Як встановити SSL-сертифікат у cPanel?
Щоб встановити SSL-сертифікат у cPanel, перейдіть до розділу SSL/TLS → Manage SSL Sites, виберіть ім'я вашого домену, вставте CRT-код у поле Certificate і натисніть кнопку Autofill by Certificate. cPanel автоматично заповнить поля KEY та CA Bundle. Завершіть операцію, натиснувши Install Certificate. Якщо генерація CSR та валідація домену вже завершені, кроки зі встановлення зазвичай займають лише кілька хвилин. Це керівництво детально пояснює кожен етап зі скриншотами, показує, що робити, якщо поле KEY залишається порожнім, і описує обидва методи налаштування переспрямування HTTPS.
Короткий огляд: Процедура встановлення SSL у cPanel
- Увійдіть у cPanel
Увійдіть у cPanel через панель керування вашого хостинг-провайдера або безпосередньо за адресою vash-domen.com/cpanel. - Відкрийте SSL/TLS
Введіть "SSL" у рядок пошуку cPanel і натисніть на іконку SSL/TLS. - Натисніть Manage SSL Sites
У розділі "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" натисніть на посилання "Manage SSL sites.". - Виберіть домен і вставте CRT-код
Виберіть ім'я вашого домену зі спадного меню і вставте весь CRT-код, включаючи рядки BEGIN/END. - Autofill by Certificate
Натисніть кнопку — якщо CRT-код правильний, поля KEY та CA Bundle заповняться автоматично. - Install Certificate
Натисніть, щоб завершити встановлення. - Активуйте HTTPS-переспрямування
Налаштуйте постійне 301 переспрямування через розділ Redirects у cPanel або шляхом редагування файлу .htaccess. - Перевірка
Перевірте іконку замка в браузері та виконайте тест на SSL Labs.
Попередні вимоги перед встановленням
Переконайтеся, що ви маєте наступні елементи. Якщо будь-яка з цих вимог відсутня, встановлення не зможе бути завершене, або сертифікат працюватиме некоректно.
| Вимога | Опис |
|---|---|
| SSL-сертифікат | Дійсний, придбаний сертифікат, для якого процедура валідації домену вже успішно завершена. |
| CRT-код | Файл сертифіката, виданий центром сертифікації (CA). Скопіюйте весь текст між -----BEGIN CERTIFICATE----- та -----END CERTIFICATE-----, включаючи тире. |
| KEY (Приватний ключ) | Приватний ключ, згенерований на сервері під час створення CSR. Функція Autofill зазвичай розпізнає його автоматично. В іншому випадку його потрібно отримати вручну з менеджера ключів сервера. |
| CA Bundle (Проміжний сертифікат) | Файл ланцюжка сертифікатів, наданий CA. Autofill вставляє його автоматично. Якщо він відсутній, деякі браузери можуть показувати попередження про безпеку, навіть якщо основний сертифікат дійсний. |
| Доступ до cPanel | Адміністраторські облікові дані для акаунта cPanel, на якому розміщено ваш домен. |
| Інформація про домен | Точне ім'я домену, на який встановлюється SSL — воно має ідеально збігатися з полем "Common Name" сертифіката. |
Крок 1 — Увійдіть у cPanel
З клієнтської зони вашого хостинг-провайдера знайдіть послугу і натисніть "Панель керування" або "Керування (Manage)", щоб перейти безпосередньо до cPanel. Або введіть адресу vash-domen.com/cpanel у браузері та увійдіть зі своїми даними.
ℹ️ Не можете знайти дані для cPanel? Перевірте вітальний лист, надісланий вашим хостинг-провайдером при активації послуги. Пароль cPanel часто відрізняється від пароля клієнтської зони.
Крок 2 — Відкрийте SSL/TLS
На головній сторінці cPanel введіть SSL у рядку пошуку зверху. Натисніть на іконку SSL/TLS, що з'являється у розділі "Безпека" (Security).
Крок 3 — Відкрийте Manage SSL Sites
Прокрутіть сторінку SSL/TLS вниз, знайдіть заголовок "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" і натисніть на посилання "Manage SSL sites.".
Крок 4 — Виберіть домен і вставте CRT-код
На сторінці "Manage SSL Sites" виберіть зі спадного меню "Domain" ім'я домену, для якого ви хочете налаштувати SSL-сертифікат.
Відкрийте файл сертифіката і скопіюйте весь CRT-код — включаючи рядки -----BEGIN CERTIFICATE----- та -----END CERTIFICATE-----. Не пропускайте жодного символу. Вставте скопійований код у поле "Certificate: (CRT)".
⚠️ Переконайтеся, що ви копіюєте CRT-код точно так, як він відображається, включаючи всі тире. Один відсутній символ або зайвий пробіл завадить функції Autofill асоціювати приватний ключ (Private Key). Надійніше копіювати код безпосередньо з .crt файлу, ніж з тексту електронного листа.
Крок 5 — Autofill by Certificate
Натисніть кнопку "Autofill by Certificate" (видно праворуч угорі на попередньому скриншоті). Інтерпретуйте результат наступним чином:
| Результат Autofill | Значення | Необхідна дія |
|---|---|---|
| Поле KEY заповнюється самостійно | CRT-код правильний і відповідає приватному ключу на цьому сервері | Перейдіть до кроку 6 |
| Поле CA Bundle заповнюється самостійно | Ланцюжок проміжних сертифікатів знайдено та додано | Інших дій не потрібно |
| Поле KEY залишається порожнім | CRT не належить цьому серверу або введено неправильний сертифікат | Зупиніться — перевірте, чи використовуєте правильний CRT-код |
| Поле CA Bundle залишається порожнім | Проміжний сертифікат не знайдено автоматично | Вставте вручну код з bundle-файлу, наданого CA, у поле "CA Bundle" |
Чому поле KEY залишається порожнім? Ключ KEY та сертифікат CRT утворюють нерозривну пару — обидва мають бути згенеровані на основі однієї і тієї ж CSR-запиту. Якщо поле KEY залишається порожнім, дуже ймовірно, що вставлений CRT належить іншому домену або іншому серверу. Перевірте файл сертифіката і переконайтеся, що CSR було створено на цьому сервері.
Крок 6 — Install Certificate
Після завершення цього кроку, коли поля KEY та CA Bundle виглядають заповненими, прокрутіть вниз і натисніть кнопку "Install Certificate".
✅ Ваш SSL-сертифікат успішно встановлено в cPanel. Проте цей крок не переспрямовує автоматично відвідувачів на HTTPS-версію — щоб це зробити, потрібно виконати крок 7.
Крок 7 — Переспрямування з HTTP на HTTPS
Звичайне встановлення SSL-сертифіката не означає, що запити http:// будуть автоматично перенаправлені на https://. Без активного переспрямування відвідувачі, які переходять через класичне HTTP-посилання, продовжуватимуть переглядати незахищену версію сайту.
Метод А — Інструмент Redirects у cPanel (Рекомендовано)
- Відкрийте розділ "Redirects" на головній сторінці cPanel.
- Виберіть Тип: Permanent (301).
- Виберіть ім'я вашого домену та введіть повну адресу призначення у форматі https://www.vash-domen.com.
- Натисніть кнопку "Add".
Метод B — Файл .htaccess
Відкрийте File Manager у cPanel, перейдіть до папки public_html , відредагуйте файл .htaccess і вставте наступний код:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Чому використовувати 301, а не 302 переспрямування? Постійне 301 переспрямування чітко повідомляє пошуковим системам, що вся накопичена SEO-вартість має бути остаточно перенесена на нову HTTPS-адресу. Тимчасове 302 переспрямування не здійснює це перенесення, ризикуючи індексацією HTTP URL-адрес як окремих сторінок. Наведений вище .htaccess код також дбає про переспрямування запитів без "www" на правильний варіант, уникаючи проблем з дубльованим контентом (duplicate content).
Крок 8 — Перевірка встановлення
Перш ніж вважати роботу завершеною, виконайте такі перевірки:
- Відвідайте https://www.vash-domen.com у браузері — в адресному рядку має з'явитися іконка замка.
- Перевірте доступ через http://vash-domen.com — вас має негайно переспрямувати на HTTPS.
- Відкрийте інструменти розробника (F12) і перевірте на вкладці "Console", чи немає попереджень про змішаний контент (Mixed Content).
- Виконайте повний аналіз на ssllabs.com/ssltest — прагніть отримати мінімальний рейтинг класу А (ступінь А+ потребує додаткових налаштувань, таких як HSTS).
- Запишіть дату закінчення терміну дії сертифіката і встановіть нагадування про поновлення принаймні за 30 днів до цього.
✅ Іконка замка не з'являється? Найчастіша причина — відсутність CA Bundle, що означає, що ланцюжок сертифікатів неповний. Поверніться на сторінку "Manage SSL Sites", введіть CA Bundle вручну і повторіть встановлення. Тест SSL Labs покаже вам точно, який сертифікат із ланцюжка відсутній.
Чи продаєте ви SSL-сертифікати своїм клієнтам?
Через програму реселінгу SSL від Domain Name API ви можете пропонувати клієнтам DV, OV, EV та Wildcard сертифікати через API-інтеграцію та готові модулі для WHMCS, HostBill та Blesta.
Поширені помилки SSL у cPanel та їх вирішення
| Помилка | Можлива причина | Вирішення |
|---|---|---|
| Поле KEY залишається порожнім після Autofill | CRT-код не відповідає приватному ключу сервера | Переконайтеся, що CRT належить цьому домену і CSR було згенеровано на тому ж сервері. |
| Поле CA Bundle не заповнюється | Проміжний сертифікат не виявлено автоматично | Скопіюйте код bundle-файлу, наданого CA, і вставте його вручну. |
| Попередження про безпеку після встановлення | Неповний ланцюжок сертифікатів або змішаний контент | Додайте вручну CA Bundle; оновіть ресурси сайту, які все ще завантажуються через HTTP. |
| HTTPS не працює — немає замка | Не налаштовано глобальне переспрямування | Налаштуйте 301 переспрямування через розділ Redirects у cPanel або через .htaccess (крок 7). |
| Встановлено на неправильний домен | Вибрано неправильний домен зі спадного меню | Повторіть встановлення, обережно вибираючи правильний домен у полі Domain. |
| CRT-код відхилено | Відсутні тире або невидимі символи | Скопіюйте CRT-код повністю, включаючи рядки BEGIN/END, безпосередньо з файлу-джерела. |
Добрі практики при SSL-встановленні у cPanel
Ніколи не пропускайте CA Bundle
Завжди включайте CA Bundle, навіть якщо інструмент Autofill не вставляє його самостійно. Без нього старіші операційні системи та деякі мобільні браузери не зможуть перевірити ланцюжок довіри, відображаючи відвідувачам попередження про безпеку, попри те, що сертифікат дійсний.
Тестуйте окремо переспрямування з "www" і без нього
Перевірте незалежно, чи обидві адреси http://vash-domen.com та http://www.vash-domen.com правильно спрямовуються на https://www.vash-domen.com. Неповне переспрямування може зашкодити SEO-позиціонуванню через створення дубльованого контенту.
Wildcard-сертифікати: одне встановлення достатнє
При Wildcard-сертифікаті (*.vash-domen.com), просто виберіть основний домен (vash-domen.com) на сторінці "Manage SSL Sites". Захист автоматично застосується до всіх пов'язаних піддоменів першого рівня — не потрібно повторювати операцію для кожного окремо.
Перевірте наявність змішаного контенту (Mixed Content)
Після переходу на HTTPS можливо, що деякі сторінки все ще завантажують елементи (зображення, скрипти, CSS) через старий протокол HTTP. Використовуйте консоль браузера (F12), щоб виявити ці проблеми та оновити відповідні URL-адреси.
Слідкуйте за датою закінчення
Стандартний термін дії SSL-сертифіката обмежений 1 роком. Плануйте поновлення принаймні за 30 днів до завершення. Сертифікат, що закінчився, одразу генерує блокування в браузерах і спричиняє значну втрату веб-трафіку.
Встановлення Wildcard SSL-сертифіката у cPanel
Wildcard SSL-сертифікат (*.vash-domen.com) захищає основний домен і всі пов'язані піддомени. Процедура налаштування в cPanel залишається незмінною:
- Виберіть основний домен у полі Domain на сторінці "Manage SSL Sites".
- Вставте CRT-код, пов'язаний з вашим Wildcard-профілем.
- Натисніть "Autofill by Certificate" і завершіть через "Install Certificate".
ℹ️ Wildcard-сертифікати покривають спектр *.vash-domen.com. Підтримка основного домену без "www" залежить від SAN-атрибутів, визначених CA.
Чи пропонуєте ви Wildcard SSL рішення клієнтам?
Програма для реселерів від Domain Name API включає Wildcard-сертифікати. Автоматизуйте постачання через наш REST API або модулі для білінгу.
Часті запитання (FAQ)
Як встановити SSL-сертифікат у cPanel?
Перейдіть у cPanel > SSL/TLS > Manage SSL Sites. Виберіть домен, введіть CRT-код, валідуйте через Autofill та встановіть. Потім налаштуйте 301 переспрямування.
Чому поле KEY залишається порожнім?
Ключ KEY та CRT мають походити з однієї CSR-запиту. Якщо порожньо, CRT ймовірно неправильний або неактуальний.
Що таке змішаний контент (Mixed Content)?
Аномалія, де HTTPS-сторінка викликає ресурси через HTTP. Посилання потрібно оновити до HTTPS.
Висновок
Налаштування SSL у cPanel зводиться до: CRT, Autofill та Install. Не забувайте про 301 переспрямування на HTTPS (крок 7). Для тих, хто керує великими обсягами доменів, автоматизована екосистема від Domain Name API (через REST API або WHMCS-модулі) усуває повторювані завдання та забезпечує ефективність.
Хочете автоматизувати SSL-процеси?
Domain Name API пропонує спеціальний доступ для реселерів, повний REST API та нативні модулі для WHMCS, HostBill та Blesta.
