所有部署指南 部署

如何在 cPanel 中安装 SSL 证书

2026-05-08
cpanelsslshared-hostinginstallation

cPanel 是使用最广泛的主机控制面板——大多数共享主机提供商都包含它。通过 Web 界面在 cPanel 中安装 SSL 证书只需几分钟,无需命令行访问。

方案一:检查 AutoSSL 是否已启用

许多主机提供商(Hostinger、Namecheap、SiteGround、A2 Hosting)默认启用 AutoSSL——它会自动为你所有的域名安装和续签免费的 Let’s Encrypt 或 Sectigo 证书。

  1. 登录 cPanel
  2. 前往 SecuritySSL/TLS Status
  3. 如果你的域名显示绿色锁头和”AutoSSL Domain Validated”,说明你已经有 SSL——无需进一步操作

如果 AutoSSL 不可用或你想安装自己生成的证书(例如来自 GetHTTPS),请按方案二操作。

方案二:通过 SSL/TLS 管理器手动安装

在你已有自己的证书文件(cert.pemprivkey.pemchain.pem)时使用此方法。

第一步:准备证书文件

如果你还没有证书,使用 GetHTTPS 生成免费的 Let’s Encrypt 证书。你会得到:

  • cert.pem — 你的证书
  • privkey.pem — 你的私钥
  • chain.pem — 中间证书颁发机构证书包

第二步:打开 SSL/TLS 管理器

  1. 登录 cPanel
  2. 滚动到 Security 部分
  3. 点击 SSL/TLS
  4. 点击 Manage SSL Sites(在”Install and Manage SSL for your site”下方)

第三步:选择域名

从下拉菜单中选择你的域名。

第四步:粘贴证书

  1. 用文本编辑器打开 cert.pem
  2. 复制全部内容(包括 -----BEGIN CERTIFICATE----------END CERTIFICATE-----
  3. 粘贴到 Certificate (CRT) 字段

第五步:粘贴私钥

  1. 用文本编辑器打开 privkey.pem
  2. 复制全部内容
  3. 粘贴到 Private Key (KEY) 字段

如果密钥之前已上传,cPanel 可能会自动填充。

第六步:粘贴 CA 证书包

  1. 用文本编辑器打开 chain.pem
  2. 复制全部内容
  3. 粘贴到 Certificate Authority Bundle (CABUNDLE) 字段

第七步:安装

点击 Install Certificate。cPanel 将验证文件并为你的域名激活 HTTPS。

第八步:强制 HTTPS 重定向

安装证书后,将所有 HTTP 流量重定向到 HTTPS:

  1. 在 cPanel 中,前往 Domains(或 Redirects
  2. 为你的域名启用 Force HTTPS Redirect

或者添加到你的 .htaccess 文件:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

验证

访问 https://yourdomain.com——你应该看到锁头图标。点击它确认证书由”Let’s Encrypt”(或你的证书颁发机构)签发。

故障排查

”The certificate and private key do not match”

你粘贴的私钥与证书不对应。确保两个文件来自同一个 GetHTTPS 会话。验证:

  • cert.pem 是证书(以 BEGIN CERTIFICATE 开头)
  • privkey.pem 是密钥(以 BEGIN PRIVATE KEYBEGIN EC PRIVATE KEY 开头)

“AutoSSL is replacing my certificate”

如果主机的 AutoSSL 处于活动状态,它可能会覆盖你手动安装的证书。联系主机提供商为该域名禁用 AutoSSL,或者如果 AutoSSL 提供有效证书就直接使用它。

证书在 cPanel 中显示但网站仍然显示”不安全”

清除浏览器缓存或尝试隐身窗口。同时检查混合内容——HTTPS 页面上加载了 HTTP 资源。

常见问题

可以在 cPanel 中使用 Let’s Encrypt 证书吗?

可以。使用 GetHTTPS 生成一个(无需安装软件),然后将文件粘贴到 cPanel 的 SSL/TLS 管理器中。一些主机还通过 AutoSSL 提供 Let’s Encrypt。

如何在 cPanel 中续签?

如果使用 AutoSSL,续签是自动的。如果你是手动安装,在旧证书过期前(90 天中的第 60 天)使用 GetHTTPS 生成新证书,然后重复安装步骤。参见我们的续签指南

可以在 cPanel 中安装通配符证书吗?

可以。使用 GetHTTPS 生成通配符证书(需要 DNS-01 验证),然后以相同方式安装。通配符证书将覆盖你的主域名和所有子域名。

cPanel 支持 ECC/ECDSA 证书吗?

大多数现代 cPanel 版本(v78+)支持 ECDSA 证书。GetHTTPS 默认生成 ECDSA P-256,可以在 cPanel 中使用。

如何检查当前安装了哪个 SSL 证书?

在 cPanel → SecuritySSL/TLS Status 中查看。这会显示每个域名的证书详情,包括签发者、过期日期以及 AutoSSL 是否在管理它。

我的主机在 cPanel 中没有显示 SSL/TLS 选项

一些主机提供商在低档套餐中限制 SSL 管理。联系主机支持——他们可能需要启用它,或者你需要升级套餐。另外,你也可以请他们为你安装证书(提供来自 GetHTTPS 的 PEM 文件)。

可以在 cPanel 中为附加域名/子域名安装 SSL 吗?

可以。cPanel 的 SSL/TLS 管理器显示所有域名和子域名。从下拉菜单中选择附加域名或子域名,以相同方式安装证书。如果使用 AutoSSL,附加域名通常会自动覆盖。

相关文章

快速开始 2026-05-08
如何获取免费 SSL 证书(分步指南)
5 分钟从 Let's Encrypt 获取免费 SSL 证书 — 无需安装软件、无需注册账号。涵盖 4 种方法、两种验证方式、6 个平台的安装教程和故障排除。
部署 2026-05-07
如何将 HTTP 重定向到 HTTPS
使用服务端重定向强制所有流量使用 HTTPS。Nginx、Apache 和 .htaccess 的 301 永久重定向配置示例。
SSL 与证书 2026-05-07
SSL 证书格式:PEM、PFX、DER 详解
理解 PEM、PFX/PKCS#12 和 DER 证书格式。了解你的服务器需要哪种格式,以及如何使用 OpenSSL 在它们之间转换。
在浏览器中获取免费 SSL 证书
无需安装,无需账号。私钥始终留在你的设备上。
获取证书