如何在 cPanel 中安装 SSL 证书
在 cPanel 中安装 SSL 只需几个简单步骤:进入 SSL/TLS → Manage SSL Sites,选择您的域名,将 CRT 代码粘贴到 Certificate 字段,然后点击 Autofill by Certificate。cPanel 会自动填写 KEY 和 CA Bundle 字段。最后点击 Install Certificate 完成安装。如果 CSR 生成和域名验证已经完成,整个过程通常只需几分钟。本指南通过截图详细说明每个步骤,同时介绍 KEY 字段为空时的处理方法以及两种 HTTPS 跳转配置方式。
快速概览:cPanel SSL 安装流程
- 登录 cPanel
通过您的主机商控制台或直接访问 siteadi.com/cpanel 进入 cPanel。 - 打开 SSL/TLS
在 cPanel 搜索框中输入"SSL",点击 SSL/TLS 图标。 - 进入 Manage SSL Sites
在"INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)"下方点击"Manage SSL sites"链接。 - 选择域名并粘贴 CRT
从下拉菜单中选择您的域名;粘贴完整的 CRT 代码,包括 BEGIN/END 行。 - 点击 Autofill by Certificate
如果 CRT 正确,KEY 和 CA Bundle 字段将自动填写。 - 点击 Install Certificate
完成证书安装。 - 启用 HTTPS 跳转
通过 cPanel Redirects 或 .htaccess 添加 301 永久跳转。 - 验证结果
检查浏览器锁形图标并运行 SSL Labs 测试。
安装前的准备工作
请确保以下内容已准备就绪。缺少任何一项,安装都无法完成或证书无法正常工作。
| 所需内容 | 说明 |
|---|---|
| SSL 证书 | 已购买且域名验证已完成的有效证书。 |
| CRT 代码 | CA 颁发的证书文件。复制从 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE----- 的全部内容——包括连字符,一个字符都不能少。 |
| 私钥(KEY) | 生成 CSR 时在服务器上创建的私钥。Autofill 通常会自动找到;如果没有,则需从服务器密钥库中手动提取。 |
| CA Bundle(中间证书) | 来自 CA 的证书链文件。Autofill 会自动填写;如果缺失,部分浏览器即使证书有效也会显示安全警告。 |
| cPanel 访问权限 | 托管您域名的 cPanel 账户的管理员登录权限。 |
| 域名信息 | 要安装 SSL 的完整域名——必须与证书的 Common Name 字段完全一致。 |
第一步 — 登录 cPanel
在您的主机商管理后台找到托管服务,点击「控制面板」或「管理」按钮进入 cPanel。也可以直接在浏览器中打开 siteadi.com/cpanel,用您的 cPanel 账号登录。
ℹ️ 不记得 cPanel 登录信息?查看主机商发送的欢迎邮件——cPanel 密码可能与主账户密码不同。
第二步 — 打开 SSL/TLS
在 cPanel 主界面顶部搜索框中输入 SSL,在「安全」(Security) 分类下点击 SSL/TLS 图标。
第三步 — 打开 Manage SSL Sites
在 SSL/TLS 页面下方找到 「INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)」,点击 「Manage SSL sites」 链接。
第四步 — 选择域名并粘贴 CRT 代码
在 Manage SSL Sites 页面,从 「Domain」 下拉菜单中选择要安装 SSL 的域名。
打开证书文件,复制完整的 CRT 代码——从 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE----- 一个字符都不能漏掉。将复制的内容粘贴到 「Certificate: (CRT)」 字段中。
⚠️ 请原样复制 CRT——包括连字符。哪怕多一个空格或少一个字符,都会导致 Autofill 无法匹配私钥。建议直接从 .crt 文件复制,而不是从邮件正文中复制,这样更可靠。
第五步 — Autofill by Certificate
点击 「Autofill by Certificate」 按钮(见上方截图右侧)。按如下方式解读结果:
| Autofill 结果 | 含义 | 下一步操作 |
|---|---|---|
| KEY 已自动填写 | CRT 正确,与此服务器的私钥匹配 | 继续第六步 |
| CA Bundle 已自动填写 | 已找到并添加中间证书链 | 无需额外操作 |
| KEY 仍为空 | CRT 不属于此服务器,或粘贴了错误的证书 | 先停下来——确认您使用的是正确的 CRT |
| CA Bundle 仍为空 | 未能自动找到中间证书 | 将 CA 提供的 bundle 文件手动粘贴到 CA Bundle 字段 |
为什么 KEY 字段会为空?KEY 和 CRT 是一对绑定的密钥——两者必须由同一个 CSR 生成。如果 KEY 没有自动填写,很可能是粘贴了属于其他域名或其他服务器的 CRT。请检查证书文件,确认 CSR 是在此服务器上生成的。
第六步 — Install Certificate
KEY 和 CA Bundle 字段填写完毕后,向下滚动页面,点击 「Install Certificate」 按钮。
✅ SSL 证书已成功安装到 cPanel。但此步骤并不会自动将访客跳转到 HTTPS——还需要完成第七步。
第七步 — 配置 HTTP 到 HTTPS 的跳转
安装 SSL 并不会自动将 http:// 流量跳转到 https://。如果不配置跳转,通过 HTTP 访问的访客仍然会进入未加密版本的网站。
方式 A — cPanel Redirects(推荐)
- 在 cPanel 主界面打开 Redirects 模块。
- 类型选择 Permanent (301)。
- 选择您的域名,将跳转目标填写为 https://www.siteadi.com。
- 点击「Add」按钮。
方式 B — .htaccess
在 cPanel 的 File Manager > public_html 中打开 .htaccess 文件,添加以下代码:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
为什么用 301 而不是 302? 301(永久)跳转告诉搜索引擎将所有 SEO 权重永久转移到 HTTPS 版本的 URL。302(临时)跳转则不会——HTTP 页面可能仍会被单独索引。上面的 .htaccess 代码还会将不带 www 的地址跳转到带 www 的版本,从而避免重复内容问题。
第八步 — 验证安装结果
正式上线前,请执行以下检查:
- 在浏览器中打开 https://www.siteadi.com——地址栏应显示锁形图标。
- 访问 http://siteadi.com——应自动跳转到 HTTPS。
- 在 F12 > Console 标签页中确认没有 Mixed Content 警告。
- 在 ssllabs.com/ssltest 上运行完整测试——目标是 A 级或以上(A+ 可能需要额外配置,例如 HSTS)。
- 记下证书到期日期;至少提前 30 天设置续期提醒。
✅ 锁形图标没有显示?最常见的原因是缺少 CA Bundle——证书链不完整。返回 Manage SSL Sites 页面,手动填写 CA Bundle 字段并重新安装。SSL Labs 会精确显示哪个中间证书缺失。
在向客户销售 SSL?
通过 Domain Name API SSL 经销商计划,您可以借助 API 集成以及 WHMCS、HostBill、Blesta 模块,为客户提供 DV、OV、EV 和 Wildcard 证书。
cPanel SSL 常见错误及解决方法
| 错误 | 可能原因 | 解决方法 |
|---|---|---|
| Autofill 后 KEY 为空 | CRT 与此服务器的私钥不匹配 | 确认 CRT 属于此域名,且 CSR 是在此服务器上生成的。 |
| CA Bundle 未填写 | 未能自动找到中间证书 | 将 CA 提供的 bundle 文件手动粘贴到 CA Bundle 字段。 |
| 安装后浏览器仍显示警告 | 证书链不完整或存在 Mixed Content | 添加 CA Bundle;将站内 HTTP 资源的 URL 更新为 HTTPS。 |
| HTTPS 不工作——没有锁形图标 | 未配置跳转 | 通过 cPanel Redirects 或 .htaccess 添加 301 跳转(第七步)。 |
| 证书安装到了错误的域名 | 下拉菜单中选错了域名 | 重新安装,在 Domain 字段中选择正确的域名。 |
| CRT 无法被接受 | 缺少连字符或含有隐藏字符 | 从源文件完整复制 CRT,包括 BEGIN/END 行;使用 .crt 文件而非邮件正文。 |
cPanel SSL 安装最佳实践
永远不要跳过 CA Bundle
即使 Autofill 没有填写,也要手动添加 CA Bundle。缺少它时,部分浏览器和老版操作系统无法验证证书链——即使证书本身有效,访客也会看到安全警告。
同时测试带 www 和不带 www 的跳转
分别确认 http://siteadi.com 和 http://www.siteadi.com 都能跳转到 https://www.siteadi.com。跳转不完整会导致重复内容问题,影响 SEO 排名。
Wildcard 证书只需安装一次
对于 Wildcard 证书(*.siteadi.com),在 Manage SSL Sites 中选择根域名(siteadi.com)进行安装。证书会自动应用到覆盖范围内的所有一级子域名——无需为每个子域单独安装。注意:根域名(siteadi.com)是否受保护取决于 CA 的 SAN 字段,请向您的提供商确认。
切换到 HTTPS 后检查 Mixed Content
切换到 HTTPS 后,页面中可能仍有通过 HTTP 加载的资源(图片、脚本、CSS)。通过 F12 > Console 找出 Mixed Content 警告,将相关 URL 更新为 HTTPS。
跟踪证书到期日期
SSL 证书通常有效期为一年。至少提前 30 天续期。过期证书会立即触发浏览器警告并导致流量流失——不要只依赖 CA 的通知提醒。
在 cPanel 中安装 Wildcard SSL
Wildcard SSL 证书(*.siteadi.com)用一张证书同时保护根域名和所有一级子域名。在 cPanel 中的安装流程与标准安装完全一致:
- 在 Manage SSL Sites 的 Domain 下拉菜单中选择根域名(siteadi.com)。
- 粘贴 Wildcard CRT 代码。
- 点击 Autofill by Certificate,再点击 Install Certificate 完成安装。
证书会自动应用到覆盖范围内的所有子域名——shop.siteadi.com、mail.siteadi.com、api.siteadi.com 无需分别安装。
ℹ️ Wildcard 证书覆盖 *.siteadi.com。根域名(siteadi.com)是否受保护取决于 CA 的 SAN 字段。二级 Wildcard(*.sub.siteadi.com)需要单独的证书。
在为主机客户提供 Wildcard SSL?
Domain Name API SSL 经销商计划包含 Wildcard 证书。通过 API 或现成的计费模块实现自动化销售。
常见问题解答(FAQ)
如何在 cPanel 中安装 SSL 证书?
进入 cPanel > SSL/TLS > Manage SSL Sites。选择域名,粘贴完整的 CRT 代码,点击 Autofill by Certificate,再点击 Install Certificate 完成安装。正式上线前,通过 cPanel Redirects 或 .htaccess 添加 301 HTTP → HTTPS 跳转。
CRT 是什么,从哪里获取?
CRT 是域名验证完成后由 CA 签发的证书文件。CA 会通过邮件或账户后台发送该文件。复制从 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE----- 的全部内容——包括连字符。
Autofill 后 KEY 字段为什么是空的?
KEY 和 CRT 必须由同一个 CSR 生成。如果 KEY 没有自动填写,很可能粘贴了错误的 CRT——请确认证书属于此域名,且 CSR 是在此服务器上生成的。
没有 CA Bundle 可以安装吗?
技术上可以,但不建议。缺少 CA Bundle 时,部分浏览器和老版操作系统无法验证证书链,即使证书有效也会显示安全警告。请始终添加 CA Bundle。
安装 SSL 后 HTTPS 会自动启用吗?
不会。安装 SSL 只是在 443 端口启用了 HTTPS,并不会自动跳转 HTTP 流量。301 跳转需要通过 cPanel Redirects 或 .htaccess 单独配置。第七步介绍了两种方式。
Wildcard 证书可以保护多个子域名吗?
可以。用根域名安装一次 Wildcard 证书,它会自动应用到覆盖范围内的所有一级子域名。根据主机配置,某些情况下可能需要额外设置;请查阅您的 CA 文档。
什么是 Mixed Content,如何解决?
Mixed Content 是指 HTTPS 页面中仍有资源(图片、脚本、字体)通过 HTTP 加载。通过 F12 > Console 找出受影响的 URL,将其更新为 HTTPS 或协议相对路径(//)。
如何在 cPanel 中续期 SSL 证书?
从 CA 获取新的 CRT,进入 Manage SSL Sites,选择域名,粘贴新的 CRT,点击 Autofill by Certificate,再点击 Install Certificate 完成安装。现有的跳转设置无需更改。
cPanel SSL 安装有技术支持吗?
Domain Name API 在 SSL 经销商计划框架内提供技术文档和集成资源。详情请访问 SSL Reseller 页面。
总结
cPanel 中的 SSL 安装可以归纳为三步:粘贴 CRT、点击 Autofill、通过 Install Certificate 完成安装。最容易被忽略的步骤——也是真正保护访客安全的关键——是配置 HTTPS 跳转。不要跳过第七步。
浏览器中的锁形图标出现后,运行 SSL Labs 测试,记下证书到期日期,大功告成。
对于管理大量客户 SSL 的主机商和经销商,通过 Domain Name API SSL 经销商计划——借助 REST API 集成或 WHMCS 模块——实现证书签发自动化,可以彻底消除任何规模下的手动操作负担。
想实现 SSL 管理自动化?
Domain Name API 提供 SSL 经销商访问权限、用于自动签发的 REST API,以及适用于 WHMCS、HostBill 和 Blesta 的现成模块。
