Economisiți 15% la toate serviciile de găzduire

Testează-ți abilitățile și obține Reducere la orice plan de găzduire

Utilizați codul: Skills Începeți
Secțiuni
Administrație Securitate

Cum să instalezi un certificat SSL pe hostingul tău: un ghid complet pas cu pas

Securizarea site-ului dvs. cu un certificat SSL nu mai este opțională — este o cerință fundamentală pentru orice prezență online serioasă. SSL (Secure Sockets Layer) criptează datele schimbate între serverul dvs. web și vizitatorii dvs., protejând informații sensibile, cum ar fi acreditările de conectare, detaliile plăților și datele personale de interceptare. Dincolo de securitate, SSL afectează direct performanța SEO a dvs.: Google a confirmat HTTPS ca semnal de clasare, ceea ce înseamnă că site-urile necriptate sunt penalizate activ în rezultatele căutării.

Acest ghid cuprinzător vă ghidează prin fiecare etapă a instalării SSL — de la alegerea tipului corect de certificat la aplicarea HTTPS și rezolvarea problemelor de conținut mixt — astfel încât site-ul dvs. rămâne sigur, de încredere și competitiv.

Ce este un certificat SSL și de ce este important?

Un certificat SSL este un mic fișier digital care leagă criptografic o cheie criptografică de detaliile organizației dvs. Odată instalat pe un server web, activează pictograma lacătului în bara de adresă a browserului și activează protocolul https://. Fără acesta, browserele moderne cum ar fi Chrome și Firefox etichetează site-ul dvs. ca "Nu este sigur," erodând imediat încrederea vizitatorilor și ratele de conversie.

Beneficiile cheie ale instalării SSL includ:

  • Criptarea datelor: Toate comunicațiile dintre server și browser sunt criptate și ilizibile pentru terți.
  • Autentificare: Vizitatorii pot verifica că comunică cu site-ul legitim, nu cu un impostor.
  • Avantaj SEO: Google acordă prioritate site-urilor HTTPS în clasamentele de căutare organică.
  • Conformitate: Multe reglementări de protecție a datelor (GDPR, PCI-DSS) necesită transmisia de date criptate.
  • Încrederea utilizatorilor: Pictograma lacătului crește încrederea, mai ales pe paginile de comerț electronic și de autentificare.

Dacă nu ați securizat încă mediul de găzduire, explorați Certificatele SSL ale AlexHost pentru opțiuni accesibile compatibile cu toate planurile majore de găzduire.

Pasul 1: Alegeți certificatul SSL potrivit pentru nevoile dumneavoastră

Nu toate certificatele SSL sunt egale. Selectarea tipului potrivit depinde de scopul site-ului dumneavoastră, de audiență și de nivelul de încredere pe care trebuie să-l stabiliți.

Domain Validation (DV) SSL

  • Nivel de validare: Confirmă doar că controlați domeniul.
  • Timp de emitere: Minute până la câteva ore.
  • Ideal pentru: Bloguri personale, site-uri informative mici și medii de dezvoltare.
  • Exemple de furnizori: Let’s Encrypt (gratuit), Comodo, Sectigo.

Organization Validation (OV) SSL

  • Nivel de validare: Verifică proprietatea domeniului *și* confirmă existența organizației dumneavoastră.
  • Timp de emitere: 1–3 zile lucrătoare.
  • Ideal pentru: Site-uri de afaceri, portaluri de companii și furnizori de servicii profesionale.
  • Indicator de încredere: Numele organizației vizibil în detaliile certificatului.

Extended Validation (EV) SSL

  • Nivel de validare: Cel mai înalt disponibil — necesită verificare riguroasă a existenței legale, fizice și operaționale.
  • Timp de emitere: 3–7 zile lucrătoare.
  • Ideal pentru: Magazine de comerț electronic, instituții financiare, platforme de sănătate.
  • Indicator de încredere: Numele companiei afișat prominent în bara browserului (în browserele acceptate).

Wildcard și Multi-Domain SSL

  • Wildcard SSL: Securizează un domeniu primar și toate subdomeniile acestuia (de ex., *.yourdomain.com).
  • Multi-Domain (SAN) SSL: Securizează mai multe domenii distincte sub un singur certificat.

> Sfat profesional: Dacă rulați un site de afaceri și doriți credibilitate maximă, certificatele OV sau EV merită investiția. Pentru proiecte personale sau medii de staging, certificatele DV Let’s Encrypt sunt perfect adecvate și complet gratuite.

Pasul 2: Generați o Cerere de Semnare a Certificatului (CSR)

O Cerere de Semnare a Certificatului (CSR) este un bloc de text codificat care conține informații despre domeniul și organizația dvs. O trimiteți Autorității de Certificare (CA) SSL, care o utilizează pentru a crea certificatul dvs.

Cum să Generați un CSR în cPanel

  1. Conectați-vă la panoul de control de hosting (cPanel, Plesk, DirectAdmin, sau un panou personalizat).
  2. Navigați la Security → SSL/TLS.
  3. Faceți clic pe Certificate Signing Requests (CSR).
  4. Completați câmpurile obligatorii:
CâmpDescriereExemplu
DomainsDomeniu(rile) de securizatyourdomain.com
CityOrașul organizației dvs.New York
StateStatul sau provincia dvs.New York
CountryCod ISO de țară cu două litereUS
CompanyDenumirea legală a organizațieiYour Company LLC
Company DivisionDepartament (opțional)IT Department
EmailEmail de contact administrativadmin@yourdomain.com
PassphraseFrază de acces de securitate opționalăLăsați gol în majoritatea cazurilor
  1. Faceți clic pe Generate și salvați atât CSR-ul, cât și cheia privată — veți avea nevoie de ele mai târziu.

Cum să Generați un CSR prin Linia de Comandă (Servere Linux)

Pentru administratorii care gestionează un VPS sau Server Dedicat, generarea unui CSR prin OpenSSL vă oferă control deplin:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Vi se va cere să introduceți detaliile organizației dvs. în mod interactiv. Odată completat, veți avea două fișiere:

  • yourdomain.key — Cheia dvs. privată (păstrați-o în siguranță și nu o partajați niciodată).
  • yourdomain.csr — CSR-ul dvs. de trimis Autorității de Certificare.

> Avertisment de Securitate: Nu partajați niciodată fișierul cheii private cu nimeni, inclusiv cu furnizorul SSL. Doar CSR-ul este trimis extern.

Pasul 3: Obțineți Certificatul SSL

Opțiunea A: Cumpărați un Certificat SSL Comercial

  1. Vizitați furnizorul SSL ales (Comodo, DigiCert, Sectigo, GlobalSign, etc.).
  2. Selectați tipul de certificat și lipiți CSR în formularul de comandă.
  3. Completați validarea domeniului (și validarea organizației dacă este cazul).
  4. Descărcați fișierele de certificat emise — de obicei un fișier .crt și un pachet de certificat intermediar/lanț (.ca-bundle sau .pem).

Opțiunea B: Obțineți un Certificat SSL Gratuit prin Let's Encrypt

Let's Encrypt este o Autoritate de Certificare gratuită, automatizată și deschisă, de încredere pentru toți browserele majore. Majoritatea panourilor de control de hosting moderne integrează Let's Encrypt în mod nativ.

În cPanel:

  1. Accesați Security → SSL/TLS Status.
  2. Selectați domeniu(rile) și faceți clic pe Run AutoSSL.
  3. cPanel va emite și instala automat un certificat Let's Encrypt.

Via Certbot pe Linux (VPS/Server Dedicat):

# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache  # For Apache
sudo apt install certbot python3-certbot-nginx   # For Nginx

# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot va configura automat serverul web și va configura auto-reînnoire.

Pasul 4: Instalați Certificatul SSL pe Hostingul Dvs.

Instalarea SSL prin cPanel

  1. Conectați-vă la cPanel și navigați la Security → SSL/TLS.
  2. Faceți clic pe Manage SSL Sites din secțiunea *Install and Manage SSL for your site (HTTPS)*.
  3. Selectați domeniul dvs. din meniul derulant.
  4. Lipiți conținutul fișierelor certificatului în câmpurile corespunzătoare:
  • Certificate (CRT): Lipiți conținutul fișierului dvs. .crt.
  • Private Key (KEY): Lipiți conținutul fișierului dvs. .key.
  • Certificate Authority Bundle (CABUNDLE): Lipiți lanțul de certificate intermediare.
  1. Faceți clic pe Install Certificate.

Dacă utilizați un VPS cu cPanel, acest proces este identic și pe deplin acceptat din start.

Instalarea SSL prin Plesk

  1. Conectați-vă la Plesk și accesați Websites & Domains.
  2. Selectați domeniul dvs. și faceți clic pe SSL/TLS Certificates.
  3. Faceți clic pe Add SSL/TLS Certificate.
  4. Introduceți un nume pentru certificat, lipiți CSR-ul și cheia privată, apoi faceți clic pe Request.
  5. Odată ce certificatul este emis, reveniți la această secțiune, selectați certificatul și faceți clic pe Install.

Instalarea SSL pe Apache (Instalare Manuală)

Pentru utilizatorii de VPS sau server dedicat care gestionează Apache direct:

  1. Încărcați fișierele certificatului pe server (de ex., /etc/ssl/certs/ pentru certificat și /etc/ssl/private/ pentru cheie).
  1. Editați configurația virtual host Apache:
<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options nosniff
    Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>
  1. Activați modulul SSL și reporniți Apache:
sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2

Instalarea SSL pe Nginx (Instalare Manuală)

Pentru serverele Nginx pe un Server Dedicat sau VPS:

  1. Combinați certificatul și lanțul intermediar într-un singur fișier:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt
  1. Editați configurația server block Nginx:
server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/html;

    ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.key;

    # Modern SSL configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}
  1. Testați configurația și reîncărcați Nginx:
sudo nginx -t
sudo systemctl reload nginx

Pasul 5: Verificați instalarea SSL

După instalare, confirmați că certificatul dvs. este corect implementat înainte de a anunța schimbarea utilizatorilor.

Verificare în Browser

  1. Deschideți site-ul dvs. folosind https://yourdomain.com într-un browser.
  2. Faceți clic pe pictograma lacătului din bara de adrese.
  3. Selectați Certificate (sau *Conexiunea este securizată → Certificatul este valid*).
  4. Verificați că:
  • Numele domeniului se potrivește cu site-ul dvs.
  • Certificatul este emis de o CA de încredere.
  • Data de expirare este corectă.

Instrumente Online de Verificare SSL

Utilizați aceste instrumente gratuite pentru un audit tehnic cuprinzător:

InstrumentURLCe verifică
SSL Labsssllabs.com/ssltestConfigurație TLS completă, puterea cifrului, suport protocol
SSL Shoppersslshopper.com/ssl-checker.htmlLanț de certificate, expirare, potrivire gazdă
Why No Padlockwhynopadlock.comProbleme de conținut mixt
DigiCert SSL Checkerdigicert.com/helpCompletitudinea instalării

O notă de A sau A+ pe SSL Labs indică o configurație excelentă.

Pasul 6: Forțați HTTPS — Redirecționați Tot Traficul HTTP la HTTPS

Instalarea SSL nu redirecționează automat vizitatorii de la http:// la https://. Trebuie să configurați redirecționări la nivel de server pentru a impune HTTPS universal.

Metoda 1: Apache .htaccess Redirecționare

Adăugați următoarele în fișierul dvs. .htaccess din directorul rădăcină al site-ului:

RewriteEngine On

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]

Metoda 2: Nginx Server Block Redirecționare

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Metoda 3: Site-uri WordPress

Pentru WordPress, actualizați URL-urile dvs. și impuneți HTTPS prin mai multe straturi:

  1. Actualizați URL-urile WordPress:
  • Accesați Setări → General.
  • Schimbați atât *Adresa WordPress (URL)* cât și *Adresa Site-ului (URL)* de la http:// la https://.
  • Faceți clic pe Salvați Modificările.
  1. Utilizați un Plugin:
  • Instalați Really Simple SSL — detectează automat certificatul SSL și configurează redirecționări HTTPS cu un singur clic.
  • Alternativ, utilizați WP Force SSL pentru un control mai granular.
  1. Actualizați wp-config.php (pentru utilizatori avansați):
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Pasul 7: Remediați Problemele de Conținut Mixt

Conținutul mixt apare atunci când o pagină HTTPS încarcă resurse (imagini, scripturi, foi de stil, iframe-uri) peste HTTP. Aceasta rupe pictograma lacătului și declanșează avertismente de securitate ale browserului, subminând încrederea pe care SSL-ul ar trebui să o stabilească.

Identificarea Conținutului Mixt

  • Browser DevTools: Deschideți Chrome DevTools (F12) → fila Console. Avertismentele de conținut mixt apar ca alerte galbene sau roșii.
  • De Ce Fără Lacăt: Introduceți URL-ul dvs. la whynopadlock.com pentru un raport detaliat.
  • SSL Labs: Raportul complet semnalează problemele de conținut mixt.

Remedierea Conținutului Mixt

1. Actualizați legăturile HTTP hardcodate în HTML/șabloane:

Căutați în fișierele temei, șabloane și HTML http://yourdomain.com și înlocuiți cu https://yourdomain.com.

2. Actualizați URL-urile din baza de date (WordPress):

Utilizați pluginul Better Search Replace sau rulați această comandă WP-CLI:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid

3. Utilizați o directivă de upgrade a Politicii de Securitate a Conținutului (CSP):

Adăugați aceasta la configurația serverului sau .htaccess pentru a actualiza automat cererile nesigure:

Header always set Content-Security-Policy "upgrade-insecure-requests"

4. Remediați resursele terțe:

Pentru resursele externe (fonturi, scripturi, analize), asigurați-vă că le încărcați prin URL-urile HTTPS. Majoritatea CDN-urilor și serviciilor majore suportă HTTPS în mod nativ.

Pasul 8: Implementați HTTP Strict Transport Security (HSTS)

Odată ce sunteți sigur că configurația HTTPS funcționează corect, implementați HSTS pentru a instrui browserele să utilizeze *întotdeauna* HTTPS pentru domeniul dvs. — chiar dacă un utilizator tastează http:// manual.

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

> Avertisment: Activați HSTS doar după ce sunteți pe deplin angajat în HTTPS. Revenirea la HTTP în timp ce HSTS este activ va face site-ul dvs. inaccesibil pentru utilizatorii ale căror browsere au cache-at politica HSTS.

Odată ce este stabil, trimiteți domeniul dvs. la HSTS Preload List la hstspreload.org pentru protecție maximă.

Pasul 9: Reînnoire Certificat SSL și Întreținere Continuă

Certificatele SSL nu sunt o configurare unică. Necesită monitorizare activă și reînnoire în timp util pentru a evita întreruperile de serviciu.

Cronograme de Reînnoire

Tipul CertificatuluiPerioada de ValabilitateRecomandare de Reînnoire
Let's Encrypt90 zileAutomatizare cu cron job Certbot
DV/OV/EV Comercial1–2 aniReînnoire 30 zile înainte de expirare

Automatizarea Reînoirii Let's Encrypt

Certbot instalează o cron job sau systemd timer automat. Verificați că este activ:

# Check Certbot timer
sudo systemctl status certbot.timer

# Test renewal process (dry run)
sudo certbot renew --dry-run

Bune Practici de Monitorizare SSL

  • Setați reamintiri în calendar la 30 și 60 zile înainte ca certificatul să expire.
  • Utilizați instrumente de monitorizare cum ar fi UptimeRobot sau StatusCake, care oferă alerte de expirare SSL.
  • Verificați starea certificatului în mod regulat prin SSL Labs sau panoul de control al gazdei.
  • Monitorizați jurnalele Certificate Transparency la crt.sh pentru a detecta certificatele neautorizate emise pentru domeniul dvs.

Alegerea Hosting-ului Potrivit pentru Suport SSL

Ușurința instalării și gestionării SSL depinde în mare măsură de mediul dvs. de hosting. Iată o comparație rapidă:

Tip de HostingGestionarea SSLIdeal Pentru
Shared HostingAutomatizat prin panou de control (AutoSSL)Site-uri mici, începători
VPS HostingControl manual complet sau bazat pe panouAfaceri în creștere, dezvoltatori
Dedicated ServersControl complet, configurații personalizateSite-uri cu trafic ridicat, enterprise

AlexHost oferă suport SSL pe toate nivelurile de hosting:

  • Shared Web Hosting — Ideal pentru site-uri personale și mici afaceri cu integrare automată Let’s Encrypt.
  • VPS Hosting — Acces root complet pentru configurații SSL personalizate, perfect pentru dezvoltatori și aplicații în creștere.
  • Dedicated Servers — Gestionarea SSL de nivel enterprise cu control complet al serverului.
  • VPS Control Panels — Gestionați certificatele SSL prin interfețe grafice intuitive pe VPS-ul dvs.

Întrebări Frecvente Despre Instalarea SSL

Î: Trebuie să reinstez SSL după migrarea site-ului meu?

Da. Certificatele SSL sunt legate de server și domeniu. După migrare, va trebui să transferați fișierele certificatului sau să emiteți un nou certificat pe noul server.

Î: Pot folosi același certificat SSL pe mai multe domenii?

Doar dacă aveți un certificat Multi-Domain (SAN) sau Wildcard. Certificatele standard DV/OV/EV acoperă un singur domeniu (și opțional subdomeniul www).

Î: Ce se întâmplă dacă certificatul SSL expirează?

Browserele vor afișa o avertizare de securitate pe pagina completă care blochează accesul la site. Vizitatorii vor trebui să ocolească manual avertizarea pentru a continua — majoritatea nu vor face asta. Certificatele expirate invalidează și HTTPS, expunând utilizatorii dvs. la riscuri de securitate.

Î: Este SSL Let's Encrypt la fel de sigur ca certificatele plătite?

Din punct de vedere criptografic, da. Let's Encrypt folosește aceeași criptare RSA de 2048-bit sau 4096-bit ca și certificatele comerciale. Diferența constă în nivelul de validare și garanție, nu în puterea criptării.

Î: SSL afectează viteza site-ului?

TLS 1.3 modern are o suprasarcină de performanță minimă. Cu HTTP/2 (care necesită HTTPS), site-ul dvs. poate de fapt să se încărce *mai rapid* decât peste HTTP datorită multiplexării și compresiei antetelor.

Concluzie

Instalarea unui certificat SSL este unul dintre cei mai importanți pași pe care îi puteți lua pentru a asigura website-ul dvs., a proteja utilizatorii și a îmbunătăți clasamentul în motoarele de căutare. Urmând acest ghid — de la selectarea tipului corect de certificat și generarea unui CSR, la aplicarea HTTPS, rezolvarea conținutului mixt și automatizarea reînnoirii — stabiliți o bază de securitate robustă care se scalează odată cu creșterea website-ului dvs.

Indiferent dacă rulați un blog simplu pe Shared Web Hosting, o aplicație dinamică pe un VPS, sau o platformă cu trafic ridicat pe un Dedicated Server, AlexHost oferă infrastructura și instrumentele necesare pentru a face implementarea SSL ușoară și fiabilă.

Nu așteptați un incident de securitate pentru a acționa — asigurați-vă website-ul astazi cu un certificat SSL de la AlexHost.