Cum să instalezi un certificat SSL pe hostingul tău: un ghid complet pas cu pas

Securizarea site-ului dvs. cu un certificat SSL nu mai este opțională — este o cerință fundamentală pentru orice prezență online serioasă. SSL (Secure Sockets Layer) criptează datele schimbate între serverul dvs. web și vizitatori, protejând informațiile sensibile, cum ar fi acreditările de conectare, detaliile plăților și datele personale, de interceptare. Dincolo de securitate, SSL afectează direct performanța SEO: Google a confirmat HTTPS ca semnal de clasare, ceea ce înseamnă că site-urile necriptate sunt penalizate activ în rezultatele căutării.

Acest ghid cuprinzător vă ghidează prin fiecare etapă a instalării SSL — de la alegerea tipului corect de certificat la aplicarea HTTPS și rezolvarea problemelor de conținut mixt — pentru ca site-ul dvs. să rămână sigur, de încredere și competitiv.

Ce este un certificat SSL și de ce conteaza?

Un certificat SSL este un mic fișier digital care leagă criptografic o cheie criptografică de detaliile organizației dvs. Odată instalat pe un server web, activează pictograma lacătului în bara de adrese a browserului și activează protocolul HTTPS. Fără el, browserele moderne, cum ar fi Chrome și Firefox, etichetează site-ul dvs. ca „Nu este sigur”, erodând imediat încrederea vizitatorilor și ratele de conversie.

Beneficiile cheie ale instalării SSL includ:

• Criptarea datelor: Toate comunicațiile dintre server și browser sunt criptate și ilizibile pentru terți.
• Autentificare: Vizitatorii pot verifica că comunică cu site-ul legitim, nu cu un impostru.
• Avantaj SEO: Google prioritizează site-urile HTTPS în clasamentele căutării organice.
• Conformitate: Multe reglementări de protecție a datelor (GDPR, PCI-DSS) necesită transmisia de date criptate.
• Încrederea utilizatorilor: Pictograma lacătului crește încrederea, mai ales pe paginile de comerț electronic și conectare.

Dacă nu ați securizat încă mediul de găzduire, explorați Certificatele SSL ale AlexHost pentru opțiuni accesibile compatibile cu toate planurile de găzduire majore.

Pasul 1: Alegeți certificatul SSL potrivit pentru nevoile dvs.

Nu toate certificatele SSL sunt egale. Selectarea tipului potrivit depinde de scopul site-ului dvs., de audiență și de nivelul de încredere pe care trebuie să-l stabiliți.

Domain Validation (DV) SSL

• Nivel de validare: Confirmă doar că controlați domeniul.
• Timp de emitere: Minute până la câteva ore.
• Cel mai bun pentru: Bloguri personale, site-uri informative mici și medii de dezvoltare.
• Exemplu de furnizori: Let’s Encrypt (gratuit), Comodo, Sectigo.

Organization Validation (OV) SSL

• Nivel de validare: Verifică proprietatea domeniului *și* confirmă existența organizației dvs.
• Timp de emitere: 1–3 zile lucrătoare.
• Cel mai bun pentru: Site-uri de afaceri, portaluri de companie și furnizori de servicii profesionale.
• Indicator de încredere: Numele organizației vizibil în detaliile certificatului.

Extended Validation (EV) SSL

• Nivel de validare: Cel mai înalt disponibil — necesită o evaluare riguroasă a existenței legale, fizice și operaționale.
• Timp de emitere: 3–7 zile lucrătoare.
• Cel mai bun pentru: Magazine de comerț electronic, instituții financiare, platforme de sănătate.
• Indicator de încredere: Numele companiei afișat prominent în bara browserului (în browserele acceptate).

Wildcard și Multi-Domain SSL

• Wildcard SSL: Securizează un domeniu primar și toate subdomeniile acestuia (de ex., *.example.com).
• Multi-Domain (SAN) SSL: Securizează mai multe domenii distincte sub un singur certificat.

> Pro Tip: Dacă rulați un site de afaceri și doriți credibilitate maximă, certificatele OV sau EV merită investiția. Pentru proiecte personale sau medii de staging, certificatele DV Let’s Encrypt sunt perfect adecvate și complet gratuite.

Pasul 2: Generați o cerere de semnare a certificatului (CSR)

O cerere de semnare a certificatului (CSR) este un bloc de text codificat care conține informații despre domeniu și organizație. Trimiteți aceasta autorității de certificare SSL (CA), care o folosește pentru a crea certificatul dvs.

Cum să generați un CSR în cPanel

1. Conectați-vă la panoul de control de găzduire (cPanel, Plesk, DirectAdmin sau un panou personalizat).
2. Navigați la Security → SSL/TLS.
3. Faceți clic pe Certificate Signing Requests (CSR).
4. Completați câmpurile necesare:

1. Faceți clic pe Generate și salvați atât CSR cât și cheia privată — veți avea nevoie de ele mai târziu.

Cum să generați un CSR prin linia de comandă (servere Linux)

Pentru administratorii care gestionează un VPS sau Server dedicat, generarea unui CSR prin OpenSSL vă oferă control deplin:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Vi se va cere să introduceți detaliile organizației în mod interactiv. După finalizare, veți avea două fișiere:

• yourdomain.key — Cheia dvs. privată (păstrați aceasta în siguranță și nu o împărtășiți niciodată).
• yourdomain.csr — CSR dvs. de trimis autorității de certificare.

> Avertisment de securitate: Nu împărtășiți niciodată fișierul cheii private cu nimeni, inclusiv cu furnizorul SSL. Doar CSR este trimis extern.

Pasul 3: Obțineți certificatul SSL

Opțiunea A: Cumpărați un certificat SSL comercial

1. Vizitați furnizorul SSL ales (Comodo, DigiCert, Sectigo, GlobalSign, etc.).
2. Selectați tipul de certificat și lipiți CSR în formularul de comandă.
3. Completați validarea domeniului (și validarea organizației dacă este cazul).
4. Descărcați fișierele de certificat emise — de obicei un fișier .crt și un pachet de certificat intermediar/lanț (.ca-bundle sau .pem).

Opțiunea B: Obțineți un certificat SSL gratuit prin Let’s Encrypt

Let’s Encrypt este o autoritate de certificare gratuită, automatizată și deschisă de încredere pentru toți browserele majore. Majoritatea panourilor de control de găzduire moderne integrează Let’s Encrypt în mod nativ.

În cPanel:

1. Accesați Security → SSL/TLS Status.
2. Selectați domeniu(rile) dvs. și faceți clic pe Run AutoSSL.
3. cPanel va emite și instala automat un certificat Let’s Encrypt.

Via Certbot pe Linux (VPS/Server dedicat):

# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache  # For Apache
sudo apt install certbot python3-certbot-nginx   # For Nginx

# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot va configura automat serverul web și va configura auto-reînnoire.

Pasul 4: Instalați certificatul SSL pe găzduirea dvs.

Instalarea SSL prin cPanel

1. Conectați-vă la cPanel și navigați la Security → SSL/TLS.
2. Faceți clic pe Manage SSL Sites sub secțiunea *Install and Manage SSL for your site (HTTPS)*.
3. Selectați domeniu din meniul derulant.
4. Lipiți conținutul fișierelor de certificat în câmpurile corespunzătoare:

• Certificate (CRT): Lipiți conținutul fișierului .crt.
• Private Key (KEY): Lipiți conținutul fișierului .key.
• Certificate Authority Bundle (CABUNDLE): Lipiți lanțul de certificat intermediar.

1. Faceți clic pe Install Certificate.

Dacă utilizați un VPS cu cPanel, acest proces este identic și complet acceptat din cutie.

Instalarea SSL prin Plesk

1. Conectați-vă la Plesk și accesați Websites & Domains.
2. Selectați domeniu și faceți clic pe SSL/TLS Certificates.
3. Faceți clic pe Add SSL/TLS Certificate.
4. Introduceți un nume de certificat, lipiți CSR și cheia privată, apoi faceți clic pe Request.
5. Odată ce certificatul este emis, reveniți la această secțiune, selectați certificatul și faceți clic pe Install.

Instalarea SSL pe Apache (instalare manuală)

Pentru utilizatorii VPS sau server dedicat care gestionează Apache direct:

1. Încărcați fișierele de certificat pe server (de ex., /etc/ssl/certs/ pentru certificat și /etc/ssl/private/ pentru cheie).

1. Editați configurația gazdei virtuale Apache:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options nosniff
    Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>

1. Activați modulul SSL și reporniți Apache:

sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2

Instalarea SSL pe Nginx (instalare manuală)

Pentru servere Nginx pe un Server dedicat sau VPS:

1. Combinați certificatul și lanțul intermediar într-un singur fișier:

cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt

1. Editați configurația blocului server Nginx:

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/html;

    ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.key;

    # Modern SSL configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

1. Testați configurația și reîncărcați Nginx:

sudo nginx -t
sudo systemctl reload nginx

Pasul 5: Verificați instalarea SSL

După instalare, confirmați că certificatul este corect implementat înainte de a anunța schimbarea utilizatorilor.

Verificare în browser

1. Deschideți site-ul dvs. folosind https://yourdomain.com într-un browser.
2. Faceți clic pe pictograma lacătului din bara de adrese.
3. Selectați Certificate (sau *Connection is secure → Certificate is valid*).
4. Verificați că:

• Numele domeniului se potrivește cu site-ul dvs.
• Certificatul este emis de o CA de încredere.
• Data expirării este corectă.

Instrumente online de verificare SSL

Utilizați aceste instrumente gratuite pentru un audit tehnic cuprinzător:

O notă de A sau A+ pe SSL Labs indică o configurație excelentă.

Pasul 6: Forțați HTTPS — redirecționați tot traficul HTTP la HTTPS

Instalarea SSL nu redirecționează automat vizitatorii de la http:// la https://. Trebuie să configurați redirecționări pe partea serverului pentru a aplica HTTPS universal.

Metoda 1: Apache .htaccess Redirect

Adăugați următoarele în fișierul .htaccess din directorul rădăcină al site-ului:

RewriteEngine On

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]

Metoda 2: Nginx Server Block Redirect

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Metoda 3: Site-uri WordPress

Pentru WordPress, actualizați URL-urile și aplicați HTTPS prin mai multe straturi:

1. Actualizați URL-urile WordPress:

• Accesați Settings → General.
• Schimbați atât *WordPress Address (URL)* cât și *Site Address (URL)* de la http:// la https://.
• Faceți clic pe Save Changes.

1. Utilizați un plugin:

• Instalați Really Simple SSL — detectează automat certificatul SSL și configurează redirecționări HTTPS cu un singur clic.
• Alternativ, utilizați WP Force SSL pentru control mai granular.

1. Actualizați wp-config.php (pentru utilizatori avansați):

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Pasul 7: Remediați problemele de conținut mixt

Conținutul mixt apare atunci când o pagină HTTPS încarcă resurse (imagini, scripturi, foi de stil, iframe-uri) peste HTTP. Aceasta rupe pictograma lacătului și declanșează avertismente de securitate ale browserului, subminând încrederea pe care SSL ar trebui să o stabilească.

Identificarea conținutului mixt

• Browser DevTools: Deschideți Chrome DevTools (F12) → fila Console. Avertismentele de conținut mixt apar ca alerte galbene sau roșii.
• Why No Padlock: Introduceți URL-ul dvs. la whynopadlock.com pentru un raport detaliat.
• SSL Labs: Raportul complet semnalizează problemele de conținut mixt.

Remedierea conținutului mixt

1. Actualizați legăturile HTTP hardcodate în HTML/șabloane:

Căutați în fișierele de teme, șabloane și HTML pentru http://yourdomain.com și înlocuiți cu https://yourdomain.com.

2. Actualizați URL-urile bazei de date (WordPress):

Utilizați pluginul Better Search Replace sau executați această comandă WP-CLI:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid

3. Utilizați o directivă de upgrade a politicii de securitate a conținutului (CSP):

Adăugați aceasta la configurația serverului sau .htaccess pentru a actualiza automat cererile nesigure:

Header always set Content-Security-Policy "upgrade-insecure-requests"

4. Remediați resursele terților:

Pentru resursele externe (fonturi, scripturi, analiză), asigurați-vă că le încărcați prin URL-urile HTTPS. Majoritatea CDN-urilor și serviciilor majore acceptă HTTPS în mod nativ.

Pasul 8: Implementați HTTP Strict Transport Security (HSTS)

Odată ce sunteți sigur că configurația HTTPS funcționează corect, implementați HSTS pentru a instrui browserele să *întotdeauna* utilizeze HTTPS pentru domeniu — chiar dacă un utilizator tastează http:// manual.

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

> Avertisment: Activați HSTS doar după ce sunteți pe deplin angajat la HTTPS. Revenirea la HTTP în timp ce HSTS este activ va face site-ul inaccesibil utilizatorilor ai căror browsere au stocat politica HSTS.

Odată stabilit, trimiteți domeniu la HSTS Preload List la hstspreload.org pentru protecție maximă.

Pasul 9: Reînnoire certificat SSL și întreținere continuă

Certificatele SSL nu sunt o configurare unică. Necesită monitorizare activă și reînnoire în timp util pentru a evita întreruperile de serviciu.

Cronograme de reînnoire

Automatizarea reînoirii Let’s Encrypt

Certbot instalează un cron job sau timer systemd automat. Verificați că este activ:

# Check Certbot timer
sudo systemctl status certbot.timer

# Test renewal process (dry run)
sudo certbot renew --dry-run

Cele mai bune practici de monitorizare SSL

• Setați reamintiri în calendar 30 și 60 zile înainte ca certificatul să expire.
• Utilizați instrumente de monitorizare cum ar fi UptimeRobot sau StatusCake, care oferă alerte de expirare SSL.
• Verificați starea certificatului în mod regulat prin SSL Labs sau panoul de control de găzduire.
• Monitorizați jurnalele Certificate Transparency la crt.sh pentru a detecta certificatele neautorizate emise pentru domeniu.

Alegerea găzduirii potrivite pentru suportul SSL

Ușurința instalării și gestionării SSL depinde în mare măsură de mediul de găzduire. Iată o comparație rapidă:

AlexHost oferă suport SSL pe toate nivelurile de găzduire:

• Găzduire web partajată — Ideală pentru site-uri personale și mici afaceri cu integrare automatizată Let’s Encrypt.
• Găzduire VPS — Acces root complet pentru configurații SSL personalizate, perfect pentru dezvoltatori și aplicații în creștere.
• Servere dedicate — Gestionare SSL la nivel enterprise cu control complet al serverului.
• Panouri de control VPS — Gestionați certificatele SSL prin interfețe grafice intuitive pe VPS.

Întrebări frecvente despre instalarea SSL