כיצד להתקין אישור SSL ב-cPanel

התקנת SSL ב-cPanel היא תהליך פשוט: עברו אל SSL/TLS → Manage SSL Sites, בחרו את הדומיין שלכם, הדביקו את קוד ה-CRT בשדה Certificate ולחצו על Autofill by Certificate. cPanel ימלא אוטומטית את שדות ה-KEY ו-CA Bundle. לחצו על Install Certificate כדי להשלים את ההתקנה. אם יצירת ה-CSR ואימות הדומיין כבר הושלמו, כל התהליך לוקח בדרך כלל כמה דקות בלבד. מדריך זה מסביר כל שלב עם צילומי מסך, מה לעשות כאשר שדה ה-KEY נשאר ריק, ושתי שיטות להגדרת הפניית HTTPS.

סקירה מהירה: תהליך התקנת SSL ב-cPanel

  1. התחברות ל-cPanel
    גשו ל-cPanel דרך לוח הבקרה של ספק האחסון שלכם או ישירות דרך הכתובת siteadi.com/cpanel.
  2. פתיחת SSL/TLS
    הקלידו "SSL" בתיבת החיפוש של cPanel ולחצו על סמל SSL/TLS.
  3. לחיצה על Manage SSL Sites
    לחצו על הקישור "Manage SSL sites" תחת "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)".
  4. בחירת דומיין והדבקת CRT
    בחרו את הדומיין מהרשימה הנפתחת; הדביקו את קוד ה-CRT המלא כולל שורות ה-BEGIN/END.
  5. Autofill by Certificate
    לחצו על הכפתור — אם ה-CRT נכון, שדות ה-KEY ו-CA Bundle יתמלאו אוטומטית.
  6. Install Certificate
    השלימו את התקנת האישור.
  7. הפעלת הפניית HTTPS
    הוסיפו הפניית 301 דרך cPanel Redirects או .htaccess.
  8. אימות
    בדקו את סמל המנעול בדפדפן והריצו בדיקת SSL Labs.

דרישות לפני ההתקנה

וודאו שהדברים הבאים מוכנים. אם חסר אחד מהם, ההתקנה לא תושלם או שהאישור לא יעבוד כראוי.

דרישה הסבר
אישור SSL אישור תקף שנרכש ואימות הדומיין הושלם עבורו.
קוד CRT קובץ האישור שהונפק על ידי ה-CA. העתיקו את הטקסט המלא מ-‎-----BEGIN CERTIFICATE-----‎ עד ‎-----END CERTIFICATE-----‎ כולל המקפים — אל תפספסו אף תו.
מפתח פרטי (KEY) המפתח הפרטי שנוצר בשרת בעת יצירת ה-CSR. Autofill מוצא אותו לרוב אוטומטית; אם לא — יש לשלוף אותו ידנית ממאגר המפתחות של השרת.
CA Bundle (אישור ביניים) קובץ שרשרת האישורים מה-CA. Autofill ממלא אותו אוטומטית; אם חסר, חלק מהדפדפנים יציגו אזהרת אבטחה גם כאשר האישור תקף.
גישה ל-cPanel הרשאת כניסה ברמת מנהל למערכת לחשבון ה-cPanel שמאחסן את הדומיין שלכם.
פרטי הדומיין שם הדומיין המלא שעליו יותקן ה-SSL — חייב להתאים בדיוק לשדה Common Name באישור.

שלב 1 — התחברות ל-cPanel

גשו ללוח הניהול של ספק האחסון שלכם, מצאו את שירות האחסון שלכם ולחצו על «לוח בקרה» או «נהל» כדי לעבור ל-cPanel. לחלופין, פתחו בדפדפן את הכתובת siteadi.com/cpanel והתחברו עם פרטי ה-cPanel שלכם.

ℹ️ לא זוכרים את פרטי ההתחברות ל-cPanel? בדקו את מייל הברוכים הבאים ששלח ספק האחסון — סיסמת ה-cPanel עשויה להיות שונה מסיסמת החשבון הראשי.

שלב 2 — פתיחת SSL/TLS

במסך הראשי של cPanel, הקלידו SSL בתיבת החיפוש שבחלק העליון. לחצו על סמל SSL/TLS בקטגוריית האבטחה (Security).

שלב 3 — פתיחת Manage SSL Sites

בתחתית דף ה-SSL/TLS, מצאו את הכותרת «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» ולחצו על הקישור «Manage SSL sites».

שלב 4 — בחירת דומיין והדבקת קוד ה-CRT

בדף Manage SSL Sites, בחרו את הדומיין שעליו ברצונכם להתקין SSL מהרשימה הנפתחת «Domain».

פתחו את קובץ האישור והעתיקו את קוד ה-CRT המלא — משורת ‎-----BEGIN CERTIFICATE-----‎ עד ‎-----END CERTIFICATE-----‎ ללא השמטת אף תו. הדביקו את הקוד שהועתק בשדה «Certificate: (CRT)».

⚠️ העתיקו את ה-CRT כפי שהוא — כולל המקפים. אפילו רווח מיותר או תו חסר אחד עלול למנוע מ-Autofill להתאים את המפתח הפרטי. עדיף להעתיק ישירות מקובץ ה-.crt ולא מגוף המייל — זה אמין יותר.

שלב 5 — Autofill by Certificate

לחצו על הכפתור «Autofill by Certificate» (נראה בצד ימין בצילום המסך למעלה). פרשו את התוצאה כך:

תוצאת Autofill משמעות מה לעשות
KEY מולא אוטומטית ה-CRT נכון ומתאים למפתח הפרטי בשרת זה המשיכו לשלב 6
CA Bundle מולא אוטומטית שרשרת אישורי הביניים נמצאה והוספה אין צורך בפעולה נוספת
KEY נשאר ריק ה-CRT אינו שייך לשרת זה או שהודבק אישור שגוי עצרו — ודאו שאתם משתמשים ב-CRT הנכון
CA Bundle נשאר ריק אישור הביניים לא נמצא אוטומטית הדביקו ידנית את קובץ ה-bundle מה-CA בשדה CA Bundle

מדוע שדה ה-KEY נשאר ריק? KEY ו-CRT מהווים זוג מקושר — שניהם חייבים להיות מיוצרים מאותו CSR. אם ה-KEY ריק, סביר להניח שהודבק CRT של דומיין אחר או שרת אחר. בדקו את קובץ האישור וודאו שה-CSR נוצר על שרת זה.

שלב 6 — Install Certificate

לאחר שמולאו שדות ה-KEY ו-CA Bundle, גללו למטה ולחצו על הכפתור «Install Certificate».

✅ אישור ה-SSL הותקן בהצלחה ב-cPanel. עם זאת, שלב זה אינו מפנה את המבקרים אוטומטית ל-HTTPS — לשם כך עליכם להשלים את שלב 7.

שלב 7 — הפניה מ-HTTP ל-HTTPS

התקנת SSL אינה מפנה את תעבורת http:// ל-https:// באופן אוטומטי. ללא הפניה, מבקרים שמגיעים דרך HTTP ימשיכו לגשת לגרסה הלא מוצפנת של האתר.

שיטה א׳ — cPanel Redirects (מומלץ)

  1. פתחו את מודול ה-Redirects ממסך הראשי של cPanel.
  2. בחרו סוג: Permanent (301).
  3. בחרו את הדומיין שלכם והזינו את כתובת היעד https://www.siteadi.com.
  4. לחצו על הכפתור «Add».

שיטה ב׳ — .htaccess

פתחו את קובץ ה-.htaccess ב-cPanel File Manager > public_html והוסיפו את הקוד הבא:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

למה 301 ולא 302? הפניית 301 (קבועה) אומרת למנועי החיפוש שכל ערך ה-SEO הועבר לצמיתות לכתובת ה-HTTPS. הפניית 302 (זמנית) לא עושה זאת — כתובות HTTP עלולות להמשיך להיות מאוחסנות כדפים נפרדים. קוד ה-.htaccess לעיל גם מפנה כתובות ללא www לגרסה עם www, מה שמונע בעיות של תוכן כפול.

שלב 8 — אימות ההתקנה

לפני העלייה לאוויר, בצעו את הבדיקות הבאות:

  • פתחו https://www.siteadi.com בדפדפן — סמל המנעול אמור להופיע בשורת הכתובת.
  • נסו http://siteadi.com — אתם אמורים להיות מופנים אוטומטית ל-HTTPS.
  • בדקו בלשונית F12 > Console שאין אזהרות Mixed Content.
  • הריצו בדיקה מלאה ב-ssllabs.com/ssltest — שאפו לציון A ומעלה (ל-A+ ייתכן שתידרש הגדרה נוספת כמו HSTS).
  • רשמו את תאריך תפוגת האישור; הגדירו תזכורת לחידוש לפחות 30 יום לפני.

✅ סמל המנעול לא מופיע? הסיבה הנפוצה ביותר היא CA Bundle חסר — שרשרת האישורים אינה שלמה. חזרו לדף Manage SSL Sites, מלאו ידנית את שדה ה-CA Bundle ובצעו שוב את ההתקנה. SSL Labs יראה בדיוק איזה אישור ביניים חסר.

מוכרים SSL ללקוחות שלכם?

עם תוכנית מפיצי ה-SSL של Domain Name API תוכלו להציע אישורי DV, OV, EV ו-Wildcard עם אינטגרציית API ומודולים עבור WHMCS, HostBill ו-Blesta.

ראו פתרונות למפיצי SSL ←

שגיאות SSL נפוצות ב-cPanel ופתרונותיהן

שגיאה סיבה אפשרית פתרון
KEY ריק לאחר Autofill ה-CRT אינו תואם למפתח הפרטי של שרת זה ודאו שה-CRT שייך לדומיין זה ושה-CSR נוצר על שרת זה.
CA Bundle לא מולא אישור הביניים לא נמצא אוטומטית הדביקו ידנית את קובץ ה-bundle מה-CA בשדה CA Bundle.
אזהרת דפדפן לאחר ההתקנה שרשרת לא שלמה או Mixed Content הוסיפו CA Bundle; עדכנו כתובות URL של משאבי HTTP פנימיים ל-HTTPS.
HTTPS לא עובד — אין מנעול הפניה לא הוגדרה הוסיפו הפניית 301 דרך cPanel Redirects או .htaccess (שלב 7).
הותקן על דומיין שגוי נבחר דומיין שגוי מהרשימה הנפתחת בצעו שוב את ההתקנה; בחרו את הדומיין הנכון בשדה Domain.
ה-CRT לא מתקבל מקף חסר או תו נסתר קיים העתיקו את ה-CRT המלא כולל שורות BEGIN/END מהקובץ המקורי; השתמשו בקובץ .crt ולא בגוף המייל.

שיטות עבודה מומלצות להתקנת SSL ב-cPanel

לעולם אל תדלגו על CA Bundle

הוסיפו CA Bundle תמיד — גם אם Autofill לא מילא אותו. ללא CA Bundle, חלק מהדפדפנים ומערכות הפעלה ישנות אינם יכולים לאמת את שרשרת האישורים — המבקרים יראו אזהרת אבטחה גם כאשר האישור תקף לחלוטין.

בדקו גם עם www וגם ללא www

בדקו בנפרד שגם http://siteadi.com וגם http://www.siteadi.com מפנים ל-https://www.siteadi.com. הפניה חלקית גורמת לבעיית תוכן כפול ומשפיעה לרעה על ה-SEO.

לאישור Wildcard מספיקה התקנה אחת

לאישור Wildcard (*.siteadi.com), בחרו את הדומיין הראשי (siteadi.com) ב-Manage SSL Sites. האישור יוחל אוטומטית על כל תת-הדומיינים ברמה הראשונה בטווח הכיסוי — אין צורך בהתקנה נפרדת לכל תת-דומיין. שימו לב: האם הדומיין הראשי (siteadi.com) מכוסה תלוי בשדה ה-SAN של ה-CA; בדקו עם הספק שלכם.

בדקו Mixed Content לאחר המעבר ל-HTTPS

לאחר המעבר ל-HTTPS, הדפים שלכם עלולים עדיין להכיל משאבים (תמונות, סקריפטים, CSS) שנטענים דרך HTTP. אתרו אזהרות Mixed Content דרך F12 > Console ועדכנו את כתובות ה-URL המתאימות ל-HTTPS.

עקבו אחר תאריך התפוגה

אישורי SSL בדרך כלל תקפים לשנה אחת. חדשו לפחות 30 יום לפני התפוגה. אישור שפג תוקפו גורם מיידית לאזהרת דפדפן ואובדן תנועה — אל תסתמכו רק על התראות מה-CA.

התקנת Wildcard SSL ב-cPanel

אישור Wildcard SSL (*.siteadi.com) מגן על הדומיין הראשי ועל כל תת-הדומיינים ברמה הראשונה באמצעות אישור אחד בלבד. תהליך ההתקנה ב-cPanel זהה לחלוטין להתקנה הסטנדרטית:

  1. ב-Manage SSL Sites, בחרו את הדומיין הראשי (siteadi.com) מהרשימה הנפתחת Domain.
  2. הדביקו את קוד ה-Wildcard CRT.
  3. לחצו על Autofill by Certificate, ואז השלימו עם Install Certificate.

האישור יוחל אוטומטית על כל תת-הדומיינים בטווח הכיסוי — עבור shop.siteadi.com, mail.siteadi.com ו-api.siteadi.com לא נדרשת התקנה נפרדת.

ℹ️ אישורי Wildcard מכסים את *.siteadi.com. האם הדומיין הראשי (siteadi.com) מכוסה תלוי בשדה ה-SAN של ה-CA. Wildcard ברמה שנייה (*.sub.siteadi.com) דורש אישור נפרד.

מציעים Wildcard SSL ללקוחות האחסון שלכם?

תוכנית מפיצי ה-SSL של Domain Name API כוללת אישורי Wildcard. אוטומטו את התהליך דרך API או מודולי חיוב מוכנים לשימוש.

ראו אפשרויות למפיצי SSL ←

שאלות נפוצות (FAQ)

כיצד מתקינים אישור SSL ב-cPanel?

עברו אל cPanel > SSL/TLS > Manage SSL Sites. בחרו את הדומיין, הדביקו את קוד ה-CRT המלא, לחצו על Autofill by Certificate, ואז השלימו עם Install Certificate. לפני העלייה לאוויר, הוסיפו הפניית 301 HTTP → HTTPS דרך cPanel Redirects או .htaccess.

מהו CRT ואיפה מוצאים אותו?

CRT הוא קובץ האישור שה-CA מנפיק לאחר השלמת אימות הדומיין. ה-CA שולח קובץ זה במייל או דרך לוח הניהול של החשבון. העתיקו את הטקסט המלא מ-‎-----BEGIN CERTIFICATE-----‎ עד ‎-----END CERTIFICATE-----‎ כולל המקפים.

מדוע שדה ה-KEY נשאר ריק לאחר Autofill?

KEY ו-CRT חייבים להיות מיוצרים מאותו CSR. אם ה-KEY ריק, סביר להניח שהודבק CRT שגוי — ודאו שהאישור שייך לדומיין זה ושה-CSR נוצר על שרת זה.

האם ניתן להתקין ללא CA Bundle?

מבחינה טכנית — כן, אך לא מומלץ. ללא CA Bundle, חלק מהדפדפנים ומערכות הפעלה ישנות אינם יכולים לאמת את שרשרת האישורים ומציגים אזהרת אבטחה גם כאשר האישור תקף. הוסיפו תמיד CA Bundle.

האם HTTPS מופעל אוטומטית לאחר התקנת SSL?

לא. התקנת SSL מפעילה HTTPS על פורט 443, אך אינה מפנה תעבורת HTTP אוטומטית. יש להגדיר בנפרד הפניית 301 דרך cPanel Redirects או .htaccess. שלב 7 מסביר את שתי השיטות.

האם אישור Wildcard יכול להגן על מספר תת-דומיינים?

כן. התקינו את אישור ה-Wildcard פעם אחת עם הדומיין הראשי. הוא יוחל אוטומטית על כל תת-הדומיינים ברמה הראשונה בטווח הכיסוי. בהתאם לתצורת האחסון, ייתכן שתידרש הגדרה נוספת במקרים מסוימים; בדקו את תיעוד ה-CA שלכם.

מהו Mixed Content וכיצד לפתור אותו?

Mixed Content מתרחש כאשר משאבים (תמונות, סקריפטים, גופנים) נטענים דרך HTTP בדף HTTPS. זהו את כתובות ה-URL המושפעות דרך F12 > Console ועדכנו אותן ל-HTTPS או לנתיבים יחסיים לפרוטוקול (//).

כיצד מחדשים אישור SSL ב-cPanel?

קבלו CRT חדש מה-CA, עברו ל-Manage SSL Sites, בחרו את הדומיין, הדביקו את ה-CRT החדש, לחצו על Autofill by Certificate והשלימו עם Install Certificate. אין צורך לשנות את הגדרות ההפניה הקיימות.

האם יש תמיכה טכנית להתקנת SSL ב-cPanel?

Domain Name API מספקת תיעוד טכני ומשאבי אינטגרציה במסגרת תוכנית מפיצי ה-SSL. לפרטים נוספים, בקרו בדף SSL Reseller.

סיכום

התקנת SSL ב-cPanel ניתנת לסיכום בשלושה שלבים: הדביקו CRT, לחצו על Autofill, השלימו עם Install Certificate. השלב שמושמט לרוב — והשלב שהופך את האתר לבטוח באמת עבור המבקרים — הוא הגדרת הפניית ה-HTTPS. אל תדלגו על שלב 7.

לאחר אישור סמל המנעול בדפדפן, הריצו בדיקת SSL Labs, רשמו את תאריך התפוגה — והעבודה הושלמה.

עבור ספקי אחסון ומפיצים המנהלים SSL עבור לקוחות רבים, אוטומציה של הנפקת האישורים דרך תוכנית מפיצי ה-SSL של Domain Name API — עם אינטגרציית REST API או מודול WHMCS — מבטלת את העבודה הידנית בכל היקף.

רוצים לאוטמט את ניהול ה-SSL?

Domain Name API מציעה גישת מפיצי SSL, REST API להנפקה אוטומטית ומודולים מוכנים עבור WHMCS, HostBill ו-Blesta.

בחנו את תוכנית מפיצי SSL של Domain Name API ←

מאמרים קשורים