Gestionarea certificatelor SSL și activarea HTTPS în cPanel

HTTPS a devenit standard pentru orice site web modern. Google Chrome marchează site-urile HTTP ca „Nesigure”, Google utilizează HTTPS ca factor de clasament, iar utilizatorii au ajuns să fie reticenți față de site-urile fără certificat SSL. Configurarea SSL/HTTPS nu mai este opțională.

cPanel simplifică enorm gestionarea certificatelor SSL prin funcționalitatea AutoSSL, care emite și reînnoiește automat certificatele Let’s Encrypt gratuite. Cu câțiva pași simpli, puteți securiza complet un site web fără costuri suplimentare.

Ghidul următor acoperă toate aspectele gestionării SSL în cPanel: de la înțelegerea tipurilor de certificate până la configurarea HTTPS și rezolvarea problemelor frecvente.

Gestionarea certificatelor SSL și activarea HTTPS în cPanel

Un certificat SSL (Secure Sockets Layer) sau TLS (Transport Layer Security, varianta modernă) criptează comunicarea dintre browser-ul vizitatorului și serverul dvs. web. Aceasta protejează datele sensibile (parole, date de plată, informații personale) de interceptare.

Certificatele SSL sunt emise de Autorități de Certificare (CA) care verifică identitatea proprietarului domeniului. Există trei tipuri principale: DV (Domain Validation), OV (Organization Validation) și EV (Extended Validation), cu niveluri crescătoare de verificare și cost.

Let’s Encrypt emite certificate DV gratuite, automate și recunoscute de toate browserele moderne. Pentru site-urile personale, bloguri și magazine online mici-medii, certificatele Let’s Encrypt sunt perfect adecvate.

AutoSSL în cPanel: activare și configurare

AutoSSL este funcționalitatea cPanel care gestionează automat certificatele Let’s Encrypt. Navigați în cPanel la „SSL/TLS” și apoi la „Gestionare site-uri SSL”. Vedeți statusul certificatelor pentru toate domeniile și subdomeniile contului.

Dacă AutoSSL nu rulat recent sau dacă domeniul este nou, accesați „AutoSSL” din secțiunea SSL/TLS și apăsați „Rulare AutoSSL”. Procesul poate dura câteva minute și va emite certificate pentru toate domeniile eligibile.

Certificatele Let’s Encrypt au valabilitate de 90 de zile. AutoSSL reînnoiește automat certificatele cu 30 de zile înainte de expirare, eliminând riscul expirării accidentale. Verificați periodic că AutoSSL rulează corect.

Instalarea unui certificat SSL custom

Dacă aveți un certificat SSL achizionat de la un alt furnizor (Sectigo, DigiCert, GlobalSign), instalați-l manual prin cPanel. Navigați la „SSL/TLS” → „Gestionare SSL pentru site-ul dvs.” și selectați domeniul.

Introduceți CRT (certificatul), Private Key (cheia privată) și CA Bundle (certificatele intermediare) în câmpurile corespunzătoare. Toate trei componentele sunt necesare pentru o instalare corectă.

Cheia privată este generată la crearea cererii de certificat (CSR). Dacă nu o mai aveți, trebuie să generați o nouă cerere CSR și să solicitați reemiterea certificatului de la furnizor. Cheia privată nu poate fi recuperată după pierdere.

Forțarea HTTPS cu redirecționări

Emiterea certificatului SSL nu activează automat HTTPS. Vizitatorii care accesează http://domeniu.ro vor vedea versiunea nesecurizată dacă nu configurați o redirecționare de la HTTP la HTTPS.

cPanel oferă opțiunea „Forțare HTTPS” per domeniu în secțiunea „Domenii”. Activarea acesteia adaugă automat regulile de redirecționare în fișierul .htaccess al domeniului.

Alternativ, adăugați manual redirecționarea 301 în .htaccess pentru o redirecționare permanentă (preferată de Google față de 302 temporară). Aceasta asigură că tot traficul HTTP este redirecționat automat la HTTPS.

Rezolvarea problemelor mixed content

Mixed content apare când o pagină HTTPS include resurse (imagini, scripturi, stiluri) încărcate prin HTTP. Browserele blochează sau avertizează pentru mixed content, afectând experiența utilizatorilor și securitatea.

Plugin-ul Really Simple SSL pentru WordPress detectează și rezolvă automat problema mixed content prin înlocuirea URL-urilor HTTP cu HTTPS în conținut și setări. Este cea mai simplă soluție pentru site-urile WordPress.

Identificați sursele de mixed content cu instrumentele DevTools din Chrome (tab Security sau Console). Fișierele CSS, JS și imaginile externe cu URL-uri HTTP absolute trebuie actualizate la HTTPS sau înlocuite cu variante disponibile pe HTTPS.

Verificarea corectitudinii certificatului SSL

Instrumentele online SSL Checker (ssllabs.com/ssltest) analizează în detaliu configurarea SSL a site-ului dvs.: validitatea certificatului, lanțul de certificate, algoritmii de criptare suportați și vulnerabilitățile potențiale.

Un rating A sau A+ de la SSL Labs confirmă o configurare excelentă. Ratingurile inferioare (B, C) indică probleme de configurare care trebuie rezolvate pentru securitate maximă și compatibilitate optimă cu browserele moderne.

Verificați că certificatul SSL acoperă toate variantele domeniului dvs.: www și non-www, subdomenii active și orice alte variante utilizate. Un certificat care acoperă doar domeniu.ro nu va funcționa pentru www.domeniu.ro.

Certificate SSL pentru subdomenenii

AutoSSL emite certificate pentru toate subdomeniile active din contul cPanel, inclusiv pentru cele create ulterior configurării inițiale. Rulați manual AutoSSL după crearea unui subdomeneniu nou pentru a-i emite imediat certificatul.

Certificatele Wildcard (*.domeniu.ro) acoperă toate subdomeniile unui domeniu printr-un singur certificat. Sunt disponibile și prin Let’s Encrypt (prin verificare DNS) și sunt utile când aveți sau planificați multe subdomenii.

Impactul SSL/HTTPS asupra SEO

Google utilizează HTTPS ca factor de clasament pozitiv din 2014. Deși impactul este modest față de factorii majori, absența HTTPS poate duce la pierderi de pozitii față de competitorii cu site-uri securizate.

Migrarea de la HTTP la HTTPS necesită actualizarea URL-urilor canonice în Google Search Console, a sitemap-ului XML și a tuturor linkurilor interne. Realizați migrarea HTTPS corect o singură dată pentru a evita problemele de indexare.

Echipa Cisnet oferă servicii de mentenanță și securitate web pentru server și hosting. Explorați toate resursele din categoria cPanel/WHM pentru ghiduri tehnice complete.