Cum să instalezi un certificat SSL pe hostingul tău: un ghid complet pas cu pas
Securizarea site-ului dvs. cu un certificat SSL nu mai este opțională — este o cerință fundamentală pentru orice prezență online serioasă. SSL (Secure Sockets Layer) criptează datele schimbate între serverul dvs. web și vizitatorii dvs., protejând informații sensibile, cum ar fi acreditările de conectare, detaliile plăților și datele personale de interceptare. Dincolo de securitate, SSL afectează direct performanța SEO a dvs.: Google a confirmat HTTPS ca semnal de clasare, ceea ce înseamnă că site-urile necriptate sunt penalizate activ în rezultatele căutării.
Acest ghid cuprinzător vă ghidează prin fiecare etapă a instalării SSL — de la alegerea tipului corect de certificat la aplicarea HTTPS și rezolvarea problemelor de conținut mixt — astfel încât site-ul dvs. rămâne sigur, de încredere și competitiv.
Ce este un certificat SSL și de ce este important?
Un certificat SSL este un mic fișier digital care leagă criptografic o cheie criptografică de detaliile organizației dvs. Odată instalat pe un server web, activează pictograma lacătului în bara de adresă a browserului și activează protocolul https://. Fără acesta, browserele moderne cum ar fi Chrome și Firefox etichetează site-ul dvs. ca "Nu este sigur," erodând imediat încrederea vizitatorilor și ratele de conversie.
Beneficiile cheie ale instalării SSL includ:
- Criptarea datelor: Toate comunicațiile dintre server și browser sunt criptate și ilizibile pentru terți.
- Autentificare: Vizitatorii pot verifica că comunică cu site-ul legitim, nu cu un impostor.
- Avantaj SEO: Google acordă prioritate site-urilor HTTPS în clasamentele de căutare organică.
- Conformitate: Multe reglementări de protecție a datelor (GDPR, PCI-DSS) necesită transmisia de date criptate.
- Încrederea utilizatorilor: Pictograma lacătului crește încrederea, mai ales pe paginile de comerț electronic și de autentificare.
Dacă nu ați securizat încă mediul de găzduire, explorați Certificatele SSL ale AlexHost pentru opțiuni accesibile compatibile cu toate planurile majore de găzduire.
Pasul 1: Alegeți certificatul SSL potrivit pentru nevoile dumneavoastră
Nu toate certificatele SSL sunt egale. Selectarea tipului potrivit depinde de scopul site-ului dumneavoastră, de audiență și de nivelul de încredere pe care trebuie să-l stabiliți.
Domain Validation (DV) SSL
- Nivel de validare: Confirmă doar că controlați domeniul.
- Timp de emitere: Minute până la câteva ore.
- Ideal pentru: Bloguri personale, site-uri informative mici și medii de dezvoltare.
- Exemple de furnizori: Let’s Encrypt (gratuit), Comodo, Sectigo.
Organization Validation (OV) SSL
- Nivel de validare: Verifică proprietatea domeniului *și* confirmă existența organizației dumneavoastră.
- Timp de emitere: 1–3 zile lucrătoare.
- Ideal pentru: Site-uri de afaceri, portaluri de companii și furnizori de servicii profesionale.
- Indicator de încredere: Numele organizației vizibil în detaliile certificatului.
Extended Validation (EV) SSL
- Nivel de validare: Cel mai înalt disponibil — necesită verificare riguroasă a existenței legale, fizice și operaționale.
- Timp de emitere: 3–7 zile lucrătoare.
- Ideal pentru: Magazine de comerț electronic, instituții financiare, platforme de sănătate.
- Indicator de încredere: Numele companiei afișat prominent în bara browserului (în browserele acceptate).
Wildcard și Multi-Domain SSL
- Wildcard SSL: Securizează un domeniu primar și toate subdomeniile acestuia (de ex.,
*.yourdomain.com). - Multi-Domain (SAN) SSL: Securizează mai multe domenii distincte sub un singur certificat.
> Sfat profesional: Dacă rulați un site de afaceri și doriți credibilitate maximă, certificatele OV sau EV merită investiția. Pentru proiecte personale sau medii de staging, certificatele DV Let’s Encrypt sunt perfect adecvate și complet gratuite.
Pasul 2: Generați o Cerere de Semnare a Certificatului (CSR)
O Cerere de Semnare a Certificatului (CSR) este un bloc de text codificat care conține informații despre domeniul și organizația dvs. O trimiteți Autorității de Certificare (CA) SSL, care o utilizează pentru a crea certificatul dvs.
Cum să Generați un CSR în cPanel
- Conectați-vă la panoul de control de hosting (cPanel, Plesk, DirectAdmin, sau un panou personalizat).
- Navigați la Security → SSL/TLS.
- Faceți clic pe Certificate Signing Requests (CSR).
- Completați câmpurile obligatorii:
| Câmp | Descriere | Exemplu |
|---|---|---|
| Domains | Domeniu(rile) de securizat | yourdomain.com |
| City | Orașul organizației dvs. | New York |
| State | Statul sau provincia dvs. | New York |
| Country | Cod ISO de țară cu două litere | US |
| Company | Denumirea legală a organizației | Your Company LLC |
| Company Division | Departament (opțional) | IT Department |
| Email de contact administrativ | admin@yourdomain.com | |
| Passphrase | Frază de acces de securitate opțională | Lăsați gol în majoritatea cazurilor |
- Faceți clic pe Generate și salvați atât CSR-ul, cât și cheia privată — veți avea nevoie de ele mai târziu.
Cum să Generați un CSR prin Linia de Comandă (Servere Linux)
Pentru administratorii care gestionează un VPS sau Server Dedicat, generarea unui CSR prin OpenSSL vă oferă control deplin:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csrVi se va cere să introduceți detaliile organizației dvs. în mod interactiv. Odată completat, veți avea două fișiere:
yourdomain.key— Cheia dvs. privată (păstrați-o în siguranță și nu o partajați niciodată).yourdomain.csr— CSR-ul dvs. de trimis Autorității de Certificare.
> Avertisment de Securitate: Nu partajați niciodată fișierul cheii private cu nimeni, inclusiv cu furnizorul SSL. Doar CSR-ul este trimis extern.
Pasul 3: Obțineți Certificatul SSL
Opțiunea A: Cumpărați un Certificat SSL Comercial
- Vizitați furnizorul SSL ales (Comodo, DigiCert, Sectigo, GlobalSign, etc.).
- Selectați tipul de certificat și lipiți CSR în formularul de comandă.
- Completați validarea domeniului (și validarea organizației dacă este cazul).
- Descărcați fișierele de certificat emise — de obicei un fișier
.crtși un pachet de certificat intermediar/lanț (.ca-bundlesau.pem).
Opțiunea B: Obțineți un Certificat SSL Gratuit prin Let's Encrypt
Let's Encrypt este o Autoritate de Certificare gratuită, automatizată și deschisă, de încredere pentru toți browserele majore. Majoritatea panourilor de control de hosting moderne integrează Let's Encrypt în mod nativ.
În cPanel:
- Accesați Security → SSL/TLS Status.
- Selectați domeniu(rile) și faceți clic pe Run AutoSSL.
- cPanel va emite și instala automat un certificat Let's Encrypt.
Via Certbot pe Linux (VPS/Server Dedicat):
# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache # For Apache
sudo apt install certbot python3-certbot-nginx # For Nginx
# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comCertbot va configura automat serverul web și va configura auto-reînnoire.
Pasul 4: Instalați Certificatul SSL pe Hostingul Dvs.
Instalarea SSL prin cPanel
- Conectați-vă la cPanel și navigați la Security → SSL/TLS.
- Faceți clic pe Manage SSL Sites din secțiunea *Install and Manage SSL for your site (HTTPS)*.
- Selectați domeniul dvs. din meniul derulant.
- Lipiți conținutul fișierelor certificatului în câmpurile corespunzătoare:
- Certificate (CRT): Lipiți conținutul fișierului dvs.
.crt. - Private Key (KEY): Lipiți conținutul fișierului dvs.
.key. - Certificate Authority Bundle (CABUNDLE): Lipiți lanțul de certificate intermediare.
- Faceți clic pe Install Certificate.
Dacă utilizați un VPS cu cPanel, acest proces este identic și pe deplin acceptat din start.
Instalarea SSL prin Plesk
- Conectați-vă la Plesk și accesați Websites & Domains.
- Selectați domeniul dvs. și faceți clic pe SSL/TLS Certificates.
- Faceți clic pe Add SSL/TLS Certificate.
- Introduceți un nume pentru certificat, lipiți CSR-ul și cheia privată, apoi faceți clic pe Request.
- Odată ce certificatul este emis, reveniți la această secțiune, selectați certificatul și faceți clic pe Install.
Instalarea SSL pe Apache (Instalare Manuală)
Pentru utilizatorii de VPS sau server dedicat care gestionează Apache direct:
- Încărcați fișierele certificatului pe server (de ex.,
/etc/ssl/certs/pentru certificat și/etc/ssl/private/pentru cheie).
- Editați configurația virtual host Apache:
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle
# Recommended security headers
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options nosniff
Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>- Activați modulul SSL și reporniți Apache:
sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2Instalarea SSL pe Nginx (Instalare Manuală)
Pentru serverele Nginx pe un Server Dedicat sau VPS:
- Combinați certificatul și lanțul intermediar într-un singur fișier:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt- Editați configurația server block Nginx:
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
root /var/www/html;
ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
ssl_certificate_key /etc/ssl/private/yourdomain.key;
# Modern SSL configuration
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}- Testați configurația și reîncărcați Nginx:
sudo nginx -t
sudo systemctl reload nginxPasul 5: Verificați instalarea SSL
După instalare, confirmați că certificatul dvs. este corect implementat înainte de a anunța schimbarea utilizatorilor.
Verificare în Browser
- Deschideți site-ul dvs. folosind
https://yourdomain.comîntr-un browser. - Faceți clic pe pictograma lacătului din bara de adrese.
- Selectați Certificate (sau *Conexiunea este securizată → Certificatul este valid*).
- Verificați că:
- Numele domeniului se potrivește cu site-ul dvs.
- Certificatul este emis de o CA de încredere.
- Data de expirare este corectă.
Instrumente Online de Verificare SSL
Utilizați aceste instrumente gratuite pentru un audit tehnic cuprinzător:
| Instrument | URL | Ce verifică |
|---|---|---|
| SSL Labs | ssllabs.com/ssltest | Configurație TLS completă, puterea cifrului, suport protocol |
| SSL Shopper | sslshopper.com/ssl-checker.html | Lanț de certificate, expirare, potrivire gazdă |
| Why No Padlock | whynopadlock.com | Probleme de conținut mixt |
| DigiCert SSL Checker | digicert.com/help | Completitudinea instalării |
O notă de A sau A+ pe SSL Labs indică o configurație excelentă.
Pasul 6: Forțați HTTPS — Redirecționați Tot Traficul HTTP la HTTPS
Instalarea SSL nu redirecționează automat vizitatorii de la http:// la https://. Trebuie să configurați redirecționări la nivel de server pentru a impune HTTPS universal.
Metoda 1: Apache .htaccess Redirecționare
Adăugați următoarele în fișierul dvs. .htaccess din directorul rădăcină al site-ului:
RewriteEngine On
# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]Metoda 2: Nginx Server Block Redirecționare
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}Metoda 3: Site-uri WordPress
Pentru WordPress, actualizați URL-urile dvs. și impuneți HTTPS prin mai multe straturi:
- Actualizați URL-urile WordPress:
- Accesați Setări → General.
- Schimbați atât *Adresa WordPress (URL)* cât și *Adresa Site-ului (URL)* de la
http://lahttps://. - Faceți clic pe Salvați Modificările.
- Utilizați un Plugin:
- Instalați Really Simple SSL — detectează automat certificatul SSL și configurează redirecționări HTTPS cu un singur clic.
- Alternativ, utilizați WP Force SSL pentru un control mai granular.
- Actualizați
wp-config.php(pentru utilizatori avansați):
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}Pasul 7: Remediați Problemele de Conținut Mixt
Conținutul mixt apare atunci când o pagină HTTPS încarcă resurse (imagini, scripturi, foi de stil, iframe-uri) peste HTTP. Aceasta rupe pictograma lacătului și declanșează avertismente de securitate ale browserului, subminând încrederea pe care SSL-ul ar trebui să o stabilească.
Identificarea Conținutului Mixt
- Browser DevTools: Deschideți Chrome DevTools (F12) → fila Console. Avertismentele de conținut mixt apar ca alerte galbene sau roșii.
- De Ce Fără Lacăt: Introduceți URL-ul dvs. la
whynopadlock.compentru un raport detaliat. - SSL Labs: Raportul complet semnalează problemele de conținut mixt.
Remedierea Conținutului Mixt
1. Actualizați legăturile HTTP hardcodate în HTML/șabloane:
Căutați în fișierele temei, șabloane și HTML http://yourdomain.com și înlocuiți cu https://yourdomain.com.
2. Actualizați URL-urile din baza de date (WordPress):
Utilizați pluginul Better Search Replace sau rulați această comandă WP-CLI:
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid3. Utilizați o directivă de upgrade a Politicii de Securitate a Conținutului (CSP):
Adăugați aceasta la configurația serverului sau .htaccess pentru a actualiza automat cererile nesigure:
Header always set Content-Security-Policy "upgrade-insecure-requests"4. Remediați resursele terțe:
Pentru resursele externe (fonturi, scripturi, analize), asigurați-vă că le încărcați prin URL-urile HTTPS. Majoritatea CDN-urilor și serviciilor majore suportă HTTPS în mod nativ.
Pasul 8: Implementați HTTP Strict Transport Security (HSTS)
Odată ce sunteți sigur că configurația HTTPS funcționează corect, implementați HSTS pentru a instrui browserele să utilizeze *întotdeauna* HTTPS pentru domeniul dvs. — chiar dacă un utilizator tastează http:// manual.
Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"Nginx:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;> Avertisment: Activați HSTS doar după ce sunteți pe deplin angajat în HTTPS. Revenirea la HTTP în timp ce HSTS este activ va face site-ul dvs. inaccesibil pentru utilizatorii ale căror browsere au cache-at politica HSTS.
Odată ce este stabil, trimiteți domeniul dvs. la HSTS Preload List la hstspreload.org pentru protecție maximă.
Pasul 9: Reînnoire Certificat SSL și Întreținere Continuă
Certificatele SSL nu sunt o configurare unică. Necesită monitorizare activă și reînnoire în timp util pentru a evita întreruperile de serviciu.
Cronograme de Reînnoire
| Tipul Certificatului | Perioada de Valabilitate | Recomandare de Reînnoire |
|---|---|---|
| Let's Encrypt | 90 zile | Automatizare cu cron job Certbot |
| DV/OV/EV Comercial | 1–2 ani | Reînnoire 30 zile înainte de expirare |
Automatizarea Reînoirii Let's Encrypt
Certbot instalează o cron job sau systemd timer automat. Verificați că este activ:
# Check Certbot timer
sudo systemctl status certbot.timer
# Test renewal process (dry run)
sudo certbot renew --dry-runBune Practici de Monitorizare SSL
- Setați reamintiri în calendar la 30 și 60 zile înainte ca certificatul să expire.
- Utilizați instrumente de monitorizare cum ar fi UptimeRobot sau StatusCake, care oferă alerte de expirare SSL.
- Verificați starea certificatului în mod regulat prin SSL Labs sau panoul de control al gazdei.
- Monitorizați jurnalele Certificate Transparency la
crt.shpentru a detecta certificatele neautorizate emise pentru domeniul dvs.
Alegerea Hosting-ului Potrivit pentru Suport SSL
Ușurința instalării și gestionării SSL depinde în mare măsură de mediul dvs. de hosting. Iată o comparație rapidă:
| Tip de Hosting | Gestionarea SSL | Ideal Pentru |
|---|---|---|
| Shared Hosting | Automatizat prin panou de control (AutoSSL) | Site-uri mici, începători |
| VPS Hosting | Control manual complet sau bazat pe panou | Afaceri în creștere, dezvoltatori |
| Dedicated Servers | Control complet, configurații personalizate | Site-uri cu trafic ridicat, enterprise |
AlexHost oferă suport SSL pe toate nivelurile de hosting:
- Shared Web Hosting — Ideal pentru site-uri personale și mici afaceri cu integrare automată Let’s Encrypt.
- VPS Hosting — Acces root complet pentru configurații SSL personalizate, perfect pentru dezvoltatori și aplicații în creștere.
- Dedicated Servers — Gestionarea SSL de nivel enterprise cu control complet al serverului.
- VPS Control Panels — Gestionați certificatele SSL prin interfețe grafice intuitive pe VPS-ul dvs.
Întrebări Frecvente Despre Instalarea SSL
Î: Trebuie să reinstez SSL după migrarea site-ului meu?
Da. Certificatele SSL sunt legate de server și domeniu. După migrare, va trebui să transferați fișierele certificatului sau să emiteți un nou certificat pe noul server.
Î: Pot folosi același certificat SSL pe mai multe domenii?
Doar dacă aveți un certificat Multi-Domain (SAN) sau Wildcard. Certificatele standard DV/OV/EV acoperă un singur domeniu (și opțional subdomeniul www).
Î: Ce se întâmplă dacă certificatul SSL expirează?
Browserele vor afișa o avertizare de securitate pe pagina completă care blochează accesul la site. Vizitatorii vor trebui să ocolească manual avertizarea pentru a continua — majoritatea nu vor face asta. Certificatele expirate invalidează și HTTPS, expunând utilizatorii dvs. la riscuri de securitate.
Î: Este SSL Let's Encrypt la fel de sigur ca certificatele plătite?
Din punct de vedere criptografic, da. Let's Encrypt folosește aceeași criptare RSA de 2048-bit sau 4096-bit ca și certificatele comerciale. Diferența constă în nivelul de validare și garanție, nu în puterea criptării.
Î: SSL afectează viteza site-ului?
TLS 1.3 modern are o suprasarcină de performanță minimă. Cu HTTP/2 (care necesită HTTPS), site-ul dvs. poate de fapt să se încărce *mai rapid* decât peste HTTP datorită multiplexării și compresiei antetelor.
Concluzie
Instalarea unui certificat SSL este unul dintre cei mai importanți pași pe care îi puteți lua pentru a asigura website-ul dvs., a proteja utilizatorii și a îmbunătăți clasamentul în motoarele de căutare. Urmând acest ghid — de la selectarea tipului corect de certificat și generarea unui CSR, la aplicarea HTTPS, rezolvarea conținutului mixt și automatizarea reînnoirii — stabiliți o bază de securitate robustă care se scalează odată cu creșterea website-ului dvs.
Indiferent dacă rulați un blog simplu pe Shared Web Hosting, o aplicație dinamică pe un VPS, sau o platformă cu trafic ridicat pe un Dedicated Server, AlexHost oferă infrastructura și instrumentele necesare pentru a face implementarea SSL ușoară și fiabilă.
Nu așteptați un incident de securitate pentru a acționa — asigurați-vă website-ul astazi cu un certificat SSL de la AlexHost.
la toate serviciile de găzduire