Kā instalēt SSL sertifikātu cPanel vidē

SSL instalēšana cPanel vidē ir vienkārša: dodieties uz SSL/TLS → Manage SSL Sites, izvēlieties savu domēnu, ielīmējiet CRT kodu Certificate laukā un noklikšķiniet uz Autofill by Certificate. cPanel automātiski aizpildīs KEY un CA Bundle laukus. Noklikšķiniet uz Install Certificate, lai pabeigtu instalēšanu. Ja CSR izveide un domēna verificēšana jau ir veikta, viss process parasti aizņem tikai dažas minūtes. Šī rokasgrāmata izskaidro katru soli ar ekrānuzņēmumiem, ko darīt, ja KEY lauks paliek tukšs, un abus HTTPS novirzīšanas iestatīšanas veidus.

Īss pārskats: SSL instalēšanas process cPanel vidē

  1. Pieteikšanās cPanel
    Atveriet cPanel, izmantojot hostinga pakalpojumu sniedzēja vadības paneli, vai tieši adresē siteadi.com/cpanel.
  2. SSL/TLS atvēršana
    cPanel meklēšanas laukā ierakstiet "SSL" un noklikšķiniet uz SSL/TLS ikonas.
  3. Noklikšķiniet uz Manage SSL Sites
    Noklikšķiniet uz saites "Manage SSL sites" zem "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)".
  4. Izvēlieties domēnu un ielīmējiet CRT
    Nolaižamajā sarakstā izvēlieties savu domēnu; ielīmējiet visu CRT kodu, ieskaitot BEGIN/END rindas.
  5. Autofill by Certificate
    Noklikšķiniet uz pogas — ja CRT ir pareizs, KEY un CA Bundle lauki tiks aizpildīti automātiski.
  6. Install Certificate
    Pabeidziet sertifikāta instalēšanu.
  7. Aktivizējiet HTTPS novirzīšanu
    Pievienojiet 301 novirzīšanu, izmantojot cPanel Redirects vai .htaccess.
  8. Verificēšana
    Pārbaudiet pārlūkprogrammas slēdzenes ikonu un palaidiet SSL Labs testu.

Prasības pirms instalēšanas

Pārliecinieties, ka ir sagatavoti visi turpmāk minētie elementi. Ja kaut kas trūkst, instalēšanu nevarēs pabeigt vai sertifikāts nedarbosies pareizi.

Prasība Apraksts
SSL sertifikāts Derīgs sertifikāts, kas ir iegādāts un kuram domēna verificēšana ir pabeigta.
CRT kods CA izsniegts sertifikāta fails. Nokopējiet visu tekstu no -----BEGIN CERTIFICATE----- līdz -----END CERTIFICATE-----, ieskaitot domuzīmes — neizlaidiet nevienu rakstzīmi.
Privātā atslēga (KEY) Privātā atslēga, kas tika ģenerēta serverī, veidojot CSR. Autofill parasti to atrod automātiski; ja nē, tā manuāli jāiegūst no servera atslēgu krātuves.
CA Bundle (Starpposma sertifikāts) CA sertifikātu ķēdes fails. Autofill to aizpilda automātiski; ja tas trūkst, dažas pārlūkprogrammas parādīs drošības brīdinājumu, pat ja sertifikāts ir derīgs.
Piekļuve cPanel Administratora līmeņa pieteikšanās atļauja cPanel kontam, kurā atrodas jūsu domēns.
Domēna informācija Pilns domēna nosaukums, kurā tiks instalēts SSL — tam jāatbilst tieši sertifikāta laukam Common Name.

1. solis — Pieteikšanās cPanel

Dodieties uz sava hostinga pakalpojumu sniedzēja pārvaldības paneli, atrodiet savu hostinga pakalpojumu un noklikšķiniet uz «Vadības panelis» vai «Pārvaldīt», lai atvērtu cPanel. Varat arī pārlūkprogrammā atvērt siteadi.com/cpanel un pieteikties ar saviem cPanel pieteikšanās datiem.

ℹ️ Neatceraties cPanel pieteikšanās datus? Pārbaudiet hostinga pakalpojumu sniedzēja nosūtīto apsveikuma e-pastu — cPanel parole var atšķirties no galvenā konta paroles.

2. solis — SSL/TLS atvēršana

cPanel galvenajā ekrānā augšējā meklēšanas laukā ierakstiet SSL. Noklikšķiniet uz SSL/TLS ikonas sadaļā Drošība (Security).

3. solis — Manage SSL Sites atvēršana

SSL/TLS lapas apakšā atrodiet virsrakstu «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» un noklikšķiniet uz saites «Manage SSL sites».

4. solis — Domēna izvēle un CRT koda ievade

Manage SSL Sites lapā nolaižamajā sarakstā «Domain» izvēlieties domēnu, kuram vēlaties instalēt SSL.

Atveriet sertifikāta failu un nokopējiet visu CRT kodu — no rindas -----BEGIN CERTIFICATE----- līdz -----END CERTIFICATE-----, neizlaižot nevienu rakstzīmi. Ielīmējiet nokopēto kodu laukā «Certificate: (CRT)».

⚠️ Nokopējiet CRT tieši tādu, kāds tas ir — ieskaitot domuzīmes. Pat viena papildu atstarpe vai trūkstoša rakstzīme var traucēt Autofill atrast privāto atslēgu. Drošāk kopēt tieši no .crt faila, nevis no e-pasta teksta.

5. solis — Autofill by Certificate

Noklikšķiniet uz pogas «Autofill by Certificate» (redzama iepriekšējā ekrānuzņēmuma labajā pusē). Interpretējiet rezultātu šādi:

Autofill rezultāts Nozīme Ko darīt
KEY aizpildījās automātiski CRT ir pareizs un atbilst šī servera privātajai atslēgai Turpiniet ar 6. soli
CA Bundle aizpildījās automātiski Starpposma sertifikātu ķēde tika atrasta un pievienota Nav nepieciešama papildu darbība
KEY palika tukšs CRT nepieder šim serverim vai ir ielīmēts nepareizs sertifikāts Apstājieties — pārbaudiet vai izmantojat pareizo CRT
CA Bundle palika tukšs Starpposma sertifikāts netika atrasts automātiski Manuāli ielīmējiet bundle failu no CA CA Bundle laukā

Kāpēc KEY lauks paliek tukšs? KEY un CRT veido savstarpēji saistītu pāri — abi ir jāģenerē no viena un tā paša CSR. Ja KEY paliek tukšs, visticamāk ir ielīmēts cita domēna vai cita servera CRT. Pārbaudiet sertifikāta failu un apstipriniet, ka CSR tika izveidots šajā serverī.

6. solis — Install Certificate

Kad KEY un CA Bundle lauki ir aizpildīti, ritiniet uz leju un noklikšķiniet uz pogas «Install Certificate».

✅ SSL sertifikāts ir veiksmīgi instalēts cPanel vidē. Tomēr šis solis automātiski nenovirza apmeklētājus uz HTTPS — tam jāpabeidz 7. solis.

7. solis — Novirzīšana no HTTP uz HTTPS

SSL instalēšana automātiski nenovirza http:// datplūsmu uz https://. Bez novirzīšanas apmeklētāji, kas nāk caur HTTP, joprojām piekļūs tīmekļa vietnes nešifrētajai versijai.

A metode — cPanel Redirects (Ieteicamā)

  1. Atveriet Redirects moduli no cPanel galvenā ekrāna.
  2. Izvēlieties veidu: Permanent (301).
  3. Izvēlieties savu domēnu un ievadiet https://www.siteadi.com kā novirzīšanas galamērķi.
  4. Noklikšķiniet uz pogas «Add».

B metode — .htaccess

Atveriet .htaccess failu cPanel File Manager > public_html un pievienojiet šo kodu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kāpēc 301, nevis 302? 301 (pastāvīgā) novirzīšana informē meklētājprogrammas, ka visa SEO vērtība ir pastāvīgi pārcelta uz HTTPS URL. 302 (pagaidu) novirzīšana to nedara — HTTP URL var turpināt indeksēties kā atsevišķas lapas. Iepriekšminētais .htaccess kods arī novirza adreses bez www uz www versiju, tādējādi novēršot dublētā satura problēmu.

8. solis — Instalēšanas verificēšana

Pirms palaišanas veiciet šādas pārbaudes:

  • Pārlūkprogrammā atveriet https://www.siteadi.com — adreses joslā vajadzētu parādīties slēdzenes ikonai.
  • Izmēģiniet http://siteadi.com — jums vajadzētu tikt automātiski novirzītam uz HTTPS.
  • Pārbaudiet F12 > Console cilni, vai nav Mixed Content brīdinājumu.
  • Palaidiet pilnu testu vietnē ssllabs.com/ssltest — mērķējiet uz A vai augstāku vērtējumu (A+ var būt nepieciešama papildu konfigurācija, piemēram, HSTS).
  • Pierakstiet sertifikāta derīguma termiņa beigu datumu; iestatiet atjaunošanas atgādinājumu vismaz 30 dienas iepriekš.

✅ Slēdzenes ikona neparādās? Visbiežākais iemesls ir trūkstošs CA Bundle — sertifikātu ķēde ir nepilnīga. Atgriezieties Manage SSL Sites lapā, manuāli aizpildiet CA Bundle lauku un atkārtojiet instalēšanu. SSL Labs precīzi parādīs, kurš starpposma sertifikāts trūkst.

Pārdodat SSL saviem klientiem?

Ar Domain Name API SSL tālākpārdevēju programmu varat piedāvāt DV, OV, EV un Wildcard sertifikātus ar API integrāciju un moduļiem WHMCS, HostBill un Blesta sistēmām.

Skatīt SSL tālākpārdevēju risinājumus →

Biežākās SSL kļūdas cPanel vidē un to risinājumi

Kļūda Iespējamais iemesls Risinājums
KEY tukšs pēc Autofill CRT neatbilst šī servera privātajai atslēgai Pārbaudiet vai CRT pieder šim domēnam un vai CSR tika izveidots šajā serverī.
CA Bundle netika aizpildīts Starpposma sertifikāts netika atrasts automātiski Manuāli ielīmējiet bundle failu no CA CA Bundle laukā.
Pārlūkprogrammas brīdinājums pēc instalēšanas Nepilnīga ķēde vai Mixed Content Pievienojiet CA Bundle; atjauniniet vietnes iekšējo HTTP resursu URL uz HTTPS.
HTTPS nedarbojas — nav slēdzenes Novirzīšana nav iestatīta Pievienojiet 301 novirzīšanu, izmantojot cPanel Redirects vai .htaccess (7. solis).
Instalēts nepareizā domēnā No nolaižamā saraksta tika izvēlēts nepareizs domēns Atkārtojiet instalēšanu; Domain laukā izvēlieties pareizo domēnu.
CRT netiek pieņemts Trūkst domuzīmes vai ir slēpta rakstzīme Nokopējiet visu CRT ar BEGIN/END rindām no avota faila; izmantojiet .crt failu, nevis e-pasta tekstu.

Labākā prakse SSL instalēšanai cPanel vidē

Nekad neizlaidiet CA Bundle

Vienmēr pievienojiet CA Bundle, pat ja Autofill to neaizpildīja. Bez tā dažas pārlūkprogrammas un vecākas operētājsistēmas nevar verificēt sertifikātu ķēdi — apmeklētāji redzēs drošības brīdinājumu, pat ja sertifikāts ir derīgs.

Pārbaudiet novirzīšanu ar www un bez tā

Atsevišķi pārbaudiet, vai gan http://siteadi.com, gan http://www.siteadi.com novirza uz https://www.siteadi.com. Nepilnīga novirzīšana izraisa dublētā satura problēmu un negatīvi ietekmē SEO.

Wildcard sertifikātam pietiek ar vienu instalēšanu

Wildcard sertifikātam (*.siteadi.com) Manage SSL Sites lapā izvēlieties saknes domēnu (siteadi.com). Sertifikāts tiks automātiski piemērots visiem pirmā līmeņa apakšdomēniem aptveršanas diapazonā — katram apakšdomēnam nav nepieciešama atsevišķa instalēšana. Piezīme: vai saknes domēns (siteadi.com) arī tiek aptvers, ir atkarīgs no CA SAN lauka; pārbaudiet pie sava pakalpojumu sniedzēja.

Pēc pārejas uz HTTPS pārbaudiet Mixed Content

Pēc pārejas uz HTTPS jūsu lapās joprojām var būt resursi (attēli, skripti, CSS), kas tiek ielādēti caur HTTP. Atrodiet Mixed Content brīdinājumus, izmantojot F12 > Console, un atjauniniet attiecīgos URL uz HTTPS.

Sekojiet derīguma termiņa beigu datumam

SSL sertifikāti parasti ir derīgi 1 gadu. Atjauniniet vismaz 30 dienas pirms derīguma termiņa beigām. Sertifikāts ar beigušos derīguma termiņu nekavējoties izraisa pārlūkprogrammas brīdinājumu un datplūsmas zudumu — nepaļaujieties tikai uz CA paziņojumiem.

Wildcard SSL instalēšana cPanel vidē

Wildcard SSL sertifikāts (*.siteadi.com) ar vienu sertifikātu aizsargā saknes domēnu un visus pirmā līmeņa apakšdomēnus. Instalēšanas process cPanel vidē ir identisks standarta instalēšanai:

  1. Manage SSL Sites lapā no Domain nolaižamā saraksta izvēlieties saknes domēnu (siteadi.com).
  2. Ielīmējiet Wildcard CRT kodu.
  3. Noklikšķiniet uz Autofill by Certificate, pēc tam pabeidziet ar Install Certificate.

Sertifikāts tiks automātiski piemērots visiem apakšdomēniem aptveršanas diapazonā — shop.siteadi.com, mail.siteadi.com un api.siteadi.com nav nepieciešama atsevišķa instalēšana.

ℹ️ Wildcard sertifikāti aptver *.siteadi.com. Vai saknes domēns (siteadi.com) arī tiek aptvers, ir atkarīgs no CA SAN lauka. Otrā līmeņa Wildcard (*.sub.siteadi.com) prasa atsevišķu sertifikātu.

Piedāvājat Wildcard SSL hostinga klientiem?

Domain Name API SSL tālākpārdevēju programma ietver Wildcard sertifikātus. Automatizējiet procesu, izmantojot API vai gatavus norēķinu moduļus.

Skatīt SSL tālākpārdevēju iespējas →

Bieži uzdotie jautājumi (BUJ)

Kā instalēt SSL sertifikātu cPanel vidē?

Dodieties uz cPanel > SSL/TLS > Manage SSL Sites. Izvēlieties savu domēnu, ielīmējiet visu CRT kodu, noklikšķiniet uz Autofill by Certificate, pēc tam pabeidziet ar Install Certificate. Pirms palaišanas pievienojiet 301 HTTP → HTTPS novirzīšanu, izmantojot cPanel Redirects vai .htaccess.

Kas ir CRT un kur to atrast?

CRT ir sertifikāta fails, ko CA izsniedz pēc domēna verificēšanas pabeigšanas. CA nosūta šo failu pa e-pastu vai caur konta paneli. Nokopējiet visu tekstu no -----BEGIN CERTIFICATE----- līdz -----END CERTIFICATE-----, ieskaitot domuzīmes.

Kāpēc KEY lauks paliek tukšs pēc Autofill?

KEY un CRT ir jāģenerē no viena un tā paša CSR. Ja KEY paliek tukšs, visticamāk ir ielīmēts nepareizs CRT — pārbaudiet vai sertifikāts pieder šim domēnam un vai CSR tika izveidots šajā serverī.

Vai var instalēt bez CA Bundle?

Tehniski jā, taču tas nav ieteicams. Bez CA Bundle dažas pārlūkprogrammas un vecākas operētājsistēmas nevar verificēt sertifikātu ķēdi un parāda drošības brīdinājumu, pat ja sertifikāts ir derīgs. Vienmēr pievienojiet CA Bundle.

Vai HTTPS tiek aktivizēts automātiski pēc SSL instalēšanas?

Nē. SSL instalēšana aktivizē HTTPS 443. portā, bet automātiski nenovirza HTTP datplūsmu. 301 novirzīšana jākonfigurē atsevišķi, izmantojot cPanel Redirects vai .htaccess. 7. solis izskaidro abas metodes.

Vai Wildcard sertifikāts var aizsargāt vairākus apakšdomēnus?

Jā. Instalējiet Wildcard sertifikātu vienu reizi, izmantojot saknes domēnu. Tas tiks automātiski piemērots visiem pirmā līmeņa apakšdomēniem aptveršanas diapazonā. Atkarībā no hostinga konfigurācijas dažos gadījumos var būt nepieciešami papildu iestatījumi; pārbaudiet CA dokumentāciju.

Kas ir Mixed Content un kā to atrisināt?

Mixed Content rodas, kad resursi (attēli, skripti, fonti) tiek ielādēti caur HTTP HTTPS lapā. Identificējiet ietekmētos URL, izmantojot F12 > Console, un atjauniniet tos uz HTTPS vai ar protokolu saistītiem ceļiem (//).

Kā atjaunot SSL sertifikātu cPanel vidē?

Iegūstiet jaunu CRT no CA, dodieties uz Manage SSL Sites, izvēlieties domēnu, ielīmējiet jauno CRT, noklikšķiniet uz Autofill by Certificate un pabeidziet ar Install Certificate. Esošos novirzīšanas iestatījumus nav nepieciešams mainīt.

Vai SSL instalēšanai cPanel vidē ir pieejams tehniskais atbalsts?

Domain Name API sniedz tehnisko dokumentāciju un integrācijas resursus SSL tālākpārdevēju programmas ietvaros. Sīkāku informāciju skatiet SSL Reseller lapā.

Secinājums

SSL instalēšanu cPanel vidē var apkopot trīs soļos: ielīmējiet CRT, noklikšķiniet uz Autofill, pabeidziet ar Install Certificate. Visbiežāk izlaistais solis — un tas, kas patiesībā padara tīmekļa vietni drošu apmeklētājiem — ir HTTPS novirzīšanas konfigurēšana. Neizlaidiet 7. soli.

Pēc slēdzenes ikonas apstiprināšanas pārlūkprogrammā palaidiet SSL Labs testu, pierakstiet derīguma termiņa beigu datumu — un darbs ir paveikts.

Hostinga pakalpojumu sniedzējiem un tālākpārdevējiem, kas pārvalda SSL daudziem klientiem, sertifikātu izsniegšanas automatizēšana, izmantojot Domain Name API SSL tālākpārdevēju programmu — ar REST API integrāciju vai WHMCS moduli — jebkurā mērogā novērš manuālo darbu.

Vēlaties automatizēt SSL pārvaldību?

Domain Name API piedāvā SSL tālākpārdevēju piekļuvi, REST API automātiskai izsniegšanai un gatavus moduļus WHMCS, HostBill un Blesta sistēmām.

Iepazīstieties ar Domain Name API SSL tālākpārdevēju programmu →

Saistītie raksti