Cum să configurezi SSL/HTTPS gratuit pe hosting cu cPanel

HTTPS nu mai este opțional pentru niciun site web serios. Google tratează HTTPS ca factor de clasare, browserele afișează avertismente de securitate pentru site-urile HTTP și utilizatorii evită site-urile marcate ca nesigure.

Vestea bună este că SSL nu mai costă nimic. Let’s Encrypt oferă certificate SSL gratuite, iar cPanel integrează instalarea lor automată prin funcția AutoSSL.

Migrarea de la HTTP la HTTPS poate fi realizată în câteva minute pe un hosting cPanel modern, fără cunoștințe tehnice avansate.

Cum să configurezi SSL/HTTPS gratuit pe hosting cu cPanel

SSL (Secure Sockets Layer) sau succesorul său TLS (Transport Layer Security) criptează comunicarea dintre browserul utilizatorului și serverul web. Fără SSL, datele (inclusiv parolele și informațiile de plată) sunt transmise în text simplu, vizibile pentru oricine interceptează conexiunea.

HTTPS nu protejează doar datele utilizatorilor, ci și reputația site-ului dvs. Un site HTTP afișat ca „Not Secure” în Chrome generează neîncredere și o rată mai mare de abandon.

Let’s Encrypt, inițiativa non-profit sprijinită de marile companii tech, oferă certificate SSL gratuite cu valabilitate de 90 de zile, cu reînnoire automată configurată de cPanel.

Verificarea statusului SSL în cPanel

Accesați cPanel și căutați secțiunea SSL/TLS Status sau AutoSSL. Aceasta afișează lista domeniilor din cont și statusul certificatelor SSL: valide, expirate sau neinstalate.

Dacă domeniul dvs. nu are certificat SSL instalat, îl veți vedea cu un status de eroare sau fără certificat. AutoSSL poate instala automat un certificat Let’s Encrypt pentru toate domeniile eligibile din cont.

Instalarea automată cu AutoSSL

Din secțiunea AutoSSL în cPanel, dați click pe „Run AutoSSL” sau „Request” pentru domeniile care nu au certificat. AutoSSL va verifica că domeniul pointează corect spre server și va instala certificatul.

Procesul durează de obicei 1-5 minute. Dacă AutoSSL eșuează, verificați că DNS-ul domeniului pointează corect spre adresa IP a serverului de hosting, deoarece Let’s Encrypt verifică accesibilitatea domeniului înainte de a emite certificatul.

Instalarea manuală a unui certificat SSL

Dacă AutoSSL nu este disponibil sau nu funcționează, puteți instala manual un certificat SSL din secțiunea SSL/TLS → Install and Manage SSL for your site (HTTPS).

Generați un Certificate Signing Request (CSR) din cPanel, obțineți certificatul de la un furnizor (Let’s Encrypt prin certbot, ZeroSSL sau un furnizor comercial) și instalați-l prin interfața cPanel.

Certificatele SSL comerciale

Dacă aveți nevoie de un certificat cu validare extinsă (EV SSL, care afișează bara verde cu numele companiei) sau un wildcard SSL (care acoperă toate subdomeniile), veți avea nevoie de un certificat comercial plătit.

Pentru site-urile obișnuite, un certificat DV (Domain Validation) gratuit Let’s Encrypt oferă același nivel de criptare ca și cele comerciale.

Redirectarea HTTP la HTTPS

Instalarea certificatului SSL nu redirectează automat traficul HTTP spre HTTPS. Trebuie să configurați explicit redirectările pentru ca tot traficul să folosească conexiunea securizată.

Pe WordPress, cea mai simplă metodă este adăugarea în fișierul .htaccess (din directorul rădăcină public_html) a regulilor de redirectare RewriteEngine On, RewriteCond și RewriteRule corespunzătoare.

Redirectarea prin cPanel

Alternativ, accesați Domains → Redirects în cPanel și configurați o redirectare 301 de la http://yoursite.ro la https://yoursite.ro.

Pe WordPress, după configurarea redirectărilor, actualizați setările din Settings → General: schimbați ambele URL-uri din http:// în https://. Instalați un plugin dedicat SSL/HTTPS dacă apar probleme de conținut mixt (mixed content).

Rezolvarea problemelor de mixed content

Mixed content apare când o pagină HTTPS încarcă resurse (imagini, scripturi, CSS) prin HTTP. Browserul blochează aceste resurse sau afișează avertismente, afectând experiența utilizatorilor.

Identificați resursele cu mixed content folosind instrumentele de dezvoltator din browser (F12, tab Console). Actualizați link-urile hard-codate din baza de date de la HTTP la HTTPS.

Actualizarea URL-urilor în baza de date WordPress

Plugin-ul Better Search Replace sau WP-CLI permit actualizarea în masă a URL-urilor din baza de date WordPress, schimbând http://yoursite.ro cu https://yoursite.ro în toate înregistrările.

Faceți un backup complet al bazei de date înainte de a rula această operațiune. Înlocuirile greșite pot corupe datele site-ului.

Concluzie

Configurarea SSL/HTTPS este una dintre cele mai importante și mai simple optimizări pe care o puteți face pentru orice site web.

Pe hosting-urile cPanel moderne, AutoSSL instalează și reînnoiește automat certificatele Let’s Encrypt. Tot ce trebuie să faceți este să vă asigurați că funcția este activată și să configurați redirectările HTTP la HTTPS.

Un site HTTPS este mai sigur, mai credibil și mai bine clasat în Google. Nu există niciun motiv să amânați această configurare.

Echipa Cisnet oferă servicii de mentenanță și securitate web pentru server și hosting. Explorați toate resursele din categoria cPanel/WHM pentru ghiduri tehnice complete.