bg-tutorials

Как установить SSL-сертификат ACME на cPanel

Если Ваш сайт размещен на сервере cPanel, защитить его с помощью надежного SSL-сертификата очень просто благодаря протоколу ACME. Благодаря поддержке коммерческих центров сертификации и автоматическому развертыванию, Вы можете быстро настроить HTTPS с помощью ACME.sh, не полагаясь на AutoSSL или ручную загрузку.

В этом уроке Вы узнаете, как установить SSL-сертификат ACME на cPanel с помощью клиента ACME.sh. Мы рассмотрим всю процедуру установки, включая регистрацию в центре сертификации с помощью учетных данных EAB, выпуск сертификата с помощью проверки webroot и его автоматическое применение к Вашему домену с помощью встроенных API cPanel.

Этот метод работает даже на виртуальном хостинге, при условии, что доступ по SSH включен.


Что Вам понадобится

Прежде чем приступить к работе, убедитесь в этом:

  • У Вас есть SSH-доступ к Вашей учетной записи cPanel (либо через встроенный Терминал, либо через внешний клиент, например, PuTTY).
  • Ваш хостинг-провайдер позволяет использовать пользовательские shell-скрипты (в большинстве случаев к 2025 году).
  • Вы получили следующую информацию от поставщика сертификата SSL:
    • URL-адрес каталога ACME (например, https://acme.yourdomain.com/v2/DV)
    • Идентификатор ключа EAB (EAB KID)
    • Ключ EAB HMAC
  • Ваш домен указывает на правильный хостинг-аккаунт (DNS уже должен быть настроен).

Шаг 1 — Откройте терминал cPanel

Вы можете использовать встроенный терминал cPanel или внешний SSH. Встроенный терминал быстрее для быстрых задач, в то время как внешний SSH лучше для продвинутой работы, пользовательских скриптов или когда Вам нужна более стабильная сессия для длительных операций.

Вариант A: Используйте встроенный в cPanel терминал

  1. Войдите в Вашу панель управления cPanel.
  2. Прокрутите страницу до раздела «Дополнительно» и нажмите «Терминал«.
  3. Примите подсказку, если Вы используете ее впервые.

Вариант B: Используйте внешний SSH

Вы также можете подключиться с помощью внешнего SSH-клиента, например, PuTTY или Terminal (macOS/Linux). Спросите об этом у своего хостинг-провайдера:

  • Имя хоста или IP-адрес SSH
  • Номер порта (некоторые провайдеры меняют его с 22)
  • Учетные данные для входа в систему

Шаг 2 — Установите ACME.sh

Зайдя в терминал, выполните следующую команду, чтобы установить клиент ACME.sh:

curl https://get.acme.sh | sh

После установки перезапустите сеанс терминала или запустите программу:

source ~/.bashrc

Затем подтвердите, что он работает:

acme.sh --version

Вы должны увидеть номер текущей версии и авторские права.


Шаг 3 — Зарегистрируйте свою учетную запись ACME

Теперь зарегистрируйтесь на сервере ACME Вашего SSL-провайдера, используя свои учетные данные EAB:

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


Идентификатор ключа (KID) обычно представляет собой более короткую строку; ключ HMAC — более длинную. Вставьте их точно так, как указано, без лишних пробелов.

Убедитесь, что в значениях EAB нет пробелов или лишних кавычек. Обычно они чувствительны к регистру и ограничены по времени Вашим ЦС.

Если при запуске acme.sh Вы получаете ошибку «команда не найдена», попробуйте вместо этого запустить полный путь:

~/.acme.sh/acme.sh

Вы можете найти точное место установки, прокрутив страницу вверх после установки. Ищите сообщение типа:

Установлено в /home/yourusername/.acme.sh/acme.sh.

Шаг 4 — Выдача сертификата (Webroot Validation)

Теперь давайте выпустим SSL-сертификат, используя путь webroot Вашего домена. Это позволит серверу ACME проверить контроль над доменом, поместив файлы проверки в папку, к которой сервер имеет открытый доступ.

Выполните эту команду (замените значения соответствующим образом):

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

Вы можете найти путь к Вашей webroot на главной панели cPanel в разделе «Общая информация» > Корень документаили «Домашняя директория«.

Когда Вы выполните этот шаг, файлы Ваших сертификатов будут храниться в ~/.acme.sh/yourdomain.com/


Шаг 5 — Разверните сертификат в cPanel

Теперь Вы примените сертификат к Вашему домену с помощью API cPanel:

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

Эта команда устанавливает сертификат в SSL-хранилище cPanel, автоматически применяет его к домену и заменяет любой старый сертификат, если таковой имеется

Чтобы перепроверить результат в cPanel, перейдите в раздел SSL/TLS > Управление SSL-сайтами. Найдите свой домен и подтвердите, что сертификат указан в списке


Шаг 6 — Подтвердите, что продление запланировано

ACME.sh по умолчанию устанавливает задание cron, которое пытается продлить срок действия за ~30 дней до истечения.

Чтобы проверить его вручную, выполните

acme.sh --cron --force

Это имитирует обновление и развертывает обновленный сертификат. Если все прошло успешно, Вы полностью готовы.


Общие вопросы

Если у Вас возникли проблемы или Вы просто хотите лучше понять этот процесс, вот несколько часто задаваемых вопросов, которые помогут прояснить ситуацию.

Что делать, если я не знаю пути к webroot?

В cPanel зайдите в Диспетчер файлов, перейдите в основную папку Вашего публичного сайта (обычно /public_html/) и щелкните правой кнопкой мыши > «Скопировать путь«. Используйте это значение в качестве параметра —webroot.

Могу ли я защитить субдомены или сайты-стажировки?

Да — просто добавьте несколько флагов —domain:

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

Что произойдет, если я потеряю доступ к SSH позже?

Как только сертификат установлен и ACME.sh настроен с помощью cron, обновления происходят автоматически. Но если Вы навсегда потеряете доступ к SSH, Вам придется перейти на ручной метод переустановки.


Заключительные слова

Теперь Вы узнали, как установить SSL-сертификат ACME на cPanel с помощью ACME.sh, с полной поддержкой коммерческих поставщиков сертификатов. Начиная с регистрации аккаунта и заканчивая автоматическим развертыванием и обновлением сертификата, этот метод обеспечит Вам надежный, постоянный HTTPS без встроенных ограничений cPanel.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.