Hogyan telepítsünk SSL tanúsítványt cPanelben

Az SSL telepítése cPanelben egyszerű: lépjen az SSL/TLS → Manage SSL Sites menüpontba, válassza ki a domainját, illessze be a CRT kódot a Certificate mezőbe, majd kattintson az Autofill by Certificate gombra. A cPanel automatikusan kitölti a KEY és a CA Bundle mezőket. Kattintson az Install Certificate gombra a telepítés befejezéséhez. Ha a CSR létrehozása és a domain ellenőrzése már megtörtént, az egész folyamat általában csak néhány percet vesz igénybe. Ez az útmutató képernyőképekkel magyaráz el minden lépést, leírja, mit kell tenni, ha a KEY mező üresen marad, és bemutatja a HTTPS átirányítás beállításának mindkét módszerét.

Gyors áttekintés: Az SSL telepítési folyamat cPanelben

  1. Bejelentkezés a cPanelbe
    Nyissa meg a cPanelt a tárhelyszolgáltató vezérlőpultján keresztül, vagy közvetlenül a siteadi.com/cpanel címen.
  2. Az SSL/TLS megnyitása
    Írja be az "SSL" szót a cPanel keresőmezőjébe, és kattintson az SSL/TLS ikonra.
  3. Kattintson a Manage SSL Sites menüpontra
    Kattintson a "Manage SSL sites" hivatkozásra az "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" alatt.
  4. Válassza ki a domaint és illessze be a CRT-t
    Válassza ki a domainját a legördülő listából; illessze be a teljes CRT kódot a BEGIN/END sorokkal együtt.
  5. Autofill by Certificate
    Kattintson a gombra — ha a CRT helyes, a KEY és a CA Bundle mezők automatikusan kitöltődnek.
  6. Install Certificate
    Fejezze be a tanúsítvány telepítését.
  7. HTTPS átirányítás aktiválása
    Adjon hozzá 301-es átirányítást a cPanel Redirects vagy a .htaccess segítségével.
  8. Ellenőrzés
    Ellenőrizze a lakat ikont a böngészőben, és futtasson SSL Labs tesztet.

A telepítés előtti követelmények

Győződjön meg arról, hogy az alábbiak rendelkezésre állnak. Ha valamelyik hiányzik, a telepítés nem fejezhető be, vagy a tanúsítvány nem fog megfelelően működni.

Követelmény Leírás
SSL tanúsítvány Érvényes tanúsítvány, amelyet megvásároltak és amelynek domain ellenőrzése megtörtént.
CRT kód A CA által kiállított tanúsítványfájl. Másolja ki a teljes szöveget a -----BEGIN CERTIFICATE----- sortól a -----END CERTIFICATE----- sorig, a kötőjelekkel együtt — egyetlen karaktert sem hagyhat ki.
Privát kulcs (KEY) A CSR létrehozásakor a szerveren generált privát kulcs. Az Autofill általában automatikusan megtalálja; ha nem, a szerver kulcstárolójából kell manuálisan lekérni.
CA Bundle (Közbenső tanúsítvány) A CA tanúsítványlánc fájlja. Az Autofill automatikusan kitölti; ha hiányzik, egyes böngészők biztonsági figyelmeztetést jelenítenek meg még akkor is, ha a tanúsítvány érvényes.
cPanel hozzáférés Rendszergazdai szintű bejelentkezési jogosultság ahhoz a cPanel fiókhoz, amely az ön domainját üzemelteti.
Domain adatok Az SSL-t telepítendő domain teljes neve — pontosan egyeznie kell a tanúsítvány Common Name mezőjével.

1. lépés — Bejelentkezés a cPanelbe

Lépjen be a tárhelyszolgáltató kezelőfelületébe, keresse meg a tárhelyét, majd kattintson a «Vezérlőpult» vagy a «Kezelés» gombra a cPanel megnyitásához. Alternatívaként nyissa meg a böngészőben a siteadi.com/cpanel címet, és jelentkezzen be cPanel hitelesítő adataival.

ℹ️ Nem emlékszik a cPanel bejelentkezési adatokra? Ellenőrizze a tárhelyszolgáltató által küldött üdvözlő e-mailt — a cPanel jelszava eltérhet a főfiók jelszavától.

2. lépés — Az SSL/TLS megnyitása

A cPanel főképernyőjén írja be az SSL szót a felső keresőmezőbe. Kattintson az SSL/TLS ikonra a Biztonság (Security) részben.

3. lépés — A Manage SSL Sites megnyitása

Az SSL/TLS oldal alján keresse meg az «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» fejlécet, és kattintson a «Manage SSL sites» hivatkozásra.

4. lépés — A domain kiválasztása és a CRT kód beillesztése

A Manage SSL Sites oldalon válassza ki azt a domaint, amelyre SSL-t kíván telepíteni a «Domain» legördülő listából.

Nyissa meg a tanúsítványfájlt, és másolja ki a teljes CRT kódot — a -----BEGIN CERTIFICATE----- sortól a -----END CERTIFICATE----- sorig egyetlen karakter kihagyása nélkül. Illessze be a másolt kódot a «Certificate: (CRT)» mezőbe.

⚠️ Másolja ki a CRT-t pontosan olyanra, amilyen — a kötőjelekkel együtt. Egyetlen extra szóköz vagy hiányzó karakter is megakadályozhatja az Autofillt a privát kulcs párosításában. Biztonságosabb közvetlenül a .crt fájlból másolni, mint az e-mail szövegéből.

5. lépés — Autofill by Certificate

Kattintson az «Autofill by Certificate» gombra (a fenti képernyőkép jobb oldalán látható). Az eredményt az alábbiak szerint értelmezze:

Autofill eredménye Jelentése Teendő
A KEY automatikusan kitöltődött A CRT helyes és megfelel az ezen a szerveren lévő privát kulcsnak Folytassa a 6. lépéssel
A CA Bundle automatikusan kitöltődött A közbenső tanúsítványlánc megtalálható volt és hozzáadásra került Nincs szükség további műveletre
A KEY üres maradt A CRT nem ehhez a szerverhez tartozik, vagy rossz tanúsítvány lett beillesztve Álljon meg — ellenőrizze, hogy a megfelelő CRT-t használja-e
A CA Bundle üres maradt A közbenső tanúsítvány nem található meg automatikusan Illessze be manuálisan a CA bundle fájlját a CA Bundle mezőbe

Miért marad a KEY mező üres? A KEY és a CRT egymáshoz zárt párt alkot — mindkettőt ugyanabból a CSR-ból kell generálni. Ha a KEY üres marad, valószínűleg egy másik domain vagy másik szerver CRT-ja lett beillesztve. Ellenőrizze a tanúsítványfájlt, és győződjön meg arról, hogy a CSR ezen a szerveren jött létre.

6. lépés — Install Certificate

Miután a KEY és a CA Bundle mezők kitöltődtek, görgessen le, és kattintson az «Install Certificate» gombra.

✅ Az SSL tanúsítvány sikeresen telepítve lett a cPanelben. Ez a lépés azonban nem irányítja át automatikusan a látogatókat HTTPS-re — ehhez be kell fejezni a 7. lépést.

7. lépés — Átirányítás HTTP-ről HTTPS-re

Az SSL telepítése nem irányítja át automatikusan a http:// forgalmat https://-re. Átirányítás nélkül a HTTP-n keresztül érkező látogatók továbbra is a webhely titkosítatlan verzióját érik el.

A módszer — cPanel Redirects (Ajánlott)

  1. Nyissa meg a Redirects modult a cPanel főképernyőjéről.
  2. Válassza ki a típust: Permanent (301).
  3. Válassza ki a domainját, és adja meg az https://www.siteadi.com címet átirányítási célként.
  4. Kattintson az «Add» gombra.

B módszer — .htaccess

Nyissa meg a .htaccess fájlt a cPanel File Manager > public_html mappájában, és adja hozzá a következő kódot:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Miért 301-es és nem 302-es? A 301-es (állandó) átirányítás azt jelzi a keresőmotoroknak, hogy az összes SEO értéket véglegesen átvitték a HTTPS URL-re. A 302-es (ideiglenes) átirányítás nem teszi ezt — a HTTP URL-ek önálló oldalakként folytathatják az indexelést. A fenti .htaccess kód a www nélküli címeket is a www-s verzióra irányítja át, ezzel megelőzve a duplikált tartalom problémáját.

8. lépés — A telepítés ellenőrzése

Az élesítés előtt végezze el az alábbi ellenőrzéseket:

  • Nyissa meg a https://www.siteadi.com oldalt a böngészőben — a lakat ikonnak meg kell jelennie a címsávban.
  • Próbálja meg a http://siteadi.com oldalt — automatikusan HTTPS-re kell átirányítani.
  • Ellenőrizze az F12 > Console lapon, hogy nincsenek-e Mixed Content figyelmeztetések.
  • Futtasson teljes tesztet az ssllabs.com/ssltest oldalon — célozzon A vagy magasabb értékelést (A+-hoz szükség lehet további konfigurációra, például HSTS-re).
  • Jegyezze fel a tanúsítvány lejárati dátumát; állítson be megújítási emlékeztetőt legalább 30 nappal korábban.

✅ Nem jelenik meg a lakat ikon? A leggyakoribb ok a hiányzó CA Bundle — a tanúsítványlánc hiányos. Térjen vissza a Manage SSL Sites oldalra, töltse ki manuálisan a CA Bundle mezőt, és ismételje meg a telepítést. Az SSL Labs pontosan megmutatja, melyik közbenső tanúsítvány hiányzik.

SSL-t értékesít ügyfeleinek?

A Domain Name API SSL viszonteladói programjával DV, OV, EV és Wildcard tanúsítványokat kínálhat API integrációval és WHMCS, HostBill, Blesta modulokkal.

SSL viszonteladói megoldások megtekintése →

Gyakori SSL hibák cPanelben és megoldásaik

Hiba Lehetséges ok Megoldás
KEY üres az Autofill után A CRT nem egyezik az ezen a szerveren lévő privát kulccsal Ellenőrizze, hogy a CRT ehhez a domainhoz tartozik-e, és hogy a CSR ezen a szerveren jött-e létre.
A CA Bundle nem töltődött ki A közbenső tanúsítvány nem található meg automatikusan Illessze be manuálisan a CA bundle fájlját a CA Bundle mezőbe.
Böngésző figyelmeztetés a telepítés után Hiányos lánc vagy Mixed Content Adja hozzá a CA Bundle-t; frissítse a webhely belső HTTP erőforrásainak URL-jeit HTTPS-re.
A HTTPS nem működik — nincs lakat Az átirányítás nincs beállítva Adjon hozzá 301-es átirányítást a cPanel Redirects vagy a .htaccess segítségével (7. lépés).
Rossz domainre lett telepítve Rossz domain lett kiválasztva a legördülő listából Ismételje meg a telepítést; a Domain mezőből válassza ki a megfelelő domaint.
A CRT nem fogadható el Hiányzó kötőjel vagy rejtett karakter Másolja ki a teljes CRT-t a BEGIN/END sorokkal együtt a forrásfájlból; használja a .crt fájlt az e-mail szövege helyett.

Az SSL telepítés legjobb gyakorlatai cPanelben

Soha ne hagyja ki a CA Bundle-t

Mindig adja hozzá a CA Bundle-t, még akkor is, ha az Autofill nem töltötte ki. Nélküle egyes böngészők és régebbi operációs rendszerek nem tudják ellenőrizni a tanúsítványláncot — a látogatók biztonsági figyelmeztetést látnak még akkor is, ha a tanúsítvány érvényes.

Tesztelje az átirányítást www-vel és anélkül is

Külön ellenőrizze, hogy a http://siteadi.com és a http://www.siteadi.com egyaránt átirányít-e a https://www.siteadi.com oldalra. A hiányos átirányítás duplikált tartalom problémát okoz és negatívan befolyásolja a SEO-t.

Wildcard tanúsítványhoz elegendő egy telepítés

Wildcard tanúsítvány esetén (*.siteadi.com) válassza ki a gyökértartományt (siteadi.com) a Manage SSL Sites oldalon. A tanúsítvány automatikusan alkalmazásra kerül a lefedettségi tartomány összes első szintű aldomainjére — minden aldomainhez nem szükséges külön telepítés. Megjegyzés: hogy a gyökértartomány (siteadi.com) is le van-e fedve, az a CA SAN mezőjétől függ; ellenőrizze a szolgáltatójánál.

HTTPS-re való átállás után ellenőrizze a Mixed Content-et

A HTTPS-re való átállás után az oldalak még tartalmazhatnak HTTP-n keresztül betöltött erőforrásokat (képek, szkriptek, CSS). Keresse meg a Mixed Content figyelmeztetéseket az F12 > Console lapon, és frissítse az érintett URL-eket HTTPS-re.

Kövesse nyomon a lejárati dátumot

Az SSL tanúsítványok általában 1 évig érvényesek. Újítsa meg legalább 30 nappal a lejárat előtt. A lejárt tanúsítvány azonnal böngésző figyelmeztetést és forgalomvesztést okoz — ne támaszkodjon csak a CA értesítéseire.

Wildcard SSL telepítése cPanelben

A Wildcard SSL tanúsítvány (*.siteadi.com) egyetlen tanúsítvánnyal védi a gyökértartományt és az összes első szintű aldomaint. A telepítési folyamat cPanelben azonos a normál telepítéssel:

  1. A Manage SSL Sites oldalon válassza ki a gyökértartományt (siteadi.com) a Domain legördülő listából.
  2. Illessze be a Wildcard CRT kódját.
  3. Kattintson az Autofill by Certificate gombra, majd fejezze be az Install Certificate segítségével.

A tanúsítvány automatikusan alkalmazásra kerül a lefedettségi tartomány összes aldomainjére — a shop.siteadi.com, mail.siteadi.com és api.siteadi.com nem igényel külön telepítést.

ℹ️ A Wildcard tanúsítványok a *.siteadi.com-ot fedik le. Hogy a gyökértartomány (siteadi.com) is le van-e fedve, a CA SAN mezőjétől függ. A második szintű Wildcard (*.sub.siteadi.com) külön tanúsítványt igényel.

Wildcard SSL-t kínál hosting ügyfeleknek?

A Domain Name API SSL viszonteladói programja tartalmaz Wildcard tanúsítványokat. Automatizálja a folyamatot API-n vagy kész számlázási modulokon keresztül.

SSL viszonteladói lehetőségek megtekintése →

Gyakran Ismételt Kérdések (GYIK)

Hogyan telepítsünk SSL tanúsítványt cPanelben?

Lépjen a cPanel > SSL/TLS > Manage SSL Sites oldalra. Válassza ki a domainját, illessze be a teljes CRT kódot, kattintson az Autofill by Certificate gombra, majd fejezze be az Install Certificate segítségével. Az élesítés előtt adjon hozzá 301-es HTTP → HTTPS átirányítást a cPanel Redirects vagy a .htaccess segítségével.

Mi a CRT és hol találom meg?

A CRT a tanúsítványfájl, amelyet a CA a domain ellenőrzésének befejezése után állít ki. A CA ezt a fájlt e-mailben vagy a fiókpanelen keresztül küldi el. Másolja ki a teljes szöveget a -----BEGIN CERTIFICATE----- sortól a -----END CERTIFICATE----- sorig, a kötőjelekkel együtt.

Miért marad a KEY mező üres az Autofill után?

A KEY-t és a CRT-t ugyanabból a CSR-ból kell generálni. Ha a KEY üres marad, valószínűleg rossz CRT lett beillesztve — ellenőrizze, hogy a tanúsítvány ehhez a domainhoz tartozik-e, és hogy a CSR ezen a szerveren jött-e létre.

Lehet CA Bundle nélkül telepíteni?

Technikailag igen, de nem ajánlott. CA Bundle nélkül egyes böngészők és régebbi operációs rendszerek nem tudják ellenőrizni a tanúsítványláncot, és biztonsági figyelmeztetést jelenítenek meg még akkor is, ha a tanúsítvány érvényes. Mindig adja hozzá a CA Bundle-t.

Az SSL telepítése után automatikusan aktiválódik a HTTPS?

Nem. Az SSL telepítése aktiválja a HTTPS-t a 443-as porton, de nem irányítja át automatikusan a HTTP forgalmat. A 301-es átirányítást külön kell konfigurálni a cPanel Redirects vagy a .htaccess segítségével. A 7. lépés mindkét módszert ismerteti.

Megvédhet-e egy Wildcard tanúsítvány több aldomaint?

Igen. Telepítse a Wildcard tanúsítványt egyszer a gyökértartomány segítségével. Automatikusan alkalmazásra kerül a lefedettségi tartomány összes első szintű aldomainjére. A hosting konfigurációtól függően egyes esetekben szükség lehet további beállításokra; ellenőrizze a CA dokumentációját.

Mi a Mixed Content és hogyan oldható meg?

A Mixed Content akkor jelentkezik, amikor erőforrásokat (képek, szkriptek, betűtípusok) HTTP-n keresztül töltenek be egy HTTPS oldalon. Azonosítsa az érintett URL-eket az F12 > Console lapon, és frissítse őket HTTPS-re vagy protokoll-relatív útvonalakra (//).

Hogyan újítható meg az SSL tanúsítvány cPanelben?

Szerezzen be egy új CRT-t a CA-tól, lépjen a Manage SSL Sites oldalra, válassza ki a domaint, illessze be az új CRT-t, kattintson az Autofill by Certificate gombra, és fejezze be az Install Certificate segítségével. A meglévő átirányítási beállításokat nem szükséges módosítani.

Van-e technikai támogatás az SSL cPanelben való telepítéséhez?

A Domain Name API technikai dokumentációt és integrációs erőforrásokat biztosít az SSL viszonteladói program keretén belül. A részletekért látogasson el az SSL Reseller oldalra.

Összefoglalás

A cPanelben való SSL telepítés három lépésre egyszerűsíthető: illessze be a CRT-t, kattintson az Autofill gombra, fejezze be az Install Certificate segítségével. A leggyakrabban kihagyott lépés — és az, amely valóban biztonságossá teszi a webhelyet a látogatók számára — a HTTPS átirányítás konfigurálása. Ne hagyja ki a 7. lépést.

Miután megerősítette a lakat ikont a böngészőben, futtasson SSL Labs tesztet, jegyezze fel a lejárati dátumot — és a munka kész.

Azok számára a hosting szolgáltatók és viszonteladók számára, akik sok ügyfél SSL-jét kezelik, a tanúsítványkiadás automatizálása a Domain Name API SSL viszonteladói programján keresztül — REST API integrációval vagy WHMCS modullal — bármilyen méretű vállalkozásnál megszünteti a manuális munkát.

Automatizálni szeretné az SSL kezelését?

A Domain Name API SSL viszonteladói hozzáférést, automatikus kiadáshoz REST API-t, valamint kész modulokat kínál WHMCS, HostBill és Blesta platformokhoz.

Fedezze fel a Domain Name API SSL viszonteladói programját →

Kapcsolódó cikkek