Если Ваш сайт размещен на сервере cPanel, защитить его с помощью надежного SSL-сертификата очень просто благодаря протоколу ACME. Благодаря поддержке коммерческих центров сертификации и автоматическому развертыванию, Вы можете быстро настроить HTTPS с помощью ACME.sh, не полагаясь на AutoSSL или ручную загрузку.

В этом уроке Вы узнаете, как установить SSL-сертификат ACME на cPanel с помощью клиента ACME.sh. Мы рассмотрим всю процедуру установки, включая регистрацию в центре сертификации с помощью учетных данных EAB, выпуск сертификата с помощью проверки webroot и его автоматическое применение к Вашему домену с помощью встроенных API cPanel.
Этот метод работает даже на виртуальном хостинге, при условии, что доступ по SSH включен.
Что Вам понадобится
Прежде чем приступить к работе, убедитесь в этом:
- У Вас есть SSH-доступ к Вашей учетной записи cPanel (либо через встроенный Терминал, либо через внешний клиент, например, PuTTY).
- Ваш хостинг-провайдер позволяет использовать пользовательские shell-скрипты (в большинстве случаев к 2025 году).
- Вы получили следующую информацию от поставщика сертификата SSL:
- URL-адрес каталога ACME (например, https://acme.yourdomain.com/v2/DV)
- Идентификатор ключа EAB (EAB KID)
- Ключ EAB HMAC
- Ваш домен указывает на правильный хостинг-аккаунт (DNS уже должен быть настроен).
Шаг 1 — Откройте терминал cPanel
Вы можете использовать встроенный терминал cPanel или внешний SSH. Встроенный терминал быстрее для быстрых задач, в то время как внешний SSH лучше для продвинутой работы, пользовательских скриптов или когда Вам нужна более стабильная сессия для длительных операций.
Вариант A: Используйте встроенный в cPanel терминал
- Войдите в Вашу панель управления cPanel.
- Прокрутите страницу до раздела «Дополнительно» и нажмите «Терминал«.
- Примите подсказку, если Вы используете ее впервые.
Вариант B: Используйте внешний SSH
Вы также можете подключиться с помощью внешнего SSH-клиента, например, PuTTY или Terminal (macOS/Linux). Спросите об этом у своего хостинг-провайдера:
- Имя хоста или IP-адрес SSH
- Номер порта (некоторые провайдеры меняют его с 22)
- Учетные данные для входа в систему
Шаг 2 — Установите ACME.sh
Зайдя в терминал, выполните следующую команду, чтобы установить клиент ACME.sh:
curl https://get.acme.sh | sh
После установки перезапустите сеанс терминала или запустите программу:
source ~/.bashrc
Затем подтвердите, что он работает:
acme.sh --version
Вы должны увидеть номер текущей версии и авторские права.
Шаг 3 — Зарегистрируйте свою учетную запись ACME
Теперь зарегистрируйтесь на сервере ACME Вашего SSL-провайдера, используя свои учетные данные EAB:
acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Идентификатор ключа (KID) обычно представляет собой более короткую строку; ключ HMAC — более длинную. Вставьте их точно так, как указано, без лишних пробелов.
Убедитесь, что в значениях EAB нет пробелов или лишних кавычек. Обычно они чувствительны к регистру и ограничены по времени Вашим ЦС.
Если при запуске acme.sh Вы получаете ошибку «команда не найдена», попробуйте вместо этого запустить полный путь:
~/.acme.sh/acme.sh
Вы можете найти точное место установки, прокрутив страницу вверх после установки. Ищите сообщение типа:
Установлено в /home/yourusername/.acme.sh/acme.sh.
Шаг 4 — Выдача сертификата (Webroot Validation)
Теперь давайте выпустим SSL-сертификат, используя путь webroot Вашего домена. Это позволит серверу ACME проверить контроль над доменом, поместив файлы проверки в папку, к которой сервер имеет открытый доступ.
Выполните эту команду (замените значения соответствующим образом):
acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Вы можете найти путь к Вашей webroot на главной панели cPanel в разделе «Общая информация» > Корень документаили «Домашняя директория«.
Когда Вы выполните этот шаг, файлы Ваших сертификатов будут храниться в ~/.acme.sh/yourdomain.com/
Шаг 5 — Разверните сертификат в cPanel
Теперь Вы примените сертификат к Вашему домену с помощью API cPanel:
acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi
Эта команда устанавливает сертификат в SSL-хранилище cPanel, автоматически применяет его к домену и заменяет любой старый сертификат, если таковой имеется
Чтобы перепроверить результат в cPanel, перейдите в раздел SSL/TLS > Управление SSL-сайтами. Найдите свой домен и подтвердите, что сертификат указан в списке
Шаг 6 — Подтвердите, что продление запланировано
ACME.sh по умолчанию устанавливает задание cron, которое пытается продлить срок действия за ~30 дней до истечения.
Чтобы проверить его вручную, выполните
acme.sh --cron --force
Это имитирует обновление и развертывает обновленный сертификат. Если все прошло успешно, Вы полностью готовы.
Общие вопросы
Если у Вас возникли проблемы или Вы просто хотите лучше понять этот процесс, вот несколько часто задаваемых вопросов, которые помогут прояснить ситуацию.
Что делать, если я не знаю пути к webroot?
В cPanel зайдите в Диспетчер файлов, перейдите в основную папку Вашего публичного сайта (обычно /public_html/) и щелкните правой кнопкой мыши > «Скопировать путь«. Используйте это значение в качестве параметра —webroot.
Могу ли я защитить субдомены или сайты-стажировки?
Да — просто добавьте несколько флагов —domain:
--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com
Что произойдет, если я потеряю доступ к SSH позже?
Как только сертификат установлен и ACME.sh настроен с помощью cron, обновления происходят автоматически. Но если Вы навсегда потеряете доступ к SSH, Вам придется перейти на ручной метод переустановки.
Заключительные слова
Теперь Вы узнали, как установить SSL-сертификат ACME на cPanel с помощью ACME.sh, с полной поддержкой коммерческих поставщиков сертификатов. Начиная с регистрации аккаунта и заканчивая автоматическим развертыванием и обновлением сертификата, этот метод обеспечит Вам надежный, постоянный HTTPS без встроенных ограничений cPanel.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

