Blog Agenție SEO
SSL gratuit în cPanel cu Let's Encrypt: ghid complet

SSL gratuit în cPanel cu Let’s Encrypt: ghid complet

HTTPS nu mai este opțional pentru site-urile web moderne. Google marchează site-urile HTTP ca nesigure, browserele afișează avertismente pentru utilizatori și clasamentul în rezultatele de căutare este afectat negativ fără SSL.

Let’s Encrypt a democratizat accesul la certificate SSL prin oferirea de certificate gratuite, automate și de încredere. Prin integrarea cu cPanel prin funcția AutoSSL, instalarea unui certificat SSL a devenit un proces de câteva clickuri.

SSL gratuit cu Let’s Encrypt în cPanel: ghid complet

Un certificat SSL (Secure Sockets Layer) sau TLS (Transport Layer Security) criptează comunicația dintre browserul vizitatorului și serverul site-ului dvs. Fără SSL, datele transmise (parole, date card, informații personale) pot fi interceptate de terți în rețeaua de internet.

Let’s Encrypt este o autoritate de certificare non-profit care emite certificate SSL gratuite, cu validitate de 90 de zile și reînnoire automată. Certificatele Let’s Encrypt sunt acceptate de toate browserele moderne și oferă aceleași garanții criptografice ca certificatele plătite standard DV (Domain Validated).

AutoSSL în cPanel

cPanel integrează Let’s Encrypt prin funcția AutoSSL, disponibilă în secțiunea Security, SSL/TLS Status. AutoSSL verifică automat toate domeniile și subdomeniile din cont și instalează sau reînnoiește certificatele SSL necesare.

Pentru a activa AutoSSL: accesați cPanel, Security, SSL/TLS Status. Dacă domeniul apare fără certificat sau cu certificat expirat, faceți click pe „Run AutoSSL”. Procesul durează câteva minute și instalează certificatul automat.

AutoSSL rulează automat periodic (de obicei zilnic) și reînnoiește certificatele înainte de expirare. Certificatele Let’s Encrypt expiră la 90 de zile, dar reînnoirea automată asigură că site-ul nu va rămâne niciodată fără SSL activ.

Cerințe pentru instalarea SSL

Domeniul trebuie să fie propagat și să pointeze corect la serverul de hosting. Let’s Encrypt verifică că domeniu.ro și www.domeniu.ro conduc la serverul pe care se instalează certificatul. Dacă DNS-ul nu este propagat complet, AutoSSL va eșua.

Site-ul trebuie să fie accesibil pe portul 80 (HTTP) în timpul validării. Let’s Encrypt trimite o cerere de verificare la un URL specific pe domeniu înainte de a emite certificatul. Dacă portul 80 este blocat sau site-ul returnează erori, validarea eșuează.

Subdomeniile necesită certificate separate sau un certificat wildcard (*.domeniu.ro). AutoSSL instalează certificate individuale pentru fiecare subdomeniu activ, nu certificate wildcard.

Redirecționarea HTTP spre HTTPS

Instalarea SSL nu face automat site-ul accesibil doar prin HTTPS. Trebuie să configurați redirecționările 301 de la HTTP la HTTPS pentru a forța utilizatorii și motoarele de căutare să folosească versiunea securizată.

În cPanel, SSL/TLS, Manage SSL Hosts puteți activa redirecționarea automată. Alternativ, adăugați în fișierul .htaccess (în directorul rădăcină al site-ului) următorul cod:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

În WordPress, după activarea SSL, actualizați adresele URL ale site-ului: Settings, General, WordPress Address și Site Address trebuie să înceapă cu https://. Plugin-ul Really Simple SSL automatizează această tranziție.

Conținut mixt (mixed content)

Mixed content apare când o pagină HTTPS include resurse (imagini, scripturi, stylesheet-uri) încărcate prin HTTP. Browserele blochează sau avertizează despre mixed content, afectând afișarea corectă a site-ului.

Cauzele comune: imagini inserate cu URL-uri HTTP absolute în conținutul WordPress, resurse externe care nu oferă HTTPS, link-uri hardcodate în temă sau plugin-uri. Plugin-ul Really Simple SSL detectează și corectează automat cele mai frecvente cazuri de mixed content.

Verificați absența mixed content după migrarea la HTTPS prin instrumentul din browserul Chrome (F12, Console, filtrați după „Mixed Content”) sau prin servicii online specializate precum whynopadlock.com.

HTTPS și SEO

Google a confirmat că HTTPS este un factor de clasament minor dar real. Mai important, lipsa HTTPS afectează indirect SEO prin rata de respingere crescută: vizitatorii care văd avertismentul „Site nesigur” al browserului pleacă imediat.

Conform ghidului de SEO tehnic, HTTPS este unul dintre factorii de bază verificați în orice audit SEO. Site-urile fără SSL sunt penalizate și în Google Search Console, care raportează problemele de securitate detectate.

Migrarea de la HTTP la HTTPS trebuie documentată în Search Console: actualizați proprietatea principală, verificați sitemap-ul actualizat și monitorizați eventualele pierderi de clasament în primele săptămâni după migrare. De obicei, clasamentul se stabilizează sau se îmbunătățește după o perioadă scurtă de tranziție.

Dorel Tănase este specialist în optimizare SEO și web design, cu o experiență de peste 28 de ani în domeniul IT și 17 ani dedicați exclusiv promovării online.

Absolvent al Academiei de Studii Economice din București, specializarea Cibernetică (1995), a intrat în lumea tehnologiei în 1996 și a lansat primul său website, cisnet.ro, în 1997. Din 2007 se concentrează pe web design și optimizare pentru motoarele de căutare, iar prin GOAI Promovare a colaborat cu peste 600 de companii din România.

Deține certificări Google Analytics și Google Ads, pe care le aplică în strategiile de promovare online dezvoltate pentru clienți din domenii variate.

Articole recomandate

Back To Top