AutoSSL prin Let's Encrypt acoperă majoritatea nevoilor — este gratuit și se reînnoiește automat. Cu toate acestea, există situații în care un certificat SSL plătit oferă funcționalități sau acoperire pe care Let's Encrypt nu le oferă.

Când să iei în considerare un certificat premium sau wildcard

• SSL wildcard — acoperă domeniul principal și toate subdomeniile (*.domeniultau.com) cu un singur certificat. Let's Encrypt oferă certificate wildcard gratuite, însă obținerea acestora necesită validare bazată pe DNS, care nu este automatizată de AutoSSL în toate configurațiile. Un certificat wildcard plătit simplifică acest proces.
• SSL multi-domeniu (SAN) — acoperă mai multe domenii independente cu un singur certificat. Util dacă administrezi mai multe domenii și dorești ca un singur certificat să le acopere pe toate.
• SSL cu validare extinsă (EV) — afișează numele organizației verificate în unele browsere. Utilizat de instituții financiare și companii mari pentru a transmite clienților garanția identității.
• SSL cu validare organizațională (OV) — similar cu DV (validare de domeniu), dar verifică identitatea companiei. Impus de unele politici de achiziții ale companiilor sau instituțiilor guvernamentale.

Generarea unui CSR în cPanel

Înainte de a achiziționa un certificat SSL de la orice furnizor, generează o cerere de semnare a certificatului (CSR) de pe serverul tău:

1. Autentifică-te la https://tpc-hosting.com/login[[T36]] și deschide cPanel.
2. În secțiunea Security, fă clic pe SSL/TLS.
3. Fă clic pe Generate, view, or delete SSL certificate signing requests.
4. Completează datele organizației tale (domeniu, numele companiei, țară etc.).
5. Fă clic pe Generate.
6. Copiază textul CSR și trimite-l furnizorului tău de SSL la achiziționarea certificatului.

Instalarea unui certificat SSL achiziționat

1. După finalizarea validării cu furnizorul tău de SSL, descarcă fișierele certificatului: certificatul (.crt), pachetul CA (certificate intermediare) și cheia privată (generată împreună cu CSR-ul).
2. În cPanel, accesează Security → SSL/TLS → Manage SSL Sites.
3. Selectează domeniul din lista derulantă.
4. Lipește certificatul în câmpul Certificate (CRT).
5. Lipește pachetul CA în câmpul Certificate Authority Bundle (CABUNDLE).
6. Cheia privată ar trebui să se completeze automat dacă a fost generată în cPanel. Dacă nu, lipește-o manual.
7. Fă clic pe Install Certificate.

Verificarea instalării

După instalare, accesează https://yourdomain.com[[T101]] și verifică pictograma lacătului în browserul tău. Pentru a verifica detaliile certificatului (emitent, dată de expirare, domenii acoperite), fă clic pe lacăt → Conexiunea este securizată → Certificatul este valid.

Folosește https://www.ssllabs.com/ssltest/[[T105]] pentru o analiză detaliată a configurației tale SSL, inclusiv completitudinea lanțului de certificate și puterea cifrului.