Чӣ тавр сертификати SSL-ро дар cPanel насб кунем
Насб кардани SSL дар cPanel хеле содда аст: ба бахши SSL/TLS → Manage SSL Sites равед, домени худро интихоб кунед, рамзи CRT-ро дар майдони Certificate гузоред ва тугмаи Autofill by Certificate-ро пахш кунед. cPanel майдонҳои KEY ва CA Bundle-ро ба таври худкор пур мекунад. Тугмаи Install Certificate-ро пахш карда насбро анҷом диҳед. Агар сохтани CSR ва тасдиқи домен пештар анҷом ёфта бошад, тамоми раванд одатан дар якчанд дақиқа тамом мешавад. Ин дастурамал ҳар қадамро бо тасвирҳои экран шарҳ медиҳад, инчунин тарзи амал ҳангоми холӣ мондани майдони KEY ва ҳардуи усулҳои танзими равонсозии HTTPS-ро муфассал баён мекунад.
Мурури зуд: Ҷараёни насби SSL дар cPanel
- Воридшавӣ ба cPanel
Ба cPanel тавассути панели идоракунии провайдери хостинги худ ё мустақиман аз суроғаи siteadi.com/cpanel дастрасӣ пайдо кунед. - Кушодани SSL/TLS
Дар қуттии ҷустуҷӯи cPanel "SSL" нависед ва тасвирчаи SSL/TLS-ро пахш кунед. - Пахш кардани Manage SSL Sites
Пайвандаки "Manage SSL sites"-ро дар зери "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" пахш кунед. - Интихоби домен ва гузоштани CRT
Доменатонро аз рӯйхати кашишхӯр интихоб кунед; рамзи пурраи CRT-ро бо сатрҳои BEGIN/END гузоред. - Autofill by Certificate
Тугмаро пахш кунед — агар CRT дуруст бошад, KEY ва CA Bundle ба таври худкор пур мешаванд. - Install Certificate
Насби сертификатро анҷом диҳед. - Фаъол кардани Равонсозии HTTPS
Тавассути cPanel Redirects ё .htaccess равонсозии 301 илова кунед. - Тасдиқ
Тасвирчаи қулфро дар браузер ва санҷиши SSL Labs тафтиш кунед.
Талаботи Пеш аз Насб
Боварӣ ҳосил кунед, ки ҳамаи зерин омода аст. Агар яктои онҳо набошад, насб анҷом намеёбад ё сертификат дуруст кор намекунад.
| Талабот | Тавсиф |
|---|---|
| Сертификати SSL | Сертификати эътиборе, ки харидорӣ шуда ва тасдиқи домен барои он анҷом ёфтааст. |
| Рамзи CRT | Файли сертификате, ки аз ҷониби CA дода шудааст. Тамоми матнро аз -----BEGIN CERTIFICATE----- то -----END CERTIFICATE----- — бо хатҳои тире — пурра нусхабардорӣ кунед, ягон аломатро нагузоред. |
| Калиди Хусусӣ (KEY) | Калиди хусусӣ, ки ҳангоми сохтани CSR дар сервер тавлид шудааст. Autofill одатан онро ба таври худкор меёбад; агар наёбад, бояд онро аз анбори калидҳои сервер дастӣ гирифт. |
| CA Bundle (Сертификати Миёна) | Файли занҷири сертификат аз CA. Autofill онро ба таври худкор пур мекунад; агар набошад, баъзе браузерҳо огоҳии амниятӣ нишон медиҳанд, ҳатто агар сертификат эътибор дошта бошад. |
| Дастрасӣ ба cPanel | Иҷозаи воридшавии сатҳи маъмур ба ҳисоби cPanel-е, ки домени шумо дар он ҷойгир аст. |
| Маълумоти Домен | Номи пурраи доменест, ки SSL дар он насб мешавад — бояд дақиқан бо майдони Common Name дар сертификат мувофиқат кунад. |
Қадами 1 — Воридшавӣ ба cPanel
Дар панели идоракунии провайдери хостинги худ хизмати хостингатонро ёбед ва тугмаи «Панели Идоракунӣ» ё «Идора кардан»-ро пахш карда ба cPanel гузаред. Инчунин метавонед дар браузер суроғаи siteadi.com/cpanel-ро кушода, бо маълумоти воридшавии cPanel-атон ба система дохил шавед.
ℹ️ Маълумоти воридшавии cPanel-ро намедонед? Мактуби хуш омадиди провайдери хостинги худро тафтиш кунед — рамзи cPanel метавонад аз рамзи ҳисоби асосӣ фарқ дошта бошад.
Қадами 2 — Кушодани SSL/TLS
Дар экрани асосии cPanel дар қуттии ҷустуҷӯи боло SSL нависед. Тасвирчаи SSL/TLS-ро дар бахши Амниятӣ (Security) пахш кунед.
Қадами 3 — Кушодани Manage SSL Sites
Дар поёни саҳифаи SSL/TLS унвони «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)»-ро ёбед ва пайвандаки «Manage SSL sites»-ро пахш кунед.
Қадами 4 — Интихоби Домен ва Ворид кардани Рамзи CRT
Дар саҳифаи Manage SSL Sites доменеро, ки мехоҳед SSL насб кунед, аз рӯйхати кашишхӯри «Domain» интихоб кунед.
Файли сертификатро кушоед ва рамзи пурраи CRT-ро нусхабардорӣ кунед — аз сатри -----BEGIN CERTIFICATE----- то -----END CERTIFICATE----- бидуни гузоштани ягон аломат. Рамзи нусхабардоришударо дар майдони «Certificate: (CRT)» гузоред.
⚠️ CRT-ро айнан ҳамон тавре нусхабардорӣ кунед — бо хатҳои тире. Ҳатто як фосила ё аломати камшуда метавонад Autofill-ро аз мувофиқат кардани калиди хусусӣ бозбидорад. Нусхабардорӣ аз файли .crt мустақим нисбат ба матни мактуб бехатартар аст.
Қадами 5 — Autofill by Certificate
Тугмаи «Autofill by Certificate»-ро пахш кунед (дар тасвири боло тарафи рост дида мешавад). Натиҷаро чунин шарҳ диҳед:
| Натиҷаи Autofill | Маънояш | Чӣ бояд кард |
|---|---|---|
| KEY ба таври худкор пур шуд | CRT дуруст аст ва бо калиди хусусии ин сервер мувофиқ аст | Ба қадами 6 гузаред |
| CA Bundle ба таври худкор пур шуд | Занҷири сертификати миёна ёфт шуд ва илова гардид | Амали иловагӣ лозим нест |
| KEY холӣ монд | CRT ба ин сервер тааллуқ надорад ё сертификати нодуруст гузошта шудааст | Бимонед — тасдиқ кунед, ки CRT-и дурустро истифода мебаред |
| CA Bundle холӣ монд | Сертификати миёна ба таври худкор ёфт нашуд | Файли bundle аз CA-ро дастӣ дар майдони CA Bundle гузоред |
Чаро майдони KEY холӣ мемонад? KEY ва CRT ҷуфти алоқамандеро ташкил медиҳанд — ҳардуи онҳо бояд аз ҳамон CSR тавлид шуда бошанд. Агар KEY холӣ монад, эҳтимол зиёд аст, ки CRT-и домени дигар ё серверии дигар гузошта шудааст. Файли сертификатро тафтиш кунед ва тасдиқ кунед, ки CSR дар ҳамин сервер сохта шудааст.
Қадами 6 — Install Certificate
Пас аз пур шудани майдонҳои KEY ва CA Bundle, ба поён ҳарак кунед ва тугмаи «Install Certificate»-ро пахш кунед.
✅ Сертификати SSL бомуваффақият дар cPanel насб шуд. Аммо ин қадам меҳмононро ба таври худкор ба HTTPS намефиристад — барои ин бояд қадами 7-ро анҷом диҳед.
Қадами 7 — Равонсозӣ аз HTTP ба HTTPS
Насби SSL трафики http://-ро ба таври худкор ба https:// намефиристад. Бе равонсозӣ, меҳмононе, ки тавассути HTTP меоянд, ба нусхаи рамзгузоринашудаи сайт ворид мешаванд.
Усули Алиф — cPanel Redirects (Тавсияшуда)
- Аз экрани асосии cPanel модули Redirects-ро кушоед.
- Навъро интихоб кунед: Permanent (301).
- Доменатонро интихоб кунед ва суроғаи ҳадафи равонсозиро https://www.siteadi.com ворид кунед.
- Тугмаи «Add»-ро пахш кунед.
Усули Бе — .htaccess
Файли .htaccess-ро дар cPanel File Manager > public_html кушоед ва рамзи зеринро илова кунед:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Чаро 301, на 302? Равонсозии 301 (доимӣ) ба муҳаррикҳои ҷустуҷӯ мегӯяд, ки тамоми арзиши SEO ба таври доимӣ ба URL-и HTTPS интиқол ёфтааст. Равонсозии 302 (муваққатӣ) ин корро намекунад — URL-ҳои HTTP метавонанд ба сифати саҳифаҳои алоҳида индексонида шаванд. Рамзи .htaccess дар боло инчунин суроғаҳои бе www-ро ба www равона мекунад, ки мушкилоти мундариҷаи такроршаванда пешгирӣ мегардад.
Қадами 8 — Тасдиқи Насб
Пеш аз оғоз, санҷишҳои зеринро иҷро кунед:
- Дар браузер https://www.siteadi.com-ро кушоед — тасвирчаи қулф бояд дар сатри суроға намоён шавад.
- http://siteadi.com-ро санҷед — бояд ба таври худкор ба HTTPS равона шавед.
- Дар ҷадвали F12 > Console огоҳии Mixed Content набошад — тафтиш кунед.
- Дар ssllabs.com/ssltest санҷиши пурра гузаронед — ба натиҷаи A ё болотар нишонагир кунед (барои A+ шояд танзими иловагӣ, аз қабили HSTS, лозим бошад).
- Санаи анқои сертификатро қайд кунед; ёддошткунаки тамдидро ҳадди ақал 30 рӯз пеш танзим кунед.
✅ Тасвирчаи қулф намоён намешавад? Маъмултарин сабаб набудани CA Bundle аст — занҷири сертификат нопурра аст. Ба саҳифаи Manage SSL Sites баргардед, майдони CA Bundle-ро дастӣ пур кунед ва насбро такрор кунед. SSL Labs нишон медиҳад, ки кадом сертификати миёна вуҷуд надорад.
Ба Муштариёнатон SSL Мефурӯшед?
Тавассути барномаи фурӯшандагони SSL-и Domain Name API шумо метавонед сертификатҳои DV, OV, EV ва Wildcard-ро бо интегратсияи API ва модулҳои WHMCS, HostBill ва Blesta пешниҳод кунед.
Хатоҳои Маъмули SSL дар cPanel ва Роҳҳои Ҳалли Онҳо
| Хато | Сабаби Эҳтимолӣ | Роҳи Ҳал |
|---|---|---|
| KEY пас аз Autofill холӣ | CRT бо калиди хусусии ин сервер мувофиқ нест | Тасдиқ кунед, ки CRT ба ин домен тааллуқ дорад ва CSR дар ҳамин сервер сохта шудааст. |
| CA Bundle пур нашуд | Сертификати миёна ба таври худкор ёфт нашуд | Файли bundle аз CA-ро дастӣ дар майдони CA Bundle гузоред. |
| Пас аз насб браузер огоҳӣ нишон медиҳад | Занҷири нопурра ё Mixed Content | CA Bundle илова кунед; URL-ҳои захираҳои HTTP-и дохилии сайтро ба HTTPS навсозӣ кунед. |
| HTTPS кор намекунад — қулф нест | Равонсозӣ танзим нашудааст | Равонсозии 301 тавассути cPanel Redirects ё .htaccess илова кунед (қадами 7). |
| Дар домени нодуруст насб шуд | Аз рӯйхати кашишхӯр домени нодуруст интихоб шуд | Насбро такрор кунед; аз майдони Domain доменро дуруст интихоб кунед. |
| CRT қабул карда намешавад | Хати тире вуҷуд надорад ё аломати пинҳон мавҷуд аст | Рамзи пурраи CRT-ро бо сатрҳои BEGIN/END аз файли манбаъ нусхабардорӣ кунед; файли .crt-ро истифода баред, на матни мактубро. |
Беҳтарин Таҷрибаҳо Барои Насби SSL дар cPanel
Ҳеҷ гоҳ CA Bundle-ро Нагузоред
Ҳатто агар Autofill пур накунад, CA Bundle-ро ҳамеша дастӣ илова кунед. Дар ғайри ин, баъзе браузерҳо ва системаҳои оперативии кӯҳна занҷири сертификатро тасдиқ карда наметавонанд — меҳмонон огоҳии амниятӣ мебинанд, ҳатто агар сертификат эътибор дошта бошад.
Равонсозии www ва бе www-ро ҳардуро Санҷед
Алоҳида тафтиш кунед, ки ҳам http://siteadi.com ва ҳам http://www.siteadi.com ба https://www.siteadi.com равона мешаванд. Равонсозии нопурра боиси мушкилоти мундариҷаи такроршаванда мегардад ва ба SEO таъсири манфӣ мерасонад.
Барои Сертификати Wildcard Як Насб Кофист
Барои сертификати Wildcard (*.siteadi.com) дар Manage SSL Sites доменои асосиро (siteadi.com) интихоб кунед. Сертификат ба таври худкор ба тамоми зердоменҳои сатҳи аввал дар доираи пӯшиш татбиқ мешавад — насби алоҳида барои ҳар зердомен лозим нест. Эзоҳ: пӯшиши домени асосӣ (siteadi.com) ба майдони SAN-и CA вобаста аст; бо провайдери худ тасдиқ кунед.
Пас аз Гузаштан ба HTTPS Mixed Content-ро Санҷед
Пас аз гузаштан ба HTTPS, саҳифаҳои шумо метавонанд захираҳое (тасвирҳо, скриптҳо, CSS) дошта бошанд, ки тавассути HTTP бор мешаванд. Огоҳиҳои Mixed Content-ро тавассути F12 > Console муайян кунед ва URL-ҳои марбутаро ба HTTPS навсозӣ кунед.
Санаи Анқоро Пайгирӣ Кунед
Сертификатҳои SSL одатан барои 1 сол эътибор доранд. Ҳадди ақал 30 рӯз пеш аз анқо тамдид кунед. Сертификати анқошуда фавран боиси огоҳии браузер ва аз даст додани трафик мегардад — танҳо ба огоҳиҳои CA такя накунед.
Насби Wildcard SSL дар cPanel
Сертификати Wildcard SSL (*.siteadi.com) домени асосӣ ва тамоми зердоменҳои сатҳи аввалро бо як сертификат ҳифз мекунад. Ҷараёни насб дар cPanel айнан монанди насби стандартӣ аст:
- Дар Manage SSL Sites домени асосиро (siteadi.com) аз рӯйхати кашишхӯри Domain интихоб кунед.
- Рамзи Wildcard CRT-ро гузоред.
- Autofill by Certificate-ро пахш кунед, сипас бо Install Certificate анҷом диҳед.
Сертификат ба таври худкор ба тамоми зердоменҳо дар доираи пӯшиш татбиқ мешавад — барои shop.siteadi.com, mail.siteadi.com, api.siteadi.com насби алоҳида лозим нест.
ℹ️ Сертификатҳои Wildcard *.siteadi.com-ро мепӯшанд. Пӯшиши домени асосӣ (siteadi.com) ба майдони SAN-и CA вобаста аст. Wildcard-и сатҳи дуввум (*.sub.siteadi.com) ба сертификати алоҳида ниёз дорад.
Ба Муштариёни Хостинг Wildcard SSL Пешниҳод Мекунед?
Барномаи фурӯшандагони SSL-и Domain Name API сертификатҳои Wildcard-ро дар бар мегирад. Раванд тавассути API ё модулҳои омодаи ҳисоббаробаркунӣ худкор карда шавад.
Саволҳои Зуд-Зуд Пурсидашаванда (FAQ)
Чӣ тавр сертификати SSL-ро дар cPanel насб кунем?
Ба cPanel > SSL/TLS > Manage SSL Sites равед. Доменатонро интихоб кунед, рамзи пурраи CRT-ро гузоред, Autofill by Certificate-ро пахш кунед, сипас бо Install Certificate анҷом диҳед. Пеш аз оғоз, тавассути cPanel Redirects ё .htaccess равонсозии 301 HTTP → HTTPS илова кунед.
CRT чист ва аз куҷо гирифта мешавад?
CRT файли сертификатест, ки CA пас аз анҷоми тасдиқи домен медиҳад. CA ин файлро тавассути мактуби электронӣ ё панели ҳисоб мефиристад. Тамоми матнро аз -----BEGIN CERTIFICATE----- то -----END CERTIFICATE----- — бо хатҳои тире — нусхабардорӣ кунед.
Чаро майдони KEY пас аз Autofill холӣ мемонад?
KEY ва CRT бояд аз ҳамон CSR тавлид шуда бошанд. Агар KEY холӣ монад, эҳтимол зиёд аст, ки CRT-и нодуруст гузошта шудааст — тасдиқ кунед, ки сертификат ба ин домен тааллуқ дорад ва CSR дар ҳамин сервер сохта шудааст.
Оё бе CA Bundle насб кардан мумкин аст?
Аз нуқтаи назари техникӣ — бале, аммо тавсия дода намешавад. Бе CA Bundle, баъзе браузерҳо ва системаҳои оперативии кӯҳна занҷири сертификатро тасдиқ карда наметавонанд ва ҳатто агар сертификат эътибор дошта бошад, огоҳии амниятӣ нишон медиҳанд. Ҳамеша CA Bundle илова кунед.
Оё пас аз насби SSL, HTTPS ба таври худкор фаъол мешавад?
Не. Насби SSL HTTPS-ро дар порти 443 фаъол мекунад, аммо трафики HTTP-ро ба таври худкор равона намекунад. Равонсозии 301 бояд алоҳида тавассути cPanel Redirects ё .htaccess танзим карда шавад. Қадами 7 ҳардуи усулҳоро шарҳ медиҳад.
Оё сертификати Wildcard метавонад зердоменҳои зиёдеро ҳифз кунад?
Бале. Сертификати Wildcard-ро як бор бо истифода аз домени асосӣ насб кунед. Он ба таври худкор ба тамоми зердоменҳои сатҳи аввал дар доираи пӯшиш татбиқ мешавад. Вобаста ба танзими хостинг, дар баъзе мавридҳо танзими иловагӣ лозим шавад; ҳуҷҷатҳои CA-атонро тафтиш кунед.
Mixed Content чист ва чӣ тавр ҳал мешавад?
Mixed Content ҳангоме пайдо мешавад, ки захираҳо (тасвирҳо, скриптҳо, хатҳо) тавассути HTTP дар саҳифаи HTTPS бор мешаванд. URL-ҳои зарарогоро тавассути F12 > Console муайян кунед ва онҳоро ба HTTPS ё масирҳои нисбии протокол (//) навсозӣ кунед.
Чӣ тавр сертификати SSL-ро дар cPanel тамдид кунем?
CRT-и навро аз CA гиред, ба Manage SSL Sites равед, доменро интихоб кунед, CRT-и навро гузоред, Autofill by Certificate-ро пахш кунед ва бо Install Certificate анҷом диҳед. Ба танзимоти равонсозии мавҷуда даст нарасед.
Оё барои насби SSL дар cPanel дастгирии техникӣ мавҷуд аст?
Domain Name API дар доираи барномаи фурӯшандагони SSL ҳуҷҷатҳои техникӣ ва захираҳои интегратсиониро пешниҳод мекунад. Барои тафсилот, саҳифаи SSL Reseller-ро зиёрат кунед.
Хулоса
Насби SSL дар cPanel ба се қадам хулоса мешавад: CRT-ро гузоред, Autofill-ро пахш кунед, бо Install Certificate анҷом диҳед. Қадаме, ки аксар вақт нодида гирифта мешавад — ва он қадамест, ки сайтро барои меҳмонон воқеан бехатар мекунад — танзими равонсозии HTTPS аст. Қадами 7-ро нагузоред.
Пас аз тасдиқи тасвирчаи қулф дар браузер, санҷиши SSL Labs гузаронед, санаи анқоро қайд кунед ва кор анҷом ёфт.
Барои провайдерони хостинг ва фурӯшандагоне, ки SSL-ро барои бисёр муштариён идора мекунанд, худкор кардани таъминоти сертификат тавассути барномаи фурӯшандагони SSL-и Domain Name API — бо интегратсияи REST API ё модули WHMCS — бори кории дастиро дар ҳар маъёс бартараф мекунад.
Мехоҳед Идоракунии SSL-ро Худкор Кунед?
Domain Name API дастрасии фурӯшандагони SSL, REST API барои таъминоти худкор ва модулҳои омода барои WHMCS, HostBill ва Blesta пешниҳод мекунад.
