверете, че CSR е създаден на този сървър.
Стъпка 6 — Install Certificate
След като приключите тази стъпка и полетата KEY и CA Bundle изглеждат попълнени, превъртете надолу и натиснете бутона "Install Certificate".
✅ Вашият SSL сертификат е успешно инсталиран в cPanel. Тази стъпка обаче не пренасочва автоматично посетителите към HTTPS версията — за да направите това, трябва да изпълните Стъпка 7.
Стъпка 7 — Пренасочване от HTTP към HTTPS
Обикновената инсталация на SSL сертификат не означава, че заявките http:// ще бъдат автоматично пренасочвани към https://. Без активно пренасочване, посетителите, които влизат през класически HTTP линк, ще продължат да разглеждат незащитената версия на сайта.
Метод А — Инструментът Redirects в cPanel (Препоръчително)
- Отворете секцията "Redirects" от началната страница на cPanel.
- Изберете Тип: Permanent (301).
- Изберете името на домейна си и въведете пълния адрес за дестинация във формат https://www.vash-domein.com.
- Кликнете върху бутона "Add".
Метод B — Файлът .htaccess
Отворете File Manager в cPanel, отидете в папка public_html , редактирайте файла .htaccess и поставете следния код:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Защо да използвате 301, а не 302 пренасочване? Постоянното 301 пренасочване изрично съобщава на търсачките, че цялата натрупана SEO стойност трябва окончателно да се прехвърли към новия HTTPS адрес. Временното 302 пренасочване не извършва това прехвърляне, което създава риск HTTP URL адресите да бъдат индексирани като отделни страници. Посоченият по-горе .htaccess код също се грижи за насочването на заявки без "www" към правилния вариант, като избягва проблеми с дублирано съдържание (duplicate content).
Стъпка 8 — Проверка на инсталацията
Преди да считате работата за приключена, извършете следните проверки:
- Посетете https://www.vash-domein.com в браузъра — в адресната лента трябва да се появи икона на катинарче.
- Проверете достъпа през http://vash-domein.com — трябва да бъдете незабавно пренасочени към HTTPS.
- Отворете инструментите за разработчици (F12) и проверете в таб "Console" дали няма предупреждения за смесено съдържание (Mixed Content).
- Извършете пълен анализ на ssllabs.com/ssltest — стремете се към минимален рейтинг клас А (степен А+ изисква допълнителни настройки като HSTS).
- Запишете датата на изтичане на сертификата и задайте напомняне за подновяване поне 30 дни преди това.
✅ Иконата на катинарчето не се появява? Най-честата причина е липсата на CA Bundle – което означава, че веригата от сертификати е непълна. Върнете се на страницата "Manage SSL Sites", въведете CA Bundle ръчно и повторете инсталацията. Тестът на SSL Labs ще ви покаже точно кой сертификат от веригата липсва.
Продавате ли SSL сертификати на вашите клиенти?
Чрез програмата за препродажба на SSL от Domain Name API можете да предлагате на клиентите си DV, OV, EV и Wildcard сертификати чрез API интеграция и готови модули за WHMCS, HostBill и Blesta.
Често срещани SSL грешки в cPanel и решения
| Грешка | Възможна причина | Решение |
|---|---|---|
| Полето KEY остава празно след Autofill | CRT кодът не съответства на частния ключ на сървъра | Уверете се, че CRT принадлежи на този домейн и че CSR е генериран на същия сървър. |
| Полето CA Bundle не се попълва | Междинният сертификат не е открит автоматично | Копирайте кода на bundle файла, предоставен от CA, и го поставете ръчно. |
| Предупреждение за сигурност след инсталация | Непълна верига от сертификати или смесено съдържание | Добавете ръчно CA Bundle; актуализирайте ресурсите на сайта, които все още се зареждат през HTTP. |
| HTTPS не работи — няма катинар | Няма конфигурирано глобално пренасочване | Настройте 301 пренасочване през секцията Redirects в cPanel или чрез .htaccess (Стъпка 7). |
| Инсталиран на грешен домейн | Избран е грешен домейн от падащото меню | Повторете инсталацията, като внимавате да изберете правилния домейн в полето Domain. |
| CRT кодът е отхвърлен | Липсващи тирета или невидими знаци | Копирайте CRT кода изцяло, включително BEGIN/END редовете, директно от изходния файл. |
Добри практики при SSL инсталация в cPanel
Никога не пропускайте CA Bundle
Винаги включвайте CA Bundle, дори ако инструментът Autofill не го вмъква автоматично. Без него по-старите операционни системи и някои мобилни браузъри няма да могат да проверят веригата на доверие, показвайки на посетителите предупреждение за сигурност, въпреки че сертификатът е валиден.
Тествайте отделно пренасочването с и без "www"
Проверете независимо дали както адресът http://vash-domein.com, така и http://www.vash-domein.com се насочват правилно към https://www.vash-domein.com. Непълното пренасочване може да навреди на SEO класирането поради създаване на дублирано съдържание.
Wildcard сертификати: една инсталация е достатъчна
При Wildcard сертификат (*.vash-domein.com), просто изберете основния домейн (vash-domein.com) на страницата "Manage SSL Sites". Защитата автоматично ще се приложи за всички свързани поддомейни от първо ниво — не е необходимо да повтаряте операцията за всеки един поотделно.
Проверете за смесено съдържание (Mixed Content)
След преминаване към HTTPS, е възможно някои страници все още да зареждат елементи (изображения, скриптове, CSS) през стария HTTP протокол. Използвайте конзолата на браузъра (F12), за да идентифицирате тези проблеми и актуализирайте съответните URL адреси.
Следете датата на изтичане
Стандартният срок на SSL сертификата е ограничен до 1 година. Планирайте подновяването поне 30 дни преди изтичането. Изтеклият сертификат веднага генерира блокажи в браузърите и причинява драстична загуба на уеб трафик.
Инсталиране на Wildcard SSL сертификат в cPanel
Wildcard SSL сертификат (*.vash-domein.com) защитава основния домейн и всички свързани поддомейни. Процедурата по конфигуриране в cPanel остава същата:
- Изберете основния домейн в полето Domain на страницата "Manage SSL Sites".
- Поставете CRT кода, свързан с вашия Wildcard профил.
- Натиснете "Autofill by Certificate" и завършете с "Install Certificate".
ℹ️ Wildcard сертификатите покриват спектъра *.vash-domein.com. Поддръжката за основния домейн без "www" зависи от SAN атрибутите, дефинирани от CA.
Предлагате ли Wildcard SSL решения на клиентите си?
Програмата за риселъри на Domain Name API включва Wildcard сертификати. Автоматизирайте доставката чрез нашия REST API или модулите за фактуриране.
Често задавани въпроси (FAQ)
Как да инсталирам SSL сертификат в cPanel?
Отидете в cPanel > SSL/TLS > Manage SSL Sites. Изберете домейна, въведете CRT кода, валидирайте чрез Autofill и инсталирайте. След това конфигурирайте 301 пренасочване.
Защо полето KEY остава празно?
Ключът KEY и CRT трябва да произлизат от една и съща CSR заявка. Ако е празно, CRT вероятно е грешно или неактуално.
Какво е смесено съдържание (Mixed Content)?
Аномалия, при която HTTPS страница извиква ресурси през HTTP. Линкoвете трябва да се актуализират към HTTPS.
Заключение
Конфигурирането на SSL в cPanel се свежда до: CRT, Autofill и Install. Не забравяйте 301 пренасочването към HTTPS (Стъпка 7). За тези, които управляват големи обеми от домейни, автоматизираната екосистема на Domain Name API (чрез REST API или WHMCS модули) премахва повтарящите се задачи и осигурява ефективност.
Искате да автоматизирате SSL потоците?
Domain Name API предлага специален достъп за риселъри, пълен REST API и нативни модули за WHMCS, HostBill и Blesta.
