Πώς να εγκαταστήσετε ένα πιστοποιητικό SSL στο cPanel
Για να εγκαταστήσετε ένα πιστοποιητικό SSL στο cPanel, μεταβείτε στην ενότητα SSL/TLS → Manage SSL Sites, επιλέξτε το όνομα τομέα (domain) σας, επικολλήστε τον κώδικα CRT στο πεδίο Certificate και πατήστε το κουμπί Autofill by Certificate. Το cPanel θα συμπληρώσει αυτόματα τα πεδία KEY και CA Bundle. Ολοκληρώστε τη διαδικασία πατώντας Install Certificate. Εάν η δημιουργία του αιτήματος υπογραφής πιστοποιητικού (CSR) και η επαλήθευση του τομέα έχουν ολοκληρωθεί επιτυχώς, η εγκατάσταση συνήθως διαρκεί λίγα λεπτά. Αυτός ο οδηγός εξηγεί κάθε βήμα λεπτομερώς με στιγμιότυπα οθόνης, επεξηγεί πώς να αντιμετωπίσετε την περίπτωση που το πεδίο KEY παραμένει κενό, καθώς και τους δύο τρόπους για να ρυθμίσετε την ανακατεύθυνση (redirect) σε HTTPS.
Σύντομη επισκόπηση: Διαδικασία εγκατάστασης SSL στο cPanel
- Σύνδεση στο cPanel
Συνδεθείτε στο cPanel μέσω του πίνακα ελέγχου του παρόχου φιλοξενίας σας ή απευθείας μέσω της διεύθυνσης your-domain.com/cpanel. - Άνοιγμα του SSL/TLS
Πληκτρολογήστε "SSL" στη μπάρα αναζήτησης του cPanel και κάντε κλικ στο εικονίδιο SSL/TLS. - Κλικ στο Manage SSL Sites
Στην ενότητα "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)", κάντε κλικ στον σύνδεσμο "Manage SSL sites.". - Επιλογή τομέα και επικόλληση κώδικα CRT
Επιλέξτε το domain σας από το αναπτυσσόμενο μενού και επικολλήστε ολόκληρο τον κώδικα CRT, συμπεριλαμβανομένων των γραμμών BEGIN/END. - Autofill by Certificate
Πατήστε αυτό το κουμπί· εάν ο κώδικας CRT είναι σωστός, τα πεδία KEY και CA Bundle θα συμπληρωθούν αυτόματα. - Install Certificate
Πατήστε για να ολοκληρώσετε την εγκατάσταση. - Ενεργοποίηση ανακατεύθυνσης HTTPS
Ρυθμίστε μια μόνιμη ανακατεύθυνση 301 μέσω της ενότητας Redirects στο cPanel ή επεξεργαστείτε το αρχείο .htaccess. - Επαλήθευση
Βεβαιωθείτε ότι εμφανίζεται το εικονίδιο του λουκέτου στον περιηγητή σας και εκτελέστε έλεγχο μέσω του SSL Labs.
Απαραίτητες προϋποθέσεις πριν από την εγκατάσταση
Βεβαιωθείτε ότι έχετε έτοιμα τα παρακάτω στοιχεία. Εάν λείπει οτιδήποτε, η εγκατάσταση ενδέχεται να μην ολοκληρωθεί ή το πιστοποιητικό να μην λειτουργεί σωστά.
| Απαίτηση | Περιγραφή |
|---|---|
| Πιστοποιητικό SSL | Έγκυρο πιστοποιητικό που έχει αγοραστεί και έχει ολοκληρωθεί επιτυχώς η επαλήθευση τομέα. |
| Κώδικας CRT | Το αρχείο πιστοποιητικού που εκδόθηκε από την αρχή πιστοποίησης (CA). Αντιγράψτε το κείμενο ολόκληρο ανάμεσα στα -----BEGIN CERTIFICATE----- και -----END CERTIFICATE-----, συμπεριλαμβανομένων των παυλών. |
| KEY (Ιδιωτικό Κλειδί) | Το ιδιωτικό κλειδί που δημιουργήθηκε στον διακομιστή κατά τη δημιουργία του CSR. Η λειτουργία Autofill συνήθως το αναγνωρίζει αυτόματα. Αν αποτύχει, πρέπει να ληφθεί χειροκίνητα από τον διαχειριστή κλειδιών του διακομιστή. |
| CA Bundle (Ενδιάμεσο Πιστοποιητικό) | Το αρχείο αλυσίδας πιστοποιητικών που παρέχεται από την αρχή πιστοποίησης. Η λειτουργία Autofill το εισάγει αυτόματα. Αν λείπει, ορισμένοι περιηγητές ενδέχεται να εμφανίσουν προειδοποίηση ασφαλείας. |
| Πρόσβαση στο cPanel | Τα διαπιστευτήρια διαχειριστή του λογαριασμού cPanel που διαχειρίζεται τον τομέα σας. |
| Πληροφορίες Τομέα | Το ακριβές όνομα τομέα όπου εγκαθίσταται το SSL — πρέπει να ταιριάζει απόλυτα με το πεδίο "Common Name" του πιστοποιητικού. |
Βήμα 1 — Σύνδεση στο cPanel
Από την περιοχή πελατών του παρόχου φιλοξενίας σας, βρείτε την υπηρεσία σας και πατήστε "Control Panel" ή "Manage" για να μεταβείτε απευθείας στο cPanel. Εναλλακτικά, πληκτρολογήστε τη διεύθυνση your-domain.com/cpanel στον περιηγητή σας και συνδεθείτε με τα διαπιστευτήριά σας.
ℹ️ Δεν βρίσκετε τα διαπιστευτήρια του cPanel; Ελέγξτε το μήνυμα καλωσορίσματος που στάλθηκε από τον πάροχο φιλοξενίας σας κατά την ενεργοποίηση της υπηρεσίας. Ο κωδικός πρόσβασης του cPanel είναι συχνά διαφορετικός από τον κωδικό της περιοχής πελατών.
Βήμα 2 — Άνοιγμα του SSL/TLS
Στην κύρια σελίδα του cPanel, πληκτρολογήστε SSL στη μπάρα αναζήτησης στο πάνω μέρος. Πατήστε το εικονίδιο SSL/TLS που εμφανίζεται στην ενότητα Security.
Βήμα 3 — Άνοιγμα του Manage SSL Sites
Κάντε κύλιση προς τα κάτω στη σελίδα SSL/TLS, βρείτε τον τίτλο "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" και πατήστε τον σύνδεσμο "Manage SSL sites.".
Βήμα 4 — Επιλογή τομέα και επικόλληση κώδικα CRT
Στη σελίδα "Manage SSL Sites", επιλέξτε από την αναπτυσσόμενη λίστα "Domain" τον τομέα για τον οποίο θέλετε να ρυθμίσετε το πιστοποιητικό SSL.
Ανοίξτε το αρχείο του πιστοποιητικού και αντιγράψτε ολόκληρο τον κώδικα CRT — συμπεριλαμβανομένων των γραμμών -----BEGIN CERTIFICATE----- και -----END CERTIFICATE-----. Μην παραλείψετε κανέναν χαρακτήρα. Επικολλήστε τον κώδικα που αντιγράψατε στο πεδίο "Certificate: (CRT)".
⚠️ Βεβαιωθείτε ότι ο κώδικας CRT έχει αντιγραφεί ακριβώς όπως εμφανίζεται, συμπεριλαμβανομένων όλων των παυλών. Τυχόν χαρακτήρες που λείπουν ή επιπλέον κενά θα εμποδίσουν τη λειτουργία Autofill από το να συνδέσει το Ιδιωτικό Κλειδί (Private Key). Είναι πιο ασφαλές να αντιγράψετε τον κώδικα απευθείας από το αρχείο .crt παρά από το περιεχόμενο ενός email.
Βήμα 5 — Autofill by Certificate
Πατήστε το κουμπί "Autofill by Certificate" (εμφανίζεται κοντά στην πάνω δεξιά γωνία του στιγμιότυπου οθόνης). Ερμηνεύστε τα αποτελέσματα ως εξής:
| Αποτέλεσμα Autofill | Σημασία | Απαιτούμενη ενέργεια |
|---|---|---|
| Το πεδίο KEY συμπληρώθηκε αυτόματα | Ο κώδικας CRT είναι σωστός και ταιριάζει με το ιδιωτικό κλειδί στον διακομιστή | Συνεχίστε στο Βήμα 6 |
| Το πεδίο CA Bundle συμπληρώθηκε αυτόματα | Η αλυσίδα ενδιάμεσου πιστοποιητικού βρέθηκε και προστέθηκε | Δεν απαιτείται άλλη ενέργεια |
| Το πεδίο KEY παραμένει κενό | Το CRT δεν ανήκει σε αυτόν τον διακομιστή ή έχει εισαχθεί λάθος πιστοποιητικό | Διακοπή — ελέγξτε αν χρησιμοποιείτε τον σωστό κώδικα CRT |
| Το πεδίο CA Bundle παραμένει κενό | Το ενδιάμεσο πιστοποιητικό δεν βρέθηκε αυτόματα | Επικολλήστε χειροκίνητα τον κώδικα από το αρχείο bundle που παρείχε η αρχή στο πεδίο "CA Bundle" |
Γιατί το πεδίο KEY παραμένει κενό; Το κλειδί KEY και το πιστοποιητικό CRT αποτελούν ένα αχώριστο ζευγάρι — πρέπει και τα δύο να έχουν δημιουργηθεί βάσει του ίδιου CSR. Αν το πεδίο KEY παραμένει κενό, είναι πολύ πιθανό ο κώδικας CRT που επικολλήσατε να ανήκει σε άλλο τομέα ή άλλο διακομιστή. Ελέγξτε το αρχείο του πιστοποιητικού και βεβαιωθείτε ότι το CSR δημιουργήθηκε σε αυτόν τον διακομιστή.
Βήμα 6 — Install Certificate
Αφού ολοκληρώσετε αυτό το στάδιο και βεβαιωθείτε ότι και τα δύο πεδία, KEY και CA Bundle, είναι συμπληρωμένα, μετακινηθείτε προς τα κάτω και πατήστε το κουμπί "Install Certificate".
✅ Το πιστοποιητικό SSL σας έχει εγκατασταθεί επιτυχώς στο cPanel. Ωστόσο, αυτό δεν ανακατευθύνει αυτόματα τους επισκέπτες στην έκδοση HTTPS — για να το κάνετε αυτό, πρέπει να εκτελέσετε το Βήμα 7.
Βήμα 7 — Ανακατεύθυνση από HTTP σε HTTPS
Η εγκατάσταση ενός πιστοποιητικού SSL δεν σημαίνει ότι τα αιτήματα http:// θα ανακατευθύνονται αυτόματα σε https://. Χωρίς ενεργή ρύθμιση ανακατεύθυνσης, οι επισκέπτες που φτάνουν μέσω παραδοσιακών συνδέσμων HTTP θα συνεχίσουν να βλέπουν τη μη ασφαλή έκδοση του ιστότοπου.
Μέθοδος (A) — Εργαλείο Redirects στο cPanel (Προτείνεται)
- Ανοίξτε την ενότητα "Redirects" από την κύρια σελίδα στο cPanel.
- Επιλέξτε τύπο: Permanent (301).
- Επιλέξτε το όνομα του τομέα σας και εισαγάγετε την πλήρη διεύθυνση προορισμού στη μορφή https://www.your-domain.com.
- Πατήστε το κουμπί "Add".
Μέθοδος (B) — Αρχείο .htaccess
Ανοίξτε τη Διαχείριση Αρχείων (File Manager) στο cPanel, μεταβείτε στον φάκελο public_html , επεξεργαστείτε το αρχείο .htaccess και επικολλήστε τον παρακάτω κώδικα:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Γιατί χρησιμοποιούμε ανακατεύθυνση 301 και όχι 302; Η μόνιμη ανακατεύθυνση 301 μεταφέρει σαφώς στις μηχανές αναζήτησης ότι η αξία που αποκτήθηκε στο SEO πρέπει να μεταφερθεί μόνιμα στη νέα διεύθυνση HTTPS. Η προσωρινή ανακατεύθυνση 302 δεν εκτελεί αυτή τη μεταφορά, με κίνδυνο η διεύθυνση HTTP να αρχειοθετηθεί ως ξεχωριστή σελίδα. Ο παραπάνω κώδικας διαχειρίζεται επίσης τη δρομολόγηση αιτημάτων χωρίς "www" στη σωστή μορφή, αποφεύγοντας το πρόβλημα του διπλότυπου περιεχομένου (duplicate content).
Βήμα 8 — Επαλήθευση εγκατάστασης
Πριν θεωρήσετε ότι η εργασία ολοκληρώθηκε, εκτελέστε τους παρακάτω ελέγχους:
- Επισκεφθείτε τη διεύθυνση https://www.your-domain.com στον περιηγητή — το εικονίδιο του λουκέτου θα πρέπει να εμφανίζεται στη μπάρα διευθύνσεων.
- Ελέγξτε την πρόσβαση μέσω http://your-domain.com — θα πρέπει να ανακατευθύνεστε αμέσως σε HTTPS.
- Ανοίξτε τα εργαλεία προγραμματιστή (F12) και ελέγξτε στην καρτέλα "Console" για τυχόν προειδοποιήσεις σχετικά με μεικτό περιεχόμενο (Mixed Content).
- Εκτελέστε μια πλήρη ανάλυση μέσω του ssllabs.com/ssltest — στοχεύστε σε βαθμολογία τουλάχιστον A (η βαθμολογία +A απαιτεί πρόσθετες ρυθμίσεις όπως HSTS).
- Καταγράψτε την ημερομηνία λήξης του πιστοποιητικού και ορίστε μια υπενθύμιση για την ανανέωση τουλάχιστον 30 ημέρες νωρίτερα.
✅ Το εικονίδιο του λουκέτου δεν εμφανίζεται; Ο πιο συνηθισμένος λόγος είναι η απώλεια του CA Bundle, που σημαίνει ότι η αλυσίδα πιστοποιητικών δεν είναι πλήρης. Επιστρέψτε στη σελίδα "Manage SSL Sites", εισαγάγετε χειροκίνητα το CA Bundle και επαναλάβετε την εγκατάσταση. Ο έλεγχος SSL Labs θα δείξει ακριβώς ποιο πιστοποιητικό λείπει από την αλυσίδα.
Πουλάτε πιστοποιητικά SSL στους πελάτες σας;
Μέσω του προγράμματος μεταπωλητών SSL της Domain Name API, μπορείτε να προσφέρετε πιστοποιητικά DV, OV, EV και Wildcard στους πελάτες σας μέσω ενσωμάτωσης API και έτοιμων μονάδων για WHMCS, HostBill και Blesta.
Συνηθισμένα σφάλματα SSL στο cPanel και λύσεις
| Σφάλμα | Πιθανή αιτία | Λύση |
|---|---|---|
| Το πεδίο KEY παραμένει κενό μετά το Autofill | Το CRT δεν ταιριάζει με το ιδιωτικό κλειδί του διακομιστή | Βεβαιωθείτε ότι το CRT ανήκει σε αυτόν τον τομέα και ότι το CSR δημιουργήθηκε στον ίδιο διακομιστή. |
| Το πεδίο CA Bundle δεν συμπληρώνεται | Το ενδιάμεσο πιστοποιητικό δεν εντοπίστηκε αυτόματα | Αντιγράψτε τον κώδικα του αρχείου bundle που παρέχεται από την CA και επικολλήστε τον χειροκίνητα. |
| Προειδοποίηση ασφαλείας μετά την εγκατάσταση | Ατελής αλυσίδα πιστοποιητικών ή μεικτό περιεχόμενο | Προσθέστε χειροκίνητα το CA Bundle· ενημερώστε τους πόρους του ιστότοπου που εξακολουθούν να φορτώνονται μέσω HTTP. |
| Το HTTPS δεν λειτουργεί — δεν υπάρχει λουκέτο | Η καθολική ανακατεύθυνση δεν έχει ρυθμιστεί | Ρυθμίστε ξανά την ανακατεύθυνση 301 μέσω της ενότητας Redirects στο cPanel ή του .htaccess (Βήμα 7). |
| Εγκαταστάθηκε σε λάθος τομέα | Επιλέχθηκε λάθος τομέας από τη λίστα | Επαναλάβετε την εγκατάσταση επιλέγοντας προσεκτικά τον σωστό τομέα στο πεδίο Domain. |
| Ο κώδικας CRT απορρίφθηκε | Έλλειψη παυλών ή παρουσία αόρατων χαρακτήρων | Αντιγράψτε ολόκληρο τον κώδικα CRT, συμπεριλαμβανομένων των γραμμών BEGIN/END, απευθείας από το αρχείο πηγής. |
Καλές πρακτικές κατά την εγκατάσταση SSL στο cPanel
Μην αγνοείτε ποτέ το CA Bundle
Να συμπεριλαμβάνετε πάντα το CA Bundle, ακόμη και αν το εργαλείο Autofill δεν το εισάγει αυτόματα. Χωρίς αυτό, παλαιότερα συστήματα και ορισμένοι περιηγητές κινητών δεν θα μπορούν να επαληθεύσουν την αλυσίδα εμπιστοσύνης, προκαλώντας στους επισκέπτες προειδοποιήσεις ασφαλείας παρόλο που το πιστοποιητικό είναι έγκυρο.
Ελέγξτε την ανακατεύθυνση για "www" και χωρίς "www" ξεχωριστά
Ελέγξτε ανεξάρτητα αν οι διευθύνσεις http://your-domain.com και http://www.your-domain.com ανακατευθύνονται σωστά στη διεύθυνση https://www.your-domain.com. Μια ατελής ανακατεύθυνση μπορεί να βλάψει την κατάταξη στο SEO λόγω διπλότυπου περιεχομένου.
Πιστοποιητικό Wildcard: Μία εγκατάσταση αρκεί
Στην περίπτωση ενός πιστοποιητικού Wildcard (*.your-domain.com), χρειάζεται μόνο να επιλέξετε τον κύριο τομέα (your-domain.com) στη σελίδα "Manage SSL Sites". Η προστασία θα εφαρμοστεί αυτόματα σε όλους τους υποτομείς πρώτου επιπέδου — δεν χρειάζεται να επαναλάβετε τη διαδικασία για κάθε έναν.
Ελέγξτε για μεικτό περιεχόμενο (Mixed Content)
Μετά τη μετάβαση σε HTTPS, ορισμένες σελίδες ενδέχεται να εξακολουθούν να καλούν στοιχεία (εικόνες, σενάρια, CSS) μέσω του παλιού πρωτοκόλλου HTTP. Χρησιμοποιήστε την κονσόλα του περιηγητή (F12) για να εντοπίσετε αυτά τα προβλήματα και να ενημερώσετε τις σχετικές διευθύνσεις URL.
Παρακολουθήστε την ημερομηνία λήξης
Η διάρκεια ισχύος ενός τυπικού πιστοποιητικού SSL περιορίζεται σε ένα έτος. Σχεδιάστε την ανανέωση τουλάχιστον 30 ημέρες νωρίτερα. Ένα πιστοποιητικό που λήγει δημιουργεί άμεσο αποκλεισμό στον περιηγητή και προκαλεί σημαντική απώλεια επισκεψιμότητας.
Εγκατάσταση πιστοποιητικού Wildcard SSL στο cPanel
Ένα πιστοποιητικό Wildcard SSL (*.your-domain.com) προστατεύει τον κύριο τομέα και όλους τους σχετικούς υποτομείς. Η διαδικασία ρύθμισης στο cPanel παραμένει η ίδια:
- Επιλέξτε τον κύριο τομέα στο πεδίο Domain στη σελίδα "Manage SSL Sites".
- Επικολλήστε τον κώδικα CRT που σχετίζεται με το αρχείο προφίλ Wildcard σας.
- Πατήστε "Autofill by Certificate" και ολοκληρώστε τη διαδικασία μέσω του "Install Certificate".
ℹ️ Το πιστοποιητικό Wildcard καλύπτει το *.your-domain.com. Η υποστήριξη για τον κύριο τομέα χωρίς το "www" εξαρτάται από τα χαρακτηριστικά SAN που έχουν οριστεί από την αρχή έκδοσης.
Προσφέρετε λύσεις Wildcard SSL στους πελάτες σας;
Το πρόγραμμα μεταπωλητών της Domain Name API περιλαμβάνει πιστοποιητικά Wildcard. Αυτοματοποιήστε την παροχή μέσω του REST API μας ή των μονάδων χρέωσης.
Συχνές Ερωτήσεις (FAQ)
Πώς μπορώ να εγκαταστήσω ένα πιστοποιητικό SSL στο cPanel;
Μεταβείτε στο cPanel > SSL/TLS > Manage SSL Sites. Επιλέξτε domain, επικολλήστε τον κώδικα CRT, επαληθεύστε μέσω Autofill και εγκαταστήστε το πιστοποιητικό. Στη συνέχεια, ρυθμίστε μια ανακατεύθυνση 301.
Γιατί το πεδίο KEY παραμένει κενό;
Το κλειδί KEY και το CRT πρέπει να προέρχονται από το ίδιο αίτημα CSR. Αν είναι κενό, το CRT είναι πιθανότατα λάθος ή μη σχετικό.
Τι είναι το μεικτό περιεχόμενο (Mixed Content);
Μια αστοχία όπου μια σελίδα HTTPS καλεί στοιχεία μέσω HTTP. Πρέπει να ενημερώσετε τους συνδέσμους σε HTTPS.
Συμπέρασμα
Η ρύθμιση SSL στο cPanel συνοψίζεται σε: CRT, Autofill και Install. Μην ξεχάσετε την ανακατεύθυνση 301 σε HTTPS (Βήμα 7). Για όσους διαχειρίζονται μεγάλο αριθμό τομέων, το αυτοματοποιημένο οικοσύστημα της Domain Name API (μέσω REST API ή μονάδας WHMCS) εξαλείφει τις επαναλαμβανόμενες εργασίες και εξασφαλίζει αποδοτικότητα.
Θέλετε να αυτοματοποιήσετε τις λειτουργίες SSL;
Η Domain Name API προσφέρει ειδική πρόσβαση για μεταπωλητές, πλήρες REST API και εγγενείς μονάδες για WHMCS, HostBill και Blesta.
