logo-white.webp
Вход
Февруари 25, 2026

Управление на SSL сертификати за сървърните услуги

 

Какво представлява това?

Този интерфейс ви позволява да управлявате SSL сертификатите, които защитават различни услуги на вашия сървър. Например:

  • Exim (изпращане на имейли чрез SMTP)

  • POP3 и IMAP (получаване на имейли)

  • cPanel, WHM и Webmail

  • FTP сървъра

Сертификатите помагат на сървъра да докаже, че той е реалният сървър, към който потребителите се свързват, и криптират връзката за по-голяма сигурност.

 

Видове сертификати, които можете да използвате:

  1. Безплатен сертификат, издаден от cPanel

  2. Платен сертификат от удостоверителен орган (Certificate Authority / CA)

  3. Сертификат, подписан от самия сървър (self-signed)

Важно:
 Не се препоръчва да използвате self-signed сертификати. Те не са толкова сигурни, защото не се потвърждават от външен орган. Това значи, че всеки може да се представи за вашия сървър. По-добре е да използвате сертификати от доверен CA.

Ако не знаете как да създадете или купите сертификат, вижте ръководството „Generate an SSL Certificate and Signing Request“.

 

Безплатен сертификат, подписан от cPanel

Забележка:
 Ако използвате self-signed сертификат, може да виждате съобщение като “Има проблем със сигурността на този сайт”. Това се оправя, като го замените с валиден (платен или безплатен) сертификат.

cPanel предлага безплатни SSL сертификати за всички лицензирани сървъри. Те автоматично заменят стари или проблемни сертификати, като:

  • Такива с несигурен алгоритъм

  • Отменени сертификати

  • Self-signed сертификати

  • Невалидни (например, ако името на сървъра не съвпада или не се отваря в DNS)

  • Сертификати, които скоро изтичат:

    • по-малко от 25 дни (ако са от cPanel)

    • по-малко от 3 дни (ако са от друг доставчик)

 

Как работи това автоматично?

  • Когато се стартира cPanel актуализация (/usr/local/cpanel/scripts/upcp), системата проверява сертификатите.

  • Ако трябва, тя автоматично поръчва нов сертификат и го инсталира.

  • Ако старият сертификат изтече, преди новият да е наличен, временно ще се използва self-signed сертификат, който по-късно ще бъде заменен.

 

Спиране на автоматичното обновяване

Ако не искате автоматично да се издават нови безплатни сертификати, създайте празен файл:

/var/cpanel/ssl/disable_auto_hostname_certificate

  • Ако искате напълно да изключите автоматичното обновяване за всички услуги, създайте този файл:

    /var/cpanel/ssl/disable_service_certificate_management
  • За автоматично издаване от Let’s Encrypt, сървърът трябва:
  • Да има валидно име (hostname), което сочи към основния IP адрес.

  • Това име да се отваря в DNS (да е публично достъпно).

  • Да имате валиден лиценз за cPanel & WHM.

 

CAA записи (Certificate Authority Authorization)

Това са DNS записи, които казват кои доставчици на сертификати имат право да издават сертификати за даден домейн.

  • Ако няма такива записи – всички доставчици могат да издават.

  • Ако има, но са грешни – трябва да ги коригирате или добавите нови.

 

Пример за CAA запис за Let’s Encrypt:

 

example.com. 86400 IN CAA 0 issue “letsencrypt.org”

 

Можете да управлявате тези записи от:

  • WHM » DNS Zone Manager

  • cPanel » Zone Editor

 

SSL сертификати за сървърните услуги

Тази страница в WHM ви позволява да преглеждате и управлявате SSL сертификатите, които защитават различни услуги на вашия сървър – като поща, FTP, cPanel и други.

 

Какво показва таблицата?

В таблицата ще видите:

  • Услуга (Service): Каква услуга защитава сертификатът – например SMTP, IMAP, FTP, cPanel и т.н.

  • Домейни (Certificate Domains): За кой домейн е издаден сертификатът.

  • Срок на валидност (Certificate Expiration): Кога изтича сертификатът.

  • WHM ще изпрати имейл до администратора преди да изтече сертификатът.

  • Ще се появи и предупреждение на началната страница в WHM.

  • Ако сертификатът изтече и няма нов, системата ще инсталира временен self-signed сертификат.

  • Тип ключ (Certificate Key): Типът на криптиращия ключ, използван за сертификата.

  • Действия (Actions): Неща, които можете да направите със сертификата.

 

Нулиране на сертификат (Reset Certificate)

Ако искате да премахнете текущия сертификат и да го замените с нов self-signed сертификат:

  • Кликнете върху Reset Certificate до желаната услуга.

  • Потвърдете, като изберете Proceed – системата автоматично ще създаде и инсталира нов сертификат.

Внимание:

  • Това ще изтрие текущия сертификат.

  • Ако замените валиден (платен) сертификат с self-signed, потребителите може да получат предупреждения, защото техните приложения не вярват на self-signed сертификати.

  • Ако сървърът ви отговаря на условията, автоматично ще се заяви нов безплатен сертификат от cPanel при следваща актуализация (upcp).

 

Преглед на подробности (Certificate Details)

Тук може да видите информация за сертификата:

  • Домейни: За кои домейни важи.

  • Издател (Issuer): Кой е издал сертификата (например Let’s Encrypt, Sectigo и т.н.).

  • Ключ (Key): Тип на криптиращия ключ.

  • Изтичане (Expiration): Дата на валидност.

  • Ще се покаже предупреждение, ако сертификатът е self-signed.

 

Прилагане на сертификат към други услуги

Можете да използвате един и същ сертификат за няколко услуги. Например:
 Ако имате подписан сертификат за основния домейн на сървъра, можете да го използвате и за IMAP, FTP, и т.н.

Как да го направите:

  • Кликнете върху Apply Certificate to Another Service.

  • Интерфейсът ще ви отведе до секцията Install a New Certificate.

  • Изберете с чекбокс за кои услуги да се приложи сертификатът.

  • Кликнете Install, за да го приложите (или Cancel, за да се откажете).

Внимание:
 Ако замените CA сертификат с self-signed, потребителите отново може да получат предупреждения.

 

Инсталиране на нов сертификат (Install a New Certificate)

Тази част ви позволява да инсталирате нов SSL сертификат за услугите на сървъра.

Стъпки:

  • Натиснете Browse Certificates, за да изберете сертификат, който вече съществува на сървъра.

  • Изберете услугите, които искате да защитите.

  • Изберете потребител (с бутон Browse Account) или директно сървъра (Browse Apache).

  • Изберете сертификата и натиснете Use Certificate.

WHM автоматично ще попълни данните. Ако сертификатът не е качен:

  • Поставете съдържанието на .crt файла в полето Certificate.

  • Използвайте Autofill by certificate, за да открие автоматично съответния ключ и CA bundle.

  • Поставете .key файла в полето Private Key.

  • Ако имате CA bundle (.cab), поставете го в полето Certificate Authority Bundle.

Накрая:

  • Натиснете Install, за да инсталирате, или Cancel, за да се откажете.

 

Рестартиране на cPanel услугата (cpsrvd)

Ако инсталирате сертификат за cpsrvd (услугата, отговаряща за cPanel интерфейса):

  • WHM ще ви подкани да рестартирате тази услуга.

  • Натиснете Restart cpsrvd, за да влязат в сила промените.

Важно:
 Трябва да рестартирате cpsrvd всеки път, когато инсталирате нов SSL сертификат за cPanel услуги.