Dacă site-ul dvs. web este găzduit pe un server cPanel, securizarea acestuia cu un certificat SSL de încredere este simplă datorită protocolului ACME. Cu suport pentru autorități de certificare comerciale și implementare automată, puteți configura HTTPS rapid utilizând ACME.sh – fără a vă baza pe AutoSSL sau încărcări manuale.

În acest tutorial, veți învăța cum să instalați un certificat SSL ACME pe cPanel utilizând clientul ACME.sh. Vom acoperi configurarea completă, inclusiv modul de înregistrare la autoritatea dvs. de certificare utilizând acreditările EAB, emiterea certificatului prin validarea webroot și aplicarea automată a acestuia la domeniul dvs. utilizând API-urile native ale cPanel.
Această metodă funcționează chiar și pe găzduire partajată, atâta timp cât accesul SSH este activat.
De ce veți avea nevoie
Înainte de a începe, asigurați-vă că:
- Aveți acces SSH la contul dvs. cPanel (fie prin intermediul Terminalului încorporat, fie printr-un client extern precum PuTTY).
- Furnizorul dvs. de găzduire permite scripturi shell personalizate (majoritatea o fac până în 2025).
- Aveți următoarele informații de la furnizorul dvs. de certificate SSL:
- ACME Directory URL (de exemplu, https://acme.yourdomain.com/v2/DV)
- Identificator cheie EAB (EAB KID)
- Cheie EAB HMAC
- Domeniul dvs. indică contul de găzduire web corect (DNS ar trebui să fie deja configurat).
Pasul 1 – Deschideți terminalul cPanel
Puteți utiliza terminalul încorporat al cPanel sau SSH extern. Terminalul încorporat este mai rapid pentru sarcini rapide, în timp ce SSH extern este mai bun pentru lucrări avansate, scripturi personalizate sau atunci când aveți nevoie de o sesiune mai stabilă pentru operațiuni mai lungi.
Opțiunea A: Utilizați terminalul încorporat al cPanel
- Conectați-vă la tabloul de bord cPanel.
- Defilați la secțiunea „Avansat” și faceți clic pe „Terminal„.
- Acceptați solicitarea dacă este prima dată când o utilizați.
Opțiunea B: Utilizați SSH extern
De asemenea, vă puteți conecta utilizând un client SSH extern precum PuTTY sau Terminal (macOS/Linux). Adresați-vă furnizorului dvs. de găzduire pentru:
- Nume gazdă SSH sau IP
- Numărul portului (unii furnizori îl schimbă de la 22)
- Datele de autentificare
Pasul 2 – Instalarea ACME.sh
Odată intrat în terminal, executați următoarea comandă pentru a instala clientul ACME.sh:
curl https://get.acme.sh | sh
După instalare, reporniți sesiunea de terminal sau rulați:
source ~/.bashrc
Apoi confirmați că funcționează:
acme.sh --version
Ar trebui să vedeți numărul versiunii curente și drepturile de autor.
Pasul 3 – Înregistrați-vă contul ACME
Înregistrează-te acum pe serverul ACME al furnizorului tău SSL folosind datele tale de identificare EAB:
acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Key Identifier (KID) este, de obicei, un șir mai scurt; Key HMAC – unul mai lung. Lipiți-le exact așa cum sunt furnizate, fără spații suplimentare.
Asigurați-vă că nu există spații sau ghilimele suplimentare în valorile EAB. Acestea sunt de obicei sensibile la majuscule și limitate în timp de către AC.
Dacă primiți o eroare „command not found” atunci când rulați acme.sh, încercați să rulați în schimb calea completă:
~/.acme.sh/acme.sh
Puteți găsi locația exactă de instalare derulând în sus după instalare. Căutați un mesaj de genul:
Instalat la /home/yourusername/.acme.sh/acme.sh.
Pasul 4 – Eliberarea certificatului (validarea Webroot)
Acum să emitem certificatul SSL folosind calea webroot a domeniului dvs. Acest lucru permite serverului ACME să verifice controlul domeniului prin plasarea fișierelor de validare într-un folder pe care serverul îl poate accesa public.
Executați această comandă (înlocuiți valorile în mod corespunzător):
acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Puteți găsi calea dvs. webroot în tabloul de bord principal al cPanel la „Informații generale” > Document Rootsau „Home Directory„.
După ce finalizați acest pas, fișierele certificatelor dvs. vor fi stocate în ~/.acme.sh/yourdomain.com/
Pasul 5 – Deplasați certificatul în cPanel
Acum veți aplica certificatul la domeniul dvs. utilizând API-ul cPanel:
acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi
Această comandă instalează certificatul în magazinul SSL al cPanel, îl aplică automat domeniului și înlocuiește orice certificat mai vechi, dacă este prezent
Pentru a verifica din nou rezultatul în cPanel, accesați SSL/TLS > Manage SSL Sites. Găsiți domeniul dvs. și confirmați că certificatul este listat
Pasul 6 – Confirmați că reînnoirea este programată
ACME.sh instalează implicit un cron job care încearcă reînnoirea cu ~30 de zile înainte de expirare.
Pentru a-l testa manual, executați:
acme.sh --cron --force
Aceasta simulează o reînnoire și implementează certificatul actualizat. Dacă reușește, sunteți complet pregătit.
Întrebări frecvente
Dacă întâmpinați probleme sau doriți doar să înțelegeți mai bine procesul, iată câteva întrebări frecvente care vă vor ajuta să clarificați lucrurile.
Ce se întâmplă dacă nu știu calea webroot?
În cPanel, accesați File Manager, navigați la folderul principal al site-ului public (de obicei /public_html/) și faceți clic dreapta pe > „Copy path„. Folosiți aceasta ca valoare –webroot.
Pot securiza subdomeniile sau site-urile de testare?
Da – trebuie doar să adăugați mai mulți indicatori –domain:
--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com
Ce se întâmplă dacă pierd ulterior accesul SSH?
Odată ce certificatul este instalat și ACME.sh este configurat cu cron, reînnoirile au loc automat. Dar dacă pierdeți definitiv accesul SSH, va trebui să treceți la o metodă de reinstalare manuală.
Concluzie
Ați învățat acum cum să instalați un certificat SSL ACME pe cPanel utilizând ACME.sh, cu suport complet pentru furnizorii de certificate comerciale. De la înregistrarea contului dvs. până la implementarea și reînnoirea automată a certificatului, această metodă vă oferă HTTPS fiabil și recurent, fără limitările integrate ale cPanel.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

