Как получить SSL-сертификат в cPanel (v134)
Интерфейс «SSL/TLS Certificates» в cPanel и порядок получения TLS-сертификата для доменов
Проверка версии: Это руководство написано специально для cPanel версии v134.0.30 и выше. Если вы видите старый интерфейс, возможно, на вашем хостинг-сервере все еще используется устаревшая версия (v110 или ниже).
В современных версиях cPanel отдельные меню безопасности объединены в один простой интерфейс: SSL/TLS Certificates (Сертификаты SSL/TLS). Эта панель заменяет собой устаревшую таблицу «SSL/TLS Status» и использует удобное меню с вкладками для управления шифрованием вашего сайта.
Новый экран предлагает чистый ряд утилитарных вкладок для управления всем — от ключей до установки:
- Wizard (Мастер): Вкладка по умолчанию, используемая для пошагового выбора доменов и выпуска новых сертификатов.
- Status (Статус): Просмотр активных сертификатов и журналов логов.
- Certificates / Keys / Requests (Сертификаты / Ключи / Запросы): Дополнительные вкладки для ручного просмотра, загрузки или генерации приватных ключей и CSR (запросов на подпись сертификата).
SSL и TLS: В чем разница?
При управлении безопасностью веб-сайта вы часто будете сталкиваться со взаимозаменяемым использованием терминов SSL и TLS. Однако это не одно и то же.
Что такое SSL?
SSL (Secure Sockets Layer) — это исходная технология, разработанная в 1990-х годах для шифрования данных, передаваемых между браузером пользователя и вашим хостинг-сервером. Из-за устаревших уязвимостей безопасности все оригинальные версии SSL на сегодняшний день полностью мертвы и небезопасны для использования.
Что такое TLS?
TLS (Transport Layer Security) — это современный, высокозащищенный преемник SSL. Он выполняет ту же задачу — шифрует данные и защищает конфиденциальность, но использует гораздо более надежные алгоритмы безопасности. Современные веб-стандарты полностью опираются на TLS 1.2 и TLS 1.3.
Почему мы до сих пор называем это «SSL»?
Если SSL устарел, почему cPanel по-прежнему использует название «SSL/TLS Certificates»?
Все дело в привычке. За последние 30 лет аббревиатура «SSL» стала общеизвестным брендом. Чтобы не путать обычных пользователей, которые просто хотят защитить свои сайты, разработчики ПО и хостинг-провайдеры сохраняют это название. Когда вы устанавливаете «SSL-сертификат» сегодня, на самом деле вы устанавливаете современный сертификат TLS.
ВАЖНАЯ ПРОВЕРКА: Перед тем как пытаться выпустить сертификат, ваш домен должен быть зарегистрирован, активен и направлен на ваш хостинг-сервер. В противном случае множественные неудачные попытки могут привести к тому, что удостоверяющие центры временно заблокируют ваш домен.
Понимание лимитов запросов (Блокировки)
Если проверка домена неоднократно завершается ошибкой, удостоверяющие центры (например, Let's Encrypt) заблокируют запросы:
- Блокировка на 1 час: Если проверка домена не удалась 5 раз в течение одного часа, вы блокируетесь на 1 час.
- Блокировка на 7 дней: Если вы повторно запрашиваете идентичные сертификаты, которые структурно не проходят проверку, вы рискуете получить 7-дневную блокировку (максимум 5 дубликатов сертификатов в неделю).
Чтобы не откладывать запуск сайта на неделю, всегда дожидайтесь полного обновления настроек DNS, прежде чем нажимать кнопку выпуска.
Шаг 1: Проверьте готовность вашего домена
1. Проверьте статус вашего домена
Ваш домен должен быть активным и зарегистрированным.
- Для доменов
.uz: Проверьте официальный реестр на сайте cctld.uz.- Введите имя вашего домена в строку поиска.
- Убедитесь, что статус указывает на то, что домен активен.
- Для всех остальных доменов (
.com,.netи др.): Используйте стандартный инструмент проверки WHOIS, например whois.domaintools.com.- Введите ваше доменное имя.
- Убедитесь, что домен активен и зарегистрирован на вас.
2. Убедитесь, что домен направлен на ваш хостинг
Ваш домен должен быть направлен на точный IP-адрес вашего хостинг-сервера.
- Узнайте текущий IP домена: Перейдите на dnschecker.org, выберите A record (А-запись) и выполните поиск по вашему домену. Запишите отображаемый IP-адрес.
- Найдите IP-адрес в cPanel: Посмотрите на правую боковую панель внутри личного кабинета cPanel в блоке General Information (Общая информация). Найдите значение с меткой Shared IP Address (Общий IP-адрес) или Dedicated IP Address (Выделенный IP-адрес).
⚠️ Правило: Эти два IP-адреса должны полностью совпадать. Если они различаются, система не сможет выпустить сертификат.
Шаг 2: Как выпустить сертификат с помощью Мастера (Wizard)
Когда конфигурации вашего домена проверены и корректны, перейдите на вкладку Wizard в разделе SSL/TLS Certificates, чтобы сгенерировать сертификат.
1. Очистите или выберите домены
При открытии Мастера обратите внимание на раздел Issue a certificate (Выпустить сертификат).
Если домены еще не выбраны, область ввода будет пустой. Кликните по зоне ввода домена, чтобы раскрыть список ваших доменов.
2. Выберите целевые домены
Появится список, содержащий ваш корневой домен и все его поддомены.
- Используйте чекбоксы слева, чтобы выбрать конкретные домены, которые необходимо защитить.
- Совет: Чтобы одновременно защитить все поддомены, обязательно выберите wildcard-домен (например,
*.example.com). - Нажмите кнопку Continue (Продолжить).
3. Проверьте статус валидации
Интерфейс обработает ваш выбор и отобразит обновления в реальном времени для каждого выбранного хоста.
- Рядом с выбранными элементами появится синий индикатор статуса Running Domain Control Validation... (Выполняется проверка управления доменом).
- Неотмеченные элементы или элементы, уже защищенные резервными конфигурациями (например, внутренними правилами хоста), отобразят соответствующие примечания ниже.
4. Выберите поставщика
Прокрутите страницу вниз до раздела Select the product that you would like for this certificate (Выберите продукт для этого сертификата).
Нажмите на кнопку Let's Encrypt Certificate в правом нижнем углу, чтобы запросить базовый бесплатный автоматический сертификат безопасности.
5. Примите условия и завершите настройку
Появится всплывающее окно подтверждения с предложением ознакомиться с условиями поставщика.
- Установите флажок «I acknowledge that certificates are managed by the Let's Encrypt Terms of Service.» (Я подтверждаю, что сертификаты управляются Условиями обслуживания Let's Encrypt).
- Нажмите синюю кнопку Continue (Продолжить).
Система завершит процесс обмена данными с удостоверяющим центром. Через несколько мгновений всплывающее окно закроется, подтверждая, что ваши домены теперь полностью зашифрованы и настроены на автоматическое продление каждые 90 дней!