Blog Hosting SEO
Ghid practic: instalare și configurare Let's Encrypt SSL în cPanel

Ghid practic: instalare și configurare Let’s Encrypt SSL în cPanel

Ce este Let’s Encrypt?

Let’s Encrypt este o autoritate de certificare gratuită, automatizată și open source, lansată în 2015 de Internet Security Research Group (ISRG). Scopul proiectului este simplu: să facă HTTPS accesibil pentru toată lumea, eliminând barierele de cost și complexitate.

Certificatele Let’s Encrypt sunt recunoscute de toate browserele moderne și oferă același nivel de criptare ca certificatele comerciale. Singura diferență: sunt valabile 90 de zile, cu reînnoire automată.

De ce ai nevoie de SSL pe server?

Dacă administrezi un server cu cPanel/WHM, SSL-ul este esențial pentru:

  • Securitatea datelor – criptarea comunicării dintre vizitatori și server
  • Încrederea vizitatorilor – browserele marchează site-urile fără SSL ca nesigure
  • SEO – Google favorizează site-urile HTTPS în rezultatele căutărilor. Dacă lucrezi cu o agenție SEO, SSL-ul este primul lucru pe care îl vor verifica
  • Conformitate – GDPR și PCI DSS impun conexiuni securizate

Metoda 1: AutoSSL în WHM (recomandat)

WHM include funcția AutoSSL care instalează și reînnoiește automat certificatele Let’s Encrypt pentru toate conturile de pe server.

Pas 1: Verifică providerul AutoSSL

  1. Loghează-te în WHM ca root
  2. Navighează la SSL/TLS > Manage AutoSSL
  3. Verifică ce provider este selectat. Implicit poate fi Sectigo sau cPanel. Selectează Let’s Encrypt
  4. Dacă Let’s Encrypt nu apare, trebuie instalat modulul (vezi pasul următor)

Pas 2: Instalare modul Let’s Encrypt pentru AutoSSL

Conectează-te prin SSH la server și rulează:

/usr/local/cpanel/scripts/install_lets_encrypt_autossl_provider

Comanda instalează providerul Let’s Encrypt în WHM. După instalare, reîntoarce-te la Manage AutoSSL și selectează Let’s Encrypt ca provider.

Pas 3: Acceptă termenii de utilizare

La prima selectare a Let’s Encrypt, WHM va cere să accepți Terms of Service. Bifează caseta și salvează.

Pas 4: Rulează AutoSSL

  1. În WHM, mergi la SSL/TLS > Manage AutoSSL
  2. Click pe Run AutoSSL for All Users
  3. Așteaptă finalizarea procesului (poate dura câteva minute)
  4. Verifică logul pentru erori

De acum, AutoSSL va verifica și reînnoi certificatele automat pentru toate domeniile de pe server.

Metoda 2: Instalare SSL manual din cPanel

Dacă ești utilizator cPanel (nu ai acces WHM), poți instala SSL din panoul de control:

  1. Loghează-te în cPanel
  2. Mergi la secțiunea Security > SSL/TLS Status
  3. Vei vedea lista de domenii și statusul SSL pentru fiecare
  4. Click pe Run AutoSSL pentru a declanșa instalarea
  5. Dacă AutoSSL este configurat corect de admin (WHM), certificatul se instalează automat

Verificarea instalării SSL

După instalare, verifică dacă totul funcționează corect:

Din browser

  • Accesează site-ul cu https:// – trebuie să se încarce fără erori
  • Click pe lacătul din bara de adrese – verifică emitentul (Let’s Encrypt) și data de expirare

Din cPanel

  • SSL/TLS Status – toate domeniile ar trebui să aibă bifă verde
  • Verifică data de expirare – trebuie să fie peste ~90 de zile

Instrumente online

  • SSL Labs (ssllabs.com/ssltest) – test detaliat al configurației SSL
  • Why No Padlock – detectează probleme de mixed content

Configurare redirect HTTP la HTTPS

După instalarea SSL, trebuie să forțezi toate conexiunile prin HTTPS:

Din cPanel

  1. Mergi la Domains
  2. Activează opțiunea Force HTTPS Redirect pentru fiecare domeniu

Din .htaccess

Alternativ, adaugă în fișierul .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Acest redirect 301 permanent informează și motoarele de căutare că versiunea corectă este HTTPS – important pentru optimizarea SEO.

Probleme frecvente și soluții

AutoSSL nu generează certificat

  • DNS incorect – domeniul trebuie să rezolve către IP-ul serverului
  • Rate limiting – Let’s Encrypt permite max 50 certificate/domeniu/săptămână
  • Firewall – portul 80 trebuie deschis pentru validarea HTTP-01
  • Proxy/CDN – dacă folosești Cloudflare, dezactivează temporar proxy-ul

Mixed content

Site-ul se încarcă pe HTTPS dar unele resurse (imagini, scripturi) se încarcă pe HTTP:

  • Actualizează URL-urile din baza de date (folosește un plugin precum Better Search Replace)
  • Verifică temele și pluginurile pentru URL-uri hardcodate cu http://

Certificat expirat

  • Verifică dacă AutoSSL este activ și rulează conform programului
  • Verifică logul AutoSSL din WHM pentru erori
  • Reînnoiește manual: /usr/local/cpanel/bin/autossl_check --all

Let’s Encrypt vs certificate comerciale

  • Nivel de criptare – identic (RSA 2048/4096, ECDSA)
  • Recunoaștere browser – identică (toate browserele moderne)
  • Validare – Let’s Encrypt oferă doar DV. Pentru OV sau EV ai nevoie de certificate comerciale
  • Garanție financiară – Let’s Encrypt nu oferă. Certificatele comerciale includ garanție
  • Wildcard – Let’s Encrypt suportă wildcard (validare DNS-01)

Concluzie

Let’s Encrypt combinat cu AutoSSL din cPanel/WHM este soluția ideală pentru a securiza automat toate site-urile de pe serverul tău. Instalarea durează câteva minute, iar reînnoirea este complet automatizată.

La Hosting SEO, toate pachetele de VPS hosting vin cu Let’s Encrypt preinstalat și AutoSSL activ. Ai nevoie de ajutor cu configurarea? Contactează-ne sau vizitează pagina de suport.

Articole Similare

Comments (0)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Înapoi sus
Your Cart

Your cart is empty.

Visit the Shop