Jak zainstalować certyfikat SSL w cPanel?
Aby zainstalować certyfikat SSL w cPanel, przejdź do sekcji SSL/TLS → Manage SSL Sites, wybierz nazwę swojej domeny, wklej kod CRT w polu Certificate i kliknij przycisk Autofill by Certificate. cPanel automatycznie uzupełni pola KEY oraz CA Bundle. Zakończ operację, klikając Install Certificate. Jeśli generowanie CSR i walidacja domeny zostały już zakończone, kroki instalacji zazwyczaj zajmują tylko kilka minut. Poniższy przewodnik szczegółowo wyjaśnia każdy etap wraz z zrzutami ekranu, pokazuje, co zrobić w przypadku, gdy pole KEY pozostaje puste, oraz opisuje obie metody konfiguracji przekierowania HTTPS.
Szybki przegląd: Procedura instalacji SSL w cPanel
- Zaloguj się do cPanel
Wejdź do cPanelu przez panel sterowania swojego dostawcy hostingu lub bezpośrednio pod adresem twoja-domena.pl/cpanel. - Otwórz SSL/TLS
Wpisz "SSL" w pasku wyszukiwania cPanelu i kliknij ikonę SSL/TLS. - Kliknij Manage SSL Sites
W sekcji "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" kliknij link "Manage SSL sites.". - Wybierz domenę i wklej kod CRT
Wybierz nazwę swojej domeny z rozwijanego menu i wklej cały kod CRT, w tym linie BEGIN/END. - Autofill by Certificate
Kliknij przycisk — jeśli kod CRT jest poprawny, pola KEY i CA Bundle uzupełnią się automatycznie. - Install Certificate
Kliknij, aby zakończyć instalację. - Aktywuj przekierowanie HTTPS
Skonfiguruj stałe przekierowanie 301 przez sekcję Redirects w cPanelu lub edytując plik .htaccess. - Weryfikacja
Sprawdź ikonę kłódki w przeglądarce i przeprowadź test w SSL Labs.
Wymagania wstępne przed instalacją
Upewnij się, że posiadasz poniższe elementy. Jeśli którykolwiek z nich brakuje, instalacja nie będzie mogła zostać ukończona lub certyfikat może nie działać poprawnie.
| Wymóg | Opis |
|---|---|
| Certyfikat SSL | Ważny, zakupiony certyfikat, dla którego proces walidacji domeny został pomyślnie zakończony. |
| Kod CRT | Plik certyfikatu wydany przez urząd certyfikacji (CA). Skopiuj cały tekst między -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----, włącznie z myślnikami. |
| KEY (Klucz prywatny) | Klucz prywatny wygenerowany na serwerze podczas tworzenia CSR. Funkcja Autofill zazwyczaj znajduje go automatycznie. W przeciwnym razie należy go pobrać ręcznie z menedżera kluczy serwera. |
| CA Bundle (Certyfikat pośredni) | Plik łańcucha certyfikatów dostarczony przez CA. Autofill wstawia go automatycznie. Jeśli go brakuje, niektóre przeglądarki mogą wyświetlać ostrzeżenia o bezpieczeństwie, nawet jeśli główny certyfikat jest poprawny. |
| Dostęp do cPanel | Poświadczenia administratora do konta cPanel, na którym znajduje się Twoja domena. |
| Informacje o domenie | Dokładna nazwa domeny, dla której instalujesz SSL — musi idealnie pasować do pola "Common Name" certyfikatu. |
Krok 1 — Zaloguj się do cPanel
Z obszaru klienta u dostawcy hostingu znajdź usługę i kliknij "Panel sterowania" lub "Zarządzaj (Manage)", aby przejść bezpośrednio do cPanelu. Alternatywnie możesz wpisać adres twoja-domena.pl/cpanel w przeglądarce i zalogować się swoimi danymi.
ℹ️ Nie możesz znaleźć danych do cPanelu? Sprawdź e-mail powitalny wysłany przez dostawcę hostingu podczas aktywacji usługi. Hasło do cPanelu często różni się od hasła do głównego obszaru klienta.
Krok 2 — Otwórz SSL/TLS
Na stronie głównej cPanelu wpisz SSL w pasku wyszukiwania u góry. Kliknij ikonę SSL/TLS, która pojawia się w sekcji Bezpieczeństwo (Security).
Krok 3 — Otwórz Manage SSL Sites
Przewiń stronę SSL/TLS do końca, znajdź nagłówek "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" i kliknij link "Manage SSL sites.".
Krok 4 — Wybierz domenę i wklej kod CRT
Na stronie "Manage SSL Sites" wybierz z rozwijanego menu "Domain" nazwę domeny, dla której chcesz skonfigurować certyfikat SSL.
Otwórz plik certyfikatu i skopiuj cały kod CRT — włącznie z liniami -----BEGIN CERTIFICATE----- oraz -----END CERTIFICATE-----. Nie pomijaj żadnego znaku. Wklej skopiowany kod w polu "Certificate: (CRT)".
⚠️ Upewnij się, że kopiujesz kod CRT dokładnie tak, jak się wyświetla, wliczając w to wszystkie myślniki. Jeden brakujący znak lub zbędna spacja uniemożliwią funkcji Autofill powiązanie klucza prywatnego (Private Key). Bezpieczniej jest kopiować kod bezpośrednio z pliku .crt niż z treści e-maila.
Krok 5 — Autofill by Certificate
Kliknij przycisk "Autofill by Certificate" (widoczny po prawej u góry na poprzednim zrzucie ekranu). Interpretuj wyniki w następujący sposób:
| Wynik Autofill | Znaczenie | Potrzebne działanie |
|---|---|---|
| Pole KEY uzupełnia się samo | Kod CRT jest poprawny i odpowiada kluczowi prywatnemu na tym serwerze | Przejdź do kroku 6 |
| Pole CA Bundle uzupełnia się samo | Łańcuch certyfikatów pośrednich został znaleziony i dodany | Nie są potrzebne żadne inne działania |
| Pole KEY pozostaje puste | CRT nie należy do tego serwera lub wprowadzono błędny certyfikat | Zatrzymaj się — sprawdź, czy używasz właściwego kodu CRT |
| Pole CA Bundle pozostaje puste | Certyfikat pośredni nie został znaleziony automatycznie | Wklej ręcznie kod z pliku bundle dostarczonego przez CA w polu "CA Bundle" |
Dlaczego pole KEY pozostaje puste? Klucz KEY i certyfikat CRT tworzą nierozerwalną parę — oba muszą zostać wygenerowane na podstawie tego samego wniosku CSR. Jeśli pole KEY pozostaje puste, jest bardzo prawdopodobne, że wklejony CRT należy do innej domeny lub innego serwera. Sprawdź plik certyfikatu i upewnij się, że CSR został utworzony na tym serwerze.
Krok 6 — Install Certificate
Po ukończeniu tego ostatniego kroku, gdy pola KEY i CA Bundle pojawią się wypełnione, przewiń w dół i kliknij przycisk "Install Certificate".
✅ Twój certyfikat SSL został pomyślnie zainstalowany w cPanel. Ten krok nie powoduje jednak automatycznego przekierowania odwiedzających na wersję HTTPS — aby to zrobić, musisz wykonać krok 7.
Krok 7 — Przekierowanie z HTTP na HTTPS
Sama instalacja certyfikatu SSL nie oznacza, że żądania http:// będą automatycznie przekierowywane na https://. Bez aktywnego przekierowania użytkownicy wchodzący przez klasyczny link HTTP nadal będą przeglądać niezabezpieczoną wersję witryny.
Metoda A — Narzędzie Redirects w cPanel (Zalecane)
- Otwórz sekcję "Redirects" ze strony głównej cPanelu.
- Wybierz Typ: Permanent (301).
- Wybierz swoją nazwę domeny i wpisz pełny adres docelowy w formacie https://www.twoja-domena.pl.
- Kliknij przycisk "Add".
Metoda B — Plik .htaccess
Otwórz Menedżer plików (File Manager) w cPanelu, przejdź do folderu public_html , edytuj plik .htaccess i wstaw poniższy kod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Dlaczego stosować przekierowanie 301, a nie 302? Przekierowanie stałe 301 wyraźnie informuje wyszukiwarki, że cała zgromadzona wartość SEO ma zostać ostatecznie przeniesiona na nowy adres URL w HTTPS. Tymczasowe przekierowanie 302 nie wykonuje tego przeniesienia, ryzykując zaindeksowanie adresów HTTP jako osobnych stron. Powyższy kod .htaccess dba również o kierowanie zapytań bez "www" na właściwą wersję, unikając problemów z powieloną treścią (duplicate content).
Krok 8 — Weryfikacja instalacji
Zanim uznasz pracę za skończoną, przeprowadź następujące testy:
- Odwiedź https://www.twoja-domena.pl w przeglądarce — w pasku adresu powinna pojawić się ikona kłódki.
- Sprawdź dostęp przez http://twoja-domena.pl — powinieneś zostać natychmiast przekierowany na HTTPS.
- Otwórz narzędzia programistyczne (F12) i sprawdź w zakładce "Console", czy nie ma ostrzeżeń o mieszanej zawartości (Mixed Content).
- Przeprowadź pełną analizę na ssllabs.com/ssltest — dąż do uzyskania oceny co najmniej klasy A (stopień A+ wymaga dodatkowych ustawień, takich jak HSTS).
- Zapisz datę wygaśnięcia certyfikatu i ustaw przypomnienie o odnowieniu co najmniej 30 dni wcześniej.
✅ Ikona kłódki nie wyświetla się? Najczęstszą przyczyną jest brak CA Bundle – oznacza to, że łańcuch certyfikacji jest niekompletny. Wróć do ekranu "Manage SSL Sites", wprowadź CA Bundle ręcznie i powtórz instalację. Test SSL Labs dokładnie wskaże, którego certyfikatu w łańcuchu brakuje.
Czy sprzedajesz certyfikaty SSL swoim klientom?
Dzięki programowi odsprzedaży SSL w Domain Name API możesz oferować klientom certyfikaty DV, OV, EV oraz Wildcard poprzez integrację API i gotowe moduły dla WHMCS, HostBill i Blesta.
Częste błędy SSL w cPanel i ich rozwiązania
| Napotkany błąd | Możliwa przyczyna | Rozwiązanie |
|---|---|---|
| Pole KEY pozostaje puste po Autofill | CRT nie odpowiada kluczowi prywatnemu serwera | Upewnij się, że CRT należy do tej domeny i że CSR został wygenerowany na tym samym serwerze. |
| Pole CA Bundle nie uzupełnia się | Certyfikat pośredni nie został wykryty automatycznie | Skopiuj kod pliku bundle dostarczonego przez CA i wklej go ręcznie. |
| Ostrzeżenie o bezpieczeństwie po instalacji | Niekompletny łańcuch certyfikacji lub Mieszana zawartość | Dodaj CA Bundle ręcznie; zaktualizuj zasoby witryny, które nadal ładują się przez HTTP. |
| HTTPS nie działa — brak kłódki | Brak skonfigurowanego globalnego przekierowania | Skonfiguruj przekierowanie 301 przez sekcję Redirects w cPanelu lub przez plik .htaccess (Krok 7). |
| Zainstalowano na błędnej domenie | Wybrano błędną domenę z rozwijanego menu | Powtórz instalację, zwracając uwagę na wybór poprawnej domeny w polu Domain. |
| Kod CRT jest odrzucany | Brakujące myślniki lub znaki niewidoczne | Skopiuj kod CRT w całości, włącznie z liniami BEGIN/END, bezpośrednio z pliku źródłowego. |
Dobre praktyki przy instalacji SSL w cPanel
Nigdy nie ignoruj CA Bundle
Zawsze uwzględniaj CA Bundle, nawet jeśli narzędzie Autofill nie wstawia go samodzielnie. Bez niego starsze systemy operacyjne i niektóre przeglądarki mobilne nie będą w stanie zweryfikować łańcucha zaufania, wyświetlając użytkownikom blokujące ostrzeżenie o bezpieczeństwie, mimo że główny certyfikat jest poprawny.
Testuj osobno przekierowanie z "www" i bez
Sprawdź niezależnie, czy zarówno adres http://twoja-domena.pl, jak i http://www.twoja-domena.pl zbiegają się poprawnie na https://www.twoja-domena.pl. Niepełne przekierowanie może pogorszyć pozycjonowanie SEO z powodu tworzenia zduplikowanych treści.
Certyfikaty Wildcard: wystarczy jedna instalacja
W przypadku certyfikatu Wildcard (*.twoja-domena.pl), wystarczy wybrać domenę główną (twoja-domena.pl) na ekranie "Manage SSL Sites". Ochrona zostanie automatycznie zastosowana do wszystkich powiązanych subdomen pierwszego poziomu — nie ma potrzeby powtarzania operacji dla każdej z nich.
Sprawdź występowanie Mieszanej Zawartości (Mixed Content)
Po przejściu na HTTPS może się zdarzyć, że niektóre strony nadal wywołują elementy (obrazy, skrypty, CSS) przez stary protokół HTTP. Użyj konsoli przeglądarki (F12), aby zlokalizować te alerty mieszanej zawartości i zaktualizuj odpowiednie adresy URL, wymuszając protokół HTTPS.
Pamiętaj o dacie wygaśnięcia
Standardowy okres ważności certyfikatu SSL ogranicza się zazwyczaj do 1 roku. Zaplanuj odnowienie co najmniej 30 dni przed wygaśnięciem. Wygasły certyfikat natychmiast generuje blokady w przeglądarkach i powoduje drastyczną utratę ruchu internetowego; nie polegaj ślepo tylko na powiadomieniach e-mail od CA.
Instalacja certyfikatu SSL Wildcard w cPanel
Certyfikat SSL Wildcard (*.twoja-domena.pl) chroni Twoją domenę główną oraz wszystkie jej subdomeny pierwszego poziomu za pomocą jednego pliku certyfikatu. Procedura konfiguracji w cPanel jest identyczna:
- Wybierz domenę główną (twoja-domena.pl) w polu Domain na stronie "Manage SSL Sites".
- Wklej kod CRT powiązany z Twoim profilem Wildcard.
- Kliknij "Autofill by Certificate" i sfinalizuj procedurę przyciskiem "Install Certificate".
ℹ️ Certyfikaty Wildcard obejmują zakres *.twoja-domena.pl. Wsparcie dla domeny głównej bez "www" (twoja-domena.pl) zależy od atrybutów SAN zdefiniowanych przez CA.
Czy oferujesz rozwiązania SSL Wildcard swoim klientom?
Program resellerski Domain Name API obejmuje również certyfikaty Wildcard. Automatyzuj dostarczanie poprzez nasze API REST lub gotowe moduły rozliczeniowe.
Najczęściej Zadawane Pytania (FAQ)
Jak zainstalować certyfikat SSL w cPanel?
Przejdź do cPanel > SSL/TLS > Manage SSL Sites. Wybierz domenę, wstaw kompletny kod CRT, zatwierdź Autofill i dokończ instalację klikając "Install Certificate". Na końcu skonfiguruj stałe przekierowanie 301 z HTTP na HTTPS.
Co to jest kod CRT i jak go odzyskać?
CRT to plik certyfikatu wydany przez CA po walidacji domeny. Urząd prześle go e-mailem lub udostępni w panelu klienta. Skopiuj cały blok tekstowy, wliczając znaczniki otwarcia (BEGIN) i zamknięcia (END).
Dlaczego pole KEY pozostaje puste po Autofill?
Klucz KEY i CRT muszą pochodzić z tego samego wniosku CSR. Jeśli pole pozostaje puste, wklejony CRT jest błędny lub nieaktualny — sprawdź zgodność domeny i pochodzenie wniosku CSR na tym serwerze.
Czy mogę pominąć plik CA Bundle podczas konfiguracji?
Pod względem technicznym tak, ale jest to wysoce odradzane. Bez CA Bundle łańcuch zaufania może zostać przerwany na niektórych urządzeniach, powodując wyświetlanie błędów bezpieczeństwa, mimo że certyfikat jest aktywny. Zawsze go dodawaj.
Czy protokół HTTPS wymuszany jest automatycznie po instalacji?
Nie. Wgranie certyfikatu aktywuje bezpieczny port 443, ale nie zmienia kierunku ruchu. Aby wymusić HTTPS, konieczne jest wdrożenie stałego przekierowania 301 przez menu cPanel lub edycję pliku .htaccess (patrz Krok 7).
Czy mogę przypisać wiele subdomen do jednego certyfikatu Wildcard?
Tak. Skonfiguruj go raz, wybierając domenę główną. Wszystkie subdomeny pierwszego poziomu odziedziczą tę ochronę. W zależności od infrastruktury serwera mogą być wymagane drobne poprawki; skonsultuj się z zaleceniami CA.
Czym jest Mieszana Zawartość (Mixed Content) i jak ją naprawić?
To anomalia występująca, gdy chroniona strona wywołuje skrypty lub obrazy przez stare, niezaszyfrowane adresy URL (HTTP). Zlokalizuj te zapytania przez konsolę przeglądarki (F12) i zmień je na protokół HTTPS lub użyj ścieżek relatywnych (//).
Jak odnowić certyfikat SSL w cPanel?
Pobierz nowy kod CRT od swojego CA, otwórz stronę "Manage SSL Sites" w cPanelu, wskaż domenę, wklej nowy blok tekstu, zastosuj Autofill i zaktualizuj przyciskiem "Install Certificate". Istniejące przekierowania pozostaną aktywne.
Czy istnieje wsparcie techniczne w razie problemów z cPanel?
Domain Name API zapewnia członkom swojej sieci resellerskiej szczegółową dokumentację i dedykowane narzędzia wsparcia technicznego. Aby dowiedzieć się więcej, sprawdź naszą sekcję informacyjną dla resellerów SSL.
Podsumowanie
Konfiguracja certyfikatu SSL w cPanelu sprowadza się do trzech kluczowych kroków: wklejenia CRT, uruchomienia Autofill i zatwierdzenia przez Install Certificate. Najważniejszy — i najczęściej pomijany — detal to wymuszenie przekierowania na protokół HTTPS. Pod żadnym pozorem nie pomijaj Kroku 7.
Gdy tylko kłódka poprawnie wyświetli się w pasku adresu, przeprowadź dogłębną analizę bezpieczeństwa przez SSL Labs i zanotuj datę wygaśnięcia w kalendarzu, aby spokojnie zamknąć projekt.
Dla struktur hostingowych i specjalistów zarządzających dużą liczbą domen klientów, korzystanie ze zautomatyzowanego ekosystemu Domain Name API (przez nasze API REST lub natywne konektory dla WHMCS) definitywnie eliminuje powtarzalne zadania i zwiększa efektywność codziennych procesów.
Chcesz zautomatyzować swoje przepływy SSL?
Domain Name API oferuje dedykowany dostęp resellerski, pełne API REST do wydawania certyfikatów w czasie rzeczywistym oraz natywne moduły dla WHMCS, HostBill i Blesta.
