Ako nainštalovať SSL certifikát v cPanel
Inštalácia SSL v cPanel je jednoduchá: prejdite do SSL/TLS → Manage SSL Sites, vyberte svoju doménu, vložte CRT kód do poľa Certificate a kliknite na Autofill by Certificate. cPanel automaticky vyplní polia KEY a CA Bundle. Kliknite na Install Certificate a dokončite inštaláciu. Ak už bolo vytvorenie CSR a overenie domény dokončené, celý proces zvyčajne trvá len niekoľko minút. Tento návod vysvetľuje každý krok so snímkami obrazovky, čo robiť keď pole KEY zostane prázdne, aj oba spôsoby nastavenia presmerovania HTTPS.
Rýchly prehľad: Postup inštalácie SSL v cPanel
- Prihlásenie do cPanel
Otvorte cPanel cez ovládací panel vášho hosting poskytovateľa alebo priamo na adrese siteadi.com/cpanel. - Otvorenie SSL/TLS
Zadajte "SSL" do vyhľadávacieho poľa v cPanel a kliknite na ikonu SSL/TLS. - Kliknite na Manage SSL Sites
Kliknite na odkaz "Manage SSL sites" pod "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Vyberte doménu a vložte CRT
Vyberte svoju doménu z rozbaľovacieho zoznamu; vložte celý CRT kód vrátane riadkov BEGIN/END. - Autofill by Certificate
Kliknite na tlačidlo — ak je CRT správny, polia KEY a CA Bundle sa vyplnia automaticky. - Install Certificate
Dokončite inštaláciu certifikátu. - Aktivujte presmerovanie HTTPS
Pridajte presmerovanie 301 cez cPanel Redirects alebo .htaccess. - Overenie
Skontrolujte ikonu zámku v prehliadači a spustite test SSL Labs.
Požiadavky pred inštaláciou
Uistite sa, že nasledujúce položky sú pripravené. Ak niečo chýba, inštalácia sa nedá dokončiť alebo certifikát nebude fungovať správne.
| Požiadavka | Popis |
|---|---|
| SSL certifikát | Platný certifikát, ktorý bol zakúpený a pre ktorý bolo overenie domény dokončené. |
| CRT kód | Súbor certifikátu vydaný CA. Skopírujte celý text od -----BEGIN CERTIFICATE----- po -----END CERTIFICATE----- vrátane pomlčiek — nevynechajte ani jeden znak. |
| Súkromný kľúč (KEY) | Súkromný kľúč vygenerovaný na serveri pri vytváraní CSR. Autofill ho zvyčajne nájde automaticky; ak nie, musí sa manuálne získať z úložiska kľúčov servera. |
| CA Bundle (Medziľahlý certifikát) | Súbor reťazca certifikátov od CA. Autofill ho vyplní automaticky; ak chýba, niektoré prehliadače zobrazia bezpečnostné upozornenie aj keď je certifikát platný. |
| Prístup do cPanel | Oprávnenie na prihlásenie na úrovni správcu do cPanel účtu, ktorý hostuje vašu doménu. |
| Informácie o doméne | Úplný názov domény, na ktorú sa SSL nainštaluje — musí sa presne zhodovať s poľom Common Name v certifikáte. |
Krok 1 — Prihlásenie do cPanel
Prejdite do správcovského panela vášho hosting poskytovateľa, nájdite svoju hostingovú službu a kliknite na «Ovládací panel» alebo «Spravovať» pre vstup do cPanel. Prípadne otvorte siteadi.com/cpanel v prehliadači a prihláste sa svojimi cPanel prihlasovacími údajmi.
ℹ️ Nepamätáte si prihlasovacie údaje do cPanel? Skontrolujte uvítací e-mail od vášho hosting poskytovateľa — heslo do cPanel sa môže líšiť od hesla hlavného účtu.
Krok 2 — Otvorenie SSL/TLS
Na hlavnej obrazovke cPanel zadajte SSL do vyhľadávacieho poľa v hornej časti. Kliknite na ikonu SSL/TLS v sekcii Zabezpečenie (Security).
Krok 3 — Otvorenie Manage SSL Sites
V dolnej časti stránky SSL/TLS nájdite nadpis «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» a kliknite na odkaz «Manage SSL sites».
Krok 4 — Výber domény a zadanie CRT kódu
Na stránke Manage SSL Sites vyberte doménu, na ktorú chcete nainštalovať SSL, z rozbaľovacieho zoznamu «Domain».
Otvorte súbor certifikátu a skopírujte celý CRT kód — od riadku -----BEGIN CERTIFICATE----- po -----END CERTIFICATE----- bez vynechania jediného znaku. Vložte skopírovaný kód do poľa «Certificate: (CRT)».
⚠️ Skopírujte CRT presne tak, ako je — vrátane pomlčiek. Aj jedna nadbytočná medzera alebo chýbajúci znak môže zabrániť Autofill v nájdení súkromného kľúča. Je bezpečnejšie kopírovať priamo zo súboru .crt než z tela e-mailu.
Krok 5 — Autofill by Certificate
Kliknite na tlačidlo «Autofill by Certificate» (viditeľné na pravej strane vyššie uvedenej snímky obrazovky). Výsledok interpretujte nasledovne:
| Výsledok Autofill | Význam | Čo urobiť |
|---|---|---|
| KEY sa vyplnilo automaticky | CRT je správny a zodpovedá súkromnému kľúču na tomto serveri | Pokračujte na krok 6 |
| CA Bundle sa vyplnil automaticky | Reťazec medziľahlých certifikátov bol nájdený a pridaný | Nie je potrebná žiadna ďalšia akcia |
| KEY zostalo prázdne | CRT nepatrí tomuto serveru alebo bol vložený nesprávny certifikát | Zastavte sa — overte, že používate správny CRT |
| CA Bundle zostal prázdny | Medziľahlý certifikát nebol nájdený automaticky | Vložte súbor bundle od CA manuálne do poľa CA Bundle |
Prečo pole KEY zostáva prázdne? KEY a CRT tvoria uzamknutý pár — oba musia byť vygenerované z rovnakého CSR. Ak KEY zostane prázdne, pravdepodobne bol vložený CRT inej domény alebo iného servera. Skontrolujte súbor certifikátu a potvrďte, že CSR bolo vytvorené na tomto serveri.
Krok 6 — Install Certificate
Po vyplnení polí KEY a CA Bundle sa posuňte nadol a kliknite na tlačidlo «Install Certificate».
✅ SSL certifikát bol úspešne nainštalovaný v cPanel. Tento krok však automaticky nepresmeruje návštevníkov na HTTPS — na to musíte dokončiť krok 7.
Krok 7 — Presmerovanie z HTTP na HTTPS
Inštalácia SSL automaticky nepresmeruje http:// prevádzku na https://. Bez presmerovania budú návštevníci prichádzajúci cez HTTP naďalej pristupovať k nešifrovanej verzii webovej stránky.
Metóda A — cPanel Redirects (Odporúčané)
- Otvorte modul Redirects z hlavnej obrazovky cPanel.
- Vyberte typ: Permanent (301).
- Vyberte svoju doménu a zadajte https://www.siteadi.com ako cieľ presmerovania.
- Kliknite na tlačidlo «Add».
Metóda B — .htaccess
Otvorte súbor .htaccess v cPanel File Manager > public_html a pridajte nasledujúci kód:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Prečo 301 a nie 302? Presmerovanie 301 (trvalé) hovorí vyhľadávačom, že všetka SEO hodnota bola trvale prenesená na HTTPS URL. Presmerovanie 302 (dočasné) to nerobí — HTTP URL môžu byť naďalej indexované ako samostatné stránky. Kód .htaccess vyššie tiež presmeruje adresy bez www na verziu s www, čím sa predchádza problému duplicitného obsahu.
Krok 8 — Overenie inštalácie
Pred spustením vykonajte nasledujúce kontroly:
- Otvorte https://www.siteadi.com v prehliadači — v adresnom riadku by sa mala zobraziť ikona zámku.
- Skúste http://siteadi.com — mali by ste byť automaticky presmerovaní na HTTPS.
- Skontrolujte kartu F12 > Console, či sa nenachádzajú upozornenia Mixed Content.
- Spustite úplný test na ssllabs.com/ssltest — cieľte na hodnotenie A alebo vyššie (pre A+ môže byť potrebná dodatočná konfigurácia ako HSTS).
- Poznačte si dátum vypršania platnosti certifikátu; nastavte upomienku na obnovenie aspoň 30 dní vopred.
✅ Ikona zámku sa nezobrazuje? Najčastejším dôvodom je chýbajúci CA Bundle — reťazec certifikátov je neúplný. Vráťte sa na stránku Manage SSL Sites, manuálne vyplňte pole CA Bundle a zopakujte inštaláciu. SSL Labs presne ukáže, ktorý medziľahlý certifikát chýba.
Predávate SSL svojim zákazníkom?
Prostredníctvom programu pre predajcov SSL od Domain Name API môžete ponúkať certifikáty DV, OV, EV a Wildcard s integráciou API a modulmi pre WHMCS, HostBill a Blesta.
Bežné chyby SSL v cPanel a ich riešenia
| Chyba | Možná príčina | Riešenie |
|---|---|---|
| KEY prázdne po Autofill | CRT nezodpovedá súkromnému kľúču tohto servera | Overte, že CRT patrí tejto doméne a že CSR bolo vytvorené na tomto serveri. |
| CA Bundle sa nevyplnil | Medziľahlý certifikát nebol nájdený automaticky | Vložte súbor bundle od CA manuálne do poľa CA Bundle. |
| Upozornenie prehliadača po inštalácii | Neúplný reťazec alebo Mixed Content | Pridajte CA Bundle; aktualizujte URL adresy interných HTTP zdrojov na HTTPS. |
| HTTPS nefunguje — žiadny zámok | Presmerovanie nie je nastavené | Pridajte presmerovanie 301 cez cPanel Redirects alebo .htaccess (krok 7). |
| Nainštalované na nesprávnu doménu | Z rozbaľovacieho zoznamu bola vybratá nesprávna doména | Zopakujte inštaláciu; z poľa Domain vyberte správnu doménu. |
| CRT nie je akceptovaný | Chýba pomlčka alebo sa vyskytuje skrytý znak | Skopírujte celý CRT vrátane riadkov BEGIN/END zo zdrojového súboru; použite súbor .crt namiesto tela e-mailu. |
Najlepšie postupy pri inštalácii SSL v cPanel
Nikdy nevynechajte CA Bundle
Vždy pridajte CA Bundle, aj keď ho Autofill nevyplnil. Bez neho niektoré prehliadače a staršie operačné systémy nedokážu overiť reťazec certifikátov — návštevníci uvidia bezpečnostné upozornenie aj keď je certifikát platný.
Otestujte presmerovanie s www aj bez www
Samostatne overte, že http://siteadi.com aj http://www.siteadi.com sa presmerujú na https://www.siteadi.com. Neúplné presmerovanie spôsobuje problém duplicitného obsahu a negatívne ovplyvňuje SEO.
Pre Wildcard certifikát stačí jedna inštalácia
Pre Wildcard certifikát (*.siteadi.com) vyberte koreňovú doménu (siteadi.com) v Manage SSL Sites. Certifikát sa automaticky použije na všetky subdomény prvej úrovne v rámci rozsahu pokrytia — pre každú subdoménu nie je potrebná samostatná inštalácia. Poznámka: či koreňová doména (siteadi.com) je tiež pokrytá, závisí od poľa SAN vašej CA; overte to u svojho poskytovateľa.
Po prechode na HTTPS skontrolujte Mixed Content
Po prechode na HTTPS môžu vaše stránky stále obsahovať zdroje (obrázky, skripty, CSS), ktoré sa načítavajú cez HTTP. Nájdite upozornenia Mixed Content cez F12 > Console a aktualizujte príslušné URL adresy na HTTPS.
Sledujte dátum vypršania platnosti
SSL certifikáty sú zvyčajne platné 1 rok. Obnovte ich aspoň 30 dní pred vypršaním platnosti. Certifikát s vypršanou platnosťou okamžite spôsobí upozornenie prehliadača a stratu návštevnosti — nespoliehajte sa len na oznámenia od CA.
Inštalácia Wildcard SSL v cPanel
Wildcard SSL certifikát (*.siteadi.com) chráni koreňovú doménu a všetky subdomény prvej úrovne jedným certifikátom. Postup inštalácie v cPanel je identický so štandardnou inštaláciou:
- V Manage SSL Sites vyberte koreňovú doménu (siteadi.com) z rozbaľovacieho zoznamu Domain.
- Vložte Wildcard CRT kód.
- Kliknite na Autofill by Certificate, potom dokončite pomocou Install Certificate.
Certifikát sa automaticky použije na všetky subdomény v rámci rozsahu pokrytia — pre shop.siteadi.com, mail.siteadi.com a api.siteadi.com nie je potrebná samostatná inštalácia.
ℹ️ Wildcard certifikáty pokrývajú *.siteadi.com. Či je koreňová doména (siteadi.com) tiež pokrytá, závisí od poľa SAN vašej CA. Wildcard druhej úrovne (*.sub.siteadi.com) vyžaduje samostatný certifikát.
Ponúkate Wildcard SSL hostingovým zákazníkom?
Program pre predajcov SSL od Domain Name API zahŕňa Wildcard certifikáty. Automatizujte proces cez API alebo pripravené fakturačné moduly.
Často kladené otázky (FAQ)
Ako nainštalovať SSL certifikát v cPanel?
Prejdite do cPanel > SSL/TLS > Manage SSL Sites. Vyberte svoju doménu, vložte celý CRT kód, kliknite na Autofill by Certificate, potom dokončite pomocou Install Certificate. Pred spustením pridajte presmerovanie 301 HTTP → HTTPS cez cPanel Redirects alebo .htaccess.
Čo je CRT a kde ho nájdem?
CRT je súbor certifikátu, ktorý CA vydá po dokončení overenia domény. CA posiela tento súbor e-mailom alebo cez panel účtu. Skopírujte celý text od -----BEGIN CERTIFICATE----- po -----END CERTIFICATE----- vrátane pomlčiek.
Prečo pole KEY zostáva prázdne po Autofill?
KEY a CRT musia byť vygenerované z rovnakého CSR. Ak KEY zostane prázdne, pravdepodobne bol vložený nesprávny CRT — overte, že certifikát patrí tejto doméne a že CSR bolo vytvorené na tomto serveri.
Je možné nainštalovať bez CA Bundle?
Technicky áno, ale neodporúča sa to. Bez CA Bundle niektoré prehliadače a staršie operačné systémy nedokážu overiť reťazec certifikátov a zobrazujú bezpečnostné upozornenie aj keď je certifikát platný. Vždy pridajte CA Bundle.
Aktivuje sa HTTPS automaticky po inštalácii SSL?
Nie. Inštalácia SSL aktivuje HTTPS na porte 443, ale automaticky nepresmeruje HTTP prevádzku. Presmerovanie 301 musí byť nakonfigurované samostatne cez cPanel Redirects alebo .htaccess. Krok 7 vysvetľuje obe metódy.
Môže Wildcard certifikát chrániť viacero subdomén?
Áno. Nainštalujte Wildcard certifikát raz pomocou koreňovej domény. Automaticky sa použije na všetky subdomény prvej úrovne v rámci rozsahu pokrytia. V závislosti od konfigurácie hostingu môže byť v niektorých prípadoch potrebné dodatočné nastavenie; skontrolujte dokumentáciu vašej CA.
Čo je Mixed Content a ako ho vyriešiť?
Mixed Content nastáva keď sa zdroje (obrázky, skripty, písma) načítavajú cez HTTP na HTTPS stránke. Identifikujte postihnuté URL adresy cez F12 > Console a aktualizujte ich na HTTPS alebo relatívne cesty protokolu (//).
Ako obnoviť SSL certifikát v cPanel?
Získajte nový CRT od CA, prejdite do Manage SSL Sites, vyberte doménu, vložte nový CRT, kliknite na Autofill by Certificate a dokončite pomocou Install Certificate. Existujúce nastavenia presmerovania nie je potrebné meniť.
Je k dispozícii technická podpora pre inštaláciu SSL v cPanel?
Domain Name API poskytuje technickú dokumentáciu a integračné zdroje v rámci programu pre predajcov SSL. Podrobnosti nájdete na stránke SSL Reseller.
Záver
Inštalácia SSL v cPanel sa dá zhrnúť do troch krokov: vložte CRT, kliknite na Autofill, dokončite pomocou Install Certificate. Najčastejšie vynechávaný krok — a ten, ktorý skutočne robí webovú stránku bezpečnou pre návštevníkov — je konfigurácia presmerovania HTTPS. Nevynechajte krok 7.
Po potvrdení ikony zámku v prehliadači spustite test SSL Labs, poznačte si dátum vypršania platnosti — a práca je hotová.
Pre hosting poskytovateľov a predajcov spravujúcich SSL pre mnohých zákazníkov, automatizácia vydávania certifikátov prostredníctvom programu pre predajcov SSL od Domain Name API — s integráciou REST API alebo modulom WHMCS — eliminuje manuálnu prácu v akomkoľvek rozsahu.
Chcete automatizovať správu SSL?
Domain Name API ponúka prístup pre predajcov SSL, REST API pre automatické vydávanie a pripravené moduly pre WHMCS, HostBill a Blesta.
