cPanel — наиболее широко используемая панель управления хостингом. Большинство провайдеров виртуального хостинга предоставляют её в комплекте. Установка SSL-сертификата в cPanel занимает несколько минут через веб-интерфейс. Доступ к командной строке не требуется.
Вариант 1: Проверьте, активен ли AutoSSL
Многие хостинг-провайдеры (Hostinger, Namecheap, SiteGround, A2 Hosting) включают AutoSSL по умолчанию — он автоматически устанавливает и обновляет бесплатный сертификат Let’s Encrypt или Sectigo для всех ваших доменов.
- Войдите в cPanel
- Перейдите в Security → SSL/TLS Status
- Если ваш домен показывает зелёный замочек с надписью “AutoSSL Domain Validated”, SSL уже установлен — дополнительных действий не требуется
Если AutoSSL недоступен или вы хотите установить сертификат, сгенерированный самостоятельно (например, через GetHTTPS), следуйте Варианту 2.
Вариант 2: Ручная установка через SSL/TLS Manager
Используйте этот вариант, когда у вас есть собственные файлы сертификата (cert.pem, privkey.pem, chain.pem).
Шаг 1: Подготовьте файлы сертификата
Если у вас их ещё нет, используйте GetHTTPS для генерации бесплатного сертификата Let’s Encrypt. Вы получите:
cert.pem— ваш сертификатprivkey.pem— ваш закрытый ключchain.pem— промежуточный пакет CA
Шаг 2: Откройте SSL/TLS Manager
- Войдите в cPanel
- Прокрутите до раздела Security
- Нажмите SSL/TLS
- Нажмите Manage SSL Sites (в разделе “Install and Manage SSL for your site”)
Шаг 3: Выберите домен
Выберите ваш домен из выпадающего меню.
Шаг 4: Вставьте сертификат
- Откройте
cert.pemв текстовом редакторе - Скопируйте всё содержимое (включая
-----BEGIN CERTIFICATE-----и-----END CERTIFICATE-----) - Вставьте в поле Certificate (CRT)
Шаг 5: Вставьте закрытый ключ
- Откройте
privkey.pemв текстовом редакторе - Скопируйте всё содержимое
- Вставьте в поле Private Key (KEY)
cPanel может заполнить это поле автоматически, если ключ был загружен ранее.
Шаг 6: Вставьте пакет CA
- Откройте
chain.pemв текстовом редакторе - Скопируйте всё содержимое
- Вставьте в поле Certificate Authority Bundle (CABUNDLE)
Шаг 7: Установите
Нажмите Install Certificate. cPanel проверит файлы и активирует HTTPS для вашего домена.
Шаг 8: Настройте принудительный редирект на HTTPS
После установки сертификата перенаправьте весь HTTP-трафик на HTTPS:
- В cPanel перейдите в Domains (или Redirects)
- Включите Force HTTPS Redirect для вашего домена
Или добавьте в файл .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Проверка
Перейдите на https://yourdomain.com — вы должны увидеть значок замочка. Нажмите на него, чтобы убедиться, что сертификат выдан “Let’s Encrypt” (или вашим CA).
Устранение неполадок
«Сертификат и закрытый ключ не совпадают»
Вставленный закрытый ключ не соответствует сертификату. Убедитесь, что оба файла получены в одной сессии GetHTTPS. Проверьте:
cert.pem— это сертификат (начинается сBEGIN CERTIFICATE)privkey.pem— это ключ (начинается сBEGIN PRIVATE KEYилиBEGIN EC PRIVATE KEY)
«AutoSSL заменяет мой сертификат»
Если AutoSSL вашего хоста активен, он может перезаписать установленный вручную сертификат. Обратитесь к хостинг-провайдеру для отключения AutoSSL для этого домена или просто используйте AutoSSL, если он предоставляет действительный сертификат.
Сертификат отображается в cPanel, но сайт по-прежнему показывает «Не защищено»
Очистите кеш браузера или попробуйте режим инкогнито. Также проверьте наличие смешанного контента — HTTP-ресурсы на HTTPS-странице.
Часто задаваемые вопросы
Можно ли использовать сертификат Let’s Encrypt в cPanel?
Да. Сгенерируйте его с помощью GetHTTPS (без установки ПО) и вставьте файлы в SSL/TLS Manager cPanel. Некоторые хостинги также предлагают Let’s Encrypt через AutoSSL.
Как обновить сертификат в cPanel?
Если используется AutoSSL, обновление происходит автоматически. При ручной установке сгенерируйте новый сертификат через GetHTTPS до истечения старого (на 60-й день из 90) и повторите шаги установки. Смотрите наше руководство по обновлению.
Можно ли установить wildcard-сертификат в cPanel?
Да. Сгенерируйте wildcard-сертификат с помощью GetHTTPS (требуется DNS-01 challenge), затем установите его тем же способом. Wildcard-сертификат покроет ваш основной домен и все поддомены.
Поддерживает ли cPanel сертификаты ECC/ECDSA?
Большинство современных версий cPanel (v78+) поддерживают сертификаты ECDSA. GetHTTPS по умолчанию генерирует ECDSA P-256, который работает в cPanel.
Как узнать, какой SSL-сертификат сейчас установлен?
В cPanel → Security → SSL/TLS Status. Здесь отображаются данные сертификата для каждого домена, включая издателя, дату истечения и статус управления AutoSSL.
Мой хостинг не показывает опцию SSL/TLS в cPanel
Некоторые хостинг-провайдеры ограничивают управление SSL на бюджетных тарифах. Обратитесь в поддержку вашего хоста — возможно, им нужно включить эту функцию, или вам нужно обновить тариф. Как альтернатива, попросите их установить сертификат за вас (предоставьте PEM-файлы от GetHTTPS).
Можно ли установить SSL для дополнительного домена/поддомена в cPanel?
Да. SSL/TLS Manager в cPanel показывает все домены и поддомены. Выберите дополнительный домен или поддомен из выпадающего списка и установите сертификат тем же способом. При использовании AutoSSL дополнительные домены обычно покрываются автоматически.