نحوه نصب گواهینامه SSL در cPanel

نصب SSL در cPanel از چند مرحله ساده تشکیل شده است: به بخش SSL/TLS → Manage SSL Sites بروید، دامنه خود را انتخاب کنید، کد CRT را در فیلد Certificate وارد کنید و روی Autofill by Certificate کلیک کنید. cPanel فیلدهای KEY و CA Bundle را به‌صورت خودکار پر می‌کند. با کلیک روی Install Certificate نصب را تکمیل کنید. اگر ساخت CSR و تأیید دامنه انجام شده باشد، کل فرایند معمولاً در چند دقیقه تمام می‌شود. این راهنما هر مرحله را با تصویر توضیح می‌دهد و همچنین نحوه برخورد با خالی ماندن فیلد KEY و هر دو روش تنظیم ریدایرکت HTTPS را شرح می‌دهد.

نگاه سریع: مراحل نصب SSL در cPanel

  1. ورود به cPanel
    از طریق پنل مدیریت هاستینگ‌تان یا مستقیماً از آدرس siteadi.com/cpanel وارد cPanel شوید.
  2. باز کردن SSL/TLS
    در نوار جستجوی cPanel عبارت «SSL» را تایپ کنید و روی آیکون SSL/TLS کلیک کنید.
  3. رفتن به Manage SSL Sites
    در بخش «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» روی لینک «Manage SSL sites» کلیک کنید.
  4. انتخاب دامنه و وارد کردن CRT
    دامنه موردنظر را از منوی کشویی انتخاب کنید؛ کد CRT را کامل، شامل خطوط BEGIN/END، وارد کنید.
  5. Autofill by Certificate
    روی دکمه کلیک کنید — اگر CRT درست باشد، فیلدهای KEY و CA Bundle خودکار پر می‌شوند.
  6. Install Certificate
    نصب گواهینامه را تکمیل کنید.
  7. فعال‌سازی ریدایرکت HTTPS
    از طریق cPanel Redirects یا .htaccess یک ریدایرکت دائمی 301 اضافه کنید.
  8. تأیید نتیجه
    آیکون قفل و تست SSL Labs را بررسی کنید.

پیش‌نیازهای نصب

مطمئن شوید همه موارد زیر آماده است. اگر هر کدام از اینها کم باشد، نصب تکمیل نمی‌شود یا گواهینامه درست کار نمی‌کند.

مورد موردنیاز توضیح
گواهینامه SSL گواهینامه‌ای معتبر که خریداری شده و تأیید دامنه آن کامل شده است.
کد CRT فایل گواهینامه‌ای که CA صادر کرده است. تمام متن از -----BEGIN CERTIFICATE----- تا -----END CERTIFICATE----- را کامل — شامل خط‌تیره‌ها — کپی کنید.
کلید خصوصی (KEY) کلید خصوصی که هنگام ساخت CSR روی سرور تولید شده است. Autofill معمولاً آن را خودکار پیدا می‌کند؛ اگر پیدا نکرد باید از مخزن کلیدهای سرور به‌صورت دستی دریافت شود.
CA Bundle (گواهی میانی) فایل زنجیره گواهینامه از CA. Autofill آن را خودکار پر می‌کند؛ در صورت نبود، برخی مرورگرها حتی با گواهی معتبر هشدار امنیتی نشان می‌دهند.
دسترسی به cPanel دسترسی ادمین به حساب cPanel که دامنه شما در آن میزبانی می‌شود.
نام دامنه نام کامل دامنه‌ای که SSL روی آن نصب می‌شود — باید دقیقاً با فیلد Common Name گواهینامه مطابقت داشته باشد.

مرحله ۱ — ورود به cPanel

از پنل مدیریت ارائه‌دهنده هاستینگ‌تان، سرویس هاستینگ خود را پیدا کنید و با کلیک روی «پنل کنترل» یا «مدیریت» وارد cPanel شوید. همچنین می‌توانید در مرورگر آدرس siteadi.com/cpanel را باز کنید و با اطلاعات ورود cPanel خود وارد شوید.

ℹ️ اطلاعات ورود به cPanel را نمی‌دانید؟ ایمیل خوش‌آمدگویی ارائه‌دهنده هاستینگ‌تان را چک کنید. رمز عبور cPanel ممکن است با رمز حساب اصلی‌تان متفاوت باشد.

مرحله ۲ — باز کردن SSL/TLS

در صفحه اصلی cPanel، در نوار جستجوی بالا عبارت SSL را تایپ کنید. در بخش امنیت (Security) روی آیکون SSL/TLS کلیک کنید.

مرحله ۳ — باز کردن Manage SSL Sites

در پایین صفحه SSL/TLS، بخش «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» را پیدا کنید و روی لینک «Manage SSL sites» کلیک کنید.

مرحله ۴ — انتخاب دامنه و وارد کردن کد CRT

در صفحه Manage SSL Sites، دامنه‌ای که می‌خواهید SSL روی آن نصب شود را از منوی کشویی «Domain» انتخاب کنید.

فایل گواهینامه را باز کنید و کد CRT را به‌طور کامل کپی کنید — از خط -----BEGIN CERTIFICATE----- تا -----END CERTIFICATE----- بدون حذف هیچ کاراکتری. کد کپی‌شده را در فیلد «Certificate: (CRT)» وارد کنید.

⚠️ CRT را دقیقاً همان‌طور که هست کپی کنید — شامل خط‌تیره‌ها. یک فاصله اضافه یا یک کاراکتر کم می‌تواند مانع از پیدا کردن کلید خصوصی توسط Autofill شود. کپی کردن مستقیم از فایل .crt به جای متن ایمیل ایمن‌تر است.

مرحله ۵ — Autofill by Certificate

روی دکمه «Autofill by Certificate» کلیک کنید (در تصویر بالا سمت راست نشان داده شده). نتیجه را اینگونه تفسیر کنید:

نتیجه Autofill معنی آن اقدام لازم
KEY خودکار پر شد CRT درست است و با کلید خصوصی این سرور مطابقت دارد به مرحله ۶ بروید
CA Bundle خودکار پر شد زنجیره گواهی میانی پیدا شد و اضافه گردید اقدام اضافی لازم نیست
KEY خالی ماند CRT متعلق به این سرور نیست یا گواهی اشتباه وارد شده صبر کنید — مطمئن شوید CRT درستی استفاده می‌کنید
CA Bundle خالی ماند گواهی میانی به‌صورت خودکار پیدا نشد فایل bundle دریافتی از CA را به‌صورت دستی در فیلد CA Bundle وارد کنید

چرا فیلد KEY خالی می‌ماند؟ KEY و CRT یک جفت به‌هم‌پیوسته هستند — هر دو باید از یک CSR تولید شده باشند. اگر KEY پر نمی‌شود، احتمالاً CRT متعلق به دامنه یا سرور دیگری است. فایل گواهینامه را بررسی کنید و مطمئن شوید CSR روی همین سرور ساخته شده است.

مرحله ۶ — Install Certificate

پس از پر شدن فیلدهای KEY و CA Bundle، صفحه را به پایین اسکرول کنید و روی «Install Certificate» کلیک کنید.

✅ گواهینامه SSL با موفقیت در cPanel نصب شد. اما این مرحله بازدیدکنندگان را به‌صورت خودکار به HTTPS هدایت نمی‌کند — برای این کار باید مرحله ۷ را انجام دهید.

مرحله ۷ — ریدایرکت از HTTP به HTTPS

نصب SSL به‌طور خودکار ترافیک http:// را به https:// هدایت نمی‌کند. بدون ریدایرکت، بازدیدکنندگانی که از طریق HTTP وارد می‌شوند همچنان به نسخه رمزنگاری‌نشده سایت می‌رسند.

روش الف — cPanel Redirects (توصیه‌شده)

  1. از صفحه اصلی cPanel بخش Redirects را باز کنید.
  2. نوع را Permanent (301) انتخاب کنید.
  3. دامنه‌تان را انتخاب کنید و آدرس مقصد را https://www.siteadi.com وارد کنید.
  4. روی دکمه «Add» کلیک کنید.

روش ب — htaccess.

از cPanel File Manager > public_html فایل .htaccess را باز کنید و کد زیر را اضافه کنید:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

چرا 301 و نه 302؟ ریدایرکت 301 (دائمی) به موتورهای جستجو می‌گوید که تمام اعتبار SEO به‌طور دائم به آدرس HTTPS منتقل شده است. ریدایرکت 302 (موقت) این کار را نمی‌کند — آدرس‌های HTTP ممکن است همچنان به‌عنوان صفحات جداگانه ایندکس شوند. کد .htaccess بالا همچنین آدرس‌های بدون www را به www هدایت می‌کند و از مشکل محتوای تکراری جلوگیری می‌کند.

مرحله ۸ — تأیید نصب

پیش از راه‌اندازی، این موارد را بررسی کنید:

  • آدرس https://www.siteadi.com را در مرورگر باز کنید — باید آیکون قفل در نوار آدرس ظاهر شود.
  • آدرس http://siteadi.com را امتحان کنید — باید به‌طور خودکار به HTTPS هدایت شوید.
  • در تب F12 > Console مطمئن شوید هیچ هشدار Mixed Content وجود ندارد.
  • در ssllabs.com/ssltest تست کامل انجام دهید — هدف‌تان نمره A یا بالاتر باشد (برای A+ ممکن است تنظیمات اضافی مانند HSTS لازم باشد).
  • تاریخ انقضای گواهینامه را یادداشت کنید؛ حداقل ۳۰ روز قبل یادآوری تمدید تنظیم کنید.

✅ آیکون قفل نمایش داده نمی‌شود؟ شایع‌ترین دلیل نبود CA Bundle است — زنجیره گواهینامه کامل نشده. به صفحه Manage SSL Sites برگردید، فیلد CA Bundle را دستی پر کنید و نصب را تکرار کنید. SSL Labs دقیقاً نشان می‌دهد کدام گواهی میانی کم است.

SSL می‌فروشید؟

با برنامه فروشندگان SSL در Domain Name API می‌توانید گواهینامه‌های DV، OV، EV و Wildcard را از طریق یکپارچه‌سازی API و ماژول‌های WHMCS، HostBill و Blesta ارائه دهید.

مشاهده راهکارهای فروشندگان SSL ←

خطاهای رایج SSL در cPanel و راه‌حل‌ها

خطا دلیل احتمالی راه‌حل
KEY بعد از Autofill خالی است CRT با کلید خصوصی این سرور مطابقت ندارد مطمئن شوید CRT متعلق به این دامنه است و CSR روی همین سرور ساخته شده.
CA Bundle پر نشد گواهی میانی به‌صورت خودکار پیدا نشد فایل bundle دریافتی از CA را به‌صورت دستی در فیلد CA Bundle وارد کنید.
هشدار مرورگر بعد از نصب زنجیره ناقص یا Mixed Content CA Bundle اضافه کنید؛ آدرس‌های HTTP منابع داخلی سایت را به HTTPS تغییر دهید.
HTTPS کار نمی‌کند — قفل نیست ریدایرکت تنظیم نشده از cPanel Redirects یا .htaccess ریدایرکت 301 اضافه کنید (مرحله ۷).
گواهینامه روی دامنه اشتباه نصب شد در منوی کشویی دامنه اشتباه انتخاب شده نصب را تکرار کنید؛ دامنه درست را از فیلد Domain انتخاب کنید.
CRT پذیرفته نمی‌شود خط‌تیره کم است یا کاراکتر پنهان وجود دارد کد CRT کامل را از منبع اصلی کپی کنید؛ از فایل .crt استفاده کنید نه از متن ایمیل.

بهترین روش‌ها برای نصب SSL در cPanel

هرگز CA Bundle را نادیده نگیرید

حتی اگر Autofill آن را پر نکرد، CA Bundle را همیشه اضافه کنید. در صورت نبود، برخی مرورگرها و سیستم‌عامل‌های قدیمی نمی‌توانند زنجیره گواهینامه را تأیید کنند — حتی اگر گواهی معتبر باشد، به بازدیدکنندگان هشدار امنیتی نشان می‌دهند.

هم www و هم بدون www را تست کنید

بررسی کنید که هر دو آدرس http://siteadi.com و http://www.siteadi.com به https://www.siteadi.com هدایت می‌شوند. ریدایرکت ناقص باعث مشکل محتوای تکراری می‌شود.

برای Wildcard یک نصب کافی است

برای گواهینامه Wildcard (*.siteadi.com)، در Manage SSL Sites دامنه اصلی (siteadi.com) را انتخاب کنید. گواهینامه به‌طور خودکار روی تمام زیردامنه‌های محدوده پوشش اعمال می‌شود — نصب جداگانه برای هر زیردامنه لازم نیست. توجه: پوشش دامنه اصلی (siteadi.com) به فیلد SAN در CA بستگی دارد؛ با ارائه‌دهنده‌تان مشورت کنید.

بعد از انتقال به HTTPS، Mixed Content را بررسی کنید

پس از انتقال به HTTPS، ممکن است صفحات شما هنوز منابعی (تصویر، اسکریپت، CSS) داشته باشند که از HTTP بارگذاری می‌شوند. از F12 > Console هشدارهای Mixed Content را شناسایی کنید و آدرس‌های مربوطه را به HTTPS تغییر دهید.

تاریخ انقضا را دنبال کنید

گواهینامه‌های SSL معمولاً یک سال اعتبار دارند. حداقل ۳۰ روز قبل از انقضا تمدید کنید. گواهی منقضی‌شده بلافاصله باعث هشدار مرورگر و از دست دادن ترافیک می‌شود — فقط به اعلان‌های CA اکتفا نکنید.

نصب Wildcard SSL در cPanel

گواهینامه Wildcard SSL (*.siteadi.com) دامنه اصلی و تمام زیردامنه‌های سطح اول شما را با یک گواهینامه واحد محافظت می‌کند. مراحل نصب در cPanel دقیقاً مانند نصب معمولی است:

  1. در Manage SSL Sites، دامنه اصلی (siteadi.com) را از منوی کشویی Domain انتخاب کنید.
  2. کد CRT مربوط به Wildcard را وارد کنید.
  3. روی Autofill by Certificate کلیک کنید، سپس با Install Certificate نصب را تکمیل کنید.

گواهینامه به‌طور خودکار روی تمام زیردامنه‌های محدوده پوشش اعمال می‌شود — برای shop.siteadi.com، mail.siteadi.com، api.siteadi.com نصب جداگانه لازم نیست.

ℹ️ گواهینامه‌های Wildcard فقط *.siteadi.com را پوشش می‌دهند. پوشش دامنه اصلی (siteadi.com) به فیلد SAN در CA بستگی دارد. Wildcard سطح دوم (*.sub.siteadi.com) به گواهینامه جداگانه‌ای نیاز دارد.

Wildcard SSL به مشتریان هاستینگ‌تان ارائه می‌دهید؟

برنامه فروشندگان SSL در Domain Name API شامل گواهینامه‌های Wildcard است. از طریق API یا ماژول‌های آماده صورتحساب‌گذاری فرایند را خودکار کنید.

مشاهده گزینه‌های فروشندگان SSL ←

سؤالات متداول (FAQ)

چگونه گواهینامه SSL را در cPanel نصب کنم؟

به cPanel > SSL/TLS > Manage SSL Sites بروید. دامنه‌تان را انتخاب کنید، کد CRT کامل را وارد کنید، روی Autofill by Certificate کلیک کنید، سپس با Install Certificate نصب را تکمیل کنید. قبل از راه‌اندازی، از cPanel Redirects یا .htaccess ریدایرکت 301 HTTP → HTTPS اضافه کنید.

CRT چیست و از کجا پیدا می‌شود؟

CRT فایل گواهینامه‌ای است که پس از تأیید دامنه توسط CA صادر می‌شود. CA این فایل را از طریق ایمیل یا پنل حساب کاربری ارسال می‌کند. تمام متن از -----BEGIN CERTIFICATE----- تا -----END CERTIFICATE----- را — شامل خط‌تیره‌ها — کپی کنید.

چرا فیلد KEY بعد از Autofill خالی می‌ماند؟

KEY و CRT باید از یک CSR تولید شده باشند. اگر KEY پر نمی‌شود، احتمالاً CRT اشتباه وارد شده — مطمئن شوید گواهینامه متعلق به این دامنه است و CSR روی همین سرور ساخته شده.

آیا می‌توان بدون CA Bundle نصب کرد؟

از نظر فنی بله، اما توصیه نمی‌شود. بدون CA Bundle برخی مرورگرها و سیستم‌عامل‌ها نمی‌توانند زنجیره گواهینامه را تأیید کنند و حتی با گواهی معتبر هشدار امنیتی نشان می‌دهند. همیشه CA Bundle اضافه کنید.

آیا بعد از نصب SSL، HTTPS به‌صورت خودکار فعال می‌شود؟

خیر. نصب SSL، HTTPS را روی پورت 443 فعال می‌کند، اما ترافیک HTTP را به‌طور خودکار هدایت نمی‌کند. ریدایرکت 301 باید جداگانه از طریق cPanel Redirects یا .htaccess تنظیم شود. مرحله ۷ هر دو روش را توضیح می‌دهد.

آیا با گواهینامه Wildcard می‌توان چندین زیردامنه را محافظت کرد؟

بله. گواهینامه Wildcard را یک بار با استفاده از دامنه اصلی نصب کنید. به‌طور خودکار روی تمام زیردامنه‌های سطح اول در محدوده پوشش اعمال می‌شود. بسته به پیکربندی هاستینگ ممکن است تنظیمات اضافی لازم باشد؛ مستندات CA خود را بررسی کنید.

Mixed Content چیست و چطور برطرف می‌شود؟

Mixed Content زمانی رخ می‌دهد که منابع (تصاویر، اسکریپت‌ها، فونت‌ها) در یک صفحه HTTPS از طریق HTTP بارگذاری شوند. آدرس‌های مشکل‌دار را از F12 > Console شناسایی کنید و به HTTPS یا مسیرهای نسبی به پروتکل (//) تغییر دهید.

چطور گواهینامه SSL را در cPanel تمدید کنم؟

CRT جدید را از CA دریافت کنید، به Manage SSL Sites بروید، دامنه را انتخاب کنید، CRT جدید را وارد کنید، روی Autofill by Certificate کلیک کنید و با Install Certificate نصب را تکمیل کنید. نیازی به تغییر تنظیمات ریدایرکت موجود نیست.

آیا پشتیبانی فنی برای نصب SSL در cPanel وجود دارد؟

Domain Name API در چارچوب برنامه فروشندگان SSL، مستندات فنی و منابع یکپارچه‌سازی ارائه می‌دهد. برای جزئیات بیشتر از صفحه SSL Reseller دیدن کنید.

نتیجه‌گیری

نصب SSL در cPanel به سه مرحله خلاصه می‌شود: CRT را وارد کنید، روی Autofill کلیک کنید، با Install Certificate تکمیل کنید. پرش شده‌ترین مرحله — و مهم‌ترین از نظر امنیت بازدیدکنندگان — تنظیم ریدایرکت HTTPS است. مرحله ۷ را نادیده نگیرید.

پس از اینکه آیکون قفل در مرورگر تأیید شد — تست SSL Labs را اجرا کنید، تاریخ انقضا را یادداشت کنید و کارتان تمام است.

برای ارائه‌دهندگان هاستینگ و فروشندگانی که SSL مشتریان متعدد را مدیریت می‌کنند، خودکارسازی صدور گواهینامه از طریق برنامه فروشندگان SSL در Domain Name API — با یکپارچه‌سازی REST API یا ماژول WHMCS — بار دستی را در هر مقیاسی حذف می‌کند.

می‌خواهید مدیریت SSL را خودکار کنید؟

Domain Name API دسترسی فروشندگان SSL، REST API برای صدور خودکار و ماژول‌های آماده برای WHMCS، HostBill و Blesta ارائه می‌دهد.

بررسی برنامه فروشندگان SSL در Domain Name API ←

مقالات مرتبط