Kuinka asentaa SSL-sertifikaatti cPanelissa

SSL:n asentaminen cPanelissa on yksinkertaista: siirry kohtaan SSL/TLS → Manage SSL Sites, valitse verkkotunnuksesi, liitä CRT-koodi Certificate-kenttään ja napsauta Autofill by Certificate. cPanel täyttää KEY- ja CA Bundle -kentät automaattisesti. Napsauta Install Certificate viimeistelläksesi asennuksen. Jos CSR:n luominen ja verkkotunnuksen vahvistaminen on jo tehty, koko prosessi kestää yleensä vain muutaman minuutin. Tämä opas selittää jokaisen vaiheen kuvakaappauksineen, mitä tehdä kun KEY-kenttä jää tyhjäksi, sekä molemmat tavat määrittää HTTPS-uudelleenohjaus.

Pikakatsaus: SSL-asennuksen kulku cPanelissa

  1. Kirjaudu cPaneliin
    Avaa cPanel hosting-palveluntarjoajasi ohjauspaneelin kautta tai suoraan osoitteessa siteadi.com/cpanel.
  2. Avaa SSL/TLS
    Kirjoita "SSL" cPanelin hakukenttään ja napsauta SSL/TLS-kuvaketta.
  3. Napsauta Manage SSL Sites
    Napsauta "Manage SSL sites" -linkkiä kohdan "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" alta.
  4. Valitse verkkotunnus ja liitä CRT
    Valitse verkkotunnuksesi pudotusvalikosta; liitä koko CRT-koodi BEGIN/END-rivit mukaan lukien.
  5. Autofill by Certificate
    Napsauta painiketta — jos CRT on oikein, KEY- ja CA Bundle -kentät täyttyvät automaattisesti.
  6. Install Certificate
    Viimeistele sertifikaatin asennus.
  7. Aktivoi HTTPS-uudelleenohjaus
    Lisää 301-uudelleenohjaus cPanel Redirectsin tai .htaccess-tiedoston kautta.
  8. Vahvista
    Tarkista selaimen lukituskuvake ja aja SSL Labs -testi.

Vaatimukset ennen asennusta

Varmista, että seuraavat asiat ovat valmiina. Jos jokin puuttuu, asennus ei onnistu tai sertifikaatti ei toimi oikein.

Vaatimus Selitys
SSL-sertifikaatti Voimassa oleva sertifikaatti, joka on ostettu ja jonka verkkotunnuksen vahvistaminen on suoritettu.
CRT-koodi CA:n myöntämä sertifikaattitiedosto. Kopioi koko teksti väliltä -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE----- väliviivat mukaan lukien — älä jätä yhtäkään merkkiä pois.
Yksityinen avain (KEY) Yksityinen avain, joka luotiin palvelimella CSR:ää luotaessa. Autofill löytää sen yleensä automaattisesti; jos ei, se täytyy hakea manuaalisesti palvelimen avainvarastosta.
CA Bundle (Väliaikainen sertifikaatti) CA:n sertifikaattiketjutiedosto. Autofill täyttää sen automaattisesti; jos se puuttuu, jotkin selaimet näyttävät tietoturvavalituksen jopa kun sertifikaatti on voimassa.
Pääsy cPaneliin Järjestelmänvalvojan tason kirjautumisoikeus cPanel-tilille, joka isännöi verkkotunnustasi.
Verkkotunnuksen tiedot Koko verkkotunnuksen nimi, johon SSL asennetaan — sen on vastattava täsmälleen sertifikaatin Common Name -kenttää.

Vaihe 1 — Kirjaudu cPaneliin

Siirry hosting-palveluntarjoajasi hallintapaneeliin, etsi hosting-palvelusi ja napsauta «Ohjauspaneeli» tai «Hallinnoi» avataksesi cPanelin. Voit myös avata selaimessasi osoitteen siteadi.com/cpanel ja kirjautua sisään cPanel-tunnuksillasi.

ℹ️ Etkö muista cPanel-kirjautumistietoja? Tarkista hosting-palveluntarjoajasi lähettämä tervetulosähköposti — cPanel-salasana voi poiketa päätilin salasanasta.

Vaihe 2 — Avaa SSL/TLS

Kirjoita cPanelin päänäytöllä yläreunan hakukenttään SSL. Napsauta SSL/TLS-kuvaketta Suojaus-osiossa (Security).

Vaihe 3 — Avaa Manage SSL Sites

SSL/TLS-sivun alareunassa etsi otsikko «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» ja napsauta linkkiä «Manage SSL sites».

Vaihe 4 — Valitse verkkotunnus ja syötä CRT-koodi

Manage SSL Sites -sivulla valitse verkkotunnus, johon haluat asentaa SSL:n, pudotusvalikosta «Domain».

Avaa sertifikaattitiedosto ja kopioi koko CRT-koodi — riviltä -----BEGIN CERTIFICATE----- riville -----END CERTIFICATE----- ilman yhtäkään puuttuvaa merkkiä. Liitä kopioitu koodi kenttään «Certificate: (CRT)».

⚠️ Kopioi CRT täsmälleen sellaisena kuin se on — väliviivat mukaan lukien. Yksikin ylimääräinen välilyönti tai puuttuva merkki voi estää Autofilliä yhdistämästä yksityistä avainta. On turvallisempaa kopioida suoraan .crt-tiedostosta kuin sähköpostin tekstistä.

Vaihe 5 — Autofill by Certificate

Napsauta painiketta «Autofill by Certificate» (näkyy yllä olevan kuvakaappauksen oikealla puolella). Tulkitse tulos seuraavasti:

Autofillin tulos Merkitys Mitä tehdä
KEY täyttyi automaattisesti CRT on oikein ja vastaa tämän palvelimen yksityistä avainta Jatka vaiheeseen 6
CA Bundle täyttyi automaattisesti Välisertifikaattiketju löytyi ja lisättiin Lisätoimenpiteitä ei tarvita
KEY jäi tyhjäksi CRT ei kuulu tälle palvelimelle tai väärä sertifikaatti liitettiin Pysähdy — varmista, että käytät oikeaa CRT:tä
CA Bundle jäi tyhjäksi Välisertifikaattia ei löydetty automaattisesti Liitä bundle-tiedosto CA:lta manuaalisesti CA Bundle -kenttään

Miksi KEY-kenttä jää tyhjäksi? KEY ja CRT muodostavat lukitun parin — molemmat on pitänyt luoda samasta CSR:stä. Jos KEY jää tyhjäksi, todennäköisesti on liitetty jonkin muun verkkotunnuksen tai palvelimen CRT. Tarkista sertifikaattitiedosto ja varmista, että CSR luotiin tällä palvelimella.

Vaihe 6 — Install Certificate

Kun KEY- ja CA Bundle -kentät on täytetty, vieritä alaspäin ja napsauta painiketta «Install Certificate».

✅ SSL-sertifikaatti on asennettu cPaneliin onnistuneesti. Tämä vaihe ei kuitenkaan automaattisesti ohjaa kävijöitä HTTPS:ään — sitä varten sinun on suoritettava vaihe 7.

Vaihe 7 — Uudelleenohjaus HTTP:stä HTTPS:ään

SSL:n asentaminen ei automaattisesti ohjaa http://-liikennettä https://-osoitteeseen. Ilman uudelleenohjausta HTTP:n kautta tulevat kävijät pääsevät edelleen verkkosivuston salaamattomaan versioon.

Menetelmä A — cPanel Redirects (Suositellaan)

  1. Avaa Redirects-moduuli cPanelin päänäytöltä.
  2. Valitse tyyppi: Permanent (301).
  3. Valitse verkkotunnuksesi ja syötä https://www.siteadi.com uudelleenohjauksen kohteeksi.
  4. Napsauta «Add»-painiketta.

Menetelmä B — .htaccess

Avaa .htaccess-tiedosto cPanelissa kohdassa File Manager > public_html ja lisää seuraava koodi:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Miksi 301 eikä 302? 301-uudelleenohjaus (pysyvä) kertoo hakukoneille, että kaikki SEO-arvo on siirretty pysyvästi HTTPS-URL-osoitteeseen. 302-uudelleenohjaus (väliaikainen) ei tee tätä — HTTP-URL-osoitteet saatetaan indeksoida edelleen erillisinä sivuina. Yllä oleva .htaccess-koodi ohjaa myös www-etuliietteettomat osoitteet www-versioon, mikä estää kaksoissisältöongelman.

Vaihe 8 — Asennuksen vahvistaminen

Ennen julkistamista tee seuraavat tarkistukset:

  • Avaa https://www.siteadi.com selaimessa — osoitekentässä pitäisi näkyä lukituskuvake.
  • Kokeile http://siteadi.com — sinun pitäisi ohjautua automaattisesti HTTPS:ään.
  • Tarkista F12 > Console -välilehdeltä, ettei siellä ole Mixed Content -varoituksia.
  • Aja täydellinen testi osoitteessa ssllabs.com/ssltest — tavoittele arvosanaa A tai korkeampaa (A+:lle saattaa tarvita lisäkonfiguraatiota kuten HSTS).
  • Merkitse sertifikaatin vanhentumispäivä muistiin; aseta uusimismuistutus vähintään 30 päivää aiemmin.

✅ Lukituskuvake ei näy? Yleisin syy on puuttuva CA Bundle — sertifikaattiketju on epätäydellinen. Palaa Manage SSL Sites -sivulle, täytä CA Bundle -kenttä manuaalisesti ja toista asennus. SSL Labs näyttää tarkalleen, mikä välisertifikaatti puuttuu.

Myytkö SSL:ää asiakkaillesi?

Domain Name API:n SSL-jälleenmyyjäohjelmalla voit tarjota DV-, OV-, EV- ja Wildcard-sertifikaatteja API-integraatiolla sekä WHMCS-, HostBill- ja Blesta-moduuleilla.

Katso SSL-jälleenmyyjäratkaisut →

Yleiset SSL-virheet cPanelissa ja niiden ratkaisut

Virhe Mahdollinen syy Ratkaisu
KEY tyhjä Autofillin jälkeen CRT ei vastaa tämän palvelimen yksityistä avainta Varmista, että CRT kuuluu tälle verkkotunnukselle ja että CSR luotiin tällä palvelimella.
CA Bundle ei täyttynyt Välisertifikaattia ei löydetty automaattisesti Liitä bundle-tiedosto CA:lta manuaalisesti CA Bundle -kenttään.
Selaimen varoitus asennuksen jälkeen Epätäydellinen ketju tai Mixed Content Lisää CA Bundle; päivitä sivuston sisäisten HTTP-resurssien URL-osoitteet HTTPS:ään.
HTTPS ei toimi — ei lukituskuvaketta Uudelleenohjausta ei ole määritetty Lisää 301-uudelleenohjaus cPanel Redirectsin tai .htaccess-tiedoston kautta (vaihe 7).
Asennettu väärään verkkotunnukseen Pudotusvalikosta valittiin väärä verkkotunnus Toista asennus; valitse oikea verkkotunnus Domain-kentästä.
CRT:tä ei hyväksytä Väliviiva puuttuu tai siinä on piilotettu merkki Kopioi koko CRT BEGIN/END-rivit mukaan lukien suoraan lähdetiedostosta; käytä .crt-tiedostoa sähköpostin tekstin sijaan.

SSL-asennuksen parhaat käytännöt cPanelissa

Älä koskaan ohita CA Bundlea

Lisää CA Bundle aina, vaikka Autofill ei täyttäisi sitä. Ilman sitä jotkin selaimet ja vanhemmat käyttöjärjestelmät eivät pysty vahvistamaan sertifikaattiketjua — kävijät näkevät tietoturvavalituksen jopa kun sertifikaatti on voimassa.

Testaa uudelleenohjaus sekä www:llä että ilman

Tarkista erikseen, että sekä http://siteadi.com että http://www.siteadi.com ohjaavat osoitteeseen https://www.siteadi.com. Epätäydellinen uudelleenohjaus aiheuttaa kaksoissisältöongelman ja vaikuttaa negatiivisesti SEO:hon.

Wildcard-sertifikaatille riittää yksi asennus

Wildcard-sertifikaatille (*.siteadi.com) valitse juuriverkkotunnus (siteadi.com) Manage SSL Sites -kohdassa. Sertifikaatti otetaan automaattisesti käyttöön kaikilla ensimmäisen tason aliverkkotunnuksilla kattavuusalueella — jokaista aliverkkotunnusta ei tarvitse asentaa erikseen. Huomaa: kattaako juuriverkkotunnus (siteadi.com) myös, riippuu CA:n SAN-kentästä; tarkista palveluntarjoajaltasi.

Tarkista Mixed Content HTTPS:ään siirtymisen jälkeen

HTTPS:ään siirtymisen jälkeen sivuillasi saattaa silti olla resursseja (kuvia, skriptejä, CSS), jotka ladataan HTTP:n kautta. Etsi Mixed Content -varoitukset F12 > Console -välilehdeltä ja päivitä asianmukaiset URL-osoitteet HTTPS:ään.

Seuraa vanhentumispäivää

SSL-sertifikaatit ovat yleensä voimassa 1 vuoden. Uusi vähintään 30 päivää ennen vanhentumista. Vanhentunut sertifikaatti aiheuttaa välittömästi selaimen varoituksen ja liikenteen menetyksen — älä luota pelkästään CA:n ilmoituksiin.

Wildcard SSL:n asentaminen cPanelissa

Wildcard SSL -sertifikaatti (*.siteadi.com) suojaa juuriverkkotunnuksen ja kaikki ensimmäisen tason aliverkkotunnukset yhdellä sertifikaatilla. Asennusprosessi cPanelissa on täsmälleen sama kuin normaali asennus:

  1. Valitse Manage SSL Sites -kohdassa juuriverkkotunnus (siteadi.com) Domain-pudotusvalikosta.
  2. Liitä Wildcard CRT -koodi.
  3. Napsauta Autofill by Certificate, sitten viimeistele Install Certificate -toiminnolla.

Sertifikaatti otetaan automaattisesti käyttöön kaikilla kattavuusalueen aliverkkotunnuksilla — shop.siteadi.com, mail.siteadi.com ja api.siteadi.com eivät tarvitse erillistä asennusta.

ℹ️ Wildcard-sertifikaatit kattavat *.siteadi.com. Kattaako juuriverkkotunnus (siteadi.com) myös, riippuu CA:n SAN-kentästä. Toisen tason Wildcard (*.sub.siteadi.com) vaatii erillisen sertifikaatin.

Tarjoatko Wildcard SSL:ää hosting-asiakkaillesi?

Domain Name API:n SSL-jälleenmyyjäohjelma sisältää Wildcard-sertifikaatit. Automatisoi prosessi API:n tai valmiiden laskutusmoduulien avulla.

Katso SSL-jälleenmyyjävaihtoehdot →

Usein kysytyt kysymykset (UKK)

Kuinka SSL-sertifikaatti asennetaan cPanelissa?

Siirry cPanel > SSL/TLS > Manage SSL Sites. Valitse verkkotunnuksesi, liitä koko CRT-koodi, napsauta Autofill by Certificate ja viimeistele sitten Install Certificate -toiminnolla. Lisää 301 HTTP → HTTPS -uudelleenohjaus cPanel Redirectsin tai .htaccess-tiedoston kautta ennen julkistamista.

Mikä on CRT ja mistä sen saa?

CRT on sertifikaattitiedosto, jonka CA myöntää verkkotunnuksen vahvistamisen jälkeen. CA lähettää tiedoston sähköpostitse tai tilipaneelin kautta. Kopioi koko teksti väliltä -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE----- väliviivat mukaan lukien.

Miksi KEY-kenttä jää tyhjäksi Autofillin jälkeen?

KEY ja CRT on pitänyt luoda samasta CSR:stä. Jos KEY jää tyhjäksi, todennäköisesti on liitetty väärä CRT — varmista, että sertifikaatti kuuluu tälle verkkotunnukselle ja että CSR luotiin tällä palvelimella.

Voiko asentaa ilman CA Bundlea?

Teknisesti kyllä, mutta sitä ei suositella. Ilman CA Bundlea jotkin selaimet ja vanhemmat käyttöjärjestelmät eivät pysty vahvistamaan sertifikaattiketjua ja näyttävät tietoturvavalituksen jopa kun sertifikaatti on voimassa. Lisää aina CA Bundle.

Aktivoituuko HTTPS automaattisesti SSL:n asennuksen jälkeen?

Ei. SSL:n asentaminen aktivoi HTTPS:n portissa 443, mutta ei automaattisesti ohjaa HTTP-liikennettä. 301-uudelleenohjaus on määritettävä erikseen cPanel Redirectsin tai .htaccess-tiedoston kautta. Vaihe 7 selittää molemmat menetelmät.

Voiko Wildcard-sertifikaatti suojata useita aliverkkotunnuksia?

Kyllä. Asenna Wildcard-sertifikaatti kerran juuriverkkotunnuksella. Se otetaan automaattisesti käyttöön kaikilla ensimmäisen tason aliverkkotunnuksilla kattavuusalueella. Hosting-konfiguraatiosta riippuen joissakin tapauksissa saatetaan tarvita lisäasetuksia; tarkista CA:si dokumentaatio.

Mikä on Mixed Content ja miten se ratkaistaan?

Mixed Content ilmenee kun resursseja (kuvia, skriptejä, fontteja) ladataan HTTP:n kautta HTTPS-sivulla. Tunnista ongelmalliset URL-osoitteet F12 > Console -välilehdeltä ja päivitä ne HTTPS:ään tai protokollarelatiivisiin polkuihin (//).

Kuinka SSL-sertifikaatti uusitaan cPanelissa?

Hanki uusi CRT CA:lta, siirry Manage SSL Sites -kohtaan, valitse verkkotunnus, liitä uusi CRT, napsauta Autofill by Certificate ja viimeistele Install Certificate -toiminnolla. Olemassa olevia uudelleenohjausasetuksia ei tarvitse muuttaa.

Onko SSL-asennukseen cPanelissa teknistä tukea saatavilla?

Domain Name API tarjoaa teknistä dokumentaatiota ja integrointiresursseja SSL-jälleenmyyjäohjelman puitteissa. Lisätietoja löydät SSL Reseller -sivulta.

Yhteenveto

SSL-asennus cPanelissa tiivistyy kolmeen vaiheeseen: liitä CRT, napsauta Autofill, viimeistele Install Certificate -toiminnolla. Useimmin ohitettu vaihe — ja se joka todella tekee sivustosta turvallisen kävijöille — on HTTPS-uudelleenohjauksen määrittäminen. Älä ohita vaihetta 7.

Kun olet vahvistanut lukituskuvakkeen selaimessa, aja SSL Labs -testi, merkitse vanhentumispäivä muistiin — ja homma on hoidettu.

Hosting-palveluntarjoajille ja jälleenmyyjille, jotka hallitsevat SSL:ää monille asiakkaille, sertifikaattijakelun automatisointi Domain Name API:n SSL-jälleenmyyjäohjelman kautta — REST API -integraatiolla tai WHMCS-moduulilla — eliminoi manuaalisen työn missä tahansa mittakaavassa.

Haluatko automatisoida SSL-hallinnan?

Domain Name API tarjoaa SSL-jälleenmyyjäpääsyn, REST API:n automaattista jakelua varten sekä valmiit moduulit WHMCS:lle, HostBillille ja Blestalle.

Tutustu Domain Name API:n SSL-jälleenmyyjäohjelmaan →

Aiheeseen liittyvät artikkelit