Kaip įdiegti SSL sertifikatą cPanel sistemoje

SSL diegimas cPanel sistemoje yra paprastas: eikite į SSL/TLS → Manage SSL Sites, pasirinkite savo domeną, įklijuokite CRT kodą į Certificate laukelį ir spustelėkite Autofill by Certificate. cPanel automatiškai užpildys KEY ir CA Bundle laukelius. Spustelėkite Install Certificate ir užbaikite diegimą. Jei CSR kūrimas ir domeno patvirtinimas jau atlikti, visas procesas paprastai trunka tik kelias minutes. Šis vadovas paaiškina kiekvieną žingsnį su ekrano nuotraukomis, ką daryti kai KEY laukelis lieka tuščias, bei abu HTTPS nukreipimo nustatymo būdus.

Greita apžvalga: SSL diegimo eiga cPanel sistemoje

  1. Prisijungimas prie cPanel
    Atidarykite cPanel per savo prieglobos paslaugų teikėjo valdymo skydelį arba tiesiogiai adresu siteadi.com/cpanel.
  2. SSL/TLS atidarymas
    Įveskite "SSL" į cPanel paieškos laukelį ir spustelėkite SSL/TLS piktogramą.
  3. Spustelėkite Manage SSL Sites
    Spustelėkite nuorodą "Manage SSL sites" po "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)".
  4. Pasirinkite domeną ir įklijuokite CRT
    Pasirinkite savo domeną iš išskleidžiamojo sąrašo; įklijuokite visą CRT kodą su BEGIN/END eilutėmis.
  5. Autofill by Certificate
    Spustelėkite mygtuką — jei CRT teisingas, KEY ir CA Bundle laukeliai užsipildys automatiškai.
  6. Install Certificate
    Užbaikite sertifikato diegimą.
  7. Aktyvuokite HTTPS nukreipimą
    Pridėkite 301 nukreipimą per cPanel Redirects arba .htaccess.
  8. Patikrinimas
    Patikrinkite naršyklės spynos piktogramą ir paleiskite SSL Labs testą.

Reikalavimai prieš diegimą

Įsitikinkite, kad toliau išvardyti dalykai yra paruošti. Jei kažko trūksta, diegimas nebus galimas arba sertifikatas neveiks tinkamai.

Reikalavimas Aprašymas
SSL sertifikatas Galiojantis sertifikatas, kuris buvo nupirktas ir kuriam domeno patvirtinimas buvo atliktas.
CRT kodas CA išduotas sertifikato failas. Nukopijuokite visą tekstą nuo -----BEGIN CERTIFICATE----- iki -----END CERTIFICATE----- įskaitant brūkšnelius — nepraleiskite nė vieno simbolio.
Privatus raktas (KEY) Privatus raktas, sugeneruotas serveryje kuriant CSR. Autofill paprastai suranda jį automatiškai; jei ne, jį reikia rankiniu būdu gauti iš serverio raktų saugyklos.
CA Bundle (Tarpinis sertifikatas) CA sertifikatų grandinės failas. Autofill užpildo jį automatiškai; jei trūksta, kai kurios naršyklės rodys saugos įspėjimą net kai sertifikatas galioja.
Prieiga prie cPanel Administratoriaus lygio prisijungimo teisė prie cPanel paskyros, kurioje yra jūsų domenas.
Domeno informacija Visas domeno pavadinimas, kuriam bus diegiamas SSL — turi tiksliai sutapti su sertifikato lauku Common Name.

1 žingsnis — Prisijungimas prie cPanel

Eikite į savo prieglobos paslaugų teikėjo valdymo skydelį, suraskite savo prieglobos paslaugą ir spustelėkite «Valdymo skydelis» arba «Valdyti», kad atidarytumėte cPanel. Arba atidarykite naršyklėje siteadi.com/cpanel ir prisijunkite savo cPanel prisijungimo duomenimis.

ℹ️ Nepamename cPanel prisijungimo duomenų? Patikrinkite savo prieglobos paslaugų teikėjo atsiųstą sveikinamąjį el. laišką — cPanel slaptažodis gali skirtis nuo pagrindinės paskyros slaptažodžio.

2 žingsnis — SSL/TLS atidarymas

cPanel pagrindiniame ekrane viršutiniame paieškos laukelyje įveskite SSL. Spustelėkite SSL/TLS piktogramą skiltyje Sauga (Security).

3 žingsnis — Manage SSL Sites atidarymas

SSL/TLS puslapio apačioje suraskite antraštę «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» ir spustelėkite nuorodą «Manage SSL sites».

4 žingsnis — Domeno pasirinkimas ir CRT kodo įvedimas

Manage SSL Sites puslapyje iš išskleidžiamojo sąrašo «Domain» pasirinkite domeną, kuriam norite įdiegti SSL.

Atidarykite sertifikato failą ir nukopijuokite visą CRT kodą — nuo eilutės -----BEGIN CERTIFICATE----- iki -----END CERTIFICATE----- nepraleisdami nė vieno simbolio. Įklijuokite nukopijuotą kodą į laukelį «Certificate: (CRT)».

⚠️ Nukopijuokite CRT tiksliai tokį, koks jis yra — su brūkšneliais. Net vienas papildomas tarpas ar trūkstamas simbolis gali sutrukdyti Autofill rasti privatų raktą. Saugiau kopijuoti tiesiogiai iš .crt failo, o ne iš el. laiško teksto.

5 žingsnis — Autofill by Certificate

Spustelėkite mygtuką «Autofill by Certificate» (matomas aukščiau esančios ekrano nuotraukos dešinėje pusėje). Rezultatą interpretuokite taip:

Autofill rezultatas Reikšmė Ką daryti
KEY užsipildė automatiškai CRT teisingas ir atitinka šio serverio privatų raktą Tęskite 6 žingsniu
CA Bundle užsipildė automatiškai Tarpinių sertifikatų grandinė rasta ir pridėta Papildomų veiksmų nereikia
KEY liko tuščias CRT nepriklauso šiam serveriui arba įklijuotas neteisingas sertifikatas Sustokite — patikrinkite ar naudojate teisingą CRT
CA Bundle liko tuščias Tarpinis sertifikatas nerastas automatiškai Rankiniu būdu įklijuokite bundle failą iš CA į CA Bundle laukelį

Kodėl KEY laukelis lieka tuščias? KEY ir CRT sudaro užrakintą porą — abu turi būti sugeneruoti iš to paties CSR. Jei KEY lieka tuščias, greičiausiai buvo įklijuotas kito domeno ar kito serverio CRT. Patikrinkite sertifikato failą ir patvirtinkite, kad CSR buvo sukurtas šiame serveryje.

6 žingsnis — Install Certificate

Kai KEY ir CA Bundle laukeliai užsipildė, slinkite žemyn ir spustelėkite mygtuką «Install Certificate».

✅ SSL sertifikatas sėkmingai įdiegtas cPanel sistemoje. Tačiau šis žingsnis automatiškai nenukreipia lankytojų į HTTPS — tam turite atlikti 7 žingsnį.

7 žingsnis — Nukreipimas iš HTTP į HTTPS

SSL diegimas automatiškai nenukre ipia http:// srauto į https://. Be nukreipimo lankytojai, ateinantys per HTTP, toliau pasieks neužšifruotą svetainės versiją.

A metodas — cPanel Redirects (Rekomenduojamas)

  1. Atidarykite Redirects modulį cPanel pagrindiniame ekrane.
  2. Pasirinkite tipą: Permanent (301).
  3. Pasirinkite savo domeną ir įveskite https://www.siteadi.com kaip nukreipimo paskirties vietą.
  4. Spustelėkite mygtuką «Add».

B metodas — .htaccess

Atidarykite .htaccess failą cPanel File Manager > public_html ir pridėkite šį kodą:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kodėl 301, o ne 302? 301 (nuolatinis) nukreipimas praneša paieškos sistemoms, kad visa SEO vertė buvo nuolat perkelta į HTTPS URL. 302 (laikinas) nukreipimas to nedaro — HTTP URL gali ir toliau būti indeksuojami kaip atskiri puslapiai. Aukščiau esantis .htaccess kodas taip pat nukreipia adresus be www į www versiją, taip išvengiant pasikartojančio turinio problemos.

8 žingsnis — Diegimo patikrinimas

Prieš paleidžiant atlikite šiuos patikrinimus:

  • Naršyklėje atidarykite https://www.siteadi.com — adreso juostoje turėtų atsirasti spynos piktograma.
  • Išbandykite http://siteadi.com — turėtumėte būti automatiškai nukreipti į HTTPS.
  • Patikrinkite F12 > Console kortelę, ar nėra Mixed Content įspėjimų.
  • Paleiskite išsamų testą ssllabs.com/ssltest — siekite A ar aukštesnio įvertinimo (A+ gali reikėti papildomos konfigūracijos, pvz., HSTS).
  • Užsirašykite sertifikato galiojimo pabaigos datą; nustatykite atnaujinimo priminimą ne vėliau kaip prieš 30 dienų.

✅ Spynos piktograma nerodoma? Dažniausia priežastis — trūkstamas CA Bundle, sertifikatų grandinė neišsami. Grįžkite į Manage SSL Sites puslapį, rankiniu būdu užpildykite CA Bundle laukelį ir pakartokite diegimą. SSL Labs tiksliai parodys, kurio tarpinio sertifikato trūksta.

Parduodate SSL savo klientams?

Su Domain Name API SSL perpardavėjų programa galite siūlyti DV, OV, EV ir Wildcard sertifikatus su API integracija ir moduliais WHMCS, HostBill ir Blesta sistemoms.

Peržiūrėti SSL perpardavėjų sprendimus →

Dažniausios SSL klaidos cPanel sistemoje ir jų sprendimai

Klaida Galima priežastis Sprendimas
KEY tuščias po Autofill CRT neatitinka šio serverio privataus rakto Patikrinkite ar CRT priklauso šiam domenui ir ar CSR buvo sukurtas šiame serveryje.
CA Bundle neužsipildė Tarpinis sertifikatas nerastas automatiškai Rankiniu būdu įklijuokite bundle failą iš CA į CA Bundle laukelį.
Naršyklės įspėjimas po diegimo Neišsami grandinė arba Mixed Content Pridėkite CA Bundle; atnaujinkite svetainės vidinių HTTP išteklių URL į HTTPS.
HTTPS neveikia — nėra spynos Nukreipimas nenustatytas Pridėkite 301 nukreipimą per cPanel Redirects arba .htaccess (7 žingsnis).
Įdiegta netinkamam domenui Iš išskleidžiamojo sąrašo pasirinktas netinkamas domenas Pakartokite diegimą; Domain laukelyje pasirinkite teisingą domeną.
CRT nepriimamas Trūksta brūkšnelio arba yra paslėptas simbolis Nukopijuokite visą CRT su BEGIN/END eilutėmis iš šaltinio failo; naudokite .crt failą, o ne el. laiško tekstą.

Geriausia SSL diegimo praktika cPanel sistemoje

Niekada nepraleiskite CA Bundle

Visada pridėkite CA Bundle net jei Autofill jo neužpildė. Be jo kai kurios naršyklės ir senesnės operacinės sistemos negali patikrinti sertifikatų grandinės — lankytojai matys saugos įspėjimą net kai sertifikatas galioja.

Išbandykite nukreipimą su www ir be jo

Atskirai patikrinkite, kad tiek http://siteadi.com, tiek http://www.siteadi.com nukreipia į https://www.siteadi.com. Neišsamus nukreipimas sukelia pasikartojančio turinio problemą ir neigiamai veikia SEO.

Wildcard sertifikatui pakanka vieno diegimo

Wildcard sertifikatui (*.siteadi.com) Manage SSL Sites puslapyje pasirinkite šakninį domeną (siteadi.com). Sertifikatas automatiškai bus taikomas visiems pirmo lygio subdomenams aprėpties ribose — kiekvienam subdomenui nereikia atskiro diegimo. Pastaba: ar šakninis domenas (siteadi.com) taip pat aprėpiamas, priklauso nuo CA SAN lauko; patikrinkite pas savo teikėją.

Po perėjimo prie HTTPS patikrinkite Mixed Content

Po perėjimo prie HTTPS jūsų puslapiuose vis dar gali būti išteklių (vaizdų, scenarijų, CSS), kurie įkeliami per HTTP. Raskite Mixed Content įspėjimus per F12 > Console ir atnaujinkite atitinkamus URL į HTTPS.

Stebėkite galiojimo pabaigos datą

SSL sertifikatai paprastai galioja 1 metus. Atnaujinkite bent prieš 30 dienų iki galiojimo pabaigos. Pasibaigusio galiojimo sertifikatas iš karto sukelia naršyklės įspėjimą ir srauto praradimą — nesikliaujate vien CA pranešimais.

Wildcard SSL diegimas cPanel sistemoje

Wildcard SSL sertifikatas (*.siteadi.com) vienu sertifikatu apsaugo šakninį domeną ir visus pirmo lygio subdomenus. Diegimo procesas cPanel sistemoje yra identiškas standartiniam diegimui:

  1. Manage SSL Sites puslapyje iš Domain išskleidžiamojo sąrašo pasirinkite šakninį domeną (siteadi.com).
  2. Įklijuokite Wildcard CRT kodą.
  3. Spustelėkite Autofill by Certificate, tada užbaikite naudodami Install Certificate.

Sertifikatas automatiškai bus taikomas visiems subdomenams aprėpties ribose — shop.siteadi.com, mail.siteadi.com ir api.siteadi.com nereikia atskiro diegimo.

ℹ️ Wildcard sertifikatai aprėpia *.siteadi.com. Ar šakninis domenas (siteadi.com) taip pat aprėpiamas, priklauso nuo CA SAN lauko. Antro lygio Wildcard (*.sub.siteadi.com) reikalauja atskiro sertifikato.

Siūlote Wildcard SSL prieglobos klientams?

Domain Name API SSL perpardavėjų programa apima Wildcard sertifikatus. Automatizuokite procesą per API arba paruoštus atsiskaitymo modulius.

Peržiūrėti SSL perpardavėjų parinktis →

Dažniausiai užduodami klausimai (DUK)

Kaip įdiegti SSL sertifikatą cPanel sistemoje?

Eikite į cPanel > SSL/TLS > Manage SSL Sites. Pasirinkite domeną, įklijuokite visą CRT kodą, spustelėkite Autofill by Certificate, tada užbaikite naudodami Install Certificate. Prieš paleidžiant pridėkite 301 HTTP → HTTPS nukreipimą per cPanel Redirects arba .htaccess.

Kas yra CRT ir kur jį rasti?

CRT yra sertifikato failas, kurį CA išduoda po domeno patvirtinimo. CA siunčia šį failą el. paštu arba per paskyros skydelį. Nukopijuokite visą tekstą nuo -----BEGIN CERTIFICATE----- iki -----END CERTIFICATE----- įskaitant brūkšnelius.

Kodėl KEY laukelis lieka tuščias po Autofill?

KEY ir CRT turi būti sugeneruoti iš to paties CSR. Jei KEY lieka tuščias, greičiausiai buvo įklijuotas neteisingas CRT — patikrinkite ar sertifikatas priklauso šiam domenui ir ar CSR buvo sukurtas šiame serveryje.

Ar galima diegti be CA Bundle?

Techniškai taip, tačiau nerekomenduojama. Be CA Bundle kai kurios naršyklės ir senesnės operacinės sistemos negali patikrinti sertifikatų grandinės ir rodo saugos įspėjimą net kai sertifikatas galioja. Visada pridėkite CA Bundle.

Ar HTTPS įsijungia automatiškai įdiegus SSL?

Ne. SSL diegimas įjungia HTTPS 443 prievade, bet automatiškai nenukre ipia HTTP srauto. 301 nukreipimas turi būti atskirai sukonfigūruotas per cPanel Redirects arba .htaccess. 7 žingsnis paaiškina abu metodus.

Ar Wildcard sertifikatas gali apsaugoti kelis subdomenus?

Taip. Įdiekite Wildcard sertifikatą vieną kartą naudodami šakninį domeną. Jis automatiškai bus taikomas visiems pirmo lygio subdomenams aprėpties ribose. Priklausomai nuo prieglobos konfigūracijos, kai kuriais atvejais gali reikėti papildomų nustatymų; patikrinkite CA dokumentaciją.

Kas yra Mixed Content ir kaip jį išspręsti?

Mixed Content atsiranda kai ištekliai (vaizdai, scenarijai, šriftai) įkeliami per HTTP HTTPS puslapyje. Raskite paveiktus URL per F12 > Console ir atnaujinkite juos į HTTPS arba protokolo atžvilgiu santykinius kelius (//).

Kaip atnaujinti SSL sertifikatą cPanel sistemoje?

Gaukite naują CRT iš CA, eikite į Manage SSL Sites, pasirinkite domeną, įklijuokite naują CRT, spustelėkite Autofill by Certificate ir užbaikite naudodami Install Certificate. Esamų nukreipimo nustatymų keisti nereikia.

Ar yra techninė pagalba SSL diegimui cPanel sistemoje?

Domain Name API teikia techninę dokumentaciją ir integracijos išteklius SSL perpardavėjų programos rėmuose. Išsamesnės informacijos rasite SSL Reseller puslapyje.

Išvada

SSL diegimą cPanel sistemoje galima apibendrinti trimis žingsniais: įklijuokite CRT, spustelėkite Autofill, užbaikite naudodami Install Certificate. Dažniausiai praleidžiamas žingsnis — ir tas, kuris iš tikrųjų apsaugo svetainę lankytojams — yra HTTPS nukreipimo konfigūracija. Nepraleiskite 7 žingsnio.

Patvirtinę spynos piktogramą naršyklėje, paleiskite SSL Labs testą, užsirašykite galiojimo pabaigos datą — ir darbas atliktas.

Prieglobos paslaugų teikėjams ir perpardavėjams, valdantiems SSL daugeliui klientų, sertifikatų išdavimo automatizavimas per Domain Name API SSL perpardavėjų programą — su REST API integracija arba WHMCS moduliu — bet kokiu mastu pašalina rankinį darbą.

Norite automatizuoti SSL valdymą?

Domain Name API siūlo SSL perpardavėjų prieigą, REST API automatiniam išdavimui ir paruoštus modulius WHMCS, HostBill ir Blesta sistemoms.

Susipažinkite su Domain Name API SSL perpardavėjų programa →

Susiję straipsniai