Jinsi ya Kusakinisha Cheti cha SSL kwenye cPanel

Kusakinisha SSL kwenye cPanel ni rahisi: nenda kwenye SSL/TLS → Manage SSL Sites, chagua jina la kikoa chako, bandika msimbo wa CRT kwenye sehemu ya Certificate kisha bonyeza Autofill by Certificate. cPanel itajaza kiotomatiki sehemu za KEY na CA Bundle. Bonyeza Install Certificate kukamilisha usakinishaji. Ikiwa uundaji wa CSR na uthibitisho wa kikoa umekamilika, mchakato mzima kwa kawaida huchukua dakika chache tu. Mwongozo huu unaelezea kila hatua kwa picha za skrini, pamoja na jinsi ya kushughulikia sehemu ya KEY ikiwa itabaki wazi, na njia zote mbili za kusanidi upelekaji wa HTTPS.

Muhtasari wa Haraka: Mtiririko wa Usakinishaji wa SSL kwenye cPanel

  1. Ingia kwenye cPanel
    Fikia cPanel kupitia jopo la udhibiti la mtoa huduma wako wa hosting au moja kwa moja kwenye siteadi.com/cpanel.
  2. Fungua SSL/TLS
    Andika "SSL" kwenye kisanduku cha utafutaji cha cPanel na ubonyeze ikoni ya SSL/TLS.
  3. Bonyeza Manage SSL Sites
    Bonyeza kiungo cha "Manage SSL sites" chini ya kichwa cha "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)".
  4. Chagua Kikoa na Bandika CRT
    Chagua jina la kikoa chako kutoka kwenye orodha ya kushuka; bandika msimbo kamili wa CRT ikiwemo mistari ya BEGIN/END.
  5. Bonyeza Autofill by Certificate
    Ikiwa CRT ni sahihi, sehemu za KEY na CA Bundle zitajazwa kiotomatiki.
  6. Bonyeza Install Certificate
    Kamilisha usakinishaji wa cheti.
  7. Washa Upelekaji wa HTTPS
    Ongeza upelekaji wa 301 kupitia cPanel Redirects au .htaccess.
  8. Thibitisha
    Angalia ikoni ya kufuli kwenye kivinjari na fanya jaribio la SSL Labs.

Mahitaji Kabla ya Usakinishaji

Hakikisha una vitu vyote vifuatavyo tayari. Ikiwa kitu chochote kinakosekana, usakinishaji hautakamilika au cheti hakitafanya kazi vizuri.

Mahitaji Maelezo
Cheti cha SSL Cheti halali kilichonunuliwa na uthibitisho wa kikoa umekamilika.
Msimbo wa CRT Faili ya cheti iliyotolewa na CA. Nakili maandishi yote kuanzia -----BEGIN CERTIFICATE----- hadi -----END CERTIFICATE----- ikiwemo mistari ya dashi — bila kukosa herufi yoyote.
Ufunguo Binafsi (KEY) Ufunguo binafsi ulioundwa kwenye seva wakati wa kuunda CSR. Autofill kwa kawaida huupata kiotomatiki; ikiwa haikupata, lazima uichukuliwe kwa mkono kutoka kwenye hifadhi ya ufunguo wa seva.
CA Bundle (Cheti cha Kati) Faili ya mnyororo wa cheti kutoka CA. Autofill hujaza kiotomatiki; ikiwa haipo, baadhi ya vivinjari vitaonyesha onyo la usalama hata kama cheti ni halali.
Ufikiaji wa cPanel Ruhusa ya msimamizi ya kuingia kwenye akaunti ya cPanel inayohost kikoa chako.
Taarifa za Kikoa Jina kamili la kikoa ambapo SSL itasakinishwa — lazima lilingane kabisa na sehemu ya Common Name katika cheti.

Hatua ya 1 — Ingia kwenye cPanel

Nenda kwenye jopo la usimamizi la mtoa huduma wako wa hosting, tafuta huduma yako ya hosting na ubonyeze «Jopo la Udhibiti» au «Simamia» ili uingie cPanel. Vinginevyo, fungua kivinjari chako na uandike siteadi.com/cpanel moja kwa moja, kisha uingie kwa taarifa zako za cPanel.

ℹ️ Hujui taarifa za kuingia cPanel? Angalia barua pepe ya karibu sana iliyotumwa na mtoa huduma wako wa hosting — nenosiri la cPanel linaweza kutofautiana na nenosiri la akaunti yako kuu.

Hatua ya 2 — Fungua SSL/TLS

Kwenye skrini kuu ya cPanel, andika SSL kwenye kisanduku cha utafutaji juu. Bonyeza ikoni ya SSL/TLS katika sehemu ya Usalama (Security).

Hatua ya 3 — Fungua Manage SSL Sites

Chini ya ukurasa wa SSL/TLS, tafuta kichwa cha «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» na ubonyeze kiungo cha «Manage SSL sites».

Hatua ya 4 — Chagua Kikoa na Uingize Msimbo wa CRT

Kwenye ukurasa wa Manage SSL Sites, chagua kikoa unachotaka kusakinisha SSL kutoka kwenye orodha ya kushuka ya «Domain».

Fungua faili ya cheti na unakili msimbo kamili wa CRT — kuanzia mstari wa -----BEGIN CERTIFICATE----- hadi -----END CERTIFICATE----- bila kukosa herufi yoyote. Bandika msimbo uliounakili kwenye sehemu ya «Certificate: (CRT)».

⚠️ Nakili CRT kama ilivyo — ikiwemo mistari ya dashi. Hata nafasi moja ya ziada au herufi moja iliyokosekana inaweza kuzuia Autofill kuoanisha ufunguo binafsi. Inashauriwa kunakili moja kwa moja kutoka faili ya .crt badala ya kutoka kwenye maudhui ya barua pepe.

Hatua ya 5 — Autofill by Certificate

Bonyeza kitufe cha «Autofill by Certificate» (kinaonekana upande wa kulia kwenye picha ya juu). Tafsiri matokeo kama ifuatavyo:

Matokeo ya Autofill Maana Yake Hatua ya Kufuata
KEY imejazwa kiotomatiki CRT ni sahihi na inaoanishwa na ufunguo binafsi wa seva hii Endelea na hatua ya 6
CA Bundle imejazwa kiotomatiki Mnyororo wa cheti cha kati ulipatikana na kuongezwa Hakuna hatua zaidi zinazohitajika
KEY imebaki wazi CRT si ya seva hii au cheti kibaya kimebandikwa Simama — thibitisha unatumia CRT sahihi
CA Bundle imebaki wazi Cheti cha kati hakikupatikana kiotomatiki Bandika faili ya bundle kutoka CA kwenye sehemu ya CA Bundle kwa mkono

Kwa nini sehemu ya KEY inabaki wazi? KEY na CRT ni jozi iliyofungwa pamoja — zote mbili lazima ziundwe kutoka kwa CSR moja. Ikiwa KEY haikujaza, uwezekano mkubwa ni kwamba CRT ya kikoa kingine au seva nyingine imebandikwa. Angalia faili ya cheti na uthibitishe kwamba CSR iliundwa kwenye seva hii.

Hatua ya 6 — Install Certificate

Baada ya sehemu za KEY na CA Bundle kujazwa, tembeza chini na ubonyeze kitufe cha «Install Certificate».

✅ Cheti cha SSL kimefanikiwa kusakinishwa kwenye cPanel. Hata hivyo, hatua hii haipeleki wageni kiotomatiki kwenye HTTPS — unahitaji kukamilisha hatua ya 7.

Hatua ya 7 — Upelekaji kutoka HTTP kwenda HTTPS

Kusakinisha SSL hakupeleki trafiki ya http:// kiotomatiki kwenda https://. Bila upelekaji, wageni wanaoingia kupitia HTTP wataendelea kufikia toleo la wavuti ambalo halijasimbwa.

Njia A — cPanel Redirects (Inapendekezwa)

  1. Fungua moduli ya Redirects kutoka skrini kuu ya cPanel.
  2. Chagua aina: Permanent (301).
  3. Chagua kikoa chako na uingize anwani lengwa ya https://www.siteadi.com.
  4. Bonyeza kitufe cha «Add».

Njia B — .htaccess

Fungua faili ya .htaccess kwenye cPanel File Manager > public_html na uongeze msimbo ufuatao:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Kwa nini 301 na si 302? Upelekaji wa 301 (wa kudumu) huambia injini za utafutaji kwamba thamani yote ya SEO imehamishwa kudumu kwenye URL ya HTTPS. Upelekaji wa 302 (wa muda) haufanyi hivyo — URL za HTTP zinaweza kuendelea kuorodheshwa kama kurasa tofauti. Msimbo wa .htaccess hapo juu pia hupeleka anwani bila www kwenda kwa www, kuzuia tatizo la maudhui yanayorudiwa.

Hatua ya 8 — Kuthibitisha Usakinishaji

Kabla ya kuanza rasmi, fanya ukaguzi ufuatao:

  • Fungua https://www.siteadi.com kwenye kivinjari — ikoni ya kufuli inapaswa kuonekana kwenye upau wa anwani.
  • Jaribu http://siteadi.com — unapaswa kupelekwa kiotomatiki kwenye HTTPS.
  • Angalia kichupo cha F12 > Console kuhakikisha hakuna maonyo ya Mixed Content.
  • Fanya jaribio kamili kwenye ssllabs.com/ssltest — lenga alama ya A au zaidi (kwa A+ inaweza kuhitajika usanidi wa ziada kama HSTS).
  • Kumbuka tarehe ya kumalizika kwa cheti; weka ukumbusho wa upyaji angalau siku 30 mapema.

✅ Ikoni ya kufuli haionyeshwi? Sababu ya kawaida zaidi ni CA Bundle inayokosekana — mnyororo wa cheti haukukamilika. Rudi kwenye ukurasa wa Manage SSL Sites, jaza CA Bundle kwa mkono na usakinishe tena. SSL Labs itaonyesha hasa cheti cha kati kinachokosekana.

Je, Unauza SSL kwa Wateja Wako?

Kupitia programu ya muuzaji wa SSL ya Domain Name API unaweza kutoa vyeti vya DV, OV, EV na Wildcard kwa muunganisho wa API na moduli za WHMCS, HostBill na Blesta.

Angalia Suluhisho za Muuzaji wa SSL →

Makosa ya Kawaida ya SSL kwenye cPanel na Suluhu Zake

Hitilafu Sababu Inayowezekana Suluhu
KEY wazi baada ya Autofill CRT haioanishi na ufunguo binafsi wa seva hii Thibitisha CRT ni ya kikoa hiki na CSR iliundwa kwenye seva hii.
CA Bundle haikujazwa Cheti cha kati hakikupatikana kiotomatiki Bandika faili ya bundle kutoka CA kwenye sehemu ya CA Bundle kwa mkono.
Kivinjari kinaonyesha onyo baada ya usakinishaji Mnyororo usio kamili au Mixed Content Ongeza CA Bundle; sasisha URL za rasilimali za HTTP ndani ya tovuti kwenda HTTPS.
HTTPS haifanyi kazi — hakuna kufuli Upelekaji haukusanidiwa Ongeza upelekaji wa 301 kupitia cPanel Redirects au .htaccess (Hatua ya 7).
Imesakinishwa kwenye kikoa kibaya Kikoa kibaya kilichaguliwa kutoka kwenye orodha ya kushuka Rudia usakinishaji na uchague kikoa sahihi katika sehemu ya Domain.
CRT haikubaliwa Mistari ya dashi inakosekana au kuna herufi zilizofichwa Nakili CRT kamili kutoka chanzo ikiwemo mistari ya BEGIN/END; tumia faili ya .crt badala ya maudhui ya barua pepe.

Mbinu Bora za Usakinishaji wa SSL kwenye cPanel

Usiruke CA Bundle Kamwe

Hata kama Autofill haijajaza, ongeza CA Bundle kila wakati. Inapokosekana, baadhi ya vivinjari na mifumo ya uendeshaji ya zamani haiwezi kuthibitisha mnyororo wa cheti — wageni wataona onyo la usalama hata kama cheti ni halali.

Jaribu Upelekaji wa www na Bila www

Thibitisha kwamba http://siteadi.com na http://www.siteadi.com zote zinapelekwa kwenye https://www.siteadi.com. Upelekaji usio kamili unasababisha tatizo la maudhui yanayorudiwa ambalo huathiri SEO.

Kwa Wildcard Certificate Usakinishaji Mmoja Unatosha

Kwa Wildcard Certificate (*.siteadi.com), chagua kikoa cha msingi (siteadi.com) kwenye Manage SSL Sites. Cheti kitatolewa kwa vikoa vidogo vyote vya kiwango cha kwanza ndani ya upeo wa kufunika kiotomatiki — hakuna usakinishaji tofauti unaohitajika kwa kila kikoa kidogo. Kumbuka: kufunikwa kwa kikoa cha msingi (siteadi.com) kunategemea sehemu ya SAN ya CA yako; thibitisha na mtoa huduma wako.

Angalia Mixed Content Baada ya Kuhamia HTTPS

Baada ya kuhamia HTTPS, kurasa zako zinaweza bado kuwa na rasilimali (picha, hati, CSS) zinazopakiwa kupitia HTTP. Tumia F12 > Console kupata maonyo ya Mixed Content kisha usasishe URL husika kwenda HTTPS.

Fuatilia Tarehe ya Kumalizika

Vyeti vya SSL kwa kawaida vina uhalali wa mwaka 1. Fanya upyaji angalau siku 30 kabla ya kumalizika. Cheti kilichoisha muda wake kitasababisha onyo la kivinjari mara moja na upotezaji wa trafiki — usitegemee arifa za CA peke yako.

Kusakinisha Wildcard SSL kwenye cPanel

Wildcard SSL Certificate (*.siteadi.com) inalinda kikoa cha msingi na vikoa vidogo vyote vya kiwango cha kwanza kwa cheti kimoja tu. Mchakato wa usakinishaji kwenye cPanel ni sawa kabisa na usakinishaji wa kawaida:

  1. Kwenye Manage SSL Sites, chagua kikoa cha msingi (siteadi.com) kutoka kwenye orodha ya kushuka ya Domain.
  2. Bandika msimbo wa Wildcard CRT.
  3. Bonyeza Autofill by Certificate, kisha kamilisha na Install Certificate.

Cheti kitatumika kwa vikoa vidogo vyote ndani ya upeo wa kufunika kiotomatiki — shop.siteadi.com, mail.siteadi.com, api.siteadi.com hazihitaji usakinishaji tofauti.

ℹ️ Wildcard Certificate inafunika *.siteadi.com. Kufunikwa kwa kikoa cha msingi (siteadi.com) kunategemea sehemu ya SAN ya CA yako. Wildcard ya kiwango cha pili (*.sub.siteadi.com) inahitaji cheti tofauti.

Unatoa Wildcard SSL kwa Wateja wa Hosting?

Programu ya muuzaji wa SSL ya Domain Name API inajumuisha Wildcard Certificate. Fanya mchakato kuwa wa kiotomatiki kupitia API au moduli za bili zilizo tayari.

Angalia Chaguo za Muuzaji wa SSL →

Maswali Yanayoulizwa Mara Kwa Mara (FAQ)

Jinsi ya kusakinisha SSL Certificate kwenye cPanel?

Nenda cPanel > SSL/TLS > Manage SSL Sites. Chagua kikoa chako, bandika msimbo kamili wa CRT, bonyeza Autofill by Certificate, kisha kamilisha na Install Certificate. Kabla ya kuanza rasmi, ongeza upelekaji wa 301 HTTP → HTTPS kupitia cPanel Redirects au .htaccess.

CRT ni nini na inapatikana wapi?

CRT ni faili ya cheti inayotolewa na CA baada ya uthibitisho wa kikoa kukamilika. CA hutuma faili hii kupitia barua pepe au jopo la akaunti. Nakili maandishi yote kuanzia -----BEGIN CERTIFICATE----- hadi -----END CERTIFICATE----- ikiwemo mistari ya dashi.

Kwa nini sehemu ya KEY inabaki wazi baada ya Autofill?

KEY na CRT lazima ziundwe kutoka kwa CSR moja. Ikiwa KEY haijajaza, uwezekano mkubwa ni kwamba CRT mbaya imebandikwa — thibitisha kwamba cheti ni cha kikoa hiki na kwamba CSR iliundwa kwenye seva hii.

Je, inawezekana kusakinisha bila CA Bundle?

Kiufundi ndio, lakini haishauri. Bila CA Bundle, baadhi ya vivinjari na mifumo ya uendeshaji ya zamani haiwezi kuthibitisha mnyororo wa cheti na kuonyesha onyo la usalama hata kama cheti ni halali. Ongeza CA Bundle kila wakati.

Je, HTTPS inawashwa kiotomatiki baada ya kusakinisha SSL?

Hapana. Kusakinisha SSL kunawasha HTTPS kwenye bandari 443, lakini hakupeleki trafiki ya HTTP kiotomatiki. Upelekaji wa 301 lazima usanidiwe kwa njia tofauti kupitia cPanel Redirects au .htaccess. Hatua ya 7 inaelezea njia zote mbili.

Je, Wildcard Certificate inaweza kulinda vikoa vidogo vingi?

Ndiyo. Sakinisha Wildcard Certificate mara moja kwa kutumia kikoa cha msingi. Itatumika kwa vikoa vidogo vyote vya kiwango cha kwanza ndani ya upeo wa kufunika kiotomatiki. Kulingana na usanidi wa hosting, baadhi ya hali zinaweza kuhitaji mipangilio ya ziada; angalia hati za CA yako.

Mixed Content ni nini na jinsi ya kuirekebisha?

Mixed Content hutokea wakati rasilimali (picha, hati, fonti) zinapakiwa kupitia HTTP kwenye ukurasa wa HTTPS. Tumia F12 > Console kutambua URL zilizoathiriwa na uzisasishe kwenda HTTPS au njia zinazohusiana na itifaki (//).

Jinsi ya kufanya upyaji wa SSL Certificate kwenye cPanel?

Pata CRT mpya kutoka CA, nenda Manage SSL Sites, chagua kikoa, bandika CRT mpya, bonyeza Autofill by Certificate na ukamilishe na Install Certificate. Hakuna haja ya kubadilisha mipangilio ya upelekaji iliyopo.

Je, kuna msaada wa kiufundi wa usakinishaji wa SSL kwenye cPanel?

Domain Name API inatoa nyaraka za kiufundi na rasilimali za muunganisho ndani ya programu ya muuzaji wa SSL. Tembelea ukurasa wa SSL Reseller kwa maelezo zaidi.

Hitimisho

Usakinishaji wa SSL kwenye cPanel unaweza kufupishwa katika hatua tatu: bandika CRT, bonyeza Autofill, kamilisha na Install Certificate. Hatua inayosahauliwa mara nyingi zaidi — na inayofanya tovuti kuwa salama kweli kweli kwa wageni — ni kusanidi upelekaji wa HTTPS. Usiruke hatua ya 7.

Baada ya kuthibitisha ikoni ya kufuli kwenye kivinjari, fanya jaribio la SSL Labs, kumbuka tarehe ya kumalizika na kazi yako imekamilika.

Kwa watoa huduma wa hosting na wauzaji wanaosimamia SSL kwa wateja wengi, kuautomatisha utoaji wa vyeti kupitia programu ya muuzaji wa SSL ya Domain Name API — kwa muunganisho wa REST API au moduli ya WHMCS — huondoa mzigo wa kazi ya mkono kwa kiwango chochote.

Unataka Kuautomatisha Usimamizi wa SSL?

Domain Name API inatoa ufikiaji wa muuzaji wa SSL, REST API kwa utoaji wa kiotomatiki na moduli zilizo tayari kwa WHMCS, HostBill na Blesta.

Chunguza Programu ya Muuzaji wa SSL ya Domain Name API →

Makala zinazohusiana