cPanel остаётся самой популярной панелью управления хостингом в мире, и миллионы серверов работают именно на ней. Одно из её главных преимуществ — простота и автоматизация работы с SSL-сертификатами. Даже неопытный пользователь может установить сертификат Let's Encrypt в несколько кликов и обеспечить шифрованное соединение для своего сайта. Технические специалисты Sayt.uz ежедневно работают с cPanel и в этой статье делятся наиболее эффективными методами установки.
Что такое AutoSSL и как он работает
AutoSSL — это встроенная в cPanel/WHM функция, которая автоматически получает и устанавливает сертификаты Let's Encrypt или Sectigo для всех доменов. После того как администратор сервера включает AutoSSL в WHM, каждый аккаунт cPanel получает бесплатный сертификат без участия пользователя. Обновление также происходит автоматически за 30 дней до истечения срока, и владелец сайта вообще не замечает этого процесса. AutoSSL запускается несколько раз в сутки и обслуживает новые добавленные домены практически мгновенно.
Когда нужна ручная установка
AutoSSL поддерживает только Let's Encrypt и Sectigo, и если вы купили коммерческий сертификат от DigiCert, GeoTrust или другого провайдера, его придётся устанавливать вручную. Для этого зайдите в раздел SSL/TLS и нажмите Manage SSL Sites. В открывшейся форме вставьте сертификат CRT, приватный ключ KEY и цепочку сертификатов CA Bundle в соответствующие поля. cPanel автоматически проверит соответствие ключа и сертификата, и если всё в порядке, активирует установку. Ошибка несовпадения ключа возникает чаще всего и означает, что вы используете не тот KEY-файл.
Работа с wildcard-сертификатами
Wildcard-сертификаты покрывают все поддомены одной записью и требуют особого внимания при установке в cPanel. При установке выберите в качестве основного домена example.com, а не *.example.com, и затем повторите установку для каждого поддомена отдельно. Это внутреннее ограничение cPanel, в котором каждый поддомен рассматривается как отдельный хостинг-аккаунт. Специалисты Sayt.uz выполняют эту работу для клиентов бесплатно и корректно настраивают wildcard-сертификат на всех нужных поддоменах.
Правильное подключение цепочки сертификатов
Самая распространённая ошибка — это забыть про CA Bundle. Браузеры не могут самостоятельно найти промежуточные сертификаты, и поэтому соединение помечается как ненадёжное даже при правильно установленном корневом сертификате. cPanel пытается автоматически заполнить цепочку через кнопку Autofill by Certificate, но это срабатывает не всегда. Если провайдер не прислал вам полную цепочку, скачайте её отдельно с сайта удостоверяющего центра и вставьте в поле Certificate Authority Bundle. Проверку полноты цепочки можно выполнить через SSL Labs.
SNI и проблема старых браузеров
Для обслуживания нескольких сертификатов на одном IP-адресе используется технология SNI, которая поддерживается всеми современными браузерами. Старые версии Android 4 и Internet Explorer 6 не работают с SNI, но их совокупная доля на рынке составляет менее 0.3 процента. Если вам нужно обслуживать узкую категорию клиентов с устаревшим софтом, можно заказать выделенный IP-адрес, и эта услуга в Sayt.uz стоит 35 000 сум в месяц.
Практика Sayt.uz
78 процентов хостинговых услуг Sayt.uz работают на базе cPanel, и мы включаем AutoSSL по умолчанию для каждого аккаунта. После оформления хостинга сайт клиента начинает работать с шифрованным соединением в течение 15 минут. Ручная установка коммерческих сертификатов — бесплатная услуга, которую техническая команда выполняет за один час. Для корпоративных клиентов сертификаты OV и EV от DigiCert стоят от 1 200 000 сум в год и оформляются с полной проверкой документов.