Как установить SSL-сертификат в cPanel
Установка SSL в cPanel состоит из нескольких простых шагов: перейдите в раздел SSL/TLS → Manage SSL Sites, выберите домен, вставьте CRT-код в поле Certificate и нажмите Autofill by Certificate. cPanel автоматически заполнит поля KEY и CA Bundle. Завершите установку кнопкой Install Certificate. Если генерация CSR и подтверждение домена уже выполнены, весь процесс занимает не более нескольких минут. В этом руководстве каждый шаг сопровождается скриншотами, а также описаны действия при пустом поле KEY и оба способа настройки редиректа на HTTPS.
Краткий обзор: процесс установки SSL в cPanel
- Войдите в cPanel
Зайдите в cPanel через панель управления вашего хостинг-провайдера или напрямую по адресу siteadi.com/cpanel. - Откройте SSL/TLS
В строке поиска cPanel введите «SSL» и нажмите на значок SSL/TLS. - Перейдите в Manage SSL Sites
В разделе «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» нажмите на ссылку «Manage SSL sites». - Выберите домен и вставьте CRT
Выберите нужный домен из выпадающего списка; вставьте полный CRT-код, включая строки BEGIN/END. - Нажмите Autofill by Certificate
Если CRT корректный, поля KEY и CA Bundle заполнятся автоматически. - Нажмите Install Certificate
Завершите установку сертификата. - Настройте редирект на HTTPS
Добавьте постоянный редирект 301 через cPanel Redirects или .htaccess. - Проверьте результат
Убедитесь, что отображается значок замка, и запустите тест на SSL Labs.
Что нужно подготовить перед установкой
Убедитесь, что у вас есть всё необходимое. Если чего-то не хватает, установка не завершится или сертификат будет работать некорректно.
| Что нужно | Пояснение |
|---|---|
| SSL-сертификат | Действующий сертификат, который вы уже купили и подтвердили для своего домена. |
| CRT-код | Файл сертификата, выданный центром сертификации (CA). Скопируйте весь текст от -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- включительно — с дефисами. |
| Приватный ключ (KEY) | Закрытый ключ, созданный на сервере при генерации CSR. Autofill обычно находит его автоматически; если нет — нужно извлечь вручную из хранилища ключей сервера. |
| CA Bundle (промежуточный сертификат) | Файл цепочки сертификатов от CA. Autofill заполняет его автоматически; без него некоторые браузеры будут показывать предупреждение, даже если сертификат валидный. |
| Доступ к cPanel | Права администратора для входа в cPanel аккаунт, где размещён ваш домен. |
| Имя домена | Полное доменное имя, для которого устанавливается SSL — должно точно совпадать с полем Common Name в сертификате. |
Шаг 1 — Вход в cPanel
Зайдите в панель управления вашего хостинг-провайдера, найдите свой хостинг и нажмите кнопку «Панель управления» или «Управление» для перехода в cPanel. Можно также открыть в браузере адрес siteadi.com/cpanel и войти с вашими учётными данными cPanel.
ℹ️ Не помните данные для входа в cPanel? Проверьте приветственное письмо от хостинг-провайдера — пароль cPanel может отличаться от пароля основного аккаунта.
Шаг 2 — Откройте SSL/TLS
На главном экране cPanel введите в строке поиска SSL. В разделе «Безопасность» (Security) нажмите на значок SSL/TLS.
Шаг 3 — Откройте Manage SSL Sites
В нижней части экрана SSL/TLS найдите раздел «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» и нажмите на ссылку «Manage SSL sites».
Шаг 4 — Выберите домен и вставьте CRT-код
На странице Manage SSL Sites выберите нужный домен из выпадающего списка «Domain».
Откройте файл сертификата и скопируйте полный CRT-код — от строки -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- без пропуска ни одного символа. Вставьте скопированный код в поле «Certificate: (CRT)».
⚠️ Копируйте CRT как есть — вместе с дефисами. Один лишний пробел или пропущенный символ может помешать Autofill сопоставить приватный ключ. Копируйте напрямую из .crt-файла, а не из тела письма — так надёжнее.
Шаг 5 — Autofill by Certificate
Нажмите кнопку «Autofill by Certificate» (видна на скриншоте справа). Интерпретируйте результат следующим образом:
| Результат Autofill | Что это означает | Что делать |
|---|---|---|
| KEY заполнился автоматически | CRT верный и совпадает с приватным ключом на этом сервере | Переходите к шагу 6 |
| CA Bundle заполнился автоматически | Промежуточная цепочка сертификатов найдена и добавлена | Дополнительных действий не требуется |
| KEY остался пустым | CRT не относится к этому серверу или вставлен неверный сертификат | Остановитесь — убедитесь, что используете правильный CRT |
| CA Bundle остался пустым | Промежуточный сертификат не найден автоматически | Вставьте bundle-файл от CA в поле CA Bundle вручную |
Почему поле KEY остаётся пустым? KEY и CRT — это связанная пара: оба должны быть сгенерированы из одного CSR. Если KEY не заполняется, скорее всего, вставлен CRT от другого домена или другого сервера. Проверьте файл сертификата и убедитесь, что CSR был создан именно на этом сервере.
Шаг 6 — Install Certificate
После того как поля KEY и CA Bundle заполнены, прокрутите страницу вниз и нажмите «Install Certificate».
✅ SSL-сертификат успешно установлен в cPanel. Однако этот шаг не перенаправляет посетителей автоматически на HTTPS — для этого нужно выполнить шаг 7.
Шаг 7 — Редирект с HTTP на HTTPS
Установка SSL не перенаправляет HTTP-трафик автоматически на HTTPS. Без редиректа посетители, заходящие по http://, по-прежнему будут попадать на незашифрованную версию сайта.
Способ А — cPanel Redirects (рекомендуется)
- Откройте раздел Redirects на главном экране cPanel.
- Выберите тип: Permanent (301).
- Выберите домен и укажите целевой адрес https://www.siteadi.com.
- Нажмите кнопку «Add».
Способ Б — .htaccess
Откройте cPanel File Manager > public_html > файл .htaccess и добавьте следующий код:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Почему 301, а не 302? Редирект 301 (постоянный) сообщает поисковым системам, что весь SEO-вес навсегда переходит к HTTPS-версии URL. Редирект 302 (временный) этого не делает — HTTP-страницы продолжают индексироваться как отдельные. Приведённый выше код .htaccess также перенаправляет адреса без www на версию с www, что исключает проблему дублирующегося контента.
Шаг 8 — Проверка установки
Перед запуском выполните следующие проверки:
- Откройте https://www.siteadi.com в браузере — в адресной строке должен появиться значок замка.
- Проверьте http://siteadi.com — должен выполниться автоматический редирект на HTTPS.
- В вкладке F12 > Console убедитесь, что нет предупреждений Mixed Content.
- Запустите полный тест на ssllabs.com/ssltest — стремитесь к оценке A или выше (для A+ может потребоваться дополнительная настройка, например HSTS).
- Запишите дату истечения сертификата; установите напоминание о продлении минимум за 30 дней.
✅ Значок замка не отображается? Чаще всего причина — отсутствующий CA Bundle: цепочка сертификатов не завершена. Вернитесь на экран Manage SSL Sites, заполните поле CA Bundle вручную и повторите установку. SSL Labs покажет, какой именно промежуточный сертификат отсутствует.
Продаёте SSL своим клиентам?
С партнёрской программой Domain Name API вы можете предлагать сертификаты DV, OV, EV и Wildcard через API-интеграцию и готовые модули для WHMCS, HostBill и Blesta.
Распространённые ошибки SSL в cPanel и способы их устранения
| Ошибка | Вероятная причина | Решение |
|---|---|---|
| KEY пустой после Autofill | CRT не совпадает с приватным ключом этого сервера | Убедитесь, что CRT относится к этому домену, а CSR был создан именно на этом сервере. |
| CA Bundle не заполнился | Промежуточный сертификат не найден автоматически | Вставьте bundle-файл от CA в поле CA Bundle вручную. |
| Предупреждение браузера после установки | Неполная цепочка сертификатов или Mixed Content | Добавьте CA Bundle; обновите URL внутренних HTTP-ресурсов на HTTPS. |
| HTTPS не работает — нет замка | Редирект не настроен | Добавьте редирект 301 через cPanel Redirects или .htaccess (шаг 7). |
| Сертификат установлен для неверного домена | В выпадающем списке выбран не тот домен | Повторите установку, выбрав правильный домен в поле Domain. |
| CRT не принимается | Пропущен дефис или присутствует скрытый символ | Скопируйте полный CRT из исходного файла, включая строки BEGIN/END; используйте .crt-файл, а не тело письма. |
Рекомендации по установке SSL в cPanel
Никогда не пропускайте CA Bundle
Добавляйте CA Bundle всегда — даже если Autofill его не заполнил. Без него некоторые браузеры и старые операционные системы не могут проверить цепочку сертификатов и показывают предупреждение безопасности, даже когда сертификат валидный.
Проверьте редиректы и для www, и без www
Убедитесь, что оба варианта — http://siteadi.com и http://www.siteadi.com — перенаправляются на https://www.siteadi.com. Пропущенный редирект приводит к проблеме дублирующегося контента.
Для Wildcard-сертификата достаточно одной установки
Для Wildcard-сертификата (*.siteadi.com) выберите в Manage SSL Sites корневой домен (siteadi.com). Сертификат автоматически применяется ко всем поддоменам в зоне покрытия — отдельная установка для каждого поддомена не нужна. Примечание: распространяется ли защита на корневой домен (siteadi.com), зависит от поля SAN вашего CA — уточните у провайдера.
Проверьте Mixed Content после перехода на HTTPS
После перехода на HTTPS на страницах могут остаться ресурсы, загружаемые по HTTP (изображения, скрипты, CSS). Обнаружьте их через F12 > Console и обновите соответствующие URL на HTTPS.
Следите за датой истечения сертификата
SSL-сертификаты действуют, как правило, один год. Продлевайте минимум за 30 дней до истечения. Просроченный сертификат моментально вызывает предупреждение браузера и потерю трафика — не надейтесь только на уведомления от CA.
Установка Wildcard SSL в cPanel
Wildcard SSL-сертификат (*.siteadi.com) защищает корневой домен и все поддомены первого уровня одним сертификатом. Процесс установки в cPanel не отличается от стандартного:
- В Manage SSL Sites выберите корневой домен (siteadi.com) из выпадающего списка Domain.
- Вставьте Wildcard CRT-код.
- Нажмите Autofill by Certificate, затем завершите установку кнопкой Install Certificate.
Сертификат автоматически применяется ко всем поддоменам в зоне покрытия — для shop.siteadi.com, mail.siteadi.com, api.siteadi.com отдельная установка не требуется.
ℹ️ Wildcard-сертификаты покрывают *.siteadi.com. Распространяется ли защита на корневой домен (siteadi.com), зависит от поля SAN вашего CA. Wildcard второго уровня (*.sub.siteadi.com) требует отдельного сертификата.
Предлагаете Wildcard SSL своим хостинг-клиентам?
Партнёрская программа Domain Name API включает Wildcard-сертификаты. Автоматизируйте продажи через API или готовые модули для биллинговых систем.
Часто задаваемые вопросы (FAQ)
Как установить SSL-сертификат в cPanel?
Перейдите в cPanel > SSL/TLS > Manage SSL Sites. Выберите домен, вставьте полный CRT-код, нажмите Autofill by Certificate, затем завершите установку кнопкой Install Certificate. Перед запуском добавьте редирект 301 HTTP → HTTPS через cPanel Redirects или .htaccess.
Что такое CRT и где его взять?
CRT — это файл сертификата, выданный центром сертификации (CA) после подтверждения домена. CA отправляет его по электронной почте или через личный кабинет. Скопируйте весь текст от -----BEGIN CERTIFICATE----- до -----END CERTIFICATE----- включительно — с дефисами.
Почему поле KEY остаётся пустым после Autofill?
KEY и CRT должны быть получены из одного CSR. Если KEY не заполняется — скорее всего, вставлен неверный CRT. Убедитесь, что сертификат относится к этому домену, а CSR был создан именно на этом сервере.
Можно ли установить сертификат без CA Bundle?
Технически — да, но делать это не рекомендуется. Без CA Bundle некоторые браузеры и операционные системы не могут проверить цепочку сертификатов и показывают предупреждение безопасности, даже если сертификат действительный. Всегда добавляйте CA Bundle.
Активируется ли HTTPS автоматически после установки SSL?
Нет. Установка SSL активирует HTTPS на порту 443, но не перенаправляет HTTP-трафик автоматически. Редирект 301 нужно настроить отдельно — через cPanel Redirects или .htaccess. Оба варианта описаны в шаге 7.
Защищает ли Wildcard-сертификат несколько поддоменов?
Да. Установите Wildcard-сертификат один раз через корневой домен. Он автоматически применяется ко всем поддоменам первого уровня в зоне покрытия. В зависимости от конфигурации хостинга могут потребоваться дополнительные настройки — уточните в документации CA.
Что такое Mixed Content и как его устранить?
Mixed Content — это когда ресурсы (изображения, скрипты, шрифты) загружаются по HTTP на странице, открытой по HTTPS. Обнаружьте проблемные URL через F12 > Console и обновите их на HTTPS или протокол-относительные пути (//).
Как продлить SSL-сертификат в cPanel?
Получите новый CRT от CA, перейдите в Manage SSL Sites, выберите домен, вставьте новый CRT, нажмите Autofill by Certificate и завершите установку кнопкой Install Certificate. Настройки редиректа трогать не нужно.
Есть ли техническая поддержка по установке SSL в cPanel?
Domain Name API предоставляет техническую документацию и ресурсы по интеграции в рамках партнёрской программы SSL. Подробности — на странице SSL Reseller.
Итог
Установку SSL в cPanel можно свести к трём шагам: вставить CRT, нажать Autofill, завершить через Install Certificate. Самый часто пропускаемый — и по-настоящему важный для посетителей — шаг: настройка редиректа на HTTPS. Не пропускайте шаг 7.
После того как значок замка появился в браузере — запустите тест на SSL Labs, запишите дату истечения сертификата, и можно считать задачу выполненной.
Если вы управляете SSL для множества клиентов — автоматизируйте выдачу сертификатов через партнёрскую программу Domain Name API: REST API или модуль WHMCS избавят вас от ручного труда в любом масштабе.
Хотите автоматизировать управление SSL?
Domain Name API предлагает партнёрский доступ к SSL, REST API для автоматической выдачи и готовые модули для WHMCS, HostBill и Blesta.
