Cum instalezi un certificat SSL în cPanel?
Pentru a instala un certificat SSL în cPanel, navighează la secțiunea SSL/TLS → Manage SSL Sites, selectează numele domeniului tău, lipește codul CRT în câmpul Certificate și apasă butonul Autofill by Certificate. cPanel va completa automat câmpurile KEY și CA Bundle. Încheie operațiunea făcând clic pe Install Certificate. Dacă generarea CSR-ului și validarea domeniului au fost deja finalizate, pașii de instalare durează de obicei doar câteva minute. Acest ghid explică în detaliu fiecare etapă cu capturi de ecran, arată ce trebuie să faci dacă câmpul KEY rămâne gol și descrie ambele metode pentru configurarea redirecționării HTTPS.
Privire de ansamblu: Procedura de instalare SSL în cPanel
- Accesează cPanel
Loghează-te în cPanel prin dashboard-ul furnizorului tău de găzduire sau direct prin adresa domeniu-tău.ro/cpanel. - Deschide SSL/TLS
Introdu "SSL" în bara de căutare din cPanel și dă clic pe pictograma SSL/TLS. - Dă clic pe Manage SSL Sites
Sub secțiunea "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)", fă clic pe link-ul "Manage SSL sites.". - Selectează domeniul și inserează CRT-ul
Alege numele domeniului tău din meniul derulant și lipește întregul cod CRT, incluzând liniile BEGIN/END. - Autofill by Certificate
Apasă butonul — dacă codul CRT este corect, câmpurile KEY și CA Bundle se vor completa automat. - Install Certificate
Apasă pentru a finaliza instalarea. - Activează redirecționarea HTTPS
Configurează o redirecționare 301 permanentă prin secțiunea Redirects din cPanel sau prin editarea fișierului .htaccess. - Verificare
Verifică pictograma lacătului în browser și efectuează un test pe SSL Labs.
Cerințe preliminare înainte de instalare
Asigură-te că ai la dispoziție următoarele elemente. Dacă una dintre aceste cerințe lipsește, instalarea nu va putea fi finalizată sau certificatul nu va funcționa corect.
| Cerință | Descriere |
|---|---|
| Certificat SSL | Un certificat valid, achiziționat, pentru care procedura de validare a domeniului a fost deja finalizată cu succes. |
| Cod CRT | Fișierul certificatului emis de autoritatea de certificare (CA). Copiază întregul text cuprins între -----BEGIN CERTIFICATE----- și -----END CERTIFICATE-----, inclusiv cratimele. |
| KEY (Cheie Privată) | Cheia privată generată pe server în timpul creării CSR-ului. Funcția Autofill o identifică de obicei automat. În caz contrar, trebuie recuperată manual din managerul de chei al serverului. |
| CA Bundle (Certificat Intermediar) | Fișierul lanțului de certificare furnizat de CA. Autofill îl introduce automat. Dacă lipsește, unele browsere pot afișa avertismente de securitate, chiar dacă certificatul principal este valid. |
| Acces cPanel | Credențiale de administrator pentru contul cPanel care găzduiește domeniul tău. |
| Informații Domeniu | Numele exact al domeniului pe care se instalează SSL-ul — trebuie să corespundă perfect cu câmpul "Common Name" al certificatului. |
Pasul 1 — Accesează cPanel
Din zona de clienți a furnizorului tău de găzduire, identifică serviciul de web hosting și fă clic pe "Panou de control" sau "Gestionare (Manage)" pentru a accesa direct cPanel. Alternativ, poți introduce adresa domeniu-tău.ro/cpanel în browser și te poți loga cu credențialele cPanel.
ℹ️ Nu găsești credențialele cPanel? Verifică e-mailul de bun venit trimis de furnizorul tău de găzduire la activare. Parola cPanel este adesea diferită de cea folosită pentru zona principală de clienți.
Pasul 2 — Deschide SSL/TLS
Pe pagina principală a cPanel, introdu SSL în bara de căutare de sus. Dă clic pe pictograma SSL/TLS care apare în secțiunea Securitate (Security).
Pasul 3 — Deschide Manage SSL Sites
Derulează până la capătul paginii SSL/TLS, identifică titlul "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" și dă clic pe link-ul "Manage SSL sites.".
Pasul 4 — Selectează domeniul și lipește codul CRT
În pagina "Manage SSL Sites", selectează din meniul derulant "Domain" numele domeniului pentru care dorești să configurezi certificatul SSL.
Deschide fișierul certificatului și copiază întregul cod CRT — incluzând liniile -----BEGIN CERTIFICATE----- și -----END CERTIFICATE-----. Nu omite niciun caracter. Lipește codul copiat în câmpul "Certificate: (CRT)".
⚠️ Asigură-te că copiezi codul CRT exact așa cum apare, inclusiv toate cratimele. Un singur caracter lipsă sau un spațiu în plus va împiedica funcția Autofill să asocieze cheia privată (Private Key). Este mai sigur să copiezi codul direct din fișierul .crt decât din textul unui e-mail.
Pasul 5 — Autofill by Certificate
Apasă butonul "Autofill by Certificate" (vizibil în dreapta sus în captura anterioară). Interpretează rezultatul astfel:
| Rezultat Autofill | Semnificație | Acțiune necesară |
|---|---|---|
| Câmpul KEY se completează singur | Codul CRT este corect și corespunde cheii private de pe acest server | Mergi la Pasul 6 |
| Câmpul CA Bundle se completează singur | Lanțul de certificate intermediare a fost găsit și adăugat | Nicio altă acțiune necesară |
| Câmpul KEY rămâne gol | CRT-ul nu aparține acestui server sau este un certificat greșit | Oprește-te — verifică dacă folosești codul CRT corect |
| Câmpul CA Bundle rămâne gol | Certificatul intermediar nu a fost găsit automat | Lipește manual codul din fișierul bundle furnizat de CA în câmpul "CA Bundle" |
De ce rămâne câmpul KEY gol? Cheia KEY și certificatul CRT formează o pereche indisolubilă — ambele trebuie să fi fost generate pornind de la aceeași cerere CSR. Dacă câmpul KEY rămâne gol, este foarte probabil ca CRT-ul inserat să aparțină altui domeniu sau altui server. Verifică fișierul certificatului și asigură-te că CSR-ul a fost creat pe acest server.
Pasul 6 — Install Certificate
Odată finalizat acest pas, când câmpurile KEY și CA Bundle apar completate, derulează în jos și apasă butonul "Install Certificate".
✅ Certificatul tău SSL a fost instalat cu succes în cPanel. Totuși, acest pas nu redirecționează automat vizitatorii către varianta HTTPS — pentru a face acest lucru, trebuie să finalizezi Pasul 7.
Pasul 7 — Redirecționarea de la HTTP la HTTPS
Instalarea simplă a certificatului SSL nu înseamnă că cererile http:// vor fi deviate automat către https://. Fără o redirecționare activă, vizitatorii care accesează prin link HTTP clasic vor continua să navigheze pe varianta nesecurizată a site-ului.
Metoda A — Instrumentul Redirects din cPanel (Recomandat)
- Deschide secțiunea "Redirects" din pagina principală a cPanel.
- Alege ca Tip: Permanent (301).
- Selectează numele domeniului tău și introdu adresa de destinație completă sub forma https://www.domeniu-tău.ro.
- Dă clic pe butonul "Add".
Metoda B — Fișierul .htaccess
Deschide File Manager din cPanel, mergi în folderul public_html , editează fișierul .htaccess și inserează următorul cod:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
De ce să folosești o redirecționare 301 și nu 302? O redirecționare permanentă 301 comunică explicit motoarelor de căutare faptul că toată valoarea SEO acumulată trebuie transferată definitiv către noua adresă HTTPS. O redirecționare temporară 302 nu realizează acest transfer, riscând indexarea URL-urilor HTTP ca pagini separate. Codul .htaccess indicat mai sus se ocupă, de asemenea, de direcționarea cererilor fără "www" către varianta corectă, evitând problemele de conținut duplicat (duplicate content).
Pasul 8 — Verificarea instalării
Înainte de a considera lucrarea finalizată, efectuează următoarele verificări:
- Vizitează https://www.domeniu-tău.ro în browser — în bara de adrese trebuie să apară pictograma lacătului.
- Verifică accesul prin http://domeniu-tău.ro — ar trebui să fii redirecționat instantaneu către HTTPS.
- Deschide instrumentele pentru dezvoltatori (F12) și verifică în tab-ul "Console" dacă nu există avertismente referitoare la conținut mixt (Mixed Content).
- Efectuează o analiză completă pe ssllabs.com/ssltest — urmărește obținerea unui calificativ minim de clasa A (gradul A+ necesită configurări suplimentare precum HSTS).
- Notează data de expirare a certificatului și setează un memento pentru reînnoire cu cel puțin 30 de zile înainte.
✅ Pictograma lacătului nu se afișează? Cea mai frecventă cauză este absența CA Bundle-ului – ceea ce înseamnă că lanțul de certificare este incomplet. Revino la pagina "Manage SSL Sites", introdu CA Bundle-ul manual și repetă instalarea. Testul SSL Labs îți va indica exact ce certificat din lanț lipsește.
Vinzi certificate SSL clienților tăi?
Prin programul de revânzare SSL al Domain Name API, poți oferi clienților tăi certificate DV, OV, EV și Wildcard prin integrare API și module gata de utilizare pentru WHMCS, HostBill și Blesta.
Erori SSL comune în cPanel și soluții
| Eroare întâlnită | Cauză posibilă | Soluție |
|---|---|---|
| Câmpul KEY rămâne gol după Autofill | CRT-ul nu corespunde cheii private de pe server | Asigură-te că CRT-ul aparține acestui domeniu și că CSR-ul a fost generat pe același server. |
| Câmpul CA Bundle nu se completează | Certificatul intermediar nu a fost detectat automat | Copiază codul fișierului bundle furnizat de CA și lipește-l manual în câmpul corespunzător. |
| Avertisment de securitate în browser după instalare | Lanț de certificare incomplet sau conținut mixt | Adaugă manual CA Bundle; actualizează resursele site-ului care se încarcă încă prin HTTP. |
| HTTPS nefuncțional — niciun lacăt | Nu a fost configurată nicio redirecționare globală | Setează o redirecționare 301 prin secțiunea Redirects din cPanel sau prin fișierul .htaccess (Pasul 7). |
| Instalat pe domeniul greșit | A fost selectat un domeniu greșit din meniul derulant | Repetă instalarea având grijă să selectezi domeniul corect în câmpul Domain. |
| Codul CRT este respins | Cratime lipsă sau prezența unor caractere invizibile | Copiază codul CRT integral, inclusiv liniile BEGIN/END, direct din fișierul sursă. |
Bune practici pentru instalarea SSL în cPanel
Nu omite niciodată CA Bundle
Include întotdeauna CA Bundle, chiar dacă instrumentul Autofill nu îl introduce singur. Fără acesta, sistemele de operare mai vechi și unele browsere mobile nu vor putea verifica lanțul de încredere, afișând vizitatorilor un avertisment de securitate, deși certificatul principal este valid.
Testează separat redirecționarea cu și fără "www"
Verifică în mod independent dacă atât adresa http://domeniu-tău.ro cât și http://www.domeniu-tău.ro converg corect către https://www.domeniu-tău.ro. O redirecționare incompletă poate penaliza poziționarea SEO din cauza creării de conținut duplicat.
Certificate Wildcard: este suficientă o singură instalare
În cazul unui certificat Wildcard (*.domeniu-tău.ro), selectează pur și simplu domeniul principal (domeniu-tău.ro) în pagina "Manage SSL Sites". Protecția va fi aplicată automat tuturor subdomeniilor de prim nivel asociate — nu trebuie să repeți operațiunea pentru fiecare în parte.
Verifică prezența Conținutului Mixt (Mixed Content)
După trecerea la HTTPS, este posibil ca unele pagini să mai apeleze elemente (imagini, scripturi, CSS) prin vechiul protocol HTTP. Utilizează consola browserului (F12) pentru a identifica aceste probleme și actualizează URL-urile respective.
Ține evidența datei de expirare
Durata standard a unui certificat SSL este limitată la 1 an. Planifică reînnoirea cu cel puțin 30 de zile înainte de expirare. Un certificat expirat generează imediat blocaje în browsere și cauzează o pierdere drastică de trafic web.
Instalarea unui certificat SSL Wildcard în cPanel
Un certificat SSL Wildcard (*.domeniu-tău.ro) protejează domeniul principal și toate subdomeniile aferente. Procedura de configurare în cPanel rămâne aceeași:
- Selectează domeniul principal în câmpul Domain al paginii "Manage SSL Sites".
- Lipește codul CRT asociat profilului tău Wildcard.
- Apasă "Autofill by Certificate" și finalizează cu "Install Certificate".
ℹ️ Certificatele Wildcard acoperă spectrul *.domeniu-tău.ro. Suportul pentru domeniul principal fără "www" depinde de atributele SAN definite de CA.
Oferi soluții SSL Wildcard clienților tăi?
Programul pentru revânzători al Domain Name API include certificate Wildcard. Automatizează furnizarea prin API-ul nostru REST sau modulele de facturare.
Întrebări Frecvente (FAQ)
Cum instalez un certificat SSL în cPanel?
Mergi la cPanel > SSL/TLS > Manage SSL Sites. Selectează domeniul, introdu codul CRT, validează prin Autofill și instalează. Configurează redirecționarea 301 ulterior.
De ce câmpul KEY rămâne gol?
Cheia KEY și CRT-ul trebuie să provină din aceeași cerere CSR. Dacă e gol, CRT-ul este probabil eronat sau neactualizat.
Ce este conținutul mixt (Mixed Content)?
O anomalie unde o pagină HTTPS apelează resurse prin HTTP. Trebuie actualizate link-urile la HTTPS.
Concluzie
Configurarea unui SSL în cPanel se rezumă la: CRT, Autofill și Install. Nu uita de redirecționarea 301 către HTTPS (Pasul 7). Pentru cei care gestionează volume mari de domenii, ecosistemul automatizat de la Domain Name API (prin API REST sau module WHMCS) elimină sarcinile repetitive și asigură eficiența.
Vrei să automatizezi fluxurile SSL?
Domain Name API oferă acces dedicat revânzătorilor, un API REST complet și module native pentru WHMCS, HostBill și Blesta.
