Установка SSL-сертификата в cPanel

Инструкция приведена для версии сPanel 11 c темой x3. Если на вашем хостинге используется другая версия или тема, уточняйте, пожалуйста, детали установки у своего хостингового провайдера. При этом общий принцип будет оставаться таким же.

SSL-сертификат уже имеется/выпущен

Способ 1

1. Зайдите в контрольную панель, нажав кнопку Диспетчер SSL/TLS (SSL/TLS Manager) в разделе Безопасность (Security).

Установка SSL-сертификата в cPanel

Нажмите «Установка и управление SSL для сайта (HTTPS)»

Установка SSL-сертификата в cPanel

2. Выберите свой домен. Ниже будет прописываться выделенный IP-адрес для учетной записи cPanel:

  • В поле Сертификат (CRT) вставьте основной сертификат для домена;
  • в поле Закрытый ключ (KEY) вставьте RSA-ключ, который был сгенерирован вместе с CSR-запросом;
  • в Пакет центра сертификации (CABUNDLE) следует скопировать содержимое файла ca-bundle. В некоторых случаях Центр сертификации предоставляет промежуточные сертификаты не одним файлом, а несколькими. Порядок сертификатов внутри поля имеет значение, и если их неверно разместить, cPanel сама предупредит об этом сообщением вида: «Этот пакет ЦС недействителен».

Правильную цепочку сертификатов нужно узнавать у поставщика сертификата либо на сайте Центра сертификации.

Галочка «Enable SNI for Mail Services» означает, что не только сертификат на веб-сайте будет клиентский, но при подключении к почтовому серверу с шифрованием и используя домен пользователя не будет выводиться ошибка сертификата.

Установка SSL-сертификата в cPanel

3. Сохраните изменения, нажав Установить сертификат (Install Certificate). Система сама уведомит об успешности установки.

Установка SSL-сертификата в cPanel

Важно! Обратите внимание на тот факт, что в случае Wildcard сертификата необходимо его установить не только для основного домена, но и для всех поддоменов, которые планируете защитить. Для этого повторите шаги, описанные выше, выбирая по очереди из выпадающего меню “Домен” имя поддомена. Поддомен предварительно должен быть создан в cPanel.

Способ 2

1. Заходим в контрольную панель, нажав кнопку Диспетчер SSL/TLS (SSL/TLS Manager) в разделе Безопасность (Security).

Установка SSL-сертификата в cPanel

2. Устанавливаем приватный ключ:

  • Выбираем «Закрытые ключи (KEY)/Private Keys (KEY) — Создать, просмотреть, передать или удалить закрытые ключи»
  • Вставляем существующий ключ в поле «Вставьте ключ ниже/Paste the key below» раздела «Передайте новый закрытый ключ» или загружаем его как файл в поле «Выберите файл .key/Choose a .key file» и нажимаем кнопку «Сохранить/Save».

3. Устанавливаем сертификат:

  • Выбираем пункт Создать, просмотреть, передать или удалить сертификаты SSL (Generate, view, upload, or delete SSL certificates) в разделе «Сертификаты (CRT)»
Установка SSL-сертификата в cPanel

Загружаем сертификат так, как вам больше нравится:

  • Если файл с сертификатом уже имеет расширение .crt, то можно загружать целый файл с помощью раздела «Выберите файл сертификата (*.crt)»
  • Либо можно открыть файл любым текстовым редактором, например Блокнот или Notepad++, и вставить только содержимое вместе с тэгами BEGIN и END в поле «Вставьте свой сертификат ниже» без ca_bundle (промежуточный сертификат)
Установка SSL-сертификата в cPanel
  • Сохранить сертификат

4. Включаем добавленный сертификат для домена:

  • Управление сайтами с SSL раздела «Установка и управление SSL для сайта (HTTPS)»
  • Выбираем домен из списка
  • Нажимаем «Auto fill by domain/Автозаполнение доменом»: поля должны заполниться добавленными ранее сертификатами
  • При необходимости следует добавить ca_bundle.

Корневой сертификат для домена содержится в файле с именем домена (например, my_domain_com).

Важно! Если у вас Wildcard сертификат, не забудьте повторите действия из пункта 4 для всех своих поддоменов, которые хотите защитить.

Сертификата еще нет, и его нужно выпустить

Процесс выпуска начинается с покупки сертификата, после чего следует сконфигурировать запрос (CSR) на выпуск самого SSL-сертификата. Конфигурирование происходит у продавца сертификата.

1. Генерируем CSR и приватный ключ RSA: cPanel — Security — SSL/TLS manager — Запросы на подпись сертификата (CSR):

  • Выбираем в разделе «Ключ» — «Создать новый ключ 2048 бит». Если ранее ключ уже генерировался, то можно выбрать и его
  • Указываем домен, для которого будет выпускаться SSL-сертификат
  • Заполняем все обязательные к заполнению поля
  • В результате получаем CSR, который необходимо будет указать при генерировании запроса на выпуск сертификата
  • Обязательно отдельно сохраните приватный ключ RSA (RSA PRIVATE KEY) и не сообщайте его никому
  • Заканчиваем процесс конфигурирования сертификата

2. Устанавливаем полученный сертификат аналогично пункту 3 способа 2

3. Включаем сертификат для домена аналогично пункту 4 способа 2

P.S. Установка сертификата не означает автоматическое открытие вашего сайта по протоколу https. Для открытия следует:

  • редактировать запись в виртуальных хостах главного конфигурационного файла веб-сервера Apache (если есть к нему доступ. В случае использования нашего шаред хостинга такого доступа у вас нет) либо же добавить следующую запись в файл дополнительной конфигурации .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • установить перенаправление с http на https;
  • удостовериться, что весь контент грузится по https.

Может понадобиться перезагрузка веб-сервера в случае редактирования виртуальных хостов. Если у вас нет доступа к главному конфигурационному файлу (httpd.conf или apache.conf) — обратитесь за помощью к своему хостинговому провайдеру. Обращаем внимание, что этот вариант может использоваться у хостинг-провайдеров иных компаний. В случае же нашей компании необходимо работать с файлом .htaccess, если вы устанавливаете сертификат на shared хостинг.