Установка SSL-сертификата в cPanel

Инструкция создана под панель управления сайтами на хостинге сPanel для версии 64. Если на вашем хостинге используется другая версия или тема, уточняйте, пожалуйста, детали установки у своего хостингового провайдера. При этом общий принцип будет оставаться таким же.

Содержание

SSL-сертификат уже имеется/выпущен

Способ 1

1. Зайдите в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).

Диспетчер SSL/TLS
Нажмите «Установка и управление SSL для сайта (протокол HTTPS

Установка и управление SSL для сайта
2. Выберите свой домен. Ниже будет прописываться выделенный IP-адрес для учетной записи cPanel:

  • В поле Сертификат (CRT) вставьте основной сертификат для домена;
  • в поле Закрытый ключ (KEY) вставьте RSA-ключ, который был сгенерирован вместе с CSR-запросом;
  • в Пакет центра сертификации (CABUNDLE) следует скопировать содержимое файла ca-bundle. В некоторых случаях Центр сертификации предоставляет промежуточные сертификаты не одним файлом, а несколькими. Порядок сертификатов внутри поля имеет значение, и если их неверно разместить, cPanel сама предупредит об этом сообщением вида: «Этот пакет ЦС недействителен».

Правильную цепочку сертификатов нужно узнавать у поставщика сертификата либо на сайте Центра сертификации.

 

Установка SSL-сертификата в cPanel
3. Сохраните изменения, нажав Установить сертификат (Install Certificate). Система сама уведомит об успешности установки.

Сообщение об успешной установке SSL-сертификата в cPanel
Важно! Обратите внимание на тот факт, что в случае Wildcard сертификата необходимо его установить не только для основного домена, но и для всех поддоменов, которые планируете защитить. Для этого повторите шаги, описанные выше, выбирая по очереди из выпадающего меню “Домен” имя поддомена. Поддомен предварительно должен быть создан в cPanel.

Способ 2

1. Заходим в контрольную панель, нажав кнопку SSL/TLS в разделе Безопасность (Security).

Диспетчер SSL/TLS в cPanel
2. Устанавливаем приватный ключ:

  • Выбираем «Закрытые ключи (KEY)/Private Keys (KEY) — Создать, просмотреть, отправить или удалить закрытые ключи»
  • Вставляем существующий ключ в поле «Вставьте ключ в следующее текстовое поле:» раздела «Передайте новый закрытый ключ» или загружаем его как файл в поле «Выберите файл .key/Choose a .key file» и нажимаем кнопку «Сохранить/Save».

3. Устанавливаем сертификат:

  • Выбираем пункт Создать, просмотреть, отправить или удалить сертификаты SSL в разделе «Сертификаты (CRT)»

Раздел Сертификаты CRT
Загружаем сертификат так, как вам больше нравится:

  • Если файл с сертификатом уже имеет расширение .crt, то можно загружать целый файл с помощью раздела «Выберите файл сертификата (*.crt)»
  • Либо можно открыть файл любым текстовым редактором, например Блокнот или Notepad++, и вставить только содержимое вместе с тэгами BEGIN и END в поле «Вставьте свой сертификат ниже» без ca_bundle (промежуточный сертификат)

Как установить ssl-сертификат на cPanel

  • Сохранить сертификат

4. Включаем добавленный сертификат для домена:

  • Управление сайтами с SSL раздела «Установка и управление SSL для сайта (HTTPS)»
  • Выбираем домен из списка
  • Нажимаем «Автозаполнение доменом»: поля должны заполниться добавленными ранее сертификатами
  • При необходимости следует добавить ca_bundle.

Важно! Если у вас Wildcard сертификат, не забудьте повторите действия из пункта 4 для всех своих поддоменов, которые хотите защитить.

Сертификата еще нет, и его нужно выпустить

Процесс выпуска начинается с покупки сертификата, после чего следует сконфигурировать запрос (CSR) на выпуск самого SSL-сертификата. Конфигурирование происходит у продавца сертификата.

1. Генерируем CSR и приватный ключ RSA: cPanel — cPanel — Безопасность — SSL/TLS — Запросы на подпись сертификата (CSR):

  • Выбираем в разделе «Ключ» — «Создать новый ключ 2048 бит». Если ранее ключ уже генерировался, то можно выбрать и его
  • Указываем домен, для которого будет выпускаться SSL-сертификат
  • Заполняем все обязательные к заполнению поля
  • В результате получаем CSR, который необходимо будет указать при генерировании запроса на выпуск сертификата
  • Обязательно отдельно сохраните приватный ключ RSA (RSA PRIVATE KEY) и не сообщайте его никому
  • Заканчиваем процесс конфигурирования сертификата

2. Устанавливаем полученный сертификат аналогично пункту 3 способа 2

3. Включаем сертификат для домена аналогично пункту 4 способа 2

P.S. Установка сертификата не означает автоматическое открытие вашего сайта по протоколу https. Для открытия следует:

  • редактировать запись в виртуальных хостах главного конфигурационного файла веб-сервера Apache (если есть к нему доступ. Если вы используете наш шаред-хостинг, такого доступа у вас нет) либо же добавить следующую запись в файл дополнительной конфигурации .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • установить перенаправление с http на https;
  • удостовериться, что весь контент грузится по https.

Может понадобиться перезагрузка веб-сервера в случае редактирования виртуальных хостов. Если у вас нет доступа к главному конфигурационному файлу (httpd.conf или apache.conf) — обратитесь за помощью к своему хостинговому провайдеру. Обращаем внимание, что этот вариант может использоваться у хостинг-провайдеров иных компаний. В случае же нашей компании необходимо работать с файлом .htaccess, если вы устанавливаете сертификат на shared хостинг.

Ищете, где купить хороший украинский хостинг и домен дешево? Хотите знать, как купить хостинг и домен, а также купить SSL-сертификаты и сэкономить? Мы предлагаем хостинговые пакеты HQ2 и HQ3 с доменом и SSL-сертификатом в подарок! У нас также вы сможете заказать VPS и арендовать выделенный сервер.

Читайте также:

Оцените, пожалуйста, статью:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...