Paano Mag-install ng SSL Certificate sa cPanel
Ang pag-install ng SSL sa cPanel ay simple lang: pumunta sa SSL/TLS → Manage SSL Sites, piliin ang iyong domain, i-paste ang CRT code sa Certificate field at i-click ang Autofill by Certificate. Awtomatikong mapupunan ng cPanel ang mga field na KEY at CA Bundle. I-click ang Install Certificate para makumpleto ang pag-install. Kung tapos na ang paglikha ng CSR at pag-verify ng domain, karaniwang matapos ang buong proseso sa ilang minuto lamang. Ipinapaliwanag ng gabay na ito ang bawat hakbang na may mga screenshot, kung ano ang gagawin kapag nananatiling blangko ang KEY field, at parehong paraan ng pag-set up ng HTTPS redirect.
Mabilis na Pangkalahatang-ideya: Proseso ng Pag-install ng SSL sa cPanel
- Mag-login sa cPanel
I-access ang cPanel sa pamamagitan ng control panel ng iyong hosting provider o direkta sa siteadi.com/cpanel. - Buksan ang SSL/TLS
I-type ang "SSL" sa search box ng cPanel at i-click ang SSL/TLS icon. - I-click ang Manage SSL Sites
I-click ang "Manage SSL sites" link sa ilalim ng "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Piliin ang Domain at I-paste ang CRT
Piliin ang iyong domain mula sa dropdown; i-paste ang kumpletong CRT code kasama ang mga BEGIN/END na linya. - Autofill by Certificate
I-click ang button — kung tama ang CRT, awtomatikong mapupunan ang KEY at CA Bundle. - Install Certificate
Kumpletuhin ang pag-install ng certificate. - I-aktibo ang HTTPS Redirect
Magdagdag ng 301 redirect sa pamamagitan ng cPanel Redirects o .htaccess. - Beripikahin
Suriin ang lock icon sa browser at patakbuhin ang SSL Labs test.
Mga Kinakailangan Bago Mag-install
Tiyaking handa ang mga sumusunod. Kung kulang ang kahit isa, hindi makukumpleto ang pag-install o hindi maayos na gagana ang certificate.
| Kinakailangan | Paliwanag |
|---|---|
| SSL Certificate | Isang wastong certificate na binili na at nakumpleto na ang domain verification. |
| CRT Code | Ang certificate file na inisyu ng CA. Kopyahin ang buong teksto mula sa -----BEGIN CERTIFICATE----- hanggang -----END CERTIFICATE----- kasama ang mga dash — huwag kalimutang isama ang kahit isang karakter. |
| Private Key (KEY) | Ang private key na nilikha sa server habang ginagawa ang CSR. Karaniwang awtomatiko itong nahahanap ng Autofill; kung hindi, kailangang manu-manong kunin mula sa key store ng server. |
| CA Bundle (Intermediate Certificate) | Ang certificate chain file mula sa CA. Awtomatiko itong pinupunan ng Autofill; kung wala ito, magpapakita ng security warning ang ilang browser kahit valid ang certificate. |
| Access sa cPanel | Pahintulot sa pag-login bilang administrator sa cPanel account na nag-ho-host ng iyong domain. |
| Impormasyon ng Domain | Ang kumpletong domain name kung saan i-i-install ang SSL — dapat na eksaktong tumugma sa Common Name field sa certificate. |
Hakbang 1 — Mag-login sa cPanel
Pumunta sa management panel ng iyong hosting provider, hanapin ang iyong hosting service at i-click ang «Control Panel» o «Pamahalaan» para makapasok sa cPanel. Bilang alternatibo, buksan ang siteadi.com/cpanel sa iyong browser at mag-sign in gamit ang iyong cPanel login information.
ℹ️ Hindi alam ang cPanel login details? Suriin ang welcome email na ipinadala ng iyong hosting provider — maaaring iba ang cPanel password sa pangunahing account password.
Hakbang 2 — Buksan ang SSL/TLS
Sa pangunahing screen ng cPanel, i-type ang SSL sa search box sa itaas. I-click ang SSL/TLS icon sa seksyon ng Security.
Hakbang 3 — Buksan ang Manage SSL Sites
Sa ibaba ng SSL/TLS page, hanapin ang heading na «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» at i-click ang link na «Manage SSL sites».
Hakbang 4 — Piliin ang Domain at I-paste ang CRT Code
Sa Manage SSL Sites page, piliin ang domain na gusto mong i-install ng SSL mula sa «Domain» dropdown.
Buksan ang certificate file at kopyahin ang kumpletong CRT code — mula sa linya na -----BEGIN CERTIFICATE----- hanggang -----END CERTIFICATE----- nang walang nikalimutang karakter. I-paste ang kinopyang code sa «Certificate: (CRT)» field.
⚠️ Kopyahin ang CRT nang eksakto tulad nito — kasama ang mga dash. Kahit isang dagdag na espasyo o nawawalang karakter ay maaaring pigilan ang Autofill na itugma ang private key. Mas ligtas na kumopya direkta mula sa .crt file kaysa sa katawan ng email.
Hakbang 5 — Autofill by Certificate
I-click ang button na «Autofill by Certificate» (makikita sa kanang bahagi ng screenshot sa itaas). Bigyang-kahulugan ang resulta nang ganito:
| Resulta ng Autofill | Kahulugan | Dapat Gawin |
|---|---|---|
| Awtomatikong napunan ang KEY | Tama ang CRT at tumutugma sa private key ng server na ito | Magpatuloy sa hakbang 6 |
| Awtomatikong napunan ang CA Bundle | Nahanap at naidagdag ang intermediate certificate chain | Walang karagdagang aksyon na kailangan |
| Nananatiling blangko ang KEY | Hindi kabilang sa server na ito ang CRT o mali ang na-paste na certificate | Huminto — tiyaking ginagamit ang tamang CRT |
| Nananatiling blangko ang CA Bundle | Hindi awtomatikong nahanap ang intermediate certificate | Manu-manong i-paste ang bundle file mula sa CA sa CA Bundle field |
Bakit nananatiling blangko ang KEY field? Ang KEY at CRT ay bumubuo ng magkasamang pares — pareho silang dapat na galing sa parehong CSR. Kung blangko ang KEY, malamang na na-paste ang CRT ng ibang domain o ibang server. Suriin ang certificate file at tiyaking nilikha ang CSR sa server na ito.
Hakbang 6 — Install Certificate
Pagkatapos mapunan ang mga field na KEY at CA Bundle, mag-scroll pababa at i-click ang «Install Certificate» button.
✅ Matagumpay na na-install ang SSL certificate sa cPanel. Gayunpaman, hindi awtomatikong ipinapadala ng hakbang na ito ang mga bisita sa HTTPS — kailangan mong kumpletuhin ang hakbang 7 para dito.
Hakbang 7 — Redirect mula HTTP papunta sa HTTPS
Ang pag-install ng SSL ay hindi awtomatikong nagre-redirect ng http:// traffic papunta sa https://. Kung wala ang redirect, patuloy na maa-access ng mga bisitang dumadating sa pamamagitan ng HTTP ang hindi naka-encrypt na bersyon ng website.
Paraan A — cPanel Redirects (Inirerekomenda)
- Buksan ang Redirects module mula sa pangunahing screen ng cPanel.
- Piliin ang Type: Permanent (301).
- Piliin ang iyong domain at ilagay ang https://www.siteadi.com bilang redirect destination.
- I-click ang «Add» button.
Paraan B — .htaccess
Buksan ang .htaccess file sa cPanel File Manager > public_html at idagdag ang sumusunod na code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Bakit 301 at hindi 302? Ang 301 (permanente) na redirect ay nagpapaalam sa mga search engine na permanenteng inilipat ang lahat ng SEO value sa HTTPS URL. Ang 302 (pansamantala) ay hindi ginagawa ito — maaaring manatiling naka-index ang mga HTTP URL bilang hiwalay na mga pahina. Ang .htaccess code sa itaas ay nagre-redirect din ng mga address na walang www papunta sa www, na nagpipigil sa problema ng duplicate content.
Hakbang 8 — Beripikahin ang Pag-install
Bago mag-launch, isagawa ang mga sumusunod na pagsusuri:
- Buksan ang https://www.siteadi.com sa browser — dapat lumabas ang lock icon sa address bar.
- Subukan ang http://siteadi.com — dapat awtomatikong ma-redirect papunta sa HTTPS.
- Suriin sa F12 > Console tab na walang Mixed Content warnings.
- Magpatakbo ng buong test sa ssllabs.com/ssltest — layunin ang score na A o mas mataas (para sa A+ maaaring kailanganin ang karagdagang configuration tulad ng HSTS).
- Itala ang petsa ng pag-expire ng certificate; magtakda ng reminder para sa renewal nang hindi bababa sa 30 araw nang maaga.
✅ Hindi lumalabas ang lock icon? Ang pinakakaraniwang dahilan ay nawawalang CA Bundle — hindi kumpleto ang certificate chain. Bumalik sa Manage SSL Sites page, manu-manong punan ang CA Bundle field at ulitin ang pag-install. Ipapakita ng SSL Labs kung aling intermediate certificate ang nawawala.
Nagbebenta ng SSL sa Iyong mga Customer?
Sa pamamagitan ng SSL reseller program ng Domain Name API, maaari kang mag-alok ng mga DV, OV, EV at Wildcard certificate sa pamamagitan ng API integration at mga module para sa WHMCS, HostBill at Blesta.
Mga Karaniwang SSL Error sa cPanel at ang Kanilang Solusyon
| Error | Posibleng Dahilan | Solusyon |
|---|---|---|
| Blangko ang KEY pagkatapos ng Autofill | Hindi tumutugma ang CRT sa private key ng server na ito | Tiyaking pag-aari ng domain na ito ang CRT at nilikha ang CSR sa server na ito. |
| Hindi napunan ang CA Bundle | Hindi awtomatikong nahanap ang intermediate certificate | Manu-manong i-paste ang bundle file mula sa CA sa CA Bundle field. |
| Nagpapakita ng browser warning pagkatapos ng pag-install | Hindi kumpleto ang chain o may Mixed Content | Idagdag ang CA Bundle; i-update ang mga URL ng internal na HTTP resources sa HTTPS. |
| Hindi gumagana ang HTTPS — walang lock | Hindi na-set up ang redirect | Magdagdag ng 301 redirect sa pamamagitan ng cPanel Redirects o .htaccess (Hakbang 7). |
| Na-install sa maling domain | Napili ang maling domain mula sa dropdown | Ulitin ang pag-install; piliin ang tamang domain sa Domain field. |
| Hindi tinatanggap ang CRT | Nawawalang dash o may nakatagong karakter | Kopyahin ang kumpletong CRT kasama ang mga BEGIN/END na linya mula sa source file; gamitin ang .crt file sa halip na katawan ng email. |
Mga Pinakamahusay na Gawi para sa Pag-install ng SSL sa cPanel
Huwag Kailanman Laktawan ang CA Bundle
Palaging idagdag ang CA Bundle kahit hindi ito pinunan ng Autofill. Kung wala ito, hindi mapapatunayan ng ilang browser at lumang operating system ang certificate chain — makikita ng mga bisita ang security warning kahit valid ang certificate.
Subukan ang Parehong may www at walang www na Redirect
Hiwalay na suriin na parehong http://siteadi.com at http://www.siteadi.com ay nagre-redirect sa https://www.siteadi.com. Ang hindi kumpletong redirect ay nagdudulot ng problema sa duplicate content at negatibong nakakaapekto sa SEO.
Para sa Wildcard Certificate, Isang Pag-install Lang ang Kailangan
Para sa Wildcard certificate (*.siteadi.com), piliin ang root domain (siteadi.com) sa Manage SSL Sites. Awtomatikong ilalapat ang certificate sa lahat ng first-level subdomain sa loob ng saklaw — hindi na kailangan ng hiwalay na pag-install para sa bawat subdomain. Tandaan: ang saklaw ng root domain (siteadi.com) ay nakasalalay sa SAN field ng CA; tiyakin sa iyong provider.
Suriin ang Mixed Content Pagkatapos Lumipat sa HTTPS
Pagkatapos lumipat sa HTTPS, maaaring mayroon pang mga resource (larawan, script, CSS) sa iyong mga pahina na nilo-load sa pamamagitan ng HTTP. Tuklasin ang mga Mixed Content warning sa pamamagitan ng F12 > Console at i-update ang mga kaugnay na URL sa HTTPS.
Subaybayan ang Petsa ng Pag-expire
Ang mga SSL certificate ay karaniwang may bisa ng 1 taon. Mag-renew nang hindi bababa sa 30 araw bago mag-expire. Ang isang nag-expire na certificate ay agad na nagdudulot ng browser warning at pagkawala ng traffic — huwag umasa lamang sa mga notification mula sa CA.
Pag-install ng Wildcard SSL sa cPanel
Ang Wildcard SSL certificate (*.siteadi.com) ay nagpoprotekta sa root domain at lahat ng first-level subdomain sa pamamagitan ng isang certificate lamang. Ang proseso ng pag-install sa cPanel ay kapareho ng standard na pag-install:
- Sa Manage SSL Sites, piliin ang root domain (siteadi.com) mula sa Domain dropdown.
- I-paste ang Wildcard CRT code.
- I-click ang Autofill by Certificate, pagkatapos ay kumpletuhin gamit ang Install Certificate.
Awtomatikong ilalapat ang certificate sa lahat ng subdomain sa loob ng saklaw — hindi na kailangan ng hiwalay na pag-install para sa shop.siteadi.com, mail.siteadi.com, at api.siteadi.com.
ℹ️ Sinasaklaw ng mga Wildcard certificate ang *.siteadi.com. Ang saklaw ng root domain (siteadi.com) ay nakasalalay sa SAN field ng CA. Ang second-level Wildcard (*.sub.siteadi.com) ay nangangailangan ng hiwalay na certificate.
Nag-aalok ng Wildcard SSL sa mga Hosting Customer?
Kasama ang mga Wildcard certificate sa SSL reseller program ng Domain Name API. I-automate ang proseso sa pamamagitan ng API o mga handa nang billing module.
Mga Madalas Itanong (FAQ)
Paano mag-install ng SSL certificate sa cPanel?
Pumunta sa cPanel > SSL/TLS > Manage SSL Sites. Piliin ang iyong domain, i-paste ang kumpletong CRT code, i-click ang Autofill by Certificate, pagkatapos ay kumpletuhin gamit ang Install Certificate. Bago mag-launch, magdagdag ng 301 HTTP → HTTPS redirect sa pamamagitan ng cPanel Redirects o .htaccess.
Ano ang CRT at saan ito makukuha?
Ang CRT ay ang certificate file na inisyu ng CA pagkatapos makumpleto ang domain verification. Ipinapadala ng CA ang file na ito sa pamamagitan ng email o account panel. Kopyahin ang buong teksto mula sa -----BEGIN CERTIFICATE----- hanggang -----END CERTIFICATE----- kasama ang mga dash.
Bakit nananatiling blangko ang KEY field pagkatapos ng Autofill?
Ang KEY at CRT ay dapat na galing sa parehong CSR. Kung blangko ang KEY, malamang na na-paste ang maling CRT — tiyaking pag-aari ng domain na ito ang certificate at nilikha ang CSR sa server na ito.
Maaari bang mag-install nang walang CA Bundle?
Teknikal na oo, ngunit hindi inirerekomenda. Kung wala ang CA Bundle, hindi mapapatunayan ng ilang browser at lumang operating system ang certificate chain at magpapakita ng security warning kahit valid ang certificate. Palaging idagdag ang CA Bundle.
Awtomatiko bang nagiging aktibo ang HTTPS pagkatapos mag-install ng SSL?
Hindi. Ang pag-install ng SSL ay nagpapagana ng HTTPS sa port 443, ngunit hindi awtomatikong nagre-redirect ng HTTP traffic. Ang 301 redirect ay kailangang i-configure nang hiwalay sa pamamagitan ng cPanel Redirects o .htaccess. Ipinaliliwanag ng Hakbang 7 ang parehong paraan.
Maaari bang protektahan ng Wildcard certificate ang maraming subdomain?
Oo. Mag-install ng Wildcard certificate nang isang beses gamit ang root domain. Awtomatiko itong ilalapat sa lahat ng first-level subdomain sa loob ng saklaw. Depende sa hosting configuration, maaaring kailanganin ng karagdagang setup sa ilang kaso; suriin ang dokumentasyon ng iyong CA.
Ano ang Mixed Content at paano ito ayusin?
Nagaganap ang Mixed Content kapag ang mga resource (larawan, script, font) ay nilo-load sa pamamagitan ng HTTP sa isang HTTPS na pahina. Tukuyin ang mga apektadong URL sa pamamagitan ng F12 > Console at i-update ang mga ito sa HTTPS o mga protocol-relative na path (//).
Paano mag-renew ng SSL certificate sa cPanel?
Kumuha ng bagong CRT mula sa CA, pumunta sa Manage SSL Sites, piliin ang domain, i-paste ang bagong CRT, i-click ang Autofill by Certificate at kumpletuhin gamit ang Install Certificate. Hindi na kailangan pang baguhin ang mga kasalukuyang redirect settings.
Mayroon bang teknikal na suporta para sa pag-install ng SSL sa cPanel?
Nagbibigay ang Domain Name API ng teknikal na dokumentasyon at mga integration resource sa loob ng SSL reseller program. Para sa mga detalye, bisitahin ang SSL Reseller page.
Konklusyon
Ang pag-install ng SSL sa cPanel ay maaaring ibuod sa tatlong hakbang: i-paste ang CRT, i-click ang Autofill, kumpletuhin gamit ang Install Certificate. Ang hakbang na kadalasang nilalaktawan — at ang hakbang na tunay na nagpapaligtas sa website para sa mga bisita — ay ang pag-configure ng HTTPS redirect. Huwag laktawan ang Hakbang 7.
Pagkatapos ma-confirm ang lock icon sa browser, patakbuhin ang SSL Labs test, itala ang petsa ng pag-expire at tapos na ang trabaho.
Para sa mga hosting provider at reseller na namamahala ng SSL para sa maraming customer, ang pag-automate ng pagbibigay ng certificate sa pamamagitan ng SSL reseller program ng Domain Name API — gamit ang REST API integration o WHMCS module — ay nag-aalis ng manu-manong trabaho sa anumang sukat.
Gusto Mong I-automate ang SSL Management?
Nag-aalok ang Domain Name API ng SSL reseller access, REST API para sa awtomatikong pagbibigay at mga handa nang module para sa WHMCS, HostBill at Blesta.
