Cara Memasang Sijil SSL dalam cPanel
Untuk memasang sijil SSL dalam cPanel, pergi ke bahagian SSL/TLS → Manage SSL Sites, pilih nama domain anda, tampal kod CRT ke dalam medan Certificate, kemudian tekan butang Autofill by Certificate. cPanel akan mengisi medan KEY dan CA Bundle secara automatik. Selesaikan proses dengan menekan Install Certificate. Jika proses penjanaan permintaan tandatangan sijil (CSR) dan pengesahan domain telah berjaya dilakukan, langkah pemasangan biasanya hanya mengambil masa beberapa minit. Panduan ini menjelaskan setiap peringkat secara terperinci dengan tangkapan skrin, menerangkan cara menangani jika medan KEY kekal kosong, dan menerangkan dua cara untuk menyediakan ubah hala (redirect) ke HTTPS.
Gambaran Ringkas: Prosedur Pemasangan SSL dalam cPanel
- Log masuk ke cPanel
Log masuk ke cPanel melalui panel kawalan pembekal hosting anda atau terus melalui pautan your-domain.com/cpanel. - Buka SSL/TLS
Taip "SSL" dalam bar carian di dalam cPanel dan tekan ikon SSL/TLS. - Tekan Manage SSL Sites
Dalam bahagian "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)", tekan pautan "Manage SSL sites.". - Pilih Domain dan tampal kod CRT
Pilih nama domain anda dari senarai juntai bawah dan tampal kod CRT penuh, termasuk baris BEGIN/END. - Autofill by Certificate
Tekan butang ini; jika kod CRT adalah betul, medan KEY dan CA Bundle akan diisi secara automatik. - Install Certificate
Tekan untuk melengkapkan pemasangan. - Aktifkan ubah hala ke HTTPS
Sediakan ubah hala kekal 301 melalui bahagian Redirects dalam cPanel atau dengan menyunting fail .htaccess. - Pengesahan
Pastikan ikon mangga muncul di pelayar dan jalankan ujian melalui SSL Labs.
Keperluan Asas Sebelum Pemasangan
Pastikan elemen berikut tersedia. Jika mana-mana daripadanya tiada, proses pemasangan tidak akan lengkap atau sijil mungkin tidak berfungsi dengan betul.
| Keperluan | Penerangan |
|---|---|
| Sijil SSL | Sijil sah yang telah dibeli, dan proses pengesahan domainnya telah berjaya diselesaikan. |
| Kod CRT | Fail sijil yang dikeluarkan oleh pihak berkuasa sijil (CA). Salin teks sepenuhnya antara -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----, termasuk sengkang. |
| KEY (Kunci Persendirian) | Kunci persendirian yang dijana pada pelayan semasa penciptaan CSR. Ciri Autofill biasanya mengecamnya secara automatik. Jika gagal, ia perlu diperolehi secara manual daripada pengurus kunci pelayan. |
| CA Bundle (Sijil Perantara) | Fail rantai sijil yang disediakan oleh pihak berkuasa sijil. Ciri Autofill akan memasukkannya secara automatik. Jika tiada, sesetengah pelayar mungkin memaparkan amaran keselamatan walaupun sijil utama adalah sah. |
| Akses ke cPanel | Kelayakan pentadbir akaun cPanel yang menguruskan domain anda. |
| Maklumat Domain | Nama domain tepat di mana SSL dipasang — ia mesti sepadan sepenuhnya dengan medan "Common Name" dalam sijil. |
Langkah 1 — Log masuk ke cPanel
Dari kawasan pelanggan pembekal hosting anda, cari perkhidmatan anda dan tekan "Control Panel" atau "Manage" untuk terus ke cPanel. Sebagai alternatif, masukkan alamat your-domain.com/cpanel dalam pelayar dan log masuk dengan kelayakan anda.
ℹ️ Tidak dapat mencari kelayakan cPanel? Semak mesej alu-aluan yang dihantar oleh pembekal hosting anda semasa pengaktifan perkhidmatan. Kata laluan cPanel sering berbeza daripada kata laluan kawasan pelanggan.
Langkah 2 — Buka SSL/TLS
Di halaman utama cPanel, taip SSL dalam bar carian atas. Tekan ikon SSL/TLS yang muncul di bawah bahagian Keselamatan (Security).
Langkah 3 — Buka Manage SSL Sites
Tatal ke bawah halaman SSL/TLS, cari tajuk "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" dan tekan pautan "Manage SSL sites.".
Langkah 4 — Pilih Domain dan Tampal kod CRT
Di halaman "Manage SSL Sites", pilih dari senarai juntai bawah "Domain" nama domain yang anda ingin sediakan sijil SSL.
Buka fail sijil dan salin kod CRT penuh — termasuk baris -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----. Jangan langkau sebarang aksara. Tampal kod yang disalin ke dalam medan "Certificate: (CRT)".
⚠️ Pastikan kod CRT disalin dengan tepat seperti yang dipaparkan, termasuk semua sengkang. Sebarang aksara yang hilang atau ruang tambahan akan menghalang ciri Autofill daripada memautkan Kunci Persendirian (Private Key). Adalah lebih selamat untuk menyalin kod terus daripada fail .crt daripada kandungan e-mel.
Langkah 5 — Autofill by Certificate
Tekan butang "Autofill by Certificate" (muncul di bahagian atas kanan dalam tangkapan skrin sebelumnya). Tafsirkan keputusan seperti berikut:
| Hasil Autofill | Maksud | Tindakan Diperlukan |
|---|---|---|
| Medan KEY diisi automatik | Kod CRT betul dan sepadan dengan kunci persendirian pada pelayan ini | Teruskan ke Langkah 6 |
| Medan CA Bundle diisi automatik | Rantai sijil perantara dijumpai dan ditambah | Tiada tindakan lain diperlukan |
| Medan KEY kekal kosong | CRT tidak dimiliki oleh pelayan ini atau sijil yang salah dimasukkan | Berhenti — semak jika anda menggunakan kod CRT yang betul |
| Medan CA Bundle kekal kosong | Sijil perantara tidak dijumpai secara automatik | Tampal kod secara manual daripada fail bundle yang disediakan oleh pihak berkuasa ke dalam medan "CA Bundle" |
Mengapa medan KEY kekal kosong? Kunci KEY dan sijil CRT membentuk pasangan yang tidak dapat dipisahkan — kedua-duanya mesti dijana berdasarkan permintaan CSR yang sama. Jika medan KEY kekal kosong, kemungkinan besar kod CRT yang ditampal dimiliki oleh domain lain atau pelayan lain. Semak fail sijil dan pastikan CSR dijana pada pelayan ini.
Langkah 6 — Install Certificate
Selepas melengkapkan langkah ini, dan apabila kedua-dua medan KEY dan CA Bundle kelihatan diisi, tatal ke bawah dan tekan butang "Install Certificate".
✅ Sijil SSL anda telah berjaya dipasang dalam cPanel. Walau bagaimanapun, langkah ini tidak mengubah hala pelawat secara automatik ke versi HTTPS — untuk melakukannya, Langkah 7 mesti dilaksanakan.
Langkah 7 — Ubah hala dari HTTP ke HTTPS
Memasang sijil SSL tidak bermakna permintaan http:// akan diubah hala secara automatik ke https://. Tanpa ubah hala aktif, pelawat yang sampai melalui pautan HTTP tradisional akan terus melayari versi laman web yang tidak selamat.
Kaedah (A) — Alat Redirects dalam cPanel (Disyorkan)
- Buka bahagian "Redirects" dari halaman utama dalam cPanel.
- Pilih jenis: Permanent (301).
- Pilih nama domain anda dan masukkan alamat destinasi penuh dalam format https://www.your-domain.com.
- Tekan butang "Add".
Kaedah (B) — Fail .htaccess
Buka Pengurus Fail (File Manager) dalam cPanel, pergi ke folder public_html , sunting fail .htaccess dan tampal kod berikut:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Mengapa kita menggunakan ubah hala 301 dan bukannya 302? Ubah hala kekal 301 memberitahu enjin carian dengan jelas bahawa nilai yang diperoleh dalam SEO harus dipindahkan secara kekal ke alamat HTTPS yang baharu. Ubah hala sementara 302 tidak melakukan pemindahan ini, yang berisiko mengarkibkan alamat HTTP sebagai halaman berasingan. Kod di atas juga mengendalikan penghalaan permintaan tanpa "www" ke format yang betul, mengelakkan masalah kandungan pendua (duplicate content).
Langkah 8 — Pengesahan Pemasangan
Sebelum menganggap kerja selesai, jalankan ujian berikut:
- Lawati https://www.your-domain.com dalam pelayar — ikon mangga sepatutnya muncul di bar alamat.
- Semak akses melalui http://your-domain.com — anda sepatutnya diubah hala serta-merta ke HTTPS.
- Buka alat pembangun (F12) dan semak dalam tab "Console" untuk sebarang amaran mengenai kandungan bercampur (Mixed Content).
- Jalankan analisis lengkap melalui ssllabs.com/ssltest — sasarkan penilaian minimum gred A (gred +A memerlukan tetapan tambahan seperti HSTS).
- Rekod tarikh tamat sijil dan tetapkan peringatan untuk pembaharuan sekurang-kurangnya 30 hari lebih awal.
✅ Ikon mangga tidak muncul? Sebab yang paling biasa adalah kehilangan CA Bundle, yang bermaksud rantai sijil tidak lengkap. Kembali ke halaman "Manage SSL Sites", masukkan CA Bundle secara manual dan ulangi pemasangan. Ujian SSL Labs akan menunjukkan dengan tepat sijil yang hilang daripada rantai tersebut.
Adakah anda menjual sijil SSL kepada pelanggan anda?
Melalui program penjual semula SSL daripada Domain Name API, anda boleh menawarkan sijil DV, OV, EV, dan Wildcard kepada pelanggan anda melalui integrasi API dan modul siap sedia untuk WHMCS, HostBill, dan Blesta.
Ralat Biasa SSL dalam cPanel dan Cara Menyelesaikannya
| Ralat | Sebab Mungkin | Penyelesaian |
|---|---|---|
| Medan KEY kekal kosong selepas Autofill | CRT tidak sepadan dengan kunci persendirian pelayan | Pastikan CRT milik domain ini dan CSR dijana pada pelayan yang sama. |
| Medan CA Bundle tidak diisi | Sijil perantara tidak dikesan secara automatik | Salin kod fail bundle yang disediakan oleh CA dan tampal secara manual. |
| Amaran keselamatan selepas pemasangan | Rantai sijil tidak lengkap atau kandungan bercampur | Tambah CA Bundle secara manual; kemas kini sumber laman yang masih dimuatkan melalui HTTP. |
| HTTPS tidak berfungsi — tiada mangga | Ubah hala global tidak disediakan | Sediakan semula ubah hala 301 melalui bahagian Redirects dalam cPanel atau .htaccess (Langkah 7). |
| Dipasang pada domain yang salah | Domain salah dipilih dari senarai | Ulangi pemasangan dengan memilih domain yang betul dengan teliti dalam medan Domain. |
| Kod CRT ditolak | Kurang sengkang atau terdapat aksara tidak kelihatan | Salin kod CRT sepenuhnya, termasuk baris BEGIN/END, terus daripada fail sumber. |
Amalan Terbaik Semasa Memasang SSL dalam cPanel
Jangan sekali-kali mengabaikan CA Bundle
Sentiasa sertakan CA Bundle, walaupun alat Autofill tidak memasukkannya secara automatik. Tanpanya, sistem lama dan sesetengah pelayar mudah alih tidak akan dapat mengesahkan rantai kepercayaan, menyebabkan pelawat mendapat amaran keselamatan walaupun sijil adalah sah.
Uji ubah hala untuk "www" dan tanpa "www" secara berasingan
Semak secara bebas sama ada http://your-domain.com dan http://www.your-domain.com kedua-duanya diubah hala dengan betul ke https://www.your-domain.com. Ubah hala yang tidak lengkap boleh merosakkan kedudukan SEO akibat kandungan pendua.
Sijil Wildcard: Satu pemasangan sudah memadai
Dalam kes sijil Wildcard (*.your-domain.com), anda hanya perlu memilih domain utama (your-domain.com) di halaman "Manage SSL Sites". Perlindungan akan digunakan secara automatik pada semua subdomain peringkat pertama — tidak perlu mengulangi proses untuk setiap satu.
Semak kandungan bercampur (Mixed Content)
Selepas beralih ke HTTPS, sesetengah halaman mungkin masih memanggil elemen (imej, skrip, CSS) melalui protokol HTTP lama. Gunakan konsol pelayar (F12) untuk mengenal pasti masalah ini dan kemas kini URL yang berkaitan.
Pantau tarikh tamat tempoh
Tempoh sah sijil SSL standard adalah terhad kepada satu tahun. Rancang untuk pembaharuan sekurang-kurangnya 30 hari lebih awal. Sijil yang tamat tempoh menjana sekatan segera dalam pelayar dan menyebabkan kehilangan trafik yang besar.
Memasang sijil Wildcard SSL dalam cPanel
Sijil Wildcard SSL (*.your-domain.com) melindungi domain utama dan semua subdomain yang dikaitkan dengannya. Prosedur penyediaan dalam cPanel kekal sama:
- Pilih domain utama dalam medan Domain di halaman "Manage SSL Sites".
- Tampal kod CRT yang dikaitkan dengan fail profil Wildcard anda.
- Tekan "Autofill by Certificate" dan lengkapkan proses melalui "Install Certificate".
ℹ️ Sijil Wildcard meliputi *.your-domain.com. Sokongan untuk domain utama tanpa "www" bergantung pada atribut SAN yang ditetapkan oleh pihak pengeluar.
Adakah anda menawarkan penyelesaian Wildcard SSL kepada pelanggan anda?
Program penjual semula daripada Domain Name API merangkumi sijil Wildcard. Automatkan bekalan melalui REST API kami atau modul pengebilan.
Soalan Lazim (FAQ)
Bagaimana saya boleh memasang sijil SSL dalam cPanel?
Pergi ke cPanel > SSL/TLS > Manage SSL Sites. Pilih domain, tampal kod CRT, sahkan melalui Autofill dan pasang sijil. Kemudian sediakan ubah hala 301.
Mengapa medan KEY kekal kosong?
Kunci KEY dan CRT mestilah daripada permintaan CSR yang sama. Jika kosong, kemungkinan CRT salah atau tidak berkaitan.
Apakah kandungan bercampur (Mixed Content)?
Kerosakan di mana halaman HTTPS memanggil sumber melalui HTTP. Anda mesti mengemas kini pautan ke HTTPS.
Kesimpulan
Penyediaan SSL dalam cPanel diringkaskan kepada: CRT, Autofill, dan Install. Jangan lupa ubah hala 301 ke HTTPS (Langkah 7). Bagi mereka yang menguruskan jumlah domain yang besar, ekosistem automatik daripada Domain Name API (melalui REST API atau modul WHMCS) menghapuskan tugas berulang dan memastikan kecekapan.
Adakah anda ingin mengautomasikan operasi SSL?
Domain Name API menawarkan akses khusus untuk penjual semula, REST API penuh, dan modul asli untuk WHMCS, HostBill, dan Blesta.
