wiki.p3.ru - Вклад [ru]

Исправление смешанного контента cPanel

2026-01-30T13:49:40Z

TTK: /* См. также */

== Исправление смешанного контента cPanel ==

'''Смешанный контент''' (Mixed Content) возникает, когда HTTPS-страница загружает ресурсы (изображения, скрипты, стили) по незащищенному протоколу HTTP. Это создает проблемы безопасности и может вызывать предупреждения в браузерах.

=== Что такое смешанный контент ===

Смешанный контент делится на два типа:

* '''Активный смешанный контент''' — скрипты, стили, iframe, которые могут изменять страницу
* '''Пассивный смешанный контент''' — изображения, аудио, видео

Современные браузеры блокируют активный смешанный контент и предупреждают о пассивном.

=== Признаки проблемы ===

* Предупреждения в консоли браузера о небезопасном контенте
* Незакрытый замок в адресной строке браузера
* Некорректное отображение элементов страницы
* Сообщения типа "Mixed Content Warning"

=== Диагностика проблемы ===

==== Шаг 1: Проверка в браузере ====

# Откройте сайт в браузере (Chrome, Firefox)
# Нажмите F12 для открытия инструментов разработчика
# Перейдите во вкладку '''Console''' (Консоль)
# Найдите предупреждения о смешанном контенте

==== Шаг 2: Онлайн-инструменты ====

Используйте специализированные сервисы:
* [https://www.whynopadlock.com/ Why No Padlock?]
* [https://www.jitbit.com/sslcheck/ SSL Check]

=== Исправление через cPanel ===

==== Метод 1: Использование .htaccess ====

# Войдите в '''cPanel'''
# Откройте '''File Manager''' (Менеджер файлов)
# Перейдите в корневую директорию сайта (обычно '''public_html''')
# Найдите файл '''.htaccess''' (если его нет — создайте)
# Добавьте следующий код в начало файла:

<syntaxhighlight lang="apache">
# Принудительное перенаправление на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Заголовок Content-Security-Policy для обновления небезопасного контента
<IfModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests"
</IfModule>
</syntaxhighlight>

==== Метод 2: Настройка SSL/TLS в cPanel ====

# Войдите в '''cPanel'''
# Найдите раздел '''Security''' (Безопасность)
# Откройте '''SSL/TLS Status'''
# Нажмите '''Run AutoSSL''' для автоматической установки сертификата
# Убедитесь, что все домены имеют активный SSL-сертификат

==== Метод 3: Исправление в базе данных (для WordPress) ====

Если используется WordPress:

# Откройте '''phpMyAdmin''' в cPanel
# Выберите базу данных сайта
# Выполните SQL-запрос для замены URL:

<syntaxhighlight lang="sql">
UPDATE wp_options
SET option_value = REPLACE(option_value, 'http://yoursite.com', 'https://yoursite.com')
WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts
SET post_content = REPLACE(post_content, 'http://yoursite.com', 'https://yoursite.com');

UPDATE wp_postmeta
SET meta_value = REPLACE(meta_value, 'http://yoursite.com', 'https://yoursite.com');
</syntaxhighlight>

{{Warning|Замените '''yoursite.com''' на ваш реальный домен. Рекомендуется создать резервную копию базы данных перед выполнением запросов.}}

==== Метод 4: Редактирование файлов темы ====

# В '''File Manager''' перейдите в директорию темы
# Найдите файлы с жестко закодированными HTTP-ссылками
# Замените все '''http://''' на '''https://''' или используйте относительные пути
# Сохраните изменения

=== Проверка после исправления ===

# Очистите кэш браузера (Ctrl+F5)
# Очистите кэш сайта (если используется)
# Проверьте консоль браузера на наличие ошибок
# Убедитесь, что замок в адресной строке закрыт

=== Дополнительные рекомендации ===

* '''Используйте относительные URL''' — вместо <code>http://example.com/image.jpg</code> используйте <code>/image.jpg</code>
* '''Протокол-независимые URL''' — используйте <code>//example.com/style.css</code> вместо <code>http://</code>
* '''Регулярная проверка''' — периодически проверяйте сайт на наличие смешанного контента
* '''CDN и внешние ресурсы''' — убедитесь, что все внешние библиотеки загружаются по HTTPS

=== Устранение проблем ===

==== Проблема: .htaccess не работает ====

'''Решение:'''
* Проверьте, что mod_rewrite включен
* Убедитесь, что AllowOverride включен в конфигурации Apache
* Проверьте синтаксис файла .htaccess

==== Проблема: Сертификат SSL не установлен ====

'''Решение:'''
# В cPanel откройте '''SSL/TLS'''
# Используйте '''Let's Encrypt''' (бесплатный SSL)
# Или установите сертификат вручную через '''Manage SSL sites'''

==== Проблема: Смешанный контент от внешних источников ====

'''Решение:'''
* Загрузите ресурсы на собственный сервер
* Используйте HTTPS-версии внешних ресурсов
* Используйте заголовок Content-Security-Policy

=== Полезные ссылки ===

* [https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content MDN: Mixed Content]
* [https://docs.cpanel.net/ cPanel Documentation]
* [https://letsencrypt.org/ Let's Encrypt]

=== См. также ===

* [[SSL/TLS сертификаты в cPanel|SSL сертификаты]]
* [[Безопасность веб-сайта]]
* [[HTTPS перенаправление cPanel|HTTPS настройка]]
* [[:Категория:CPanel|cPanel инструкции]]

[[Категория:Сетевое администрирование]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Исправление смешанного контента cPanel

2026-01-30T13:47:08Z

TTK: Новая страница: «== Исправление смешанного контента cPanel == '''Смешанный контент''' (Mixed Content) возникает, когда HTTPS-страница загружает ресурсы (изображения, скрипты, стили) по незащищенному протоколу HTTP. Это создает проблемы безопасности и может вызывать предупреждения в бра...»

== Исправление смешанного контента cPanel ==

'''Смешанный контент''' (Mixed Content) возникает, когда HTTPS-страница загружает ресурсы (изображения, скрипты, стили) по незащищенному протоколу HTTP. Это создает проблемы безопасности и может вызывать предупреждения в браузерах.

=== Что такое смешанный контент ===

Смешанный контент делится на два типа:

* '''Активный смешанный контент''' — скрипты, стили, iframe, которые могут изменять страницу
* '''Пассивный смешанный контент''' — изображения, аудио, видео

Современные браузеры блокируют активный смешанный контент и предупреждают о пассивном.

=== Признаки проблемы ===

* Предупреждения в консоли браузера о небезопасном контенте
* Незакрытый замок в адресной строке браузера
* Некорректное отображение элементов страницы
* Сообщения типа "Mixed Content Warning"

=== Диагностика проблемы ===

==== Шаг 1: Проверка в браузере ====

# Откройте сайт в браузере (Chrome, Firefox)
# Нажмите F12 для открытия инструментов разработчика
# Перейдите во вкладку '''Console''' (Консоль)
# Найдите предупреждения о смешанном контенте

==== Шаг 2: Онлайн-инструменты ====

Используйте специализированные сервисы:
* [https://www.whynopadlock.com/ Why No Padlock?]
* [https://www.jitbit.com/sslcheck/ SSL Check]

=== Исправление через cPanel ===

==== Метод 1: Использование .htaccess ====

# Войдите в '''cPanel'''
# Откройте '''File Manager''' (Менеджер файлов)
# Перейдите в корневую директорию сайта (обычно '''public_html''')
# Найдите файл '''.htaccess''' (если его нет — создайте)
# Добавьте следующий код в начало файла:

<syntaxhighlight lang="apache">
# Принудительное перенаправление на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Заголовок Content-Security-Policy для обновления небезопасного контента
<IfModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests"
</IfModule>
</syntaxhighlight>

==== Метод 2: Настройка SSL/TLS в cPanel ====

# Войдите в '''cPanel'''
# Найдите раздел '''Security''' (Безопасность)
# Откройте '''SSL/TLS Status'''
# Нажмите '''Run AutoSSL''' для автоматической установки сертификата
# Убедитесь, что все домены имеют активный SSL-сертификат

==== Метод 3: Исправление в базе данных (для WordPress) ====

Если используется WordPress:

# Откройте '''phpMyAdmin''' в cPanel
# Выберите базу данных сайта
# Выполните SQL-запрос для замены URL:

<syntaxhighlight lang="sql">
UPDATE wp_options
SET option_value = REPLACE(option_value, 'http://yoursite.com', 'https://yoursite.com')
WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts
SET post_content = REPLACE(post_content, 'http://yoursite.com', 'https://yoursite.com');

UPDATE wp_postmeta
SET meta_value = REPLACE(meta_value, 'http://yoursite.com', 'https://yoursite.com');
</syntaxhighlight>

{{Warning|Замените '''yoursite.com''' на ваш реальный домен. Рекомендуется создать резервную копию базы данных перед выполнением запросов.}}

==== Метод 4: Редактирование файлов темы ====

# В '''File Manager''' перейдите в директорию темы
# Найдите файлы с жестко закодированными HTTP-ссылками
# Замените все '''http://''' на '''https://''' или используйте относительные пути
# Сохраните изменения

=== Проверка после исправления ===

# Очистите кэш браузера (Ctrl+F5)
# Очистите кэш сайта (если используется)
# Проверьте консоль браузера на наличие ошибок
# Убедитесь, что замок в адресной строке закрыт

=== Дополнительные рекомендации ===

* '''Используйте относительные URL''' — вместо <code>http://example.com/image.jpg</code> используйте <code>/image.jpg</code>
* '''Протокол-независимые URL''' — используйте <code>//example.com/style.css</code> вместо <code>http://</code>
* '''Регулярная проверка''' — периодически проверяйте сайт на наличие смешанного контента
* '''CDN и внешние ресурсы''' — убедитесь, что все внешние библиотеки загружаются по HTTPS

=== Устранение проблем ===

==== Проблема: .htaccess не работает ====

'''Решение:'''
* Проверьте, что mod_rewrite включен
* Убедитесь, что AllowOverride включен в конфигурации Apache
* Проверьте синтаксис файла .htaccess

==== Проблема: Сертификат SSL не установлен ====

'''Решение:'''
# В cPanel откройте '''SSL/TLS'''
# Используйте '''Let's Encrypt''' (бесплатный SSL)
# Или установите сертификат вручную через '''Manage SSL sites'''

==== Проблема: Смешанный контент от внешних источников ====

'''Решение:'''
* Загрузите ресурсы на собственный сервер
* Используйте HTTPS-версии внешних ресурсов
* Используйте заголовок Content-Security-Policy

=== Полезные ссылки ===

* [https://developer.mozilla.org/en-US/docs/Web/Security/Mixed_content MDN: Mixed Content]
* [https://docs.cpanel.net/ cPanel Documentation]
* [https://letsencrypt.org/ Let's Encrypt]

=== См. также ===

* [[SSL сертификаты]]
* [[Безопасность веб-сайта]]
* [[HTTPS настройка]]
* [[cPanel инструкции]]

[[Категория:Сетевое администрирование]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Категория:CPanel

2026-01-27T17:06:31Z

TTK:

[[Категория:Хостинг]]
[[Категория:Корневой раздел]]

Категория:CPanel

2026-01-27T17:04:01Z

TTK:

[[Категория:Хостинг]]

Категория:CPanel

2026-01-27T17:03:45Z

TTK:

[[Категория:Хостинг]]
[[Категория:CPanel]]

HTTPS перенаправление cPanel

2026-01-27T17:01:11Z

TTK:

= Настройка редиректов на HTTPS =
Руководство по перенаправлению HTTP на HTTPS для обеспечения безопасного соединения со всеми посетителями сайта.

== Зачем нужен редирект на HTTPS ==

=== Преимущества HTTPS ===

* '''Безопасность''' - шифрование данных между браузером и сервером
* '''SEO преимущества''' - Google повышает рейтинг HTTPS сайтов
* '''Доверие пользователей''' - зеленый замочек в браузере
* '''Современные API''' - многие требуют HTTPS (geolocation, camera и др.)
* '''HTTP/2 и HTTP/3''' - работают только через HTTPS
* '''Отсутствие предупреждений''' - браузеры помечают HTTP как "Небезопасно"

{{Важно|Перед настройкой редиректа убедитесь, что SSL сертификат установлен и работает!}}

== Проверка SSL перед настройкой ==

=== Шаг 1: Убедитесь что SSL установлен ===

# Откройте ваш сайт с HTTPS: <code>https://example.com</code>
# Проверьте наличие замочка в адресной строке
# Нажмите на замочек → Certificate is valid
# Убедитесь что дата действия не истекла

=== Шаг 2: Проверка в cPanel ===

# Перейдите в '''SSL/TLS Status'''
# Найдите ваш домен
# Статус должен быть '''Secure''' (зеленая галочка)

=== Шаг 3: Проверка онлайн ===
Используйте инструменты:

* [https://www.ssllabs.com/ssltest/ SSL Labs] - детальный анализ
* [https://www.whynopadlock.com/ Why No Padlock] - поиск проблем

== Методы настройки редиректа ==

== Метод 1: .htaccess (рекомендуется) ==
Универсальный метод для Apache серверов.

=== Базовый редирект для всего сайта ===

# Откройте '''File Manager''' в cPanel
# Перейдите в <code>public_html</code>
# Найдите файл <code>.htaccess</code> (включите "Show Hidden Files")
# Если файл не существует - создайте его
# Добавьте в '''начало''' файла:
<pre>
# Редирект всего сайта на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>'''Объяснение:'''

* <code>RewriteEngine On</code> - включает модуль перезаписи
* <code>RewriteCond %{HTTPS} off</code> - проверяет, что соединение НЕ HTTPS
* <code>RewriteRule ^(.*)$</code> - применяется ко всем URL
* <code>https://%{HTTP_HOST}%{REQUEST_URI}</code> - перенаправляет на HTTPS версию
* <code>[L,R=301]</code> - последнее правило (L) и постоянный редирект (301)

=== Редирект с www на https://www ===
Если хотите чтобы все перенаправлялось на <code>https://www.example.com</code>:<pre>
# Редирект на HTTPS с WWW
RewriteEngine On

# Сначала добавляем www если его нет
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Затем редиректим на HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Редирект без www на https:// (без www) ===
Если хотите <code>https://example.com</code> (без www):<pre>
# Редирект на HTTPS без WWW
RewriteEngine On

# Удаляем www если есть
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]

# Редиректим на HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Универсальный редирект (работает всегда) ===
Если базовый метод не работает, используйте альтернативный:<pre>
# Универсальный HTTPS редирект
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>Или через переменную окружения:<pre>
# Через ENV переменную (для некоторых хостингов)
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Для Cloudflare или за прокси ===
Если используете Cloudflare или сайт за прокси:<pre>
# Редирект для Cloudflare
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Исключение конкретных страниц ===
Если нужно исключить некоторые URL из редиректа:<pre>
# HTTPS редирект с исключениями
RewriteEngine On
RewriteCond %{HTTPS} off
# Исключить /api/ и /webhook/
RewriteCond %{REQUEST_URI} !^/api/
RewriteCond %{REQUEST_URI} !^/webhook/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

== Метод 2: cPanel Redirects ==
Графический интерфейс для простых редиректов.

=== Настройка через Redirects ===

# Перейдите в '''Domains''' → '''Redirects'''
# Нажмите '''Create a Redirect'''
# Заполните форму:

'''Type:''' Permanent (301)

'''Domain:''' выберите ваш домен

'''Directory (optional):''' оставьте пустым

'''Redirects to:''' <code>https://example.com</code>

'''www. redirection:'''

* '''Redirect with or without www.''' - редиректит оба варианта
* Или выберите конкретный вариант

'''Wild Card Redirect:''' '''ON''' (галочка)

# Нажмите '''Add'''

{{Совет|Метод Redirects проще, но .htaccess дает больше контроля и гибкости.}}

== Метод 3: WordPress ==
Специальные методы для WordPress сайтов.

=== Через wp-config.php ===
Добавьте в файл <code>wp-config.php</code> перед строкой <code>/* That's all, stop editing! */</code>:<pre>
// Принудительный HTTPS для всего сайта
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}

// Принудительный HTTPS для админки
define('FORCE_SSL_ADMIN', true);

// Если за прокси (Cloudflare)
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS']='on';
}
</pre>

=== Через functions.php темы ===
Добавьте в <code>functions.php</code> вашей темы:<pre>
// Редирект на HTTPS
function redirect_to_https() {
if (!is_ssl()) {
wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
exit();
}
}
add_action('template_redirect', 'redirect_to_https');
</pre>

=== Плагины WordPress ===
Рекомендуемые плагины:

* '''Really Simple SSL''' - автоматическая настройка HTTPS
* '''SSL Insecure Content Fixer''' - исправление смешанного контента
* '''WP Force SSL''' - принудительный HTTPS

=== Изменение URL в базе данных ===
После настройки редиректа обновите URL в WordPress:

'''Через админ-панель:'''

# Settings → General
# Измените:
#* WordPress Address (URL): <code>https://example.com</code>
#* Site Address (URL): <code>https://example.com</code>
# Save Changes

'''Через WP-CLI:'''<pre>
wp search-replace 'http://example.com' 'https://example.com' --dry-run
wp search-replace 'http://example.com' 'https://example.com'
</pre>'''Через SQL (осторожно!):'''<pre>
-- ОБЯЗАТЕЛЬНО сделайте backup перед выполнением!
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET guid = REPLACE(guid, 'http://example.com', 'https://example.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://example.com', 'https://example.com');
</pre>

== Метод 4: Другие CMS ==

=== Joomla ===
'''Через .htaccess:''' Используйте базовый метод .htaccess (см. Метод 1)

'''Через Global Configuration:'''

# System → Global Configuration
# Server tab
# Force HTTPS: '''Entire Site'''
# Save & Close

=== Drupal ===
'''Через settings.php:'''<pre>
// Добавьте в settings.php
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
}
</pre>Плюс .htaccess редирект (Метод 1)

=== Magento ===
'''Через админ-панель:'''

# Stores → Configuration → General → Web
# Base URLs (Secure):
#* Secure Base URL: <code>https://example.com/</code>
#* Use Secure URLs on Storefront: '''Yes'''
#* Use Secure URLs in Admin: '''Yes'''

Плюс .htaccess редирект

=== OpenCart ===
'''Через конфиг файлы:'''

Измените в <code>config.php</code> и <code>admin/config.php</code>:<pre>
define('HTTP_SERVER', 'https://example.com/');
define('HTTPS_SERVER', 'https://example.com/');
</pre>

== Проверка редиректа ==

=== Ручная проверка ===

# Откройте браузер в режиме инкогнито
# Перейдите на <code>http://example.com</code> (без S)
# Должно автоматически перенаправить на <code>https://example.com</code>
# Проверьте замочек в адресной строке

=== Проверка с www/без www ===
Проверьте все варианты:

* <code>http://example.com</code>
* <code>http://www.example.com</code>
* <code>https://example.com</code> (должен остаться как есть)
* <code>https://www.example.com</code> (должен остаться или редиректить в зависимости от настройки)

=== Через curl (командная строка) ===
<pre>
# Проверка редиректа
curl -I http://example.com

# Должен показать:
# HTTP/1.1 301 Moved Permanently
# Location: https://example.com/
</pre><pre>
# Проверка с автоматическим следованием редиректу
curl -IL http://example.com

# Должен показать 301, затем 200 OK на HTTPS
</pre>

=== Онлайн инструменты ===

* [https://www.redirect-checker.org/ Redirect Checker] - проверка цепочки редиректов
* [https://httpstatus.io/ HTTP Status] - детальная проверка заголовков
* [https://www.whatsmyip.org/http-headers/ HTTP Headers Checker]

== Решение проблем ==

=== Проблема: Бесконечный редирект (Redirect Loop) ===
'''Симптомы:'''

* Браузер показывает "ERR_TOO_MANY_REDIRECTS"
* Страница постоянно перезагружается

'''Причины:'''

# Конфликтующие правила редиректа
# Неправильная конфигурация на Cloudflare
# Проблемы с SSL на хостинге

'''Решение 1: Проверьте .htaccess'''<pre>
# Убедитесь что нет дублирующихся правил
# Должно быть только ОДНО правило HTTPS редиректа
</pre>'''Решение 2: Для Cloudflare'''

# Cloudflare → SSL/TLS → Overview
# Измените режим на '''Full (strict)''' или '''Full'''
# Не используйте '''Flexible'''

'''Решение 3: Временно отключите редирект'''

# Переименуйте .htaccess в .htaccess.bak
# Проверьте работает ли HTTPS напрямую
# Верните .htaccess и исправьте правила

=== Проблема: Смешанный контент (Mixed Content) ===
'''Симптомы:'''

* Замочек перечеркнут или с предупреждением
* В консоли браузера: "Mixed Content" warnings

'''Причина:''' На HTTPS странице загружаются HTTP ресурсы (изображения, CSS, JS)

'''Решение:''' См. подробное руководство: [[Исправление смешанного контента cPanel]]

'''Быстрое решение через .htaccess:'''<pre>
# Автоматически обновляет HTTP запросы к HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</pre>

=== Проблема: WordPress админка не работает ===
'''Симптомы:'''

* Не можете войти в wp-admin
* Бесконечный редирект на странице входа

'''Решение:''' Добавьте в wp-config.php:<pre>
define('FORCE_SSL_ADMIN', true);

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}
</pre>

=== Проблема: Некоторые страницы не редиректятся ===
'''Проверьте:'''

# .htaccess находится в правильной директории (public_html)
# В .htaccess нет <code>RewriteEngine Off</code>
# Нет исключений для конкретных страниц
# Apache модуль mod_rewrite включен (обычно включен по умолчанию)

'''Решение:''' Добавьте в начало .htaccess:<pre>
# Убедитесь что mod_rewrite работает
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
</pre>

=== Проблема: Редирект работает, но медленно ===
'''Причина:''' Временный редирект (302) вместо постоянного (301)

'''Решение:''' Убедитесь что используете <code>R=301</code> в RewriteRule:<pre>
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
^^^^
Важно: 301
</pre>'''Очистите кэш браузера:'''

* Chrome: Ctrl+Shift+Delete → Очистить изображения и файлы кэша
* Firefox: Ctrl+Shift+Delete → Кэш
* Safari: Command+Option+E

=== Проблема: API endpoints не работают ===
'''Причина:''' Некоторые API должны быть доступны по HTTP

'''Решение:''' Исключите API из редиректа:<pre>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/api/
RewriteCond %{REQUEST_URI} !^/webhook/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

== HSTS (HTTP Strict Transport Security) ==
После настройки редиректа, добавьте HSTS для усиленной безопасности.

=== Что такое HSTS ===
HSTS заставляет браузер ВСЕГДА использовать HTTPS, даже если пользователь вводит HTTP.

'''Преимущества:'''

* Защита от SSL stripping атак
* Быстрее (нет HTTP запроса)
* Лучше для SEO

=== Включение HSTS ===
Добавьте в .htaccess ПОСЛЕ редиректа:<pre>
# HSTS - 1 год (включая поддомены)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</pre>'''Параметры:'''

* <code>max-age=31536000</code> - время действия (1 год в секундах)
* <code>includeSubDomains</code> - применяется к поддоменам
* <code>preload</code> - для включения в список preload браузеров

{{Предупреждение|HSTS нельзя легко отменить! Убедитесь что HTTPS работает на ВСЕХ поддоменах перед включением includeSubDomains.}}

=== Тестирование HSTS ===
'''Через браузер:'''

# Chrome → DevTools (F12) → Network
# Обновите страницу
# Найдите заголовок <code>Strict-Transport-Security</code>

'''Через curl:'''<pre>
curl -I https://example.com | grep -i strict
</pre>

=== HSTS Preload ===
Для максимальной безопасности, добавьте сайт в HSTS Preload List:

# Включите HSTS с preload параметром
# Подождите несколько дней
# Отправьте заявку на [https://hstspreload.org/ hstspreload.org]
# После одобрения браузеры будут ВСЕГДА использовать HTTPS

{{Важно|Удаление из preload list может занять месяцы! Будьте уверены перед добавлением.}}

== Полная конфигурация .htaccess ==
Рекомендуемая полная конфигурация для производственного сайта:<pre>
# ============================================
# HTTPS Редирект и безопасность
# ============================================

# Включить mod_rewrite
<IfModule mod_rewrite.c>
RewriteEngine On

# Базовые настройки
RewriteBase /

# Редирект на HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Редирект с www на без www (или наоборот - раскомментируйте нужное)
# Без www:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]

# С www (раскомментируйте если нужно):
# RewriteCond %{HTTP_HOST} !^www\. [NC]
# RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

# ============================================
# Заголовки безопасности
# ============================================

<IfModule mod_headers.c>

# HSTS - заставить использовать HTTPS (1 год)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

# Предотвратить MIME-type sniffing
Header always set X-Content-Type-Options "nosniff"

# Защита от clickjacking
Header always set X-Frame-Options "SAMEORIGIN"

# XSS Protection
Header always set X-XSS-Protection "1; mode=block"

# Referrer Policy
Header always set Referrer-Policy "strict-origin-when-cross-origin"

# Content Security Policy (настройте под свой сайт)
# Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"

# Автообновление небезопасных запросов
Header always set Content-Security-Policy "upgrade-insecure-requests;"

</IfModule>

# ============================================
# Производительность
# ============================================

# Сжатие
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript application/json
</IfModule>

# Кэширование
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/webp "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
</IfModule>
</pre>

== Проверочный список ==

=== Перед настройкой ===
- [ ] SSL сертификат установлен - [ ] Сайт открывается по HTTPS - [ ] Нет ошибок сертификата - [ ] Создана резервная копия .htaccess - [ ] Создана резервная копия сайта

=== После настройки ===
- [ ] HTTP редиректит на HTTPS - [ ] www/без www работают правильно - [ ] Все страницы доступны - [ ] Нет бесконечного редиректа - [ ] Нет mixed content warnings - [ ] Админ-панель работает (если CMS) - [ ] Формы отправляются - [ ] API endpoints работают - [ ] Проверено в разных браузерах - [ ] HSTS заголовок установлен (опционально)

=== Тестирование ===
- [ ] Открывается http://example.com - [ ] Открывается http://www.example.com - [ ] Открывается https://example.com - [ ] Открывается https://www.example.com - [ ] Проверено в режиме инкогнито - [ ] Проверено на мобильном - [ ] Проверено через SSL Labs - [ ] Проверено через Why No Padlock

== Лучшие практики ==

# '''Используйте 301 редирект'''
#* Постоянный редирект (301) лучше для SEO
#* Временный (302) не передает вес ссылок
# '''Единый канонический URL'''
#* Выберите один вариант: с www или без www
#* Редиректьте все варианты на канонический
# '''Включите HSTS'''
#* После стабильной работы HTTPS
#* Начните с меньшего max-age, затем увеличьте
# '''Исправьте смешанный контент'''
#* Все ресурсы должны загружаться по HTTPS
#* Используйте относительные URL
# '''Обновите sitemap.xml'''
#* Все URL должны быть с https://
#* Отправьте в Google Search Console
# '''Обновите ссылки в соцсетях'''
#* Facebook, Twitter, Instagram и др.
# '''Мониторьте ошибки'''
#* Проверяйте логи на 404, 500 ошибки
#* Настройте алерты на проблемы с сертификатом

== Производительность ==

=== Влияние на скорость ===
'''HTTPS немного медленнее HTTP из-за:'''

* SSL handshake
* Шифрование/дешифрование

'''Но современные оптимизации компенсируют:'''

* HTTP/2 (работает только через HTTPS) - быстрее HTTP/1.1
* TLS 1.3 - быстрый handshake
* Session resumption - повторное использование сессий

=== Оптимизация HTTPS ===

# '''Используйте HTTP/2'''
#* Обычно включен на современных серверах
# '''Включите OCSP Stapling'''
#* Ускоряет проверку сертификата
#* Настраивается на уровне сервера
# '''Используйте CDN'''
#* Cloudflare, AWS CloudFront
#* Кэшируют контент ближе к пользователям
# '''Session Resumption'''
#* Обычно включен по умолчанию

== Отмена редиректа ==
Если нужно временно вернуться на HTTP:

=== Метод 1: Переименовать .htaccess ===
<pre>
# Через File Manager или SSH
mv .htaccess .htaccess.disabled
</pre>

=== Метод 2: Закомментировать правила ===
Откройте .htaccess и добавьте # перед правилами:<pre>
# RewriteEngine On
# RewriteCond %{HTTPS} off
# RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Метод 3: Удалить через cPanel Redirects ===

# Domains → Redirects
# Найдите HTTPS редирект
# Нажмите '''Delete'''

{{Предупреждение|Не отключайте HTTPS если у вас включен HSTS! Это вызовет проблемы для пользователей.}}

== Миграция с HTTP на HTTPS - чеклист ==

=== Этап 1: Подготовка (за неделю) ===
- [ ] Установлен SSL сертификат - [ ] Протестирован HTTPS доступ - [ ] Проверены все поддомены - [ ] Созданы резервные копии

=== Этап 2: Миграция (день X) ===
- [ ] Настроен .htaccess редирект - [ ] Обновлены внутренние ссылки - [ ] Исправлен смешанный контент - [ ] Обновлены конфиг файлы CMS

=== Этап 3: SEO (сразу после) ===
- [ ] Обновлен sitemap.xml - [ ] Отправлен в Google Search Console - [ ] Обновлен robots.txt (если есть) - [ ] Проверены canonical tags - [ ] Обновлены Open Graph теги

=== Этап 4: Внешние сервисы ===
- [ ] Обновлены URL в соцсетях - [ ] Обновлены внешние ссылки - [ ] Уведомлены партнеры об изменении - [ ] Обновлены рекламные кампании

=== Этап 5: Мониторинг (первая неделя) ===
- [ ] Проверка позиций в поиске - [ ] Мониторинг трафика - [ ] Проверка логов на ошибки - [ ] Проверка срока действия SSL

=== Этап 6: Оптимизация (через месяц) ===
- [ ] Включен HSTS - [ ] Оптимизирована производительность - [ ] Добавлен в HSTS Preload (опционально)

== См. также ==

* [[SSL/TLS сертификаты в cPanel|Установка SSL сертификатов]]
* [[Исправление смешанного контента cPanel|Устранение Mixed Content]]
* [[Оптимизация производительности HTTPS|Оптимизация HTTPS]]
* [[Безопасность сайта cPanel|Безопасность веб-сайта]]

== Внешние ссылки ==

* [https://www.ssllabs.com/ssltest/ SSL Labs Server Test]
* [https://www.whynopadlock.com/ Why No Padlock]
* [https://hstspreload.org/ HSTS Preload List]
* [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https Google: Why HTTPS Matters]
* [https://letsencrypt.org/ Let's Encrypt]

[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

HTTPS перенаправление cPanel

2026-01-27T17:00:33Z

TTK: Новая страница: « = Настройка редиректов на HTTPS = Руководство по перенаправлению HTTP на HTTPS для обеспечения безопасного соединения со всеми посетителями сайта. == Зачем нужен редирект на HTTPS == === Преимущества HTTPS === * '''Безопасность''' - шифрование данных между браузером и се...»

= Настройка редиректов на HTTPS =
Руководство по перенаправлению HTTP на HTTPS для обеспечения безопасного соединения со всеми посетителями сайта.

== Зачем нужен редирект на HTTPS ==

=== Преимущества HTTPS ===

* '''Безопасность''' - шифрование данных между браузером и сервером
* '''SEO преимущества''' - Google повышает рейтинг HTTPS сайтов
* '''Доверие пользователей''' - зеленый замочек в браузере
* '''Современные API''' - многие требуют HTTPS (geolocation, camera и др.)
* '''HTTP/2 и HTTP/3''' - работают только через HTTPS
* '''Отсутствие предупреждений''' - браузеры помечают HTTP как "Небезопасно"

{{Важно|Перед настройкой редиректа убедитесь, что SSL сертификат установлен и работает!}}

== Проверка SSL перед настройкой ==

=== Шаг 1: Убедитесь что SSL установлен ===

# Откройте ваш сайт с HTTPS: <code>https://example.com</code>
# Проверьте наличие замочка в адресной строке
# Нажмите на замочек → Certificate is valid
# Убедитесь что дата действия не истекла

=== Шаг 2: Проверка в cPanel ===

# Перейдите в '''SSL/TLS Status'''
# Найдите ваш домен
# Статус должен быть '''Secure''' (зеленая галочка)

=== Шаг 3: Проверка онлайн ===
Используйте инструменты:

* [https://www.ssllabs.com/ssltest/ SSL Labs] - детальный анализ
* [https://www.whynopadlock.com/ Why No Padlock] - поиск проблем

== Методы настройки редиректа ==

== Метод 1: .htaccess (рекомендуется) ==
Универсальный метод для Apache серверов.

=== Базовый редирект для всего сайта ===

# Откройте '''File Manager''' в cPanel
# Перейдите в <code>public_html</code>
# Найдите файл <code>.htaccess</code> (включите "Show Hidden Files")
# Если файл не существует - создайте его
# Добавьте в '''начало''' файла:
<pre>
# Редирект всего сайта на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>'''Объяснение:'''

* <code>RewriteEngine On</code> - включает модуль перезаписи
* <code>RewriteCond %{HTTPS} off</code> - проверяет, что соединение НЕ HTTPS
* <code>RewriteRule ^(.*)$</code> - применяется ко всем URL
* <code>https://%{HTTP_HOST}%{REQUEST_URI}</code> - перенаправляет на HTTPS версию
* <code>[L,R=301]</code> - последнее правило (L) и постоянный редирект (301)

=== Редирект с www на https://www ===
Если хотите чтобы все перенаправлялось на <code>https://www.example.com</code>:<pre>
# Редирект на HTTPS с WWW
RewriteEngine On

# Сначала добавляем www если его нет
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Затем редиректим на HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Редирект без www на https:// (без www) ===
Если хотите <code>https://example.com</code> (без www):<pre>
# Редирект на HTTPS без WWW
RewriteEngine On

# Удаляем www если есть
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]

# Редиректим на HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Универсальный редирект (работает всегда) ===
Если базовый метод не работает, используйте альтернативный:<pre>
# Универсальный HTTPS редирект
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>Или через переменную окружения:<pre>
# Через ENV переменную (для некоторых хостингов)
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Для Cloudflare или за прокси ===
Если используете Cloudflare или сайт за прокси:<pre>
# Редирект для Cloudflare
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Исключение конкретных страниц ===
Если нужно исключить некоторые URL из редиректа:<pre>
# HTTPS редирект с исключениями
RewriteEngine On
RewriteCond %{HTTPS} off
# Исключить /api/ и /webhook/
RewriteCond %{REQUEST_URI} !^/api/
RewriteCond %{REQUEST_URI} !^/webhook/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

== Метод 2: cPanel Redirects ==
Графический интерфейс для простых редиректов.

=== Настройка через Redirects ===

# Перейдите в '''Domains''' → '''Redirects'''
# Нажмите '''Create a Redirect'''
# Заполните форму:

'''Type:''' Permanent (301)

'''Domain:''' выберите ваш домен

'''Directory (optional):''' оставьте пустым

'''Redirects to:''' <code>https://example.com</code>

'''www. redirection:'''

* '''Redirect with or without www.''' - редиректит оба варианта
* Или выберите конкретный вариант

'''Wild Card Redirect:''' '''ON''' (галочка)

# Нажмите '''Add'''

{{Совет|Метод Redirects проще, но .htaccess дает больше контроля и гибкости.}}

== Метод 3: WordPress ==
Специальные методы для WordPress сайтов.

=== Через wp-config.php ===
Добавьте в файл <code>wp-config.php</code> перед строкой <code>/* That's all, stop editing! */</code>:<pre>
// Принудительный HTTPS для всего сайта
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}

// Принудительный HTTPS для админки
define('FORCE_SSL_ADMIN', true);

// Если за прокси (Cloudflare)
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS']='on';
}
</pre>

=== Через functions.php темы ===
Добавьте в <code>functions.php</code> вашей темы:<pre>
// Редирект на HTTPS
function redirect_to_https() {
if (!is_ssl()) {
wp_redirect('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 301);
exit();
}
}
add_action('template_redirect', 'redirect_to_https');
</pre>

=== Плагины WordPress ===
Рекомендуемые плагины:

* '''Really Simple SSL''' - автоматическая настройка HTTPS
* '''SSL Insecure Content Fixer''' - исправление смешанного контента
* '''WP Force SSL''' - принудительный HTTPS

=== Изменение URL в базе данных ===
После настройки редиректа обновите URL в WordPress:

'''Через админ-панель:'''

# Settings → General
# Измените:
#* WordPress Address (URL): <code>https://example.com</code>
#* Site Address (URL): <code>https://example.com</code>
# Save Changes

'''Через WP-CLI:'''<pre>
wp search-replace 'http://example.com' 'https://example.com' --dry-run
wp search-replace 'http://example.com' 'https://example.com'
</pre>'''Через SQL (осторожно!):'''<pre>
-- ОБЯЗАТЕЛЬНО сделайте backup перед выполнением!
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://example.com', 'https://example.com');
UPDATE wp_posts SET guid = REPLACE(guid, 'http://example.com', 'https://example.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://example.com', 'https://example.com');
</pre>

== Метод 4: Другие CMS ==

=== Joomla ===
'''Через .htaccess:''' Используйте базовый метод .htaccess (см. Метод 1)

'''Через Global Configuration:'''

# System → Global Configuration
# Server tab
# Force HTTPS: '''Entire Site'''
# Save & Close

=== Drupal ===
'''Через settings.php:'''<pre>
// Добавьте в settings.php
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on';
}
</pre>Плюс .htaccess редирект (Метод 1)

=== Magento ===
'''Через админ-панель:'''

# Stores → Configuration → General → Web
# Base URLs (Secure):
#* Secure Base URL: <code>https://example.com/</code>
#* Use Secure URLs on Storefront: '''Yes'''
#* Use Secure URLs in Admin: '''Yes'''

Плюс .htaccess редирект

=== OpenCart ===
'''Через конфиг файлы:'''

Измените в <code>config.php</code> и <code>admin/config.php</code>:<pre>
define('HTTP_SERVER', 'https://example.com/');
define('HTTPS_SERVER', 'https://example.com/');
</pre>

== Проверка редиректа ==

=== Ручная проверка ===

# Откройте браузер в режиме инкогнито
# Перейдите на <code>http://example.com</code> (без S)
# Должно автоматически перенаправить на <code>https://example.com</code>
# Проверьте замочек в адресной строке

=== Проверка с www/без www ===
Проверьте все варианты:

* <code>http://example.com</code>
* <code>http://www.example.com</code>
* <code>https://example.com</code> (должен остаться как есть)
* <code>https://www.example.com</code> (должен остаться или редиректить в зависимости от настройки)

=== Через curl (командная строка) ===
<pre>
# Проверка редиректа
curl -I http://example.com

# Должен показать:
# HTTP/1.1 301 Moved Permanently
# Location: https://example.com/
</pre><pre>
# Проверка с автоматическим следованием редиректу
curl -IL http://example.com

# Должен показать 301, затем 200 OK на HTTPS
</pre>

=== Онлайн инструменты ===

* [https://www.redirect-checker.org/ Redirect Checker] - проверка цепочки редиректов
* [https://httpstatus.io/ HTTP Status] - детальная проверка заголовков
* [https://www.whatsmyip.org/http-headers/ HTTP Headers Checker]

== Решение проблем ==

=== Проблема: Бесконечный редирект (Redirect Loop) ===
'''Симптомы:'''

* Браузер показывает "ERR_TOO_MANY_REDIRECTS"
* Страница постоянно перезагружается

'''Причины:'''

# Конфликтующие правила редиректа
# Неправильная конфигурация на Cloudflare
# Проблемы с SSL на хостинге

'''Решение 1: Проверьте .htaccess'''<pre>
# Убедитесь что нет дублирующихся правил
# Должно быть только ОДНО правило HTTPS редиректа
</pre>'''Решение 2: Для Cloudflare'''

# Cloudflare → SSL/TLS → Overview
# Измените режим на '''Full (strict)''' или '''Full'''
# Не используйте '''Flexible'''

'''Решение 3: Временно отключите редирект'''

# Переименуйте .htaccess в .htaccess.bak
# Проверьте работает ли HTTPS напрямую
# Верните .htaccess и исправьте правила

=== Проблема: Смешанный контент (Mixed Content) ===
'''Симптомы:'''

* Замочек перечеркнут или с предупреждением
* В консоли браузера: "Mixed Content" warnings

'''Причина:''' На HTTPS странице загружаются HTTP ресурсы (изображения, CSS, JS)

'''Решение:''' См. подробное руководство: [[Исправление смешанного контента cPanel]]

'''Быстрое решение через .htaccess:'''<pre>
# Автоматически обновляет HTTP запросы к HTTPS
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</pre>

=== Проблема: WordPress админка не работает ===
'''Симптомы:'''

* Не можете войти в wp-admin
* Бесконечный редирект на странице входа

'''Решение:''' Добавьте в wp-config.php:<pre>
define('FORCE_SSL_ADMIN', true);

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}
</pre>

=== Проблема: Некоторые страницы не редиректятся ===
'''Проверьте:'''

# .htaccess находится в правильной директории (public_html)
# В .htaccess нет <code>RewriteEngine Off</code>
# Нет исключений для конкретных страниц
# Apache модуль mod_rewrite включен (обычно включен по умолчанию)

'''Решение:''' Добавьте в начало .htaccess:<pre>
# Убедитесь что mod_rewrite работает
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
</pre>

=== Проблема: Редирект работает, но медленно ===
'''Причина:''' Временный редирект (302) вместо постоянного (301)

'''Решение:''' Убедитесь что используете <code>R=301</code> в RewriteRule:<pre>
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
^^^^
Важно: 301
</pre>'''Очистите кэш браузера:'''

* Chrome: Ctrl+Shift+Delete → Очистить изображения и файлы кэша
* Firefox: Ctrl+Shift+Delete → Кэш
* Safari: Command+Option+E

=== Проблема: API endpoints не работают ===
'''Причина:''' Некоторые API должны быть доступны по HTTP

'''Решение:''' Исключите API из редиректа:<pre>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/api/
RewriteCond %{REQUEST_URI} !^/webhook/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

== HSTS (HTTP Strict Transport Security) ==
После настройки редиректа, добавьте HSTS для усиленной безопасности.

=== Что такое HSTS ===
HSTS заставляет браузер ВСЕГДА использовать HTTPS, даже если пользователь вводит HTTP.

'''Преимущества:'''

* Защита от SSL stripping атак
* Быстрее (нет HTTP запроса)
* Лучше для SEO

=== Включение HSTS ===
Добавьте в .htaccess ПОСЛЕ редиректа:<pre>
# HSTS - 1 год (включая поддомены)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</pre>'''Параметры:'''

* <code>max-age=31536000</code> - время действия (1 год в секундах)
* <code>includeSubDomains</code> - применяется к поддоменам
* <code>preload</code> - для включения в список preload браузеров

{{Предупреждение|HSTS нельзя легко отменить! Убедитесь что HTTPS работает на ВСЕХ поддоменах перед включением includeSubDomains.}}

=== Тестирование HSTS ===
'''Через браузер:'''

# Chrome → DevTools (F12) → Network
# Обновите страницу
# Найдите заголовок <code>Strict-Transport-Security</code>

'''Через curl:'''<pre>
curl -I https://example.com | grep -i strict
</pre>

=== HSTS Preload ===
Для максимальной безопасности, добавьте сайт в HSTS Preload List:

# Включите HSTS с preload параметром
# Подождите несколько дней
# Отправьте заявку на [https://hstspreload.org/ hstspreload.org]
# После одобрения браузеры будут ВСЕГДА использовать HTTPS

{{Важно|Удаление из preload list может занять месяцы! Будьте уверены перед добавлением.}}

== Полная конфигурация .htaccess ==
Рекомендуемая полная конфигурация для производственного сайта:<pre>
# ============================================
# HTTPS Редирект и безопасность
# ============================================

# Включить mod_rewrite
<IfModule mod_rewrite.c>
RewriteEngine On

# Базовые настройки
RewriteBase /

# Редирект на HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Редирект с www на без www (или наоборот - раскомментируйте нужное)
# Без www:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]

# С www (раскомментируйте если нужно):
# RewriteCond %{HTTP_HOST} !^www\. [NC]
# RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

# ============================================
# Заголовки безопасности
# ============================================

<IfModule mod_headers.c>

# HSTS - заставить использовать HTTPS (1 год)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

# Предотвратить MIME-type sniffing
Header always set X-Content-Type-Options "nosniff"

# Защита от clickjacking
Header always set X-Frame-Options "SAMEORIGIN"

# XSS Protection
Header always set X-XSS-Protection "1; mode=block"

# Referrer Policy
Header always set Referrer-Policy "strict-origin-when-cross-origin"

# Content Security Policy (настройте под свой сайт)
# Header always set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; style-src 'self' 'unsafe-inline';"

# Автообновление небезопасных запросов
Header always set Content-Security-Policy "upgrade-insecure-requests;"

</IfModule>

# ============================================
# Производительность
# ============================================

# Сжатие
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript application/json
</IfModule>

# Кэширование
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/webp "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
</IfModule>
</pre>

== Проверочный список ==

=== Перед настройкой ===
- [ ] SSL сертификат установлен - [ ] Сайт открывается по HTTPS - [ ] Нет ошибок сертификата - [ ] Создана резервная копия .htaccess - [ ] Создана резервная копия сайта

=== После настройки ===
- [ ] HTTP редиректит на HTTPS - [ ] www/без www работают правильно - [ ] Все страницы доступны - [ ] Нет бесконечного редиректа - [ ] Нет mixed content warnings - [ ] Админ-панель работает (если CMS) - [ ] Формы отправляются - [ ] API endpoints работают - [ ] Проверено в разных браузерах - [ ] HSTS заголовок установлен (опционально)

=== Тестирование ===
- [ ] Открывается http://example.com - [ ] Открывается http://www.example.com - [ ] Открывается https://example.com - [ ] Открывается https://www.example.com - [ ] Проверено в режиме инкогнито - [ ] Проверено на мобильном - [ ] Проверено через SSL Labs - [ ] Проверено через Why No Padlock

== Лучшие практики ==

# '''Используйте 301 редирект'''
#* Постоянный редирект (301) лучше для SEO
#* Временный (302) не передает вес ссылок
# '''Единый канонический URL'''
#* Выберите один вариант: с www или без www
#* Редиректьте все варианты на канонический
# '''Включите HSTS'''
#* После стабильной работы HTTPS
#* Начните с меньшего max-age, затем увеличьте
# '''Исправьте смешанный контент'''
#* Все ресурсы должны загружаться по HTTPS
#* Используйте относительные URL
# '''Обновите sitemap.xml'''
#* Все URL должны быть с https://
#* Отправьте в Google Search Console
# '''Обновите ссылки в соцсетях'''
#* Facebook, Twitter, Instagram и др.
# '''Мониторьте ошибки'''
#* Проверяйте логи на 404, 500 ошибки
#* Настройте алерты на проблемы с сертификатом

== Производительность ==

=== Влияние на скорость ===
'''HTTPS немного медленнее HTTP из-за:'''

* SSL handshake
* Шифрование/дешифрование

'''Но современные оптимизации компенсируют:'''

* HTTP/2 (работает только через HTTPS) - быстрее HTTP/1.1
* TLS 1.3 - быстрый handshake
* Session resumption - повторное использование сессий

=== Оптимизация HTTPS ===

# '''Используйте HTTP/2'''
#* Обычно включен на современных серверах
# '''Включите OCSP Stapling'''
#* Ускоряет проверку сертификата
#* Настраивается на уровне сервера
# '''Используйте CDN'''
#* Cloudflare, AWS CloudFront
#* Кэшируют контент ближе к пользователям
# '''Session Resumption'''
#* Обычно включен по умолчанию

== Отмена редиректа ==
Если нужно временно вернуться на HTTP:

=== Метод 1: Переименовать .htaccess ===
<pre>
# Через File Manager или SSH
mv .htaccess .htaccess.disabled
</pre>

=== Метод 2: Закомментировать правила ===
Откройте .htaccess и добавьте # перед правилами:<pre>
# RewriteEngine On
# RewriteCond %{HTTPS} off
# RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</pre>

=== Метод 3: Удалить через cPanel Redirects ===

# Domains → Redirects
# Найдите HTTPS редирект
# Нажмите '''Delete'''

{{Предупреждение|Не отключайте HTTPS если у вас включен HSTS! Это вызовет проблемы для пользователей.}}

== Миграция с HTTP на HTTPS - чеклист ==

=== Этап 1: Подготовка (за неделю) ===
- [ ] Установлен SSL сертификат - [ ] Протестирован HTTPS доступ - [ ] Проверены все поддомены - [ ] Созданы резервные копии

=== Этап 2: Миграция (день X) ===
- [ ] Настроен .htaccess редирект - [ ] Обновлены внутренние ссылки - [ ] Исправлен смешанный контент - [ ] Обновлены конфиг файлы CMS

=== Этап 3: SEO (сразу после) ===
- [ ] Обновлен sitemap.xml - [ ] Отправлен в Google Search Console - [ ] Обновлен robots.txt (если есть) - [ ] Проверены canonical tags - [ ] Обновлены Open Graph теги

=== Этап 4: Внешние сервисы ===
- [ ] Обновлены URL в соцсетях - [ ] Обновлены внешние ссылки - [ ] Уведомлены партнеры об изменении - [ ] Обновлены рекламные кампании

=== Этап 5: Мониторинг (первая неделя) ===
- [ ] Проверка позиций в поиске - [ ] Мониторинг трафика - [ ] Проверка логов на ошибки - [ ] Проверка срока действия SSL

=== Этап 6: Оптимизация (через месяц) ===
- [ ] Включен HSTS - [ ] Оптимизирована производительность - [ ] Добавлен в HSTS Preload (опционально)

== См. также ==

* [[SSL/TLS сертификаты в cPanel|Установка SSL сертификатов]]
* [[Исправление смешанного контента cPanel|Устранение Mixed Content]]
* [[Оптимизация производительности HTTPS|Оптимизация HTTPS]]
* [[Безопасность сайта cPanel|Безопасность веб-сайта]]

== Внешние ссылки ==

* [https://www.ssllabs.com/ssltest/ SSL Labs Server Test]
* [https://www.whynopadlock.com/ Why No Padlock]
* [https://hstspreload.org/ HSTS Preload List]
* [https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https Google: Why HTTPS Matters]
* [https://letsencrypt.org/ Let's Encrypt]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

Устранение проблем DNS

2026-01-27T16:53:31Z

TTK: /* См. также */

= Устранение проблем DNS =

Это практическое руководство по диагностике и устранению наиболее распространенных проблем DNS в cPanel.

== Методология диагностики ==

При возникновении проблем с DNS следуйте системному подходу:

# '''Определите симптом''' - что именно не работает
# '''Изолируйте проблему''' - DNS, веб-сервер или что-то еще?
# '''Соберите информацию''' - логи, команды проверки
# '''Проверьте гипотезы''' - от простого к сложному
# '''Примените решение''' - исправьте проблему
# '''Проверьте результат''' - убедитесь, что работает
# '''Документируйте''' - запишите решение для будущего

== Инструменты диагностики ==

=== Командная строка ===

==== dig (рекомендуется) ====

<syntaxhighlight lang="bash">
# Основной запрос
dig example.com

# Конкретный тип записи
dig example.com A
dig example.com MX
dig example.com TXT
dig example.com NS

# Короткий ответ (только IP)
dig example.com +short

# Трассировка (full path)
dig example.com +trace

# Обратный DNS
dig -x 192.0.2.1

# Проверка через конкретный DNS сервер
dig @8.8.8.8 example.com
dig @1.1.1.1 example.com
dig @ns1.example.com example.com

# Все записи
dig example.com ANY +noall +answer
</syntaxhighlight>

==== nslookup ====

<syntaxhighlight lang="bash">
# Простой запрос
nslookup example.com

# Конкретный тип
nslookup -type=mx example.com
nslookup -type=txt example.com
nslookup -type=ns example.com

# Через конкретный DNS
nslookup example.com 8.8.8.8
</syntaxhighlight>

==== host ====

<syntaxhighlight lang="bash">
# Быстрая проверка
host example.com

# Детальная информация
host -a example.com

# Конкретный тип
host -t mx example.com
host -t txt example.com
</syntaxhighlight>

=== Онлайн инструменты ===

* '''WhatsMyDNS.net''' - глобальная проверка DNS
* '''MXToolbox.com''' - комплексная проверка DNS, MX, Blacklist
* '''DNSChecker.org''' - проверка распространения DNS
* '''IntoDNS.com''' - детальный анализ DNS конфигурации
* '''DNS Lookup Tool''' - множественные запросы
* '''ViewDNS.info''' - обратный DNS, история DNS

=== В cPanel ===

* '''Track DNS''' - проверка DNS записей
* '''Zone Editor''' - просмотр и редактирование зоны
* '''Email Deliverability''' - проверка SPF/DKIM/DMARC
* '''SSL/TLS Status''' - проверка SSL и DNS

== Проблема 1: Домен не открывается ==

=== Симптомы ===

* Браузер показывает "Сайт недоступен"
* "DNS_PROBE_FINISHED_NXDOMAIN"
* "ERR_NAME_NOT_RESOLVED"
* Timeout при попытке открыть сайт

=== Диагностика ===

<syntaxhighlight lang="bash">
# Шаг 1: Проверка DNS резолва
dig example.com +short

# Если ничего не возвращает - DNS проблема
# Если возвращает IP - проблема не в DNS
</syntaxhighlight>

=== Причина 1.1: A запись отсутствует ===

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com A +short
# Пусто или NXDOMAIN
</syntaxhighlight>

'''Решение:'''
# Войдите в cPanel → Zone Editor
# Нажмите '''Manage''' напротив домена
# Найдите A запись для домена
# Если отсутствует, добавьте:
#* Name: <code>@</code> или <code>example.com.</code>
#* Type: A
#* Address: IP адрес вашего сервера
# Нажмите '''Add Record'''

'''Также добавьте для www:'''
<pre>
www.example.com. 14400 IN A 192.0.2.1
</pre>

=== Причина 1.2: NS записи неправильные ===

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка NS записей
dig example.com NS +short

# Сравните с NS у регистратора
whois example.com | grep "Name Server"
</syntaxhighlight>

'''Решение:'''
# Войдите в панель регистратора домена
# Найдите раздел Nameservers / DNS
# Убедитесь, что NS указывают на правильные серверы
# Типично для cPanel:
<pre>
ns10.p3.ru
ns11.p3.ru
</pre>
# Сохраните изменения
# Ожидайте распространения: 24-48 часов

{{Важно|Изменение NS серверов может занять до 48 часов!}}

=== Причина 1.3: DNS кэш ===

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка через разные DNS
dig @8.8.8.8 example.com +short # Google DNS
dig @1.1.1.1 example.com +short # Cloudflare DNS
dig @your-isp-dns example.com +short # Ваш провайдер
</syntaxhighlight>

Если Google/Cloudflare показывают правильный IP, а ISP - нет, проблема в кэше провайдера.

'''Решение:'''
<syntaxhighlight lang="bash">
# Очистка локального DNS кэша

# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

# Linux (systemd)
sudo systemd-resolve --flush-caches

# Linux (nscd)
sudo /etc/init.d/nscd restart

# Браузер (Chrome)
# Откройте: chrome://net-internals/#dns
# Нажмите "Clear host cache"
</syntaxhighlight>

=== Причина 1.4: Домен не зарегистрирован или истек ===

'''Проверка:'''
<syntaxhighlight lang="bash">
whois example.com | grep -i "expir"
# или
whois example.com | head -20
</syntaxhighlight>

'''Решение:'''
* Продлите регистрацию домена у регистратора
* После оплаты домен восстанавливается в течение 24-72 часов

== Проблема 2: Почта не работает ==

=== Симптомы ===

* Не получаете входящие письма
* Отправленные письма не доходят
* "User unknown" ошибки
* Письма попадают в спам

=== Диагностика входящей почты ===

==== Шаг 1: Проверка MX записей ====

<syntaxhighlight lang="bash">
# Проверка MX
dig example.com MX +short

# Должно показать:
# 0 mail.example.com.
</syntaxhighlight>

'''Если MX записей нет:'''
# cPanel → Zone Editor → Manage
# Добавьте MX запись:
<pre>
example.com. 14400 IN MX 0 mail.example.com.
</pre>
# Добавьте A запись для mail:
<pre>
mail.example.com. 14400 IN A 192.0.2.1
</pre>

==== Шаг 2: Проверка доступности почтового сервера ====

<syntaxhighlight lang="bash">
# Проверка портов
telnet mail.example.com 25 # SMTP
telnet mail.example.com 587 # Submission
telnet mail.example.com 993 # IMAPS
telnet mail.example.com 995 # POP3S

# Или через nc
nc -zv mail.example.com 25
nc -zv mail.example.com 993

# Если "Connection refused" - сервер не слушает
</syntaxhighlight>

'''Если порты закрыты:'''
* Обратитесь к хостинг-провайдеру
* Проверьте firewall настройки
* Убедитесь, что почтовый сервер запущен

==== Шаг 3: Проверка email аккаунтов ====

# cPanel → Email Accounts
# Убедитесь, что аккаунт существует
# Проверьте квоту (не переполнен ли ящик)

==== Шаг 4: Проверка Email Routing ====

# cPanel → Email Routing
# Выберите домен
# Убедитесь, что выбрано:
#* '''Automatically Detect Configuration''' (рекомендуется)
#* или '''Local Mail Exchanger''' (если почта на этом сервере)

=== Диагностика исходящей почты ===

==== Проверка SPF записи ====

<syntaxhighlight lang="bash">
# Проверка SPF
dig example.com TXT +short | grep spf

# Должно быть что-то вроде:
# "v=spf1 a mx ~all"
</syntaxhighlight>

'''Если SPF отсутствует:'''
# cPanel → Zone Editor → Manage
# Добавьте TXT запись:
<pre>
example.com. 14400 IN TXT "v=spf1 a mx ip4:192.0.2.1 ~all"
</pre>

'''Исправление SPF:'''
* '''~all''' - soft fail (рекомендуется)
* '''-all''' - hard fail (строго, может блокировать легитимную почту)
* '''include:''' - добавьте внешние сервисы (Gmail, Office365)

==== Проверка DKIM ====

<syntaxhighlight lang="bash">
# Проверка DKIM
dig default._domainkey.example.com TXT +short
</syntaxhighlight>

'''Если DKIM отсутствует:'''
# cPanel → Email Deliverability
# Нажмите '''Manage''' напротив домена
# В разделе DKIM нажмите '''Install the DKIM Keys'''
# Ключи будут созданы автоматически

==== Проверка DMARC ====

<syntaxhighlight lang="bash">
# Проверка DMARC
dig _dmarc.example.com TXT +short
</syntaxhighlight>

'''Если DMARC отсутствует:'''
# cPanel → Zone Editor → Manage
# Добавьте TXT запись:
<pre>
_dmarc.example.com. 14400 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

==== Проверка в Blacklist ====

Используйте [https://mxtoolbox.com/blacklists.aspx MXToolbox Blacklist Check]:

# Введите IP вашего почтового сервера
# Проверьте списки блокировки
# Если в blacklist - подайте заявку на удаление

'''Типичные blacklists:'''
* Spamhaus
* SpamCop
* SORBS
* Barracuda

=== Почта попадает в спам ===

'''Чек-лист:'''
- [ ] SPF запись настроена правильно
- [ ] DKIM включен и работает
- [ ] DMARC политика установлена
- [ ] Обратный DNS (PTR) настроен
- [ ] IP не в blacklist
- [ ] From адрес совпадает с доменом
- [ ] Не используются спам-слова в теме
- [ ] Соотношение текста к изображениям нормальное
- [ ] Есть возможность отписки

'''Проверка email через Mail Tester:'''
# Перейдите на [https://www.mail-tester.com/ Mail-Tester.com]
# Отправьте тестовое письмо на предоставленный адрес
# Просмотрите оценку и рекомендации

== Проблема 3: Поддомен не работает ==

=== Симптомы ===

* blog.example.com не открывается
* "DNS_PROBE_FINISHED_NXDOMAIN"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка A записи поддомена
dig blog.example.com A +short

# Если пусто - A запись отсутствует
</syntaxhighlight>

=== Решение ===

# cPanel → Domains
# Убедитесь, что поддомен создан
# Или создайте новый:
## Нажмите '''Create A New Domain'''
## Введите: <code>blog.example.com</code>
## Укажите Document Root
## Нажмите '''Submit'''

# Проверьте DNS запись:
## Zone Editor → Manage
## Убедитесь в наличии A записи:
<pre>
blog.example.com. 14400 IN A 192.0.2.1
</pre>

== Проблема 4: Медленный DNS резолв ==

=== Симптомы ===

* Сайт загружается медленно
* Первое открытие долгое, последующие быстрые
* dig показывает большое Query time

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка времени ответа DNS
dig example.com | grep "Query time"

# Нормально: 10-50ms
# Медленно: 100-500ms
# Очень медленно: >500ms
</syntaxhighlight>

=== Причины и решения ===

==== Высокий TTL на NS записях ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com NS
# Смотрите на TTL NS записей
</syntaxhighlight>

'''Решение:'''
* NS записи обычно имеют TTL 48-72 часа (это нормально)
* Не снижайте TTL NS без необходимости

==== DNS серверы хостинга медленные ====

'''Решение:'''
* Используйте внешние DNS (Cloudflare, Route53)
* Переключите на managed DNS

==== Географическая удаленность DNS серверов ====

'''Решение:'''
* Используйте DNS с Anycast (Cloudflare, Google Cloud DNS)
* Или CDN с DNS

==== Проблемы на стороне провайдера ====

'''Временное решение:'''
Используйте публичные DNS:
* Google: 8.8.8.8, 8.8.4.4
* Cloudflare: 1.1.1.1, 1.0.0.1
* Quad9: 9.9.9.9

'''В Windows:'''
# Панель управления → Сеть и Интернет
# Центр управления сетями
# Изменение параметров адаптера
# Свойства → IPv4
# Использовать следующие адреса DNS-серверов

'''В macOS:'''
# System Preferences → Network
# Advanced → DNS
# Добавьте DNS серверы

'''В Linux:'''
Отредактируйте /etc/resolv.conf:
<pre>
nameserver 1.1.1.1
nameserver 8.8.8.8
</pre>

== Проблема 5: SERVFAIL ошибка ==

=== Симптомы ===

* dig возвращает SERVFAIL
* Домен резолвится непостоянно

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка с детальным выводом
dig example.com

# В HEADER смотрите status: SERVFAIL
</syntaxhighlight>

=== Причины и решения ===

==== DNSSEC неправильно настроен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка DNSSEC
dig example.com +dnssec

# Если показывает SERVFAIL - проблема в DNSSEC
</syntaxhighlight>

'''Решение:'''
# Если DNSSEC не используется - отключите у регистратора
# Если используется - проверьте DS записи у регистратора
# cPanel → Zone Editor → Advanced → DNSSEC
# Убедитесь, что DS записи совпадают

==== Циклическая зависимость CNAME ====

'''Пример проблемной конфигурации:'''
<pre>
www.example.com. IN CNAME blog.example.com.
blog.example.com. IN CNAME www.example.com.
</pre>

'''Решение:'''
* Исправьте цепочку CNAME
* CNAME должен указывать на A запись, не на другой CNAME

==== Проблема с NS серверами ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка доступности NS серверов
dig @ns10.p3.ru example.com
dig @ns11.p3.ru example.com
</syntaxhighlight>

'''Если NS недоступен:'''
* Обратитесь к хостинг-провайдеру

==== Отсутствует SOA запись ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com SOA
</syntaxhighlight>

'''Решение:'''
* SOA создается автоматически cPanel
* Если отсутствует - пересоздайте зону через WHM (требуется root)

== Проблема 6: Wildcard SSL не работает ==

=== Симптомы ===

* SSL работает для основного домена
* SSL не работает для поддоменов
* Ошибка "Certificate name mismatch"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка сертификата
openssl s_client -connect blog.example.com:443 -servername blog.example.com | openssl x509 -noout -text | grep DNS

# Смотрите на Subject Alternative Name
</syntaxhighlight>

=== Причины и решения ===

==== Wildcard A запись вместо конкретных ====

'''Проблемная конфигурация:'''
<pre>
*.example.com. IN A 192.0.2.1
</pre>

AutoSSL не может проверить wildcard домены через HTTP-01 challenge.

'''Решение:'''
Создайте конкретные A записи для каждого поддомена:
<pre>
blog.example.com. 14400 IN A 192.0.2.1
shop.example.com. 14400 IN A 192.0.2.1
api.example.com. 14400 IN A 192.0.2.1
</pre>

==== Нужен wildcard сертификат ====

'''Решение:'''
* Приобретите wildcard SSL сертификат
* Или используйте Let's Encrypt DNS-01 challenge (требует API доступа к DNS)

== Проблема 7: Изменения DNS не применяются ==

=== Симптомы ===

* Изменили A запись, но сайт открывает старый сервер
* dig показывает старый IP

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка на разных DNS серверах
dig @8.8.8.8 example.com +short
dig @1.1.1.1 example.com +short
dig @ns10.p3.ru example.com +short

# Если ns10.p3.ru показывает новый IP,
# а Google DNS - старый, проблема в TTL/кэше
</syntaxhighlight>

=== Причины и решения ===

==== Старый TTL еще не истек ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка TTL
dig example.com | grep -A1 "ANSWER SECTION"

# Смотрите на число после домена (TTL в секундах)
</syntaxhighlight>

'''Решение:'''
* Подождите истечения старого TTL
* В следующий раз снижайте TTL заранее (за 48-72 часа)

'''Расчет времени ожидания:'''
* TTL 14400 = 4 часа
* TTL 3600 = 1 час
* TTL 300 = 5 минут

==== DNS кэш провайдера ====

'''Решение:'''
# Используйте другой DNS (8.8.8.8, 1.1.1.1)
# Или дождитесь истечения кэша
# Очистите локальный DNS кэш (см. выше)

==== Изменения внесены не туда ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка NS серверов
dig example.com NS +short
</syntaxhighlight>

'''Убедитесь:'''
* Вы меняете DNS на правильных NS серверах
* NS в зоне совпадают с NS у регистратора
* Если NS разные - измените в правильном месте

==== Propagation еще не завершился ====

'''Проверка через WhatsMyDNS:'''
# Откройте [https://www.whatsmydns.net/ WhatsMyDNS.net]
# Введите домен
# Выберите тип записи (A)
# Посмотрите распространение по миру

'''Обычно:'''
* 50% за 2-4 часа
* 90% за 12-24 часа
* 100% за 48-72 часа

== Проблема 8: CNAME не работает ==

=== Симптомы ===

* CNAME запись создана, но не резолвится
* dig показывает NXDOMAIN

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка CNAME
dig www.example.com CNAME +short

# Проверка цепочки
dig www.example.com +trace
</syntaxhighlight>

=== Причины и решения ===

==== CNAME для корня домена (@) ====

'''Проблема:'''
<pre>
example.com. IN CNAME other-domain.com. # НЕПРАВИЛЬНО!
</pre>

'''Решение:'''
CNAME нельзя использовать для корня домена. Используйте A запись:
<pre>
example.com. 14400 IN A 192.0.2.1
</pre>

==== CNAME конфликтует с другими записями ====

'''Проблема:'''
<pre>
www.example.com. IN A 192.0.2.1
www.example.com. IN CNAME other.com. # КОНФЛИКТ!
</pre>

'''Решение:'''
* Удалите A запись, оставьте только CNAME
* Или удалите CNAME, оставьте A запись

==== CNAME указывает на несуществующий домен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Если CNAME указывает на target.com
dig target.com A +short

# Если пусто - target.com не существует
</syntaxhighlight>

'''Решение:'''
* Исправьте CNAME на правильный домен
* Или используйте A запись напрямую

==== Слишком длинная цепочка CNAME ====

'''Проблема:'''
<pre>
www.example.com. IN CNAME cdn.example.com.
cdn.example.com. IN CNAME cdn2.example.com.
cdn2.example.com. IN CNAME cdn3.example.com.
... (10+ уровней)
</pre>

'''Решение:'''
* Максимум 10-16 уровней CNAME (зависит от резолвера)
* Упростите цепочку
* Используйте прямой A запись где возможно

== Проблема 9: CAA блокирует SSL ==

=== Симптомы ===

* Let's Encrypt не может выпустить сертификат
* Ошибка "CAA records forbid issuance"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка CAA записей
dig example.com CAA +short
</syntaxhighlight>

=== Решения ===

==== CAA запрещает Let's Encrypt ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com CAA
# Смотрите на issue и issuewild теги
</syntaxhighlight>

'''Решение:'''
# cPanel → Zone Editor → Manage
# Найдите CAA записи
# Добавьте Let's Encrypt:
<pre>
example.com. 14400 IN CAA 0 issue "letsencrypt.org"
example.com. 14400 IN CAA 0 issuewild "letsencrypt.org"
</pre>

==== CAA установлен на родительском домене ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# CAA проверяется вверх по дереву
dig subdomain.example.com CAA
dig example.com CAA
</syntaxhighlight>

'''Решение:'''
* Добавьте CAA на уровне, где он блокирует
* Или удалите ограничивающие CAA записи

==== CAA с пустым значением (полный запрет) ====

'''Проблема:'''
<pre>
example.com. IN CAA 0 issue ";"
</pre>

Это запрещает ЛЮБУЮ выдачу сертификатов.

'''Решение:'''
* Удалите эту CAA запись
* Или замените на разрешающую:
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
</pre>

== Проблема 10: External DNS не синхронизируется ==

=== Симптомы ===

* Используете Cloudflare/Route53/другой DNS
* Изменения в cPanel не применяются

=== Решение ===

Если вы используете внешний DNS (не cPanel):

# '''НЕ меняйте''' DNS в cPanel Zone Editor
# Все изменения делайте в:
#* Cloudflare Dashboard
#* AWS Route53 Console
#* Google Cloud DNS
#* И т.д.

'''Если NS указывают на Cloudflare:'''
* Все DNS управляется через Cloudflare
* cPanel Zone Editor не действует

'''Проверка NS:'''
<syntaxhighlight lang="bash">
dig example.com NS +short
</syntaxhighlight>

Если показывает cloudflare.com или awsdns.com - используете внешний DNS.

== Проблема 11: IPv6 (AAAA) не работает ==

=== Симптомы ===

* IPv4 работает, IPv6 нет
* Некоторые пользователи не могут открыть сайт

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка AAAA записи
dig example.com AAAA +short

# Проверка доступности по IPv6
ping6 example.com
curl -6 https://example.com
</syntaxhighlight>

=== Решения ===

==== AAAA запись отсутствует ====

'''Решение:'''
# Узнайте IPv6 адрес сервера
# cPanel → Zone Editor → Manage
# Добавьте AAAA запись:
<pre>
example.com. 14400 IN AAAA 2001:db8:85a3::8a2e:370:7334
</pre>

==== IPv6 на сервере отключен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# SSH на сервер
ip -6 addr show
</syntaxhighlight>

'''Решение:'''
* Обратитесь к хостинг-провайдеру для включения IPv6

==== Firewall блокирует IPv6 ====

'''Решение:'''
* Проверьте правила firewall для IPv6
* Убедитесь, что порты 80/443 открыты для IPv6

== Полезные команды для диагностики ==

=== Комплексная проверка домена ===

<syntaxhighlight lang="bash">
#!/bin/bash
# Скрипт комплексной проверки DNS

DOMAIN="example.com"

echo "=== NS Records ==="
dig $DOMAIN NS +short

echo -e "\n=== A Records ==="
dig $DOMAIN A +short

echo -e "\n=== AAAA Records ==="
dig $DOMAIN AAAA +short

echo -e "\n=== MX Records ==="
dig $DOMAIN MX +short

echo -e "\n=== TXT Records (SPF/DKIM/DMARC) ==="
dig $DOMAIN TXT +short
dig default._domainkey.$DOMAIN TXT +short
dig _dmarc.$DOMAIN TXT +short

echo -e "\n=== CAA Records ==="
dig $DOMAIN CAA +short

echo -e "\n=== Query Time ==="
dig $DOMAIN | grep "Query time"

echo -e "\n=== Trace ==="
dig $DOMAIN +trace | tail -20
</syntaxhighlight>

=== Мониторинг DNS изменений ===

<syntaxhighlight lang="bash">
# Мониторинг распространения каждые 5 минут
while true; do
clear
echo "=== $(date) ==="
dig example.com A +short
dig @8.8.8.8 example.com A +short
dig @1.1.1.1 example.com A +short
sleep 300
done
</syntaxhighlight>

=== Проверка всех поддоменов ===

<syntaxhighlight lang="bash">
#!/bin/bash
# Проверка списка поддоменов

DOMAIN="example.com"
SUBDOMAINS=("www" "mail" "ftp" "blog" "shop" "api")

for sub in "${SUBDOMAINS[@]}"; do
echo "=== $sub.$DOMAIN ==="
dig $sub.$DOMAIN A +short
echo ""
done
</syntaxhighlight>

== Чек-лист диагностики ==

Используйте этот чек-лист при возникновении проблем:

=== Базовая проверка ===
- [ ] Домен зарегистрирован и не истек
- [ ] NS записи правильные
- [ ] A запись существует и указывает на правильный IP
- [ ] DNS кэш очищен локально
- [ ] Проверка через разные DNS серверы (8.8.8.8, 1.1.1.1)

=== Проверка почты ===
- [ ] MX записи настроены
- [ ] Mail сервер доступен (порты 25, 587, 993, 995)
- [ ] SPF запись существует
- [ ] DKIM включен
- [ ] DMARC настроен
- [ ] IP не в blacklist
- [ ] PTR (обратный DNS) настроен

=== Проверка SSL ===
- [ ] A запись для домена существует
- [ ] SSL сертификат установлен
- [ ] CAA записи не блокируют
- [ ] Для wildcard SSL - конкретные A записи поддоменов

=== Проверка поддоменов ===
- [ ] Поддомен создан в cPanel
- [ ] A запись для поддомена существует
- [ ] Document Root правильный
- [ ] SSL для поддомена настроен (если нужен)

=== После изменений DNS ===
- [ ] Изменения сделаны на правильных NS серверах
- [ ] TTL учтен (ожидание старого TTL)
- [ ] Проверка через WhatsMyDNS.net
- [ ] Мониторинг распространения
- [ ] Проверка функционала после полного распространения

== Когда обращаться в поддержку ==

Обратитесь к хостинг-провайдеру если:

* NS серверы недоступны
* Требуется настройка PTR (обратный DNS)
* Проблемы с портами (25, 80, 443)
* Веб-сервер не запускается
* Нужны root права для изменений
* DNSSEC проблемы
* Нужно включить IPv6
* Миграция между серверами
* Восстановление после взлома

== Профилактика проблем ==

# '''Документируйте изменения''' - ведите changelog DNS
# '''Снижайте TTL перед изменениями''' - за 48-72 часа
# '''Тестируйте перед применением''' - используйте hosts файл
# '''Делайте резервные копии''' - экспортируйте зону регулярно
# '''Мониторьте DNS''' - настройте алерты на изменения
# '''Используйте мониторинг uptime''' - UptimeRobot, Pingdom
# '''Проверяйте срок действия домена''' - настройте напоминания
# '''Следите за blacklists''' - регулярно проверяйте IP

== См. также ==

* [[DNS зоны cPanel|Подробно о DNS записях]]
* [[Миграция DNS без простоя|Миграция DNS]]
* [[Устранение проблем DNS#Диагностика исходящей почты|Настройка SPF/DKIM/DMARC]]
* [[SSL/TLS сертификаты в cPanel|Устранение проблем SSL]]

== Внешние ссылки ==

* [https://www.whatsmydns.net/ WhatsMyDNS - Global DNS Checker]
* [https://mxtoolbox.com/SuperTool.aspx MXToolbox - DNS & Email Diagnostics]
* [https://intodns.com/ IntoDNS - DNS Health Check]
* [https://dnschecker.org/ DNS Checker - DNS Propagation]
* [https://www.mail-tester.com/ Mail Tester - Email Deliverability]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:DNS]]
[[Категория:Troubleshooting]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Устранение проблем DNS

2026-01-27T16:53:21Z

TTK: /* См. также */

= Устранение проблем DNS =

Это практическое руководство по диагностике и устранению наиболее распространенных проблем DNS в cPanel.

== Методология диагностики ==

При возникновении проблем с DNS следуйте системному подходу:

# '''Определите симптом''' - что именно не работает
# '''Изолируйте проблему''' - DNS, веб-сервер или что-то еще?
# '''Соберите информацию''' - логи, команды проверки
# '''Проверьте гипотезы''' - от простого к сложному
# '''Примените решение''' - исправьте проблему
# '''Проверьте результат''' - убедитесь, что работает
# '''Документируйте''' - запишите решение для будущего

== Инструменты диагностики ==

=== Командная строка ===

==== dig (рекомендуется) ====

<syntaxhighlight lang="bash">
# Основной запрос
dig example.com

# Конкретный тип записи
dig example.com A
dig example.com MX
dig example.com TXT
dig example.com NS

# Короткий ответ (только IP)
dig example.com +short

# Трассировка (full path)
dig example.com +trace

# Обратный DNS
dig -x 192.0.2.1

# Проверка через конкретный DNS сервер
dig @8.8.8.8 example.com
dig @1.1.1.1 example.com
dig @ns1.example.com example.com

# Все записи
dig example.com ANY +noall +answer
</syntaxhighlight>

==== nslookup ====

<syntaxhighlight lang="bash">
# Простой запрос
nslookup example.com

# Конкретный тип
nslookup -type=mx example.com
nslookup -type=txt example.com
nslookup -type=ns example.com

# Через конкретный DNS
nslookup example.com 8.8.8.8
</syntaxhighlight>

==== host ====

<syntaxhighlight lang="bash">
# Быстрая проверка
host example.com

# Детальная информация
host -a example.com

# Конкретный тип
host -t mx example.com
host -t txt example.com
</syntaxhighlight>

=== Онлайн инструменты ===

* '''WhatsMyDNS.net''' - глобальная проверка DNS
* '''MXToolbox.com''' - комплексная проверка DNS, MX, Blacklist
* '''DNSChecker.org''' - проверка распространения DNS
* '''IntoDNS.com''' - детальный анализ DNS конфигурации
* '''DNS Lookup Tool''' - множественные запросы
* '''ViewDNS.info''' - обратный DNS, история DNS

=== В cPanel ===

* '''Track DNS''' - проверка DNS записей
* '''Zone Editor''' - просмотр и редактирование зоны
* '''Email Deliverability''' - проверка SPF/DKIM/DMARC
* '''SSL/TLS Status''' - проверка SSL и DNS

== Проблема 1: Домен не открывается ==

=== Симптомы ===

* Браузер показывает "Сайт недоступен"
* "DNS_PROBE_FINISHED_NXDOMAIN"
* "ERR_NAME_NOT_RESOLVED"
* Timeout при попытке открыть сайт

=== Диагностика ===

<syntaxhighlight lang="bash">
# Шаг 1: Проверка DNS резолва
dig example.com +short

# Если ничего не возвращает - DNS проблема
# Если возвращает IP - проблема не в DNS
</syntaxhighlight>

=== Причина 1.1: A запись отсутствует ===

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com A +short
# Пусто или NXDOMAIN
</syntaxhighlight>

'''Решение:'''
# Войдите в cPanel → Zone Editor
# Нажмите '''Manage''' напротив домена
# Найдите A запись для домена
# Если отсутствует, добавьте:
#* Name: <code>@</code> или <code>example.com.</code>
#* Type: A
#* Address: IP адрес вашего сервера
# Нажмите '''Add Record'''

'''Также добавьте для www:'''
<pre>
www.example.com. 14400 IN A 192.0.2.1
</pre>

=== Причина 1.2: NS записи неправильные ===

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка NS записей
dig example.com NS +short

# Сравните с NS у регистратора
whois example.com | grep "Name Server"
</syntaxhighlight>

'''Решение:'''
# Войдите в панель регистратора домена
# Найдите раздел Nameservers / DNS
# Убедитесь, что NS указывают на правильные серверы
# Типично для cPanel:
<pre>
ns10.p3.ru
ns11.p3.ru
</pre>
# Сохраните изменения
# Ожидайте распространения: 24-48 часов

{{Важно|Изменение NS серверов может занять до 48 часов!}}

=== Причина 1.3: DNS кэш ===

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка через разные DNS
dig @8.8.8.8 example.com +short # Google DNS
dig @1.1.1.1 example.com +short # Cloudflare DNS
dig @your-isp-dns example.com +short # Ваш провайдер
</syntaxhighlight>

Если Google/Cloudflare показывают правильный IP, а ISP - нет, проблема в кэше провайдера.

'''Решение:'''
<syntaxhighlight lang="bash">
# Очистка локального DNS кэша

# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

# Linux (systemd)
sudo systemd-resolve --flush-caches

# Linux (nscd)
sudo /etc/init.d/nscd restart

# Браузер (Chrome)
# Откройте: chrome://net-internals/#dns
# Нажмите "Clear host cache"
</syntaxhighlight>

=== Причина 1.4: Домен не зарегистрирован или истек ===

'''Проверка:'''
<syntaxhighlight lang="bash">
whois example.com | grep -i "expir"
# или
whois example.com | head -20
</syntaxhighlight>

'''Решение:'''
* Продлите регистрацию домена у регистратора
* После оплаты домен восстанавливается в течение 24-72 часов

== Проблема 2: Почта не работает ==

=== Симптомы ===

* Не получаете входящие письма
* Отправленные письма не доходят
* "User unknown" ошибки
* Письма попадают в спам

=== Диагностика входящей почты ===

==== Шаг 1: Проверка MX записей ====

<syntaxhighlight lang="bash">
# Проверка MX
dig example.com MX +short

# Должно показать:
# 0 mail.example.com.
</syntaxhighlight>

'''Если MX записей нет:'''
# cPanel → Zone Editor → Manage
# Добавьте MX запись:
<pre>
example.com. 14400 IN MX 0 mail.example.com.
</pre>
# Добавьте A запись для mail:
<pre>
mail.example.com. 14400 IN A 192.0.2.1
</pre>

==== Шаг 2: Проверка доступности почтового сервера ====

<syntaxhighlight lang="bash">
# Проверка портов
telnet mail.example.com 25 # SMTP
telnet mail.example.com 587 # Submission
telnet mail.example.com 993 # IMAPS
telnet mail.example.com 995 # POP3S

# Или через nc
nc -zv mail.example.com 25
nc -zv mail.example.com 993

# Если "Connection refused" - сервер не слушает
</syntaxhighlight>

'''Если порты закрыты:'''
* Обратитесь к хостинг-провайдеру
* Проверьте firewall настройки
* Убедитесь, что почтовый сервер запущен

==== Шаг 3: Проверка email аккаунтов ====

# cPanel → Email Accounts
# Убедитесь, что аккаунт существует
# Проверьте квоту (не переполнен ли ящик)

==== Шаг 4: Проверка Email Routing ====

# cPanel → Email Routing
# Выберите домен
# Убедитесь, что выбрано:
#* '''Automatically Detect Configuration''' (рекомендуется)
#* или '''Local Mail Exchanger''' (если почта на этом сервере)

=== Диагностика исходящей почты ===

==== Проверка SPF записи ====

<syntaxhighlight lang="bash">
# Проверка SPF
dig example.com TXT +short | grep spf

# Должно быть что-то вроде:
# "v=spf1 a mx ~all"
</syntaxhighlight>

'''Если SPF отсутствует:'''
# cPanel → Zone Editor → Manage
# Добавьте TXT запись:
<pre>
example.com. 14400 IN TXT "v=spf1 a mx ip4:192.0.2.1 ~all"
</pre>

'''Исправление SPF:'''
* '''~all''' - soft fail (рекомендуется)
* '''-all''' - hard fail (строго, может блокировать легитимную почту)
* '''include:''' - добавьте внешние сервисы (Gmail, Office365)

==== Проверка DKIM ====

<syntaxhighlight lang="bash">
# Проверка DKIM
dig default._domainkey.example.com TXT +short
</syntaxhighlight>

'''Если DKIM отсутствует:'''
# cPanel → Email Deliverability
# Нажмите '''Manage''' напротив домена
# В разделе DKIM нажмите '''Install the DKIM Keys'''
# Ключи будут созданы автоматически

==== Проверка DMARC ====

<syntaxhighlight lang="bash">
# Проверка DMARC
dig _dmarc.example.com TXT +short
</syntaxhighlight>

'''Если DMARC отсутствует:'''
# cPanel → Zone Editor → Manage
# Добавьте TXT запись:
<pre>
_dmarc.example.com. 14400 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

==== Проверка в Blacklist ====

Используйте [https://mxtoolbox.com/blacklists.aspx MXToolbox Blacklist Check]:

# Введите IP вашего почтового сервера
# Проверьте списки блокировки
# Если в blacklist - подайте заявку на удаление

'''Типичные blacklists:'''
* Spamhaus
* SpamCop
* SORBS
* Barracuda

=== Почта попадает в спам ===

'''Чек-лист:'''
- [ ] SPF запись настроена правильно
- [ ] DKIM включен и работает
- [ ] DMARC политика установлена
- [ ] Обратный DNS (PTR) настроен
- [ ] IP не в blacklist
- [ ] From адрес совпадает с доменом
- [ ] Не используются спам-слова в теме
- [ ] Соотношение текста к изображениям нормальное
- [ ] Есть возможность отписки

'''Проверка email через Mail Tester:'''
# Перейдите на [https://www.mail-tester.com/ Mail-Tester.com]
# Отправьте тестовое письмо на предоставленный адрес
# Просмотрите оценку и рекомендации

== Проблема 3: Поддомен не работает ==

=== Симптомы ===

* blog.example.com не открывается
* "DNS_PROBE_FINISHED_NXDOMAIN"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка A записи поддомена
dig blog.example.com A +short

# Если пусто - A запись отсутствует
</syntaxhighlight>

=== Решение ===

# cPanel → Domains
# Убедитесь, что поддомен создан
# Или создайте новый:
## Нажмите '''Create A New Domain'''
## Введите: <code>blog.example.com</code>
## Укажите Document Root
## Нажмите '''Submit'''

# Проверьте DNS запись:
## Zone Editor → Manage
## Убедитесь в наличии A записи:
<pre>
blog.example.com. 14400 IN A 192.0.2.1
</pre>

== Проблема 4: Медленный DNS резолв ==

=== Симптомы ===

* Сайт загружается медленно
* Первое открытие долгое, последующие быстрые
* dig показывает большое Query time

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка времени ответа DNS
dig example.com | grep "Query time"

# Нормально: 10-50ms
# Медленно: 100-500ms
# Очень медленно: >500ms
</syntaxhighlight>

=== Причины и решения ===

==== Высокий TTL на NS записях ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com NS
# Смотрите на TTL NS записей
</syntaxhighlight>

'''Решение:'''
* NS записи обычно имеют TTL 48-72 часа (это нормально)
* Не снижайте TTL NS без необходимости

==== DNS серверы хостинга медленные ====

'''Решение:'''
* Используйте внешние DNS (Cloudflare, Route53)
* Переключите на managed DNS

==== Географическая удаленность DNS серверов ====

'''Решение:'''
* Используйте DNS с Anycast (Cloudflare, Google Cloud DNS)
* Или CDN с DNS

==== Проблемы на стороне провайдера ====

'''Временное решение:'''
Используйте публичные DNS:
* Google: 8.8.8.8, 8.8.4.4
* Cloudflare: 1.1.1.1, 1.0.0.1
* Quad9: 9.9.9.9

'''В Windows:'''
# Панель управления → Сеть и Интернет
# Центр управления сетями
# Изменение параметров адаптера
# Свойства → IPv4
# Использовать следующие адреса DNS-серверов

'''В macOS:'''
# System Preferences → Network
# Advanced → DNS
# Добавьте DNS серверы

'''В Linux:'''
Отредактируйте /etc/resolv.conf:
<pre>
nameserver 1.1.1.1
nameserver 8.8.8.8
</pre>

== Проблема 5: SERVFAIL ошибка ==

=== Симптомы ===

* dig возвращает SERVFAIL
* Домен резолвится непостоянно

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка с детальным выводом
dig example.com

# В HEADER смотрите status: SERVFAIL
</syntaxhighlight>

=== Причины и решения ===

==== DNSSEC неправильно настроен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка DNSSEC
dig example.com +dnssec

# Если показывает SERVFAIL - проблема в DNSSEC
</syntaxhighlight>

'''Решение:'''
# Если DNSSEC не используется - отключите у регистратора
# Если используется - проверьте DS записи у регистратора
# cPanel → Zone Editor → Advanced → DNSSEC
# Убедитесь, что DS записи совпадают

==== Циклическая зависимость CNAME ====

'''Пример проблемной конфигурации:'''
<pre>
www.example.com. IN CNAME blog.example.com.
blog.example.com. IN CNAME www.example.com.
</pre>

'''Решение:'''
* Исправьте цепочку CNAME
* CNAME должен указывать на A запись, не на другой CNAME

==== Проблема с NS серверами ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка доступности NS серверов
dig @ns10.p3.ru example.com
dig @ns11.p3.ru example.com
</syntaxhighlight>

'''Если NS недоступен:'''
* Обратитесь к хостинг-провайдеру

==== Отсутствует SOA запись ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com SOA
</syntaxhighlight>

'''Решение:'''
* SOA создается автоматически cPanel
* Если отсутствует - пересоздайте зону через WHM (требуется root)

== Проблема 6: Wildcard SSL не работает ==

=== Симптомы ===

* SSL работает для основного домена
* SSL не работает для поддоменов
* Ошибка "Certificate name mismatch"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка сертификата
openssl s_client -connect blog.example.com:443 -servername blog.example.com | openssl x509 -noout -text | grep DNS

# Смотрите на Subject Alternative Name
</syntaxhighlight>

=== Причины и решения ===

==== Wildcard A запись вместо конкретных ====

'''Проблемная конфигурация:'''
<pre>
*.example.com. IN A 192.0.2.1
</pre>

AutoSSL не может проверить wildcard домены через HTTP-01 challenge.

'''Решение:'''
Создайте конкретные A записи для каждого поддомена:
<pre>
blog.example.com. 14400 IN A 192.0.2.1
shop.example.com. 14400 IN A 192.0.2.1
api.example.com. 14400 IN A 192.0.2.1
</pre>

==== Нужен wildcard сертификат ====

'''Решение:'''
* Приобретите wildcard SSL сертификат
* Или используйте Let's Encrypt DNS-01 challenge (требует API доступа к DNS)

== Проблема 7: Изменения DNS не применяются ==

=== Симптомы ===

* Изменили A запись, но сайт открывает старый сервер
* dig показывает старый IP

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка на разных DNS серверах
dig @8.8.8.8 example.com +short
dig @1.1.1.1 example.com +short
dig @ns10.p3.ru example.com +short

# Если ns10.p3.ru показывает новый IP,
# а Google DNS - старый, проблема в TTL/кэше
</syntaxhighlight>

=== Причины и решения ===

==== Старый TTL еще не истек ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка TTL
dig example.com | grep -A1 "ANSWER SECTION"

# Смотрите на число после домена (TTL в секундах)
</syntaxhighlight>

'''Решение:'''
* Подождите истечения старого TTL
* В следующий раз снижайте TTL заранее (за 48-72 часа)

'''Расчет времени ожидания:'''
* TTL 14400 = 4 часа
* TTL 3600 = 1 час
* TTL 300 = 5 минут

==== DNS кэш провайдера ====

'''Решение:'''
# Используйте другой DNS (8.8.8.8, 1.1.1.1)
# Или дождитесь истечения кэша
# Очистите локальный DNS кэш (см. выше)

==== Изменения внесены не туда ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка NS серверов
dig example.com NS +short
</syntaxhighlight>

'''Убедитесь:'''
* Вы меняете DNS на правильных NS серверах
* NS в зоне совпадают с NS у регистратора
* Если NS разные - измените в правильном месте

==== Propagation еще не завершился ====

'''Проверка через WhatsMyDNS:'''
# Откройте [https://www.whatsmydns.net/ WhatsMyDNS.net]
# Введите домен
# Выберите тип записи (A)
# Посмотрите распространение по миру

'''Обычно:'''
* 50% за 2-4 часа
* 90% за 12-24 часа
* 100% за 48-72 часа

== Проблема 8: CNAME не работает ==

=== Симптомы ===

* CNAME запись создана, но не резолвится
* dig показывает NXDOMAIN

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка CNAME
dig www.example.com CNAME +short

# Проверка цепочки
dig www.example.com +trace
</syntaxhighlight>

=== Причины и решения ===

==== CNAME для корня домена (@) ====

'''Проблема:'''
<pre>
example.com. IN CNAME other-domain.com. # НЕПРАВИЛЬНО!
</pre>

'''Решение:'''
CNAME нельзя использовать для корня домена. Используйте A запись:
<pre>
example.com. 14400 IN A 192.0.2.1
</pre>

==== CNAME конфликтует с другими записями ====

'''Проблема:'''
<pre>
www.example.com. IN A 192.0.2.1
www.example.com. IN CNAME other.com. # КОНФЛИКТ!
</pre>

'''Решение:'''
* Удалите A запись, оставьте только CNAME
* Или удалите CNAME, оставьте A запись

==== CNAME указывает на несуществующий домен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Если CNAME указывает на target.com
dig target.com A +short

# Если пусто - target.com не существует
</syntaxhighlight>

'''Решение:'''
* Исправьте CNAME на правильный домен
* Или используйте A запись напрямую

==== Слишком длинная цепочка CNAME ====

'''Проблема:'''
<pre>
www.example.com. IN CNAME cdn.example.com.
cdn.example.com. IN CNAME cdn2.example.com.
cdn2.example.com. IN CNAME cdn3.example.com.
... (10+ уровней)
</pre>

'''Решение:'''
* Максимум 10-16 уровней CNAME (зависит от резолвера)
* Упростите цепочку
* Используйте прямой A запись где возможно

== Проблема 9: CAA блокирует SSL ==

=== Симптомы ===

* Let's Encrypt не может выпустить сертификат
* Ошибка "CAA records forbid issuance"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка CAA записей
dig example.com CAA +short
</syntaxhighlight>

=== Решения ===

==== CAA запрещает Let's Encrypt ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com CAA
# Смотрите на issue и issuewild теги
</syntaxhighlight>

'''Решение:'''
# cPanel → Zone Editor → Manage
# Найдите CAA записи
# Добавьте Let's Encrypt:
<pre>
example.com. 14400 IN CAA 0 issue "letsencrypt.org"
example.com. 14400 IN CAA 0 issuewild "letsencrypt.org"
</pre>

==== CAA установлен на родительском домене ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# CAA проверяется вверх по дереву
dig subdomain.example.com CAA
dig example.com CAA
</syntaxhighlight>

'''Решение:'''
* Добавьте CAA на уровне, где он блокирует
* Или удалите ограничивающие CAA записи

==== CAA с пустым значением (полный запрет) ====

'''Проблема:'''
<pre>
example.com. IN CAA 0 issue ";"
</pre>

Это запрещает ЛЮБУЮ выдачу сертификатов.

'''Решение:'''
* Удалите эту CAA запись
* Или замените на разрешающую:
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
</pre>

== Проблема 10: External DNS не синхронизируется ==

=== Симптомы ===

* Используете Cloudflare/Route53/другой DNS
* Изменения в cPanel не применяются

=== Решение ===

Если вы используете внешний DNS (не cPanel):

# '''НЕ меняйте''' DNS в cPanel Zone Editor
# Все изменения делайте в:
#* Cloudflare Dashboard
#* AWS Route53 Console
#* Google Cloud DNS
#* И т.д.

'''Если NS указывают на Cloudflare:'''
* Все DNS управляется через Cloudflare
* cPanel Zone Editor не действует

'''Проверка NS:'''
<syntaxhighlight lang="bash">
dig example.com NS +short
</syntaxhighlight>

Если показывает cloudflare.com или awsdns.com - используете внешний DNS.

== Проблема 11: IPv6 (AAAA) не работает ==

=== Симптомы ===

* IPv4 работает, IPv6 нет
* Некоторые пользователи не могут открыть сайт

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка AAAA записи
dig example.com AAAA +short

# Проверка доступности по IPv6
ping6 example.com
curl -6 https://example.com
</syntaxhighlight>

=== Решения ===

==== AAAA запись отсутствует ====

'''Решение:'''
# Узнайте IPv6 адрес сервера
# cPanel → Zone Editor → Manage
# Добавьте AAAA запись:
<pre>
example.com. 14400 IN AAAA 2001:db8:85a3::8a2e:370:7334
</pre>

==== IPv6 на сервере отключен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# SSH на сервер
ip -6 addr show
</syntaxhighlight>

'''Решение:'''
* Обратитесь к хостинг-провайдеру для включения IPv6

==== Firewall блокирует IPv6 ====

'''Решение:'''
* Проверьте правила firewall для IPv6
* Убедитесь, что порты 80/443 открыты для IPv6

== Полезные команды для диагностики ==

=== Комплексная проверка домена ===

<syntaxhighlight lang="bash">
#!/bin/bash
# Скрипт комплексной проверки DNS

DOMAIN="example.com"

echo "=== NS Records ==="
dig $DOMAIN NS +short

echo -e "\n=== A Records ==="
dig $DOMAIN A +short

echo -e "\n=== AAAA Records ==="
dig $DOMAIN AAAA +short

echo -e "\n=== MX Records ==="
dig $DOMAIN MX +short

echo -e "\n=== TXT Records (SPF/DKIM/DMARC) ==="
dig $DOMAIN TXT +short
dig default._domainkey.$DOMAIN TXT +short
dig _dmarc.$DOMAIN TXT +short

echo -e "\n=== CAA Records ==="
dig $DOMAIN CAA +short

echo -e "\n=== Query Time ==="
dig $DOMAIN | grep "Query time"

echo -e "\n=== Trace ==="
dig $DOMAIN +trace | tail -20
</syntaxhighlight>

=== Мониторинг DNS изменений ===

<syntaxhighlight lang="bash">
# Мониторинг распространения каждые 5 минут
while true; do
clear
echo "=== $(date) ==="
dig example.com A +short
dig @8.8.8.8 example.com A +short
dig @1.1.1.1 example.com A +short
sleep 300
done
</syntaxhighlight>

=== Проверка всех поддоменов ===

<syntaxhighlight lang="bash">
#!/bin/bash
# Проверка списка поддоменов

DOMAIN="example.com"
SUBDOMAINS=("www" "mail" "ftp" "blog" "shop" "api")

for sub in "${SUBDOMAINS[@]}"; do
echo "=== $sub.$DOMAIN ==="
dig $sub.$DOMAIN A +short
echo ""
done
</syntaxhighlight>

== Чек-лист диагностики ==

Используйте этот чек-лист при возникновении проблем:

=== Базовая проверка ===
- [ ] Домен зарегистрирован и не истек
- [ ] NS записи правильные
- [ ] A запись существует и указывает на правильный IP
- [ ] DNS кэш очищен локально
- [ ] Проверка через разные DNS серверы (8.8.8.8, 1.1.1.1)

=== Проверка почты ===
- [ ] MX записи настроены
- [ ] Mail сервер доступен (порты 25, 587, 993, 995)
- [ ] SPF запись существует
- [ ] DKIM включен
- [ ] DMARC настроен
- [ ] IP не в blacklist
- [ ] PTR (обратный DNS) настроен

=== Проверка SSL ===
- [ ] A запись для домена существует
- [ ] SSL сертификат установлен
- [ ] CAA записи не блокируют
- [ ] Для wildcard SSL - конкретные A записи поддоменов

=== Проверка поддоменов ===
- [ ] Поддомен создан в cPanel
- [ ] A запись для поддомена существует
- [ ] Document Root правильный
- [ ] SSL для поддомена настроен (если нужен)

=== После изменений DNS ===
- [ ] Изменения сделаны на правильных NS серверах
- [ ] TTL учтен (ожидание старого TTL)
- [ ] Проверка через WhatsMyDNS.net
- [ ] Мониторинг распространения
- [ ] Проверка функционала после полного распространения

== Когда обращаться в поддержку ==

Обратитесь к хостинг-провайдеру если:

* NS серверы недоступны
* Требуется настройка PTR (обратный DNS)
* Проблемы с портами (25, 80, 443)
* Веб-сервер не запускается
* Нужны root права для изменений
* DNSSEC проблемы
* Нужно включить IPv6
* Миграция между серверами
* Восстановление после взлома

== Профилактика проблем ==

# '''Документируйте изменения''' - ведите changelog DNS
# '''Снижайте TTL перед изменениями''' - за 48-72 часа
# '''Тестируйте перед применением''' - используйте hosts файл
# '''Делайте резервные копии''' - экспортируйте зону регулярно
# '''Мониторьте DNS''' - настройте алерты на изменения
# '''Используйте мониторинг uptime''' - UptimeRobot, Pingdom
# '''Проверяйте срок действия домена''' - настройте напоминания
# '''Следите за blacklists''' - регулярно проверяйте IP

== См. также ==

* [[Устранение проблем DNS|Подробно о DNS записях]]
* [[Миграция DNS без простоя|Миграция DNS]]
* [[Устранение проблем DNS#Диагностика исходящей почты|Настройка SPF/DKIM/DMARC]]
* [[SSL/TLS сертификаты в cPanel|Устранение проблем SSL]]

== Внешние ссылки ==

* [https://www.whatsmydns.net/ WhatsMyDNS - Global DNS Checker]
* [https://mxtoolbox.com/SuperTool.aspx MXToolbox - DNS & Email Diagnostics]
* [https://intodns.com/ IntoDNS - DNS Health Check]
* [https://dnschecker.org/ DNS Checker - DNS Propagation]
* [https://www.mail-tester.com/ Mail Tester - Email Deliverability]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:DNS]]
[[Категория:Troubleshooting]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Устранение проблем DNS

2026-01-27T16:45:03Z

TTK: Новая страница: «= Устранение проблем DNS = Это практическое руководство по диагностике и устранению наиболее распространенных проблем DNS в cPanel. == Методология диагностики == При возникновении проблем с DNS следуйте системному подходу: # '''Определите симптом''' - что именно...»

= Устранение проблем DNS =

Это практическое руководство по диагностике и устранению наиболее распространенных проблем DNS в cPanel.

== Методология диагностики ==

При возникновении проблем с DNS следуйте системному подходу:

# '''Определите симптом''' - что именно не работает
# '''Изолируйте проблему''' - DNS, веб-сервер или что-то еще?
# '''Соберите информацию''' - логи, команды проверки
# '''Проверьте гипотезы''' - от простого к сложному
# '''Примените решение''' - исправьте проблему
# '''Проверьте результат''' - убедитесь, что работает
# '''Документируйте''' - запишите решение для будущего

== Инструменты диагностики ==

=== Командная строка ===

==== dig (рекомендуется) ====

<syntaxhighlight lang="bash">
# Основной запрос
dig example.com

# Конкретный тип записи
dig example.com A
dig example.com MX
dig example.com TXT
dig example.com NS

# Короткий ответ (только IP)
dig example.com +short

# Трассировка (full path)
dig example.com +trace

# Обратный DNS
dig -x 192.0.2.1

# Проверка через конкретный DNS сервер
dig @8.8.8.8 example.com
dig @1.1.1.1 example.com
dig @ns1.example.com example.com

# Все записи
dig example.com ANY +noall +answer
</syntaxhighlight>

==== nslookup ====

<syntaxhighlight lang="bash">
# Простой запрос
nslookup example.com

# Конкретный тип
nslookup -type=mx example.com
nslookup -type=txt example.com
nslookup -type=ns example.com

# Через конкретный DNS
nslookup example.com 8.8.8.8
</syntaxhighlight>

==== host ====

<syntaxhighlight lang="bash">
# Быстрая проверка
host example.com

# Детальная информация
host -a example.com

# Конкретный тип
host -t mx example.com
host -t txt example.com
</syntaxhighlight>

=== Онлайн инструменты ===

* '''WhatsMyDNS.net''' - глобальная проверка DNS
* '''MXToolbox.com''' - комплексная проверка DNS, MX, Blacklist
* '''DNSChecker.org''' - проверка распространения DNS
* '''IntoDNS.com''' - детальный анализ DNS конфигурации
* '''DNS Lookup Tool''' - множественные запросы
* '''ViewDNS.info''' - обратный DNS, история DNS

=== В cPanel ===

* '''Track DNS''' - проверка DNS записей
* '''Zone Editor''' - просмотр и редактирование зоны
* '''Email Deliverability''' - проверка SPF/DKIM/DMARC
* '''SSL/TLS Status''' - проверка SSL и DNS

== Проблема 1: Домен не открывается ==

=== Симптомы ===

* Браузер показывает "Сайт недоступен"
* "DNS_PROBE_FINISHED_NXDOMAIN"
* "ERR_NAME_NOT_RESOLVED"
* Timeout при попытке открыть сайт

=== Диагностика ===

<syntaxhighlight lang="bash">
# Шаг 1: Проверка DNS резолва
dig example.com +short

# Если ничего не возвращает - DNS проблема
# Если возвращает IP - проблема не в DNS
</syntaxhighlight>

=== Причина 1.1: A запись отсутствует ===

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com A +short
# Пусто или NXDOMAIN
</syntaxhighlight>

'''Решение:'''
# Войдите в cPanel → Zone Editor
# Нажмите '''Manage''' напротив домена
# Найдите A запись для домена
# Если отсутствует, добавьте:
#* Name: <code>@</code> или <code>example.com.</code>
#* Type: A
#* Address: IP адрес вашего сервера
# Нажмите '''Add Record'''

'''Также добавьте для www:'''
<pre>
www.example.com. 14400 IN A 192.0.2.1
</pre>

=== Причина 1.2: NS записи неправильные ===

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка NS записей
dig example.com NS +short

# Сравните с NS у регистратора
whois example.com | grep "Name Server"
</syntaxhighlight>

'''Решение:'''
# Войдите в панель регистратора домена
# Найдите раздел Nameservers / DNS
# Убедитесь, что NS указывают на правильные серверы
# Типично для cPanel:
<pre>
ns10.p3.ru
ns11.p3.ru
</pre>
# Сохраните изменения
# Ожидайте распространения: 24-48 часов

{{Важно|Изменение NS серверов может занять до 48 часов!}}

=== Причина 1.3: DNS кэш ===

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка через разные DNS
dig @8.8.8.8 example.com +short # Google DNS
dig @1.1.1.1 example.com +short # Cloudflare DNS
dig @your-isp-dns example.com +short # Ваш провайдер
</syntaxhighlight>

Если Google/Cloudflare показывают правильный IP, а ISP - нет, проблема в кэше провайдера.

'''Решение:'''
<syntaxhighlight lang="bash">
# Очистка локального DNS кэша

# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

# Linux (systemd)
sudo systemd-resolve --flush-caches

# Linux (nscd)
sudo /etc/init.d/nscd restart

# Браузер (Chrome)
# Откройте: chrome://net-internals/#dns
# Нажмите "Clear host cache"
</syntaxhighlight>

=== Причина 1.4: Домен не зарегистрирован или истек ===

'''Проверка:'''
<syntaxhighlight lang="bash">
whois example.com | grep -i "expir"
# или
whois example.com | head -20
</syntaxhighlight>

'''Решение:'''
* Продлите регистрацию домена у регистратора
* После оплаты домен восстанавливается в течение 24-72 часов

== Проблема 2: Почта не работает ==

=== Симптомы ===

* Не получаете входящие письма
* Отправленные письма не доходят
* "User unknown" ошибки
* Письма попадают в спам

=== Диагностика входящей почты ===

==== Шаг 1: Проверка MX записей ====

<syntaxhighlight lang="bash">
# Проверка MX
dig example.com MX +short

# Должно показать:
# 0 mail.example.com.
</syntaxhighlight>

'''Если MX записей нет:'''
# cPanel → Zone Editor → Manage
# Добавьте MX запись:
<pre>
example.com. 14400 IN MX 0 mail.example.com.
</pre>
# Добавьте A запись для mail:
<pre>
mail.example.com. 14400 IN A 192.0.2.1
</pre>

==== Шаг 2: Проверка доступности почтового сервера ====

<syntaxhighlight lang="bash">
# Проверка портов
telnet mail.example.com 25 # SMTP
telnet mail.example.com 587 # Submission
telnet mail.example.com 993 # IMAPS
telnet mail.example.com 995 # POP3S

# Или через nc
nc -zv mail.example.com 25
nc -zv mail.example.com 993

# Если "Connection refused" - сервер не слушает
</syntaxhighlight>

'''Если порты закрыты:'''
* Обратитесь к хостинг-провайдеру
* Проверьте firewall настройки
* Убедитесь, что почтовый сервер запущен

==== Шаг 3: Проверка email аккаунтов ====

# cPanel → Email Accounts
# Убедитесь, что аккаунт существует
# Проверьте квоту (не переполнен ли ящик)

==== Шаг 4: Проверка Email Routing ====

# cPanel → Email Routing
# Выберите домен
# Убедитесь, что выбрано:
#* '''Automatically Detect Configuration''' (рекомендуется)
#* или '''Local Mail Exchanger''' (если почта на этом сервере)

=== Диагностика исходящей почты ===

==== Проверка SPF записи ====

<syntaxhighlight lang="bash">
# Проверка SPF
dig example.com TXT +short | grep spf

# Должно быть что-то вроде:
# "v=spf1 a mx ~all"
</syntaxhighlight>

'''Если SPF отсутствует:'''
# cPanel → Zone Editor → Manage
# Добавьте TXT запись:
<pre>
example.com. 14400 IN TXT "v=spf1 a mx ip4:192.0.2.1 ~all"
</pre>

'''Исправление SPF:'''
* '''~all''' - soft fail (рекомендуется)
* '''-all''' - hard fail (строго, может блокировать легитимную почту)
* '''include:''' - добавьте внешние сервисы (Gmail, Office365)

==== Проверка DKIM ====

<syntaxhighlight lang="bash">
# Проверка DKIM
dig default._domainkey.example.com TXT +short
</syntaxhighlight>

'''Если DKIM отсутствует:'''
# cPanel → Email Deliverability
# Нажмите '''Manage''' напротив домена
# В разделе DKIM нажмите '''Install the DKIM Keys'''
# Ключи будут созданы автоматически

==== Проверка DMARC ====

<syntaxhighlight lang="bash">
# Проверка DMARC
dig _dmarc.example.com TXT +short
</syntaxhighlight>

'''Если DMARC отсутствует:'''
# cPanel → Zone Editor → Manage
# Добавьте TXT запись:
<pre>
_dmarc.example.com. 14400 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

==== Проверка в Blacklist ====

Используйте [https://mxtoolbox.com/blacklists.aspx MXToolbox Blacklist Check]:

# Введите IP вашего почтового сервера
# Проверьте списки блокировки
# Если в blacklist - подайте заявку на удаление

'''Типичные blacklists:'''
* Spamhaus
* SpamCop
* SORBS
* Barracuda

=== Почта попадает в спам ===

'''Чек-лист:'''
- [ ] SPF запись настроена правильно
- [ ] DKIM включен и работает
- [ ] DMARC политика установлена
- [ ] Обратный DNS (PTR) настроен
- [ ] IP не в blacklist
- [ ] From адрес совпадает с доменом
- [ ] Не используются спам-слова в теме
- [ ] Соотношение текста к изображениям нормальное
- [ ] Есть возможность отписки

'''Проверка email через Mail Tester:'''
# Перейдите на [https://www.mail-tester.com/ Mail-Tester.com]
# Отправьте тестовое письмо на предоставленный адрес
# Просмотрите оценку и рекомендации

== Проблема 3: Поддомен не работает ==

=== Симптомы ===

* blog.example.com не открывается
* "DNS_PROBE_FINISHED_NXDOMAIN"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка A записи поддомена
dig blog.example.com A +short

# Если пусто - A запись отсутствует
</syntaxhighlight>

=== Решение ===

# cPanel → Domains
# Убедитесь, что поддомен создан
# Или создайте новый:
## Нажмите '''Create A New Domain'''
## Введите: <code>blog.example.com</code>
## Укажите Document Root
## Нажмите '''Submit'''

# Проверьте DNS запись:
## Zone Editor → Manage
## Убедитесь в наличии A записи:
<pre>
blog.example.com. 14400 IN A 192.0.2.1
</pre>

== Проблема 4: Медленный DNS резолв ==

=== Симптомы ===

* Сайт загружается медленно
* Первое открытие долгое, последующие быстрые
* dig показывает большое Query time

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка времени ответа DNS
dig example.com | grep "Query time"

# Нормально: 10-50ms
# Медленно: 100-500ms
# Очень медленно: >500ms
</syntaxhighlight>

=== Причины и решения ===

==== Высокий TTL на NS записях ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com NS
# Смотрите на TTL NS записей
</syntaxhighlight>

'''Решение:'''
* NS записи обычно имеют TTL 48-72 часа (это нормально)
* Не снижайте TTL NS без необходимости

==== DNS серверы хостинга медленные ====

'''Решение:'''
* Используйте внешние DNS (Cloudflare, Route53)
* Переключите на managed DNS

==== Географическая удаленность DNS серверов ====

'''Решение:'''
* Используйте DNS с Anycast (Cloudflare, Google Cloud DNS)
* Или CDN с DNS

==== Проблемы на стороне провайдера ====

'''Временное решение:'''
Используйте публичные DNS:
* Google: 8.8.8.8, 8.8.4.4
* Cloudflare: 1.1.1.1, 1.0.0.1
* Quad9: 9.9.9.9

'''В Windows:'''
# Панель управления → Сеть и Интернет
# Центр управления сетями
# Изменение параметров адаптера
# Свойства → IPv4
# Использовать следующие адреса DNS-серверов

'''В macOS:'''
# System Preferences → Network
# Advanced → DNS
# Добавьте DNS серверы

'''В Linux:'''
Отредактируйте /etc/resolv.conf:
<pre>
nameserver 1.1.1.1
nameserver 8.8.8.8
</pre>

== Проблема 5: SERVFAIL ошибка ==

=== Симптомы ===

* dig возвращает SERVFAIL
* Домен резолвится непостоянно

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка с детальным выводом
dig example.com

# В HEADER смотрите status: SERVFAIL
</syntaxhighlight>

=== Причины и решения ===

==== DNSSEC неправильно настроен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка DNSSEC
dig example.com +dnssec

# Если показывает SERVFAIL - проблема в DNSSEC
</syntaxhighlight>

'''Решение:'''
# Если DNSSEC не используется - отключите у регистратора
# Если используется - проверьте DS записи у регистратора
# cPanel → Zone Editor → Advanced → DNSSEC
# Убедитесь, что DS записи совпадают

==== Циклическая зависимость CNAME ====

'''Пример проблемной конфигурации:'''
<pre>
www.example.com. IN CNAME blog.example.com.
blog.example.com. IN CNAME www.example.com.
</pre>

'''Решение:'''
* Исправьте цепочку CNAME
* CNAME должен указывать на A запись, не на другой CNAME

==== Проблема с NS серверами ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка доступности NS серверов
dig @ns10.p3.ru example.com
dig @ns11.p3.ru example.com
</syntaxhighlight>

'''Если NS недоступен:'''
* Обратитесь к хостинг-провайдеру

==== Отсутствует SOA запись ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com SOA
</syntaxhighlight>

'''Решение:'''
* SOA создается автоматически cPanel
* Если отсутствует - пересоздайте зону через WHM (требуется root)

== Проблема 6: Wildcard SSL не работает ==

=== Симптомы ===

* SSL работает для основного домена
* SSL не работает для поддоменов
* Ошибка "Certificate name mismatch"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка сертификата
openssl s_client -connect blog.example.com:443 -servername blog.example.com | openssl x509 -noout -text | grep DNS

# Смотрите на Subject Alternative Name
</syntaxhighlight>

=== Причины и решения ===

==== Wildcard A запись вместо конкретных ====

'''Проблемная конфигурация:'''
<pre>
*.example.com. IN A 192.0.2.1
</pre>

AutoSSL не может проверить wildcard домены через HTTP-01 challenge.

'''Решение:'''
Создайте конкретные A записи для каждого поддомена:
<pre>
blog.example.com. 14400 IN A 192.0.2.1
shop.example.com. 14400 IN A 192.0.2.1
api.example.com. 14400 IN A 192.0.2.1
</pre>

==== Нужен wildcard сертификат ====

'''Решение:'''
* Приобретите wildcard SSL сертификат
* Или используйте Let's Encrypt DNS-01 challenge (требует API доступа к DNS)

== Проблема 7: Изменения DNS не применяются ==

=== Симптомы ===

* Изменили A запись, но сайт открывает старый сервер
* dig показывает старый IP

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка на разных DNS серверах
dig @8.8.8.8 example.com +short
dig @1.1.1.1 example.com +short
dig @ns10.p3.ru example.com +short

# Если ns10.p3.ru показывает новый IP,
# а Google DNS - старый, проблема в TTL/кэше
</syntaxhighlight>

=== Причины и решения ===

==== Старый TTL еще не истек ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка TTL
dig example.com | grep -A1 "ANSWER SECTION"

# Смотрите на число после домена (TTL в секундах)
</syntaxhighlight>

'''Решение:'''
* Подождите истечения старого TTL
* В следующий раз снижайте TTL заранее (за 48-72 часа)

'''Расчет времени ожидания:'''
* TTL 14400 = 4 часа
* TTL 3600 = 1 час
* TTL 300 = 5 минут

==== DNS кэш провайдера ====

'''Решение:'''
# Используйте другой DNS (8.8.8.8, 1.1.1.1)
# Или дождитесь истечения кэша
# Очистите локальный DNS кэш (см. выше)

==== Изменения внесены не туда ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Проверка NS серверов
dig example.com NS +short
</syntaxhighlight>

'''Убедитесь:'''
* Вы меняете DNS на правильных NS серверах
* NS в зоне совпадают с NS у регистратора
* Если NS разные - измените в правильном месте

==== Propagation еще не завершился ====

'''Проверка через WhatsMyDNS:'''
# Откройте [https://www.whatsmydns.net/ WhatsMyDNS.net]
# Введите домен
# Выберите тип записи (A)
# Посмотрите распространение по миру

'''Обычно:'''
* 50% за 2-4 часа
* 90% за 12-24 часа
* 100% за 48-72 часа

== Проблема 8: CNAME не работает ==

=== Симптомы ===

* CNAME запись создана, но не резолвится
* dig показывает NXDOMAIN

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка CNAME
dig www.example.com CNAME +short

# Проверка цепочки
dig www.example.com +trace
</syntaxhighlight>

=== Причины и решения ===

==== CNAME для корня домена (@) ====

'''Проблема:'''
<pre>
example.com. IN CNAME other-domain.com. # НЕПРАВИЛЬНО!
</pre>

'''Решение:'''
CNAME нельзя использовать для корня домена. Используйте A запись:
<pre>
example.com. 14400 IN A 192.0.2.1
</pre>

==== CNAME конфликтует с другими записями ====

'''Проблема:'''
<pre>
www.example.com. IN A 192.0.2.1
www.example.com. IN CNAME other.com. # КОНФЛИКТ!
</pre>

'''Решение:'''
* Удалите A запись, оставьте только CNAME
* Или удалите CNAME, оставьте A запись

==== CNAME указывает на несуществующий домен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# Если CNAME указывает на target.com
dig target.com A +short

# Если пусто - target.com не существует
</syntaxhighlight>

'''Решение:'''
* Исправьте CNAME на правильный домен
* Или используйте A запись напрямую

==== Слишком длинная цепочка CNAME ====

'''Проблема:'''
<pre>
www.example.com. IN CNAME cdn.example.com.
cdn.example.com. IN CNAME cdn2.example.com.
cdn2.example.com. IN CNAME cdn3.example.com.
... (10+ уровней)
</pre>

'''Решение:'''
* Максимум 10-16 уровней CNAME (зависит от резолвера)
* Упростите цепочку
* Используйте прямой A запись где возможно

== Проблема 9: CAA блокирует SSL ==

=== Симптомы ===

* Let's Encrypt не может выпустить сертификат
* Ошибка "CAA records forbid issuance"

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка CAA записей
dig example.com CAA +short
</syntaxhighlight>

=== Решения ===

==== CAA запрещает Let's Encrypt ====

'''Проверка:'''
<syntaxhighlight lang="bash">
dig example.com CAA
# Смотрите на issue и issuewild теги
</syntaxhighlight>

'''Решение:'''
# cPanel → Zone Editor → Manage
# Найдите CAA записи
# Добавьте Let's Encrypt:
<pre>
example.com. 14400 IN CAA 0 issue "letsencrypt.org"
example.com. 14400 IN CAA 0 issuewild "letsencrypt.org"
</pre>

==== CAA установлен на родительском домене ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# CAA проверяется вверх по дереву
dig subdomain.example.com CAA
dig example.com CAA
</syntaxhighlight>

'''Решение:'''
* Добавьте CAA на уровне, где он блокирует
* Или удалите ограничивающие CAA записи

==== CAA с пустым значением (полный запрет) ====

'''Проблема:'''
<pre>
example.com. IN CAA 0 issue ";"
</pre>

Это запрещает ЛЮБУЮ выдачу сертификатов.

'''Решение:'''
* Удалите эту CAA запись
* Или замените на разрешающую:
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
</pre>

== Проблема 10: External DNS не синхронизируется ==

=== Симптомы ===

* Используете Cloudflare/Route53/другой DNS
* Изменения в cPanel не применяются

=== Решение ===

Если вы используете внешний DNS (не cPanel):

# '''НЕ меняйте''' DNS в cPanel Zone Editor
# Все изменения делайте в:
#* Cloudflare Dashboard
#* AWS Route53 Console
#* Google Cloud DNS
#* И т.д.

'''Если NS указывают на Cloudflare:'''
* Все DNS управляется через Cloudflare
* cPanel Zone Editor не действует

'''Проверка NS:'''
<syntaxhighlight lang="bash">
dig example.com NS +short
</syntaxhighlight>

Если показывает cloudflare.com или awsdns.com - используете внешний DNS.

== Проблема 11: IPv6 (AAAA) не работает ==

=== Симптомы ===

* IPv4 работает, IPv6 нет
* Некоторые пользователи не могут открыть сайт

=== Диагностика ===

<syntaxhighlight lang="bash">
# Проверка AAAA записи
dig example.com AAAA +short

# Проверка доступности по IPv6
ping6 example.com
curl -6 https://example.com
</syntaxhighlight>

=== Решения ===

==== AAAA запись отсутствует ====

'''Решение:'''
# Узнайте IPv6 адрес сервера
# cPanel → Zone Editor → Manage
# Добавьте AAAA запись:
<pre>
example.com. 14400 IN AAAA 2001:db8:85a3::8a2e:370:7334
</pre>

==== IPv6 на сервере отключен ====

'''Проверка:'''
<syntaxhighlight lang="bash">
# SSH на сервер
ip -6 addr show
</syntaxhighlight>

'''Решение:'''
* Обратитесь к хостинг-провайдеру для включения IPv6

==== Firewall блокирует IPv6 ====

'''Решение:'''
* Проверьте правила firewall для IPv6
* Убедитесь, что порты 80/443 открыты для IPv6

== Полезные команды для диагностики ==

=== Комплексная проверка домена ===

<syntaxhighlight lang="bash">
#!/bin/bash
# Скрипт комплексной проверки DNS

DOMAIN="example.com"

echo "=== NS Records ==="
dig $DOMAIN NS +short

echo -e "\n=== A Records ==="
dig $DOMAIN A +short

echo -e "\n=== AAAA Records ==="
dig $DOMAIN AAAA +short

echo -e "\n=== MX Records ==="
dig $DOMAIN MX +short

echo -e "\n=== TXT Records (SPF/DKIM/DMARC) ==="
dig $DOMAIN TXT +short
dig default._domainkey.$DOMAIN TXT +short
dig _dmarc.$DOMAIN TXT +short

echo -e "\n=== CAA Records ==="
dig $DOMAIN CAA +short

echo -e "\n=== Query Time ==="
dig $DOMAIN | grep "Query time"

echo -e "\n=== Trace ==="
dig $DOMAIN +trace | tail -20
</syntaxhighlight>

=== Мониторинг DNS изменений ===

<syntaxhighlight lang="bash">
# Мониторинг распространения каждые 5 минут
while true; do
clear
echo "=== $(date) ==="
dig example.com A +short
dig @8.8.8.8 example.com A +short
dig @1.1.1.1 example.com A +short
sleep 300
done
</syntaxhighlight>

=== Проверка всех поддоменов ===

<syntaxhighlight lang="bash">
#!/bin/bash
# Проверка списка поддоменов

DOMAIN="example.com"
SUBDOMAINS=("www" "mail" "ftp" "blog" "shop" "api")

for sub in "${SUBDOMAINS[@]}"; do
echo "=== $sub.$DOMAIN ==="
dig $sub.$DOMAIN A +short
echo ""
done
</syntaxhighlight>

== Чек-лист диагностики ==

Используйте этот чек-лист при возникновении проблем:

=== Базовая проверка ===
- [ ] Домен зарегистрирован и не истек
- [ ] NS записи правильные
- [ ] A запись существует и указывает на правильный IP
- [ ] DNS кэш очищен локально
- [ ] Проверка через разные DNS серверы (8.8.8.8, 1.1.1.1)

=== Проверка почты ===
- [ ] MX записи настроены
- [ ] Mail сервер доступен (порты 25, 587, 993, 995)
- [ ] SPF запись существует
- [ ] DKIM включен
- [ ] DMARC настроен
- [ ] IP не в blacklist
- [ ] PTR (обратный DNS) настроен

=== Проверка SSL ===
- [ ] A запись для домена существует
- [ ] SSL сертификат установлен
- [ ] CAA записи не блокируют
- [ ] Для wildcard SSL - конкретные A записи поддоменов

=== Проверка поддоменов ===
- [ ] Поддомен создан в cPanel
- [ ] A запись для поддомена существует
- [ ] Document Root правильный
- [ ] SSL для поддомена настроен (если нужен)

=== После изменений DNS ===
- [ ] Изменения сделаны на правильных NS серверах
- [ ] TTL учтен (ожидание старого TTL)
- [ ] Проверка через WhatsMyDNS.net
- [ ] Мониторинг распространения
- [ ] Проверка функционала после полного распространения

== Когда обращаться в поддержку ==

Обратитесь к хостинг-провайдеру если:

* NS серверы недоступны
* Требуется настройка PTR (обратный DNS)
* Проблемы с портами (25, 80, 443)
* Веб-сервер не запускается
* Нужны root права для изменений
* DNSSEC проблемы
* Нужно включить IPv6
* Миграция между серверами
* Восстановление после взлома

== Профилактика проблем ==

# '''Документируйте изменения''' - ведите changelog DNS
# '''Снижайте TTL перед изменениями''' - за 48-72 часа
# '''Тестируйте перед применением''' - используйте hosts файл
# '''Делайте резервные копии''' - экспортируйте зону регулярно
# '''Мониторьте DNS''' - настройте алерты на изменения
# '''Используйте мониторинг uptime''' - UptimeRobot, Pingdom
# '''Проверяйте срок действия домена''' - настройте напоминания
# '''Следите за blacklists''' - регулярно проверяйте IP

== См. также ==

* [[DNS зоны в cPanel|Подробно о DNS записях]]
* [[Миграция DNS без простоя|Миграция DNS]]
* [[Email аутентификация cPanel|Настройка SPF/DKIM/DMARC]]
* [[SSL сертификаты cPanel|Устранение проблем SSL]]

== Внешние ссылки ==

* [https://www.whatsmydns.net/ WhatsMyDNS - Global DNS Checker]
* [https://mxtoolbox.com/SuperTool.aspx MXToolbox - DNS & Email Diagnostics]
* [https://intodns.com/ IntoDNS - DNS Health Check]
* [https://dnschecker.org/ DNS Checker - DNS Propagation]
* [https://www.mail-tester.com/ Mail Tester - Email Deliverability]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:DNS]]
[[Категория:Troubleshooting]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Миграция DNS без простоя

2026-01-27T16:31:50Z

TTK: Новая страница: «= Миграция DNS без простоя = Миграция DNS - это процесс переноса DNS записей на новые серверы или изменение конфигурации без прерывания работы сайта и сервисов. == Когда требуется миграция DNS == * Смена хостинг-провайдера * Переход на новые DNS серверы * Изменени...»

= Миграция DNS без простоя =

Миграция DNS - это процесс переноса DNS записей на новые серверы или изменение конфигурации без прерывания работы сайта и сервисов.

== Когда требуется миграция DNS ==

* Смена хостинг-провайдера
* Переход на новые DNS серверы
* Изменение IP адресов серверов
* Переезд на новый сервер
* Смена регистратора домена
* Реорганизация инфраструктуры
* Переход на управляемый DNS (Cloudflare, Route53)

== Риски при миграции ==

'''Неправильная миграция может привести к:'''
* Недоступности сайта (часы или дни)
* Потере входящих email
* Разрыву API интеграций
* Проблемам с SSL сертификатами
* Потере трафика и продаж
* Повреждению SEO рейтинга

{{Важно|Правильная подготовка - ключ к миграции без простоя!}}

== Принципы миграции без простоя ==

# '''Параллельная работа''' - старые и новые серверы работают одновременно
# '''Постепенный переход''' - DNS меняется постепенно, не мгновенно
# '''Низкий TTL''' - ускоряет распространение изменений
# '''Проверка на каждом этапе''' - тестирование перед переключением
# '''Готовность к откату''' - возможность вернуться назад

== Временная шкала миграции ==

{| class="wikitable"
|-
! Этап !! Время !! Действия
|-
| '''Подготовка''' || За 7 дней || Аудит, планирование, резервное копирование
|-
| '''Снижение TTL''' || За 48-72 часа || Уменьшить TTL до 300-600 секунд
|-
| '''Настройка нового сервера''' || За 24-48 часов || Развертывание, тестирование
|-
| '''Миграция''' || День X || Изменение DNS записей
|-
| '''Мониторинг''' || 24-48 часов || Проверка доступности, логи
|-
| '''Восстановление TTL''' || Через 48-72 часа || Поднять TTL обратно
|-
| '''Деактивация старого''' || Через 7 дней || Отключение старого сервера
|}

== Подготовка к миграции ==

=== Этап 1: Аудит текущей конфигурации ===

==== Инвентаризация DNS записей ====

# Экспортируйте все DNS записи
# Документируйте каждую запись и её назначение
# Проверьте зависимости между записями

'''Команда для экспорта зоны:'''
<syntaxhighlight lang="bash">
# Через dig
dig example.com AXFR > zone_backup.txt

# Или dig ANY для всех записей
dig example.com ANY +noall +answer > dns_records.txt

# Детальный экспорт с TTL
dig example.com ANY +noall +answer +nottlid > dns_full.txt
</syntaxhighlight>

==== Создание инвентарной таблицы ====

{| class="wikitable"
|-
! Имя !! Тип !! Значение !! TTL !! Назначение !! Приоритет
|-
| @ || A || 192.0.2.1 || 14400 || Основной сайт || Критичный
|-
| www || A || 192.0.2.1 || 14400 || WWW алиас || Критичный
|-
| mail || A || 192.0.2.2 || 14400 || Почтовый сервер || Критичный
|-
| @ || MX || mail.example.com || 14400 || Входящая почта || Критичный
|-
| ftp || CNAME || @ || 14400 || FTP доступ || Низкий
|}

==== Проверка зависимостей ====

'''Что проверить:'''
* SSL сертификаты и их зависимость от DNS
* Email сервисы (SMTP, IMAP, POP3)
* API endpoints
* CDN конфигурация
* Поддомены и их использование
* Сторонние сервисы (платежные шлюзы и т.д.)

=== Этап 2: Планирование миграции ===

==== Определение стратегии ====

'''Стратегия 1: Параллельный запуск (рекомендуется)'''
* Новый сервер настраивается и тестируется
* DNS переключается на новый сервер
* Старый сервер остается доступным
* Подходит для большинства сценариев

'''Стратегия 2: Постепенная миграция'''
* Поддомены переносятся по одному
* Сначала тестовые, затем продакшн
* Подходит для сложных инфраструктур

'''Стратегия 3: Blue-Green Deployment'''
* Две идентичные среды
* Мгновенное переключение DNS
* Легкий откат
* Подходит для критичных систем

==== Выбор времени миграции ====

'''Лучшее время:'''
* Низкий трафик (ночь, выходные)
* Вне peak season
* Не перед важными событиями
* С учетом часовых поясов аудитории

'''Худшее время:'''
* Black Friday, праздники
* В разгар рабочего дня
* Перед дедлайнами
* Во время рекламных кампаний

=== Этап 3: Подготовка нового сервера ===

==== Настройка окружения ====

# Установите веб-сервер, PHP, базу данных
# Скопируйте файлы сайта
# Импортируйте базы данных
# Настройте конфигурацию
# Установите SSL сертификаты

==== Тестирование через файл hosts ====

Протестируйте новый сервер БЕЗ изменения DNS:

'''Windows (C:\Windows\System32\drivers\etc\hosts):'''
<pre>
192.0.2.100 example.com
192.0.2.100 www.example.com
</pre>

'''Linux/Mac (/etc/hosts):'''
<pre>
192.0.2.100 example.com
192.0.2.100 www.example.com
</pre>

Откройте сайт в браузере и проверьте:
* Главная страница загружается
* Все функции работают
* Формы отправляются
* База данных доступна
* SSL сертификат корректный

{{Совет|Используйте режим инкогнито для тестирования, чтобы избежать кэша браузера.}}

==== Проверочный список для нового сервера ====

- [ ] Веб-сервер настроен и запущен
- [ ] Все файлы скопированы
- [ ] База данных импортирована
- [ ] Конфигурационные файлы обновлены
- [ ] SSL сертификат установлен
- [ ] Email настроен
- [ ] Cron задачи перенесены
- [ ] Протестировано через hosts файл
- [ ] Резервная копия создана
- [ ] План отката готов

=== Этап 4: Резервное копирование ===

'''Что сохранить:'''
# Экспорт DNS зоны (полный)
# Конфигурация веб-сервера
# Базы данных
# Файлы сайта
# SSL сертификаты
# Email данные
# Документация текущей настройки

<syntaxhighlight lang="bash">
# Резервная копия DNS через Zone Editor
# или экспорт через cPanel Backup

# Резервная копия файлов
tar -czf website_backup_$(date +%Y%m%d).tar.gz /home/username/public_html/

# Резервная копия базы данных
mysqldump -u user -p database > db_backup_$(date +%Y%m%d).sql
</syntaxhighlight>

== Снижение TTL ==

'''За 48-72 часа до миграции:'''

=== Почему важен низкий TTL ===

TTL (Time To Live) определяет, как долго DNS запись кэшируется.
* '''Высокий TTL''' (14400 = 4 часа): изменения распространяются медленно
* '''Низкий TTL''' (300 = 5 минут): изменения распространяются быстро

=== Снижение TTL в cPanel ===

# Перейдите в '''Zone Editor''' → '''Manage'''
# Для КАЖДОЙ записи, которую будете менять:
## Нажмите '''Edit'''
## Измените TTL на '''300''' или '''600'''
## Сохраните
# Подождите СТАРЫЙ TTL (например, 4 часа) перед миграцией

'''Какие записи изменить:'''
* A записи для домена и поддоменов
* AAAA записи (если используются)
* CNAME записи
* MX записи (если переносите почту)

{{Важно|Не меняйте NS записи на этом этапе!}}

=== Проверка распространения нового TTL ===

<syntaxhighlight lang="bash">
# Проверить текущий TTL
dig example.com | grep "IN.*A"

# Должно показать новый TTL (300 или 600)
# Если показывает старый - подождите еще
</syntaxhighlight>

== Процесс миграции ==

=== Стратегия переноса по типам записей ===

==== Сценарий 1: Простой перенос веб-сайта ====

'''Что меняется:'''
* A запись домена
* A запись www

'''Что остается:'''
* MX записи (почта на старом месте)
* Другие поддомены

'''Последовательность:'''
# Убедитесь, что новый сервер готов
# Измените A запись для основного домена:
<pre>
example.com. 300 IN A 192.0.2.100 ; новый IP
</pre>
# Измените A запись для www:
<pre>
www.example.com. 300 IN A 192.0.2.100 ; новый IP
</pre>
# Проверьте доступность сайта
# Мониторьте логи на ОБОИХ серверах

==== Сценарий 2: Перенос сайта и почты ====

'''Очередность (рекомендуется):'''

'''День 1: Перенос веб-сайта'''
# Измените A записи для веб-сайта
# Проверьте работу сайта
# Мониторинг 24 часа

'''День 2: Перенос почты (если все ОК)'''
# Настройте почту на новом сервере
# Создайте email аккаунты
# Переместите письма (опционально)
# Измените MX записи:
<pre>
example.com. 300 IN MX 0 mail.newserver.com.
</pre>
# Обновите mail A запись:
<pre>
mail.example.com. 300 IN A 192.0.2.100
</pre>

{{Предупреждение|НЕ меняйте почту и сайт одновременно! Это усложняет диагностику проблем.}}

==== Сценарий 3: Полная миграция инфраструктуры ====

'''Поэтапный подход:'''

'''Фаза 1: Тестовые поддомены'''
<pre>
test.example.com. 300 IN A 192.0.2.100
dev.example.com. 300 IN A 192.0.2.100
</pre>
Мониторинг: 2-4 часа

'''Фаза 2: Некритичные поддомены'''
<pre>
blog.example.com. 300 IN A 192.0.2.100
cdn.example.com. 300 IN A 192.0.2.100
</pre>
Мониторинг: 24 часа

'''Фаза 3: Основной домен'''
<pre>
example.com. 300 IN A 192.0.2.100
www.example.com. 300 IN A 192.0.2.100
</pre>
Мониторинг: 48 часов

'''Фаза 4: Критичные сервисы'''
<pre>
api.example.com. 300 IN A 192.0.2.100
app.example.com. 300 IN A 192.0.2.100
</pre>
Мониторинг: 72 часа

'''Фаза 5: Почта'''
<pre>
example.com. 300 IN MX 0 mail.example.com.
mail.example.com. 300 IN A 192.0.2.100
</pre>

=== Изменение DNS записей ===

==== В cPanel Zone Editor ====

# Перейдите в '''Zone Editor''' → '''Manage'''
# Для каждой A записи:
## Нажмите '''Edit'''
## Измените Address на новый IP
## TTL оставьте 300/600
## Нажмите '''Save'''
# Повторите для всех записей согласно плану

==== Проверка изменений ====

Немедленно после изменения проверьте:

<syntaxhighlight lang="bash">
# Проверка через разные DNS серверы
dig @8.8.8.8 example.com +short
dig @1.1.1.1 example.com +short
dig @ns1.your-hosting.com example.com +short

# Все должны вернуть НОВЫЙ IP
</syntaxhighlight>

=== Смена DNS серверов (Name Servers) ===

Если переходите на другие DNS серверы:

==== Подготовка ====

# На НОВЫХ DNS серверах создайте полную копию зоны
# Проверьте, что все записи присутствуют
# Дважды проверьте критичные записи (A, MX, TXT)

==== Изменение у регистратора ====

# Войдите в панель регистратора домена
# Найдите раздел Nameservers / DNS
# Измените на новые NS:

'''Было:'''
<pre>
ns1.old-hosting.com
ns2.old-hosting.com
</pre>

'''Стало:'''
<pre>
ns1.new-hosting.com
ns2.new-hosting.com
</pre>

# Сохраните изменения

{{Важно|Изменение NS серверов распространяется 24-48 часов!}}

==== Период перехода ====

В течение 24-48 часов:
* Некоторые пользователи видят старый сервер
* Другие видят новый сервер
* Оба сервера должны работать параллельно
* Синхронизируйте изменения на обоих

== Мониторинг миграции ==

=== Проверка DNS распространения ===

==== Онлайн инструменты ====

* [https://www.whatsmydns.net/ WhatsMyDNS.net] - глобальная проверка
* [https://dnschecker.org/ DNS Checker] - проверка по странам
* [https://mxtoolbox.com/SuperTool.aspx MXToolbox] - комплексная проверка

==== Командная строка ====

<syntaxhighlight lang="bash">
# Мониторинг каждые 5 минут
watch -n 300 'dig example.com +short'

# Проверка с разных DNS серверов
for ns in 8.8.8.8 1.1.1.1 208.67.222.222; do
echo "DNS: $ns"
dig @$ns example.com +short
done

# Проверка всех типов записей
dig example.com ANY +noall +answer
</syntaxhighlight>

=== Мониторинг доступности сайта ===

==== Проверка веб-сервера ====

<syntaxhighlight lang="bash">
# Проверка HTTP ответа
curl -I https://example.com

# Должен вернуть 200 OK

# Проверка времени ответа
curl -o /dev/null -s -w '%{time_total}\n' https://example.com

# Проверка конкретной страницы
curl -s https://example.com/test-page | grep "expected content"
</syntaxhighlight>

==== Uptime мониторинг ====

Используйте сервисы:
* UptimeRobot (бесплатный)
* Pingdom
* StatusCake
* Site24x7

Настройте алерты на:
* Недоступность (HTTP 5xx)
* Медленный ответ (>3 секунды)
* Изменение контента

=== Мониторинг почты ===

==== Проверка MX записей ====

<syntaxhighlight lang="bash">
# Проверка MX
dig example.com MX +short

# Проверка почтового сервера
dig mail.example.com A +short

# Тест SMTP соединения
telnet mail.example.com 25
# или
nc -zv mail.example.com 25
</syntaxhighlight>

==== Проверка доставки ====

# Отправьте тестовое письмо на ваш домен
# Проверьте, что письмо получено
# Отправьте письмо с вашего домена
# Проверьте логи доставки

==== Проверка SPF/DKIM/DMARC ====

<syntaxhighlight lang="bash">
# SPF
dig example.com TXT +short | grep spf

# DKIM
dig default._domainkey.example.com TXT +short

# DMARC
dig _dmarc.example.com TXT +short
</syntaxhighlight>

=== Анализ логов ===

==== На старом сервере ====

Следите за уменьшением трафика:
<syntaxhighlight lang="bash">
# Apache/Nginx access log
tail -f /var/log/apache2/access.log
tail -f /var/log/nginx/access.log

# Подсчет запросов
tail -1000 /var/log/apache2/access.log | wc -l
</syntaxhighlight>

==== На новом сервере ====

Следите за увеличением трафика:
<syntaxhighlight lang="bash">
# Мониторинг в реальном времени
tail -f /var/log/apache2/access.log

# Проверка ошибок
tail -f /var/log/apache2/error.log | grep -i error
</syntaxhighlight>

=== Метрики для отслеживания ===

{| class="wikitable"
|-
! Метрика !! Норма !! Действие при отклонении
|-
| HTTP 5xx ошибки || <1% || Проверить логи, откатить при >5%
|-
| Время ответа || <2 сек || Оптимизировать, проверить ресурсы
|-
| Email bounce rate || <5% || Проверить MX, SMTP конфигурацию
|-
| DNS резолв время || <100ms || Проверить DNS серверы
|-
| SSL ошибки || 0 || Переустановить сертификат
|}

== Решение проблем во время миграции ==

=== Проблема: Часть пользователей видит старый сайт ===

'''Причина:''' DNS кэш, медленное распространение

'''Решение:'''
# Это нормально в первые 24 часа
# Оба сервера должны работать
# Подождите полного распространения
# Пользователи могут очистить DNS кэш:
<syntaxhighlight lang="bash">
# Windows
ipconfig /flushdns

# macOS
sudo killall -HUP mDNSResponder

# Linux
sudo systemd-resolve --flush-caches
</syntaxhighlight>

=== Проблема: Сайт не открывается (502/504) ===

'''Причины:'''
* Веб-сервер не запущен на новом сервере
* Firewall блокирует порт 80/443
* PHP-FPM не работает
* База данных недоступна

'''Решение:'''
<syntaxhighlight lang="bash">
# Проверить статус веб-сервера
sudo systemctl status apache2
sudo systemctl status nginx

# Проверить порты
sudo netstat -tulpn | grep :80
sudo netstat -tulpn | grep :443

# Проверить логи
tail -50 /var/log/apache2/error.log
tail -50 /var/log/nginx/error.log
</syntaxhighlight>

=== Проблема: SSL ошибки ===

'''Причины:'''
* Сертификат не установлен на новом сервере
* Сертификат выдан для другого домена
* Истек срок действия

'''Решение:'''
# Установите SSL на новом сервере ДО миграции
# Используйте Let's Encrypt для автоматической установки
# Проверьте сертификат:
<syntaxhighlight lang="bash">
openssl s_client -connect example.com:443 -servername example.com | openssl x509 -noout -dates
</syntaxhighlight>

=== Проблема: Почта не доставляется ===

'''Причины:'''
* MX записи еще не обновились
* SMTP сервер не настроен
* Firewall блокирует порт 25

'''Решение:'''
# Проверьте MX записи глобально
# Убедитесь, что оба почтовых сервера работают
# Проверьте порты:
<syntaxhighlight lang="bash">
telnet mail.example.com 25
telnet mail.example.com 587
telnet mail.example.com 993
</syntaxhighlight>

=== Проблема: API интеграции не работают ===

'''Причины:'''
* Поддомен api. не обновлен
* Изменился IP, партнеры не обновили whitelist
* CORS настройки неправильные

'''Решение:'''
# Обновите ВСЕХ партнеров о новом IP заранее
# Сохраняйте старый IP в whitelist какое-то время
# Проверьте CORS headers на новом сервере

== План отката ==

'''Когда откатывать:'''
* Критичные ошибки >5% запросов
* Полная недоступность сервиса
* Потеря данных
* Невозможность исправить быстро

=== Откат DNS записей ===

# В cPanel Zone Editor
# Верните СТАРЫЕ IP адреса:
<pre>
example.com. 300 IN A 192.0.2.1 ; старый IP
www.example.com. 300 IN A 192.0.2.1 ; старый IP
</pre>
# Распространение: 5-30 минут (благодаря низкому TTL)

=== Откат NS серверов ===

Если меняли nameservers:
# Вернитесь в панель регистратора
# Верните старые NS серверы
# Распространение: 24-48 часов

{{Предупреждение|Откат NS серверов занимает столько же времени, сколько прямая миграция!}}

=== Временное решение ===

Пока DNS откатывается:
# Используйте hosts файл для себя
# Настройте локальный DNS сервер
# Уведомите пользователей о проблемах

== После миграции ==

=== Первые 24 часа ===

- [ ] Мониторинг каждые 2 часа
- [ ] Проверка метрик (uptime, response time)
- [ ] Проверка логов ошибок
- [ ] Тестирование функционала
- [ ] Проверка email доставки
- [ ] Мониторинг DNS распространения

=== 24-48 часов ===

- [ ] Ежедневный мониторинг
- [ ] Проверка аналитики (трафик не упал?)
- [ ] Проверка конверсии
- [ ] Сравнение с предыдущим периодом

=== Через 48-72 часа ===

'''Восстановление TTL:'''
# Если все стабильно работает
# Поднимите TTL обратно до 14400 (4 часа) или 86400 (1 день)
# Это снизит нагрузку на DNS серверы

=== Через 7 дней ===

'''Деактивация старого сервера:'''
- [ ] Убедитесь, что трафик на старом сервере = 0
- [ ] Сделайте финальную резервную копию
- [ ] Деактивируйте старый сервер
- [ ] Или сохраните как резервный

== Чеклист миграции ==

=== За 7 дней ===
- [ ] Аудит DNS записей
- [ ] Создание плана миграции
- [ ] Резервное копирование всего
- [ ] Настройка нового сервера
- [ ] Тестирование через hosts

=== За 48-72 часа ===
- [ ] Снижение TTL до 300-600 секунд
- [ ] Финальное тестирование нового сервера
- [ ] Уведомление команды о миграции
- [ ] Подготовка плана отката

=== День миграции ===
- [ ] Проверка готовности нового сервера
- [ ] Изменение DNS записей по плану
- [ ] Запуск мониторинга
- [ ] Проверка доступности с разных точек
- [ ] Мониторинг логов обоих серверов

=== После миграции ===
- [ ] Мониторинг 24-48 часов
- [ ] Проверка всех сервисов
- [ ] Анализ метрик
- [ ] Восстановление TTL (через 48-72 часа)
- [ ] Деактивация старого сервера (через 7 дней)
- [ ] Документирование новой конфигурации
- [ ] Post-mortem анализ (если были проблемы)

== Специальные сценарии ==

=== Миграция с нулевым простоем (Enterprise) ===

'''Требования:'''
* Бюджет на дополнительную инфраструктуру
* Load balancer
* Несколько серверов

'''Подход:'''
# Настройте load balancer с обоими серверами
# DNS указывает на load balancer
# Постепенно переносите трафик (10%, 25%, 50%, 100%)
# При проблемах мгновенно возвращайте на старый

=== Миграция большого количества доменов ===

'''Автоматизация через API:'''
<syntaxhighlight lang="bash">
#!/bin/bash
# Пример скрипта массового обновления через cPanel API

DOMAINS=("example1.com" "example2.com" "example3.com")
NEW_IP="192.0.2.100"

for domain in "${DOMAINS[@]}"; do
# Обновление через UAPI
uapi --user=username DNS edit_zone \
zone="$domain" \
line=1 \
type=A \
address="$NEW_IP"

echo "Updated $domain"
sleep 2
done
</syntaxhighlight>

=== Миграция с CDN (Cloudflare) ===

'''Преимущества:'''
* Cloudflare кэширует контент
* Минимальный простой
* Легкий откат

'''Процесс:'''
# Добавьте домен в Cloudflare
# Cloudflare сканирует DNS
# Измените NS на Cloudflare
# После распространения меняйте IP в Cloudflare
# Instant update (без ожидания DNS)

== Инструменты для миграции ==

=== DNS инструменты ===

* '''dig''' - проверка DNS
* '''nslookup''' - простая проверка
* '''host''' - быстрая проверка
* '''WhatsMyDNS.net''' - глобальная проверка
* '''MXToolbox''' - комплексная проверка

=== Мониторинг ===

* '''UptimeRobot''' - uptime мониторинг
* '''Pingdom''' - performance мониторинг
* '''New Relic''' - APM мониторинг
* '''DataDog''' - инфраструктурный мониторинг

=== Миграция данных ===

* '''rsync''' - синхронизация файлов
* '''mysqldump''' - экспорт БД
* '''wp-cli''' - миграция WordPress
* '''cPanel Transfer Tool''' - автоматический перенос

== Лучшие практики ==

# '''Планируйте заранее''' - минимум за неделю
# '''Тестируйте все''' - никогда не меняйте DNS без тестирования
# '''Снижайте TTL''' - всегда за 48-72 часа
# '''Мониторьте активно''' - первые 48 часов критичны
# '''Держите старый сервер''' - минимум неделю после миграции
# '''Документируйте''' - записывайте каждое изменение
# '''Готовьте откат''' - план Б должен быть всегда
# '''Уведомляйте пользователей''' - если возможны проблемы
# '''Делайте поэтапно''' - не меняйте все сразу
# '''Учитесь на ошибках''' - проводите post-mortem

== Частые ошибки ==

# '''Не снижен TTL заранее''' → долгое распространение
# '''Забыли про поддомены''' → часть сервисов не работает
# '''Не протестирован новый сервер''' → errors после миграции
# '''Изменены NS без готовности новой зоны''' → полный простой
# '''Почта и сайт мигрированы одновременно''' → сложная диагностика
# '''Нет плана отката''' → паника при проблемах
# '''Деактивирован старый сервер слишком рано''' → нет возможности отката
# '''Не уведомлены партнеры об изменении IP''' → broken интеграции

== См. также ==

* [[DNS зоны в cPanel|Подробно о DNS записях]]
* [[Управление доменами в cPanel|Управление доменами]]
* [[Резервные копии cPanel|Создание резервных копий]]
* [[Устранение проблем DNS|Troubleshooting DNS]]

== Внешние ссылки ==

* [https://www.whatsmydns.net/ WhatsMyDNS - Global DNS Propagation Checker]
* [https://mxtoolbox.com/ MXToolbox - DNS & Email Tools]
* [https://www.cloudflare.com/learning/dns/dns-migration/ Cloudflare DNS Migration Guide]
* [https://aws.amazon.com/premiumsupport/knowledge-center/migrate-dns-domain-route-53/ AWS Route 53 Migration Guide]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:DNS]]
[[Категория:Миграция]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

SSL/TLS сертификаты в cPanel

2026-01-27T16:30:03Z

TTK: /* Внешние ссылки */

= SSL/TLS сертификаты в cPanel =

SSL/TLS сертификаты обеспечивают защищенное HTTPS соединение между браузером посетителя и вашим сайтом, шифруя передаваемые данные.

== Зачем нужен SSL ==

=== Преимущества HTTPS ===

# '''Безопасность'''
#* Шифрование данных (пароли, платежная информация)
#* Защита от перехвата трафика (man-in-the-middle атаки)
#* Подтверждение подлинности сайта
# '''SEO'''
#* Google повышает рейтинг HTTPS сайтов
#* Лучшая видимость в поисковой выдаче
# '''Доверие пользователей'''
#* Зеленый замочек в адресной строке
#* Нет предупреждений "Небезопасно"
#* Увеличение конверсии
# '''Требования'''
#* Обязателен для ecommerce
#* Необходим для современных API
#* Требуется для HTTP/2 и HTTP/3

{{Важно|С 2018 года Chrome и Firefox помечают HTTP сайты как "Небезопасные"}}

== Типы SSL сертификатов ==

=== По уровню проверки ===

{| class="wikitable"
|-
! Тип !! Проверка !! Время выдачи !! Стоимость !! Когда использовать
|-
| '''DV''' (Domain Validation) || Только домен || Минуты || Бесплатно/дешево || Блоги, личные сайты, большинство сайтов
|-
| '''OV''' (Organization Validation) || Домен + организация || Дни || Средняя || Корпоративные сайты
|-
| '''EV''' (Extended Validation) || Полная проверка компании || Недели || Высокая || Банки, магазины, финансы
|}

=== По покрытию доменов ===

; Single Domain
: Один домен (example.com)
; Wildcard
: Домен и все поддомены (*.example.com)
; Multi-Domain (SAN)
: Несколько разных доменов в одном сертификате

== Let's Encrypt (бесплатный SSL) ==

Let's Encrypt - бесплатный центр сертификации, поддерживаемый cPanel.

=== Установка Let's Encrypt SSL ===

# Войдите в cPanel
# В разделе '''SECURITY''' выберите '''SSL/TLS Status'''
# Найдите ваш домен в списке
# Если статус "Not Secure", нажмите '''Run AutoSSL'''
# Или отметьте домен и нажмите '''Run AutoSSL''' внизу
# Дождитесь завершения (обычно 1-5 минут)
# Статус изменится на "Secure" (зеленая галочка)

{{Совет|AutoSSL автоматически продлевает сертификаты каждые 60 дней.}}

=== Что включает AutoSSL ===

AutoSSL выпускает сертификаты для:
* Основной домен (example.com)
* WWW версия (www.example.com)
* Поддомены
* Почтовый сервер (mail.example.com)
* cPanel (cpanel.example.com)
* Webmail (webmail.example.com)

=== Проверка статуса AutoSSL ===

# SSL/TLS Status
# Просмотрите статусы:
#* '''Secure''' (зеленая галочка) - сертификат установлен
#* '''Not Secure''' (красный крест) - нет сертификата
#* '''Partially Secure''' (желтый треугольник) - смешанный контент

=== Автоматическое продление ===

AutoSSL автоматически:
* Проверяет сертификаты каждые 24 часа
* Продлевает за 30 дней до истечения
* Отправляет уведомления о проблемах

Проверка:
# Перейдите в '''AutoSSL'''
# Просмотрите:
#* Last Run - последний запуск
#* Next Run - следующий запуск
#* Status - статус

=== Решение проблем AutoSSL ===

==== Ошибка: Domain control validation failed ====

'''Причины:'''
* DNS не указывает на сервер
* Файрвол блокирует проверку
* Сайт защищен паролем

'''Решение:'''
# Проверьте A-запись домена
# Временно отключите защиту паролем (.htaccess)
# Убедитесь, что порт 80 открыт

==== Ошибка: CAA records prevent issuance ====

CAA (Certification Authority Authorization) запись блокирует выдачу.

'''Решение:'''
# Перейдите в '''Zone Editor'''
# Найдите CAA записи
# Добавьте Let's Encrypt:
<pre>
example.com CAA 0 issue "letsencrypt.org"
example.com CAA 0 issuewild "letsencrypt.org"
</pre>

==== Некоторые поддомены не получили сертификат ====

'''Причины:'''
* Поддомен не имеет A-записи
* Поддомен указывает на другой сервер
* Превышен лимит (100 поддоменов на сертификат)

'''Решение:'''
# Проверьте DNS записи
# Создайте отдельный сертификат для поддомена
# Используйте wildcard сертификат

== Установка собственного SSL ==

Если у вас есть коммерческий SSL сертификат:

=== Получение SSL сертификата ===

# Приобретите у провайдера (Comodo, DigiCert, Sectigo и др.)
# Или получите от корпоративного CA
# Сгенерируйте CSR (Certificate Signing Request)

=== Генерация CSR в cPanel ===

# Перейдите в '''SSL/TLS'''
# Выберите '''Generate, view, or delete SSL certificate signing requests'''
# Заполните форму:

'''Обязательные поля:'''
* '''Key Size:''' 2048 bits (рекомендуется) или 4096
* '''Domain(s):''' example.com или *.example.com для wildcard
* '''Common Name:''' полное доменное имя (FQDN)
* '''Email:''' ваш email
* '''Company Name:''' название компании (для OV/EV)
* '''Company Division:''' отдел
* '''City:''' город
* '''State:''' область/штат
* '''Country:''' код страны (RU для России)

# Нажмите '''Generate'''
# Скопируйте CSR (блок -----BEGIN CERTIFICATE REQUEST-----)
# Отправьте CSR в центр сертификации

{{Важно|Сохраните приватный ключ! Он будет нужен при установке сертификата.}}

=== Установка SSL сертификата ===

После получения сертификата от CA:

# Перейдите в '''SSL/TLS'''
# Выберите '''Manage SSL sites'''
# Выберите домен
# Вставьте компоненты сертификата:

'''Certificate (CRT):'''
<pre>
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgIRAIIQz7DSQ...
-----END CERTIFICATE-----
</pre>

'''Private Key:'''
<pre>
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAusI/V52eqLb...
-----END RSA PRIVATE KEY-----
</pre>

'''Certificate Authority Bundle (CA Bundle):'''
<pre>
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkq...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEFzCCAv+gAwIBAgIBADANBgkq...
-----END CERTIFICATE-----
</pre>

# Нажмите '''Install Certificate'''
# Сертификат будет активирован

=== Автоматическая установка (AutoSSL) ===

Некоторые сертификаты можно установить автоматически:

# Вставьте сертификат в '''Install and Manage SSL'''
# cPanel автоматически определит домен
# Автозаполнит поля
# Нажмите '''Install'''

== Управление SSL сертификатами ==

=== Просмотр установленных сертификатов ===

# '''SSL/TLS''' → '''Manage SSL sites'''
# Список всех доменов с SSL
# Информация:
#* Issuer (издатель)
#* Expires (срок действия)
#* Domains Covered (покрытые домены)

=== Информация о сертификате ===

# '''SSL/TLS''' → '''Manage SSL sites'''
# Нажмите '''Browse Certificates'''
# Выберите сертификат
# Просмотрите детали:
#* Subject (владелец)
#* Issuer (издатель)
#* Valid From/To (срок действия)
#* Serial Number
#* Signature Algorithm
#* Public Key

=== Удаление SSL сертификата ===

# '''Manage SSL sites'''
# Найдите домен
# Нажмите '''Uninstall'''
# Подтвердите удаление

{{Предупреждение|После удаления сайт будет доступен только по HTTP!}}

== Перенаправление HTTP на HTTPS ==

После установки SSL настройте автоматическое перенаправление:

=== Метод 1: .htaccess (рекомендуется) ===

# Откройте File Manager
# Перейдите в public_html
# Редактируйте .htaccess (или создайте новый)
# Добавьте в начало файла:

<syntaxhighlight lang="apache">
# Перенаправление на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Или для конкретного домена
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
</syntaxhighlight>

=== Метод 2: Через Redirects ===

# Перейдите в '''Domains''' → '''Redirects'''
# Тип: '''Permanent (301)'''
# От: <code>http://example.com</code>
# На: <code>https://example.com</code>
# Отметьте '''Wild Card Redirect'''
# Нажмите '''Add'''

=== Метод 3: WordPress ===

В wp-config.php добавьте:

<syntaxhighlight lang="php">
// Принудительный HTTPS для админ-панели
define('FORCE_SSL_ADMIN', true);

// Принудительный HTTPS для всего сайта
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
</syntaxhighlight>

== Проверка SSL конфигурации ==

=== Онлайн инструменты ===

# '''SSL Labs Test:''' [https://www.ssllabs.com/ssltest/ SSL Server Test]
#* Оценка от F до A+
#* Детальный анализ конфигурации
#* Проверка уязвимостей
# '''Why No Padlock:''' [https://www.whynopadlock.com/ Why No Padlock]
#* Поиск смешанного контента
# '''SSL Checker:''' [https://www.sslshopper.com/ssl-checker.html SSL Checker]
#* Проверка валидности сертификата
#* Проверка цепочки сертификатов

=== Проверка в браузере ===

# Откройте сайт в Chrome/Firefox
# Нажмите на замочек в адресной строке
# '''Connection is secure''' → '''Certificate is valid'''
# Просмотрите информацию:
#* Issued to (кому выдан)
#* Issued by (кем выдан)
#* Valid from/to (срок действия)

=== Проверка через командную строку ===

<syntaxhighlight lang="bash">
# OpenSSL
openssl s_client -connect example.com:443 -servername example.com

# Проверка срока действия
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -dates

# Проверка цепочки
openssl s_client -connect example.com:443 -showcerts
</syntaxhighlight>

== Исправление смешанного контента ==

"Mixed Content" - когда HTTPS страница загружает HTTP ресурсы.

=== Типы смешанного контента ===

; Passive Mixed Content
: Изображения, видео, аудио
: Показывается предупреждение в консоли
; Active Mixed Content
: Скрипты, стили, iframe, AJAX
: '''Блокируется браузером!'''

=== Поиск смешанного контента ===

# Откройте сайт по HTTPS
# Откройте Dev Tools (F12)
# Вкладка '''Console'''
# Ищите предупреждения:
<pre>
Mixed Content: The page at 'https://example.com/'
was loaded over HTTPS, but requested an insecure image
'http://example.com/image.jpg'
</pre>

=== Исправление ===

==== Метод 1: Относительные URL ====

Замените абсолютные URL на относительные:

'''Было:'''
<syntaxhighlight lang="html">
<img src="http://example.com/image.jpg">
<script src="http://example.com/script.js"></script>
</syntaxhighlight>

'''Стало:'''
<syntaxhighlight lang="html">
<img src="/image.jpg">
<script src="/script.js"></script>
</syntaxhighlight>

==== Метод 2: Protocol-relative URL ====

'''Было:'''
<syntaxhighlight lang="html">
<script src="http://external.com/script.js"></script>
</syntaxhighlight>

'''Стало:'''
<syntaxhighlight lang="html">
<script src="//external.com/script.js"></script>
</syntaxhighlight>

==== Метод 3: Content Security Policy ====

В .htaccess:
<syntaxhighlight lang="apache">
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</syntaxhighlight>

Автоматически обновляет HTTP запросы к HTTPS.

==== Метод 4: Поиск и замена в БД (WordPress) ====

Используйте плагин '''Better Search Replace''' или SQL:

<syntaxhighlight lang="sql">
UPDATE wp_posts
SET post_content = REPLACE(post_content,
'http://example.com',
'https://example.com');

UPDATE wp_options
SET option_value = REPLACE(option_value,
'http://example.com',
'https://example.com');
</syntaxhighlight>

{{Важно|Делайте backup БД перед массовой заменой!}}

== Wildcard SSL сертификаты ==

Wildcard сертификаты покрывают домен и все его поддомены.

=== Покрытие ===

Сертификат для <code>*.example.com</code> покрывает:
* sub1.example.com ✅
* sub2.example.com ✅
* any.example.com ✅
* example.com ❌ (нужен отдельно)
* sub.sub1.example.com ❌ (многоуровневые не покрываются)

{{Совет|Закажите сертификат для example.com И *.example.com вместе.}}

=== Установка Wildcard через AutoSSL ===

Let's Encrypt wildcard требует DNS-01 challenge:

# Перейдите в '''AutoSSL'''
# Проверьте, поддерживает ли хостинг DNS-01
# Или установите вручную через:
## certbot certonly --manual --preferred-challenges=dns
## Добавьте TXT запись в DNS
## Завершите проверку

=== Wildcard от коммерческого CA ===

# Сгенерируйте CSR для *.example.com
# Приобретите wildcard сертификат
# Установите через '''Manage SSL sites'''

== Продвинутые настройки ==

=== HSTS (HTTP Strict Transport Security) ===

Заставляет браузер использовать только HTTPS:

В .htaccess:
<syntaxhighlight lang="apache">
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</syntaxhighlight>

Параметры:
* '''max-age''' - срок запоминания (в секундах)
* '''includeSubDomains''' - применять к поддоменам
* '''preload''' - добавление в список preload браузеров

{{Предупреждение|HSTS необратим! Убедитесь, что HTTPS работает правильно на всех поддоменах.}}

=== OCSP Stapling ===

Ускоряет проверку статуса сертификата:

Обычно настраивается на уровне сервера хостинг-провайдером.

Проверка:
<syntaxhighlight lang="bash">
openssl s_client -connect example.com:443 -status
</syntaxhighlight>

Должно быть:
<pre>
OCSP response:
======================================
OCSP Response Status: successful (0x0)
</pre>

=== Certificate Transparency ===

Автоматически логируется для Let's Encrypt.

Проверка:
* [https://crt.sh/ crt.sh]
* Введите домен
* Просмотрите выпущенные сертификаты

=== TLS версии ===

Современные конфигурации должны поддерживать:
* '''TLS 1.3''' ✅ (рекомендуется)
* '''TLS 1.2''' ✅ (минимум)
* '''TLS 1.1''' ❌ (устарел)
* '''TLS 1.0''' ❌ (небезопасен)
* '''SSL 3.0''' ❌ (критически уязвим)

Настраивается хостинг-провайдером в конфигурации Apache/Nginx.

== Мониторинг срока действия ==

=== Получение уведомлений ===

# Let's Encrypt отправляет email за 20, 10, 1 день до истечения
# Проверяйте контактный email в '''Contact Information'''

=== Мониторинг сервисы ===

* [https://www.uptrends.com/tools/ssl-certificate-checker SSL Monitor]
* [https://www.sslshopper.com/ssl-monitoring.html SSL Shopper Monitor]
* [https://www.ssllabs.com/ssltest/ SSL Labs] (ручная проверка)

=== Проверка через cPanel ===

# '''SSL/TLS Status'''
# Просмотр срока действия для всех доменов
# Статусы обновляются ежедневно

== Решение проблем ==

=== Предупреждение "Небезопасное подключение" ===

'''Причины:'''
* Сертификат истек
* Сертификат выдан для другого домена
* Самоподписанный сертификат
* Проблема с цепочкой сертификатов

'''Решение:'''
# Проверьте срок действия в '''SSL/TLS Status'''
# Убедитесь, что домен совпадает с Common Name
# Установите корректный CA Bundle
# Перевыпустите сертификат

=== Ошибка "NET::ERR_CERT_COMMON_NAME_INVALID" ===

Домен не соответствует сертификату.

'''Решение:'''
# Проверьте, для какого домена выдан сертификат
# Установите wildcard для поддоменов
# Или выпустите отдельный сертификат

=== Ошибка "NET::ERR_CERT_AUTHORITY_INVALID" ===

Браузер не доверяет издателю сертификата.

'''Причины:'''
* Самоподписанный сертификат
* Отсутствует промежуточный сертификат
* Внутренний корпоративный CA

'''Решение:'''
# Установите полную цепочку (CA Bundle)
# Используйте сертификат от доверенного CA
# Добавьте корневой сертификат в браузер (для внутреннего CA)

=== AutoSSL не продлевает сертификат ===

'''Проверьте:'''
# Логи AutoSSL в cPanel
# DNS записи актуальны
# Сайт доступен по HTTP (для проверки)
# Нет блокировки файрволом
# Квота Let's Encrypt не превышена (50 сертификатов/неделю)

'''Ручное продление:'''
# '''SSL/TLS Status'''
# '''Run AutoSSL'''

=== Сайт недоступен после установки SSL ===

'''Проверьте:'''
# Порт 443 открыт на файрволе
# Apache/Nginx слушает на 443
# VirtualHost настроен для SSL
# Перезапустите веб-сервер

Обычно настраивается автоматически, но может требовать вмешательства хостера.

== Лучшие практики ==

# '''Используйте только HTTPS'''
#* Перенаправляйте весь HTTP трафик
#* Включите HSTS
# '''Мониторьте сроки действия'''
#* Настройте уведомления
#* Проверяйте ежемесячно
# '''Регулярно проверяйте конфигурацию'''
#* SSL Labs тест раз в квартал
#* Цель: оценка A или A+
# '''Обновляйте TLS'''
#* Отключите старые версии (TLS 1.0, 1.1)
#* Используйте современные шифры
# '''Защищайте приватные ключи'''
#* Не храните в публичных репозиториях
#* Ограничьте доступ (chmod 600)
#* Регулярно меняйте при компрометации

== См. также ==

* [[HTTPS перенаправление cPanel|Настройка редиректов на HTTPS]]
* [[Смешанный контент cPanel|Исправление Mixed Content]]
* [[SSL оптимизация cPanel|Оптимизация SSL производительности]]
* [[Безопасность сайта cPanel|Общая безопасность веб-сайта]]

== Внешние ссылки ==

* [https://letsencrypt.org/ Let's Encrypt]
* [https://www.ssllabs.com/ssltest/ SSL Labs Server Test]
* [https://docs.cpanel.net/cpanel/security/ssl-tls/ cPanel SSL/TLS Documentation]
* [https://caniuse.com/tls1-3 Browser TLS Support]
* [https://www.ssllabs.com/ssltest/ SSL Server Test]
---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:SSL]]
[[Категория:HTTPS]]
[[Категория:Безопасность]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

SSL/TLS сертификаты в cPanel

2026-01-27T16:29:32Z

TTK: /* Внешние ссылки */

= SSL/TLS сертификаты в cPanel =

SSL/TLS сертификаты обеспечивают защищенное HTTPS соединение между браузером посетителя и вашим сайтом, шифруя передаваемые данные.

== Зачем нужен SSL ==

=== Преимущества HTTPS ===

# '''Безопасность'''
#* Шифрование данных (пароли, платежная информация)
#* Защита от перехвата трафика (man-in-the-middle атаки)
#* Подтверждение подлинности сайта
# '''SEO'''
#* Google повышает рейтинг HTTPS сайтов
#* Лучшая видимость в поисковой выдаче
# '''Доверие пользователей'''
#* Зеленый замочек в адресной строке
#* Нет предупреждений "Небезопасно"
#* Увеличение конверсии
# '''Требования'''
#* Обязателен для ecommerce
#* Необходим для современных API
#* Требуется для HTTP/2 и HTTP/3

{{Важно|С 2018 года Chrome и Firefox помечают HTTP сайты как "Небезопасные"}}

== Типы SSL сертификатов ==

=== По уровню проверки ===

{| class="wikitable"
|-
! Тип !! Проверка !! Время выдачи !! Стоимость !! Когда использовать
|-
| '''DV''' (Domain Validation) || Только домен || Минуты || Бесплатно/дешево || Блоги, личные сайты, большинство сайтов
|-
| '''OV''' (Organization Validation) || Домен + организация || Дни || Средняя || Корпоративные сайты
|-
| '''EV''' (Extended Validation) || Полная проверка компании || Недели || Высокая || Банки, магазины, финансы
|}

=== По покрытию доменов ===

; Single Domain
: Один домен (example.com)
; Wildcard
: Домен и все поддомены (*.example.com)
; Multi-Domain (SAN)
: Несколько разных доменов в одном сертификате

== Let's Encrypt (бесплатный SSL) ==

Let's Encrypt - бесплатный центр сертификации, поддерживаемый cPanel.

=== Установка Let's Encrypt SSL ===

# Войдите в cPanel
# В разделе '''SECURITY''' выберите '''SSL/TLS Status'''
# Найдите ваш домен в списке
# Если статус "Not Secure", нажмите '''Run AutoSSL'''
# Или отметьте домен и нажмите '''Run AutoSSL''' внизу
# Дождитесь завершения (обычно 1-5 минут)
# Статус изменится на "Secure" (зеленая галочка)

{{Совет|AutoSSL автоматически продлевает сертификаты каждые 60 дней.}}

=== Что включает AutoSSL ===

AutoSSL выпускает сертификаты для:
* Основной домен (example.com)
* WWW версия (www.example.com)
* Поддомены
* Почтовый сервер (mail.example.com)
* cPanel (cpanel.example.com)
* Webmail (webmail.example.com)

=== Проверка статуса AutoSSL ===

# SSL/TLS Status
# Просмотрите статусы:
#* '''Secure''' (зеленая галочка) - сертификат установлен
#* '''Not Secure''' (красный крест) - нет сертификата
#* '''Partially Secure''' (желтый треугольник) - смешанный контент

=== Автоматическое продление ===

AutoSSL автоматически:
* Проверяет сертификаты каждые 24 часа
* Продлевает за 30 дней до истечения
* Отправляет уведомления о проблемах

Проверка:
# Перейдите в '''AutoSSL'''
# Просмотрите:
#* Last Run - последний запуск
#* Next Run - следующий запуск
#* Status - статус

=== Решение проблем AutoSSL ===

==== Ошибка: Domain control validation failed ====

'''Причины:'''
* DNS не указывает на сервер
* Файрвол блокирует проверку
* Сайт защищен паролем

'''Решение:'''
# Проверьте A-запись домена
# Временно отключите защиту паролем (.htaccess)
# Убедитесь, что порт 80 открыт

==== Ошибка: CAA records prevent issuance ====

CAA (Certification Authority Authorization) запись блокирует выдачу.

'''Решение:'''
# Перейдите в '''Zone Editor'''
# Найдите CAA записи
# Добавьте Let's Encrypt:
<pre>
example.com CAA 0 issue "letsencrypt.org"
example.com CAA 0 issuewild "letsencrypt.org"
</pre>

==== Некоторые поддомены не получили сертификат ====

'''Причины:'''
* Поддомен не имеет A-записи
* Поддомен указывает на другой сервер
* Превышен лимит (100 поддоменов на сертификат)

'''Решение:'''
# Проверьте DNS записи
# Создайте отдельный сертификат для поддомена
# Используйте wildcard сертификат

== Установка собственного SSL ==

Если у вас есть коммерческий SSL сертификат:

=== Получение SSL сертификата ===

# Приобретите у провайдера (Comodo, DigiCert, Sectigo и др.)
# Или получите от корпоративного CA
# Сгенерируйте CSR (Certificate Signing Request)

=== Генерация CSR в cPanel ===

# Перейдите в '''SSL/TLS'''
# Выберите '''Generate, view, or delete SSL certificate signing requests'''
# Заполните форму:

'''Обязательные поля:'''
* '''Key Size:''' 2048 bits (рекомендуется) или 4096
* '''Domain(s):''' example.com или *.example.com для wildcard
* '''Common Name:''' полное доменное имя (FQDN)
* '''Email:''' ваш email
* '''Company Name:''' название компании (для OV/EV)
* '''Company Division:''' отдел
* '''City:''' город
* '''State:''' область/штат
* '''Country:''' код страны (RU для России)

# Нажмите '''Generate'''
# Скопируйте CSR (блок -----BEGIN CERTIFICATE REQUEST-----)
# Отправьте CSR в центр сертификации

{{Важно|Сохраните приватный ключ! Он будет нужен при установке сертификата.}}

=== Установка SSL сертификата ===

После получения сертификата от CA:

# Перейдите в '''SSL/TLS'''
# Выберите '''Manage SSL sites'''
# Выберите домен
# Вставьте компоненты сертификата:

'''Certificate (CRT):'''
<pre>
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgIRAIIQz7DSQ...
-----END CERTIFICATE-----
</pre>

'''Private Key:'''
<pre>
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAusI/V52eqLb...
-----END RSA PRIVATE KEY-----
</pre>

'''Certificate Authority Bundle (CA Bundle):'''
<pre>
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkq...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEFzCCAv+gAwIBAgIBADANBgkq...
-----END CERTIFICATE-----
</pre>

# Нажмите '''Install Certificate'''
# Сертификат будет активирован

=== Автоматическая установка (AutoSSL) ===

Некоторые сертификаты можно установить автоматически:

# Вставьте сертификат в '''Install and Manage SSL'''
# cPanel автоматически определит домен
# Автозаполнит поля
# Нажмите '''Install'''

== Управление SSL сертификатами ==

=== Просмотр установленных сертификатов ===

# '''SSL/TLS''' → '''Manage SSL sites'''
# Список всех доменов с SSL
# Информация:
#* Issuer (издатель)
#* Expires (срок действия)
#* Domains Covered (покрытые домены)

=== Информация о сертификате ===

# '''SSL/TLS''' → '''Manage SSL sites'''
# Нажмите '''Browse Certificates'''
# Выберите сертификат
# Просмотрите детали:
#* Subject (владелец)
#* Issuer (издатель)
#* Valid From/To (срок действия)
#* Serial Number
#* Signature Algorithm
#* Public Key

=== Удаление SSL сертификата ===

# '''Manage SSL sites'''
# Найдите домен
# Нажмите '''Uninstall'''
# Подтвердите удаление

{{Предупреждение|После удаления сайт будет доступен только по HTTP!}}

== Перенаправление HTTP на HTTPS ==

После установки SSL настройте автоматическое перенаправление:

=== Метод 1: .htaccess (рекомендуется) ===

# Откройте File Manager
# Перейдите в public_html
# Редактируйте .htaccess (или создайте новый)
# Добавьте в начало файла:

<syntaxhighlight lang="apache">
# Перенаправление на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Или для конкретного домена
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
</syntaxhighlight>

=== Метод 2: Через Redirects ===

# Перейдите в '''Domains''' → '''Redirects'''
# Тип: '''Permanent (301)'''
# От: <code>http://example.com</code>
# На: <code>https://example.com</code>
# Отметьте '''Wild Card Redirect'''
# Нажмите '''Add'''

=== Метод 3: WordPress ===

В wp-config.php добавьте:

<syntaxhighlight lang="php">
// Принудительный HTTPS для админ-панели
define('FORCE_SSL_ADMIN', true);

// Принудительный HTTPS для всего сайта
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
</syntaxhighlight>

== Проверка SSL конфигурации ==

=== Онлайн инструменты ===

# '''SSL Labs Test:''' [https://www.ssllabs.com/ssltest/ SSL Server Test]
#* Оценка от F до A+
#* Детальный анализ конфигурации
#* Проверка уязвимостей
# '''Why No Padlock:''' [https://www.whynopadlock.com/ Why No Padlock]
#* Поиск смешанного контента
# '''SSL Checker:''' [https://www.sslshopper.com/ssl-checker.html SSL Checker]
#* Проверка валидности сертификата
#* Проверка цепочки сертификатов

=== Проверка в браузере ===

# Откройте сайт в Chrome/Firefox
# Нажмите на замочек в адресной строке
# '''Connection is secure''' → '''Certificate is valid'''
# Просмотрите информацию:
#* Issued to (кому выдан)
#* Issued by (кем выдан)
#* Valid from/to (срок действия)

=== Проверка через командную строку ===

<syntaxhighlight lang="bash">
# OpenSSL
openssl s_client -connect example.com:443 -servername example.com

# Проверка срока действия
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -dates

# Проверка цепочки
openssl s_client -connect example.com:443 -showcerts
</syntaxhighlight>

== Исправление смешанного контента ==

"Mixed Content" - когда HTTPS страница загружает HTTP ресурсы.

=== Типы смешанного контента ===

; Passive Mixed Content
: Изображения, видео, аудио
: Показывается предупреждение в консоли
; Active Mixed Content
: Скрипты, стили, iframe, AJAX
: '''Блокируется браузером!'''

=== Поиск смешанного контента ===

# Откройте сайт по HTTPS
# Откройте Dev Tools (F12)
# Вкладка '''Console'''
# Ищите предупреждения:
<pre>
Mixed Content: The page at 'https://example.com/'
was loaded over HTTPS, but requested an insecure image
'http://example.com/image.jpg'
</pre>

=== Исправление ===

==== Метод 1: Относительные URL ====

Замените абсолютные URL на относительные:

'''Было:'''
<syntaxhighlight lang="html">
<img src="http://example.com/image.jpg">
<script src="http://example.com/script.js"></script>
</syntaxhighlight>

'''Стало:'''
<syntaxhighlight lang="html">
<img src="/image.jpg">
<script src="/script.js"></script>
</syntaxhighlight>

==== Метод 2: Protocol-relative URL ====

'''Было:'''
<syntaxhighlight lang="html">
<script src="http://external.com/script.js"></script>
</syntaxhighlight>

'''Стало:'''
<syntaxhighlight lang="html">
<script src="//external.com/script.js"></script>
</syntaxhighlight>

==== Метод 3: Content Security Policy ====

В .htaccess:
<syntaxhighlight lang="apache">
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</syntaxhighlight>

Автоматически обновляет HTTP запросы к HTTPS.

==== Метод 4: Поиск и замена в БД (WordPress) ====

Используйте плагин '''Better Search Replace''' или SQL:

<syntaxhighlight lang="sql">
UPDATE wp_posts
SET post_content = REPLACE(post_content,
'http://example.com',
'https://example.com');

UPDATE wp_options
SET option_value = REPLACE(option_value,
'http://example.com',
'https://example.com');
</syntaxhighlight>

{{Важно|Делайте backup БД перед массовой заменой!}}

== Wildcard SSL сертификаты ==

Wildcard сертификаты покрывают домен и все его поддомены.

=== Покрытие ===

Сертификат для <code>*.example.com</code> покрывает:
* sub1.example.com ✅
* sub2.example.com ✅
* any.example.com ✅
* example.com ❌ (нужен отдельно)
* sub.sub1.example.com ❌ (многоуровневые не покрываются)

{{Совет|Закажите сертификат для example.com И *.example.com вместе.}}

=== Установка Wildcard через AutoSSL ===

Let's Encrypt wildcard требует DNS-01 challenge:

# Перейдите в '''AutoSSL'''
# Проверьте, поддерживает ли хостинг DNS-01
# Или установите вручную через:
## certbot certonly --manual --preferred-challenges=dns
## Добавьте TXT запись в DNS
## Завершите проверку

=== Wildcard от коммерческого CA ===

# Сгенерируйте CSR для *.example.com
# Приобретите wildcard сертификат
# Установите через '''Manage SSL sites'''

== Продвинутые настройки ==

=== HSTS (HTTP Strict Transport Security) ===

Заставляет браузер использовать только HTTPS:

В .htaccess:
<syntaxhighlight lang="apache">
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</syntaxhighlight>

Параметры:
* '''max-age''' - срок запоминания (в секундах)
* '''includeSubDomains''' - применять к поддоменам
* '''preload''' - добавление в список preload браузеров

{{Предупреждение|HSTS необратим! Убедитесь, что HTTPS работает правильно на всех поддоменах.}}

=== OCSP Stapling ===

Ускоряет проверку статуса сертификата:

Обычно настраивается на уровне сервера хостинг-провайдером.

Проверка:
<syntaxhighlight lang="bash">
openssl s_client -connect example.com:443 -status
</syntaxhighlight>

Должно быть:
<pre>
OCSP response:
======================================
OCSP Response Status: successful (0x0)
</pre>

=== Certificate Transparency ===

Автоматически логируется для Let's Encrypt.

Проверка:
* [https://crt.sh/ crt.sh]
* Введите домен
* Просмотрите выпущенные сертификаты

=== TLS версии ===

Современные конфигурации должны поддерживать:
* '''TLS 1.3''' ✅ (рекомендуется)
* '''TLS 1.2''' ✅ (минимум)
* '''TLS 1.1''' ❌ (устарел)
* '''TLS 1.0''' ❌ (небезопасен)
* '''SSL 3.0''' ❌ (критически уязвим)

Настраивается хостинг-провайдером в конфигурации Apache/Nginx.

== Мониторинг срока действия ==

=== Получение уведомлений ===

# Let's Encrypt отправляет email за 20, 10, 1 день до истечения
# Проверяйте контактный email в '''Contact Information'''

=== Мониторинг сервисы ===

* [https://www.uptrends.com/tools/ssl-certificate-checker SSL Monitor]
* [https://www.sslshopper.com/ssl-monitoring.html SSL Shopper Monitor]
* [https://www.ssllabs.com/ssltest/ SSL Labs] (ручная проверка)

=== Проверка через cPanel ===

# '''SSL/TLS Status'''
# Просмотр срока действия для всех доменов
# Статусы обновляются ежедневно

== Решение проблем ==

=== Предупреждение "Небезопасное подключение" ===

'''Причины:'''
* Сертификат истек
* Сертификат выдан для другого домена
* Самоподписанный сертификат
* Проблема с цепочкой сертификатов

'''Решение:'''
# Проверьте срок действия в '''SSL/TLS Status'''
# Убедитесь, что домен совпадает с Common Name
# Установите корректный CA Bundle
# Перевыпустите сертификат

=== Ошибка "NET::ERR_CERT_COMMON_NAME_INVALID" ===

Домен не соответствует сертификату.

'''Решение:'''
# Проверьте, для какого домена выдан сертификат
# Установите wildcard для поддоменов
# Или выпустите отдельный сертификат

=== Ошибка "NET::ERR_CERT_AUTHORITY_INVALID" ===

Браузер не доверяет издателю сертификата.

'''Причины:'''
* Самоподписанный сертификат
* Отсутствует промежуточный сертификат
* Внутренний корпоративный CA

'''Решение:'''
# Установите полную цепочку (CA Bundle)
# Используйте сертификат от доверенного CA
# Добавьте корневой сертификат в браузер (для внутреннего CA)

=== AutoSSL не продлевает сертификат ===

'''Проверьте:'''
# Логи AutoSSL в cPanel
# DNS записи актуальны
# Сайт доступен по HTTP (для проверки)
# Нет блокировки файрволом
# Квота Let's Encrypt не превышена (50 сертификатов/неделю)

'''Ручное продление:'''
# '''SSL/TLS Status'''
# '''Run AutoSSL'''

=== Сайт недоступен после установки SSL ===

'''Проверьте:'''
# Порт 443 открыт на файрволе
# Apache/Nginx слушает на 443
# VirtualHost настроен для SSL
# Перезапустите веб-сервер

Обычно настраивается автоматически, но может требовать вмешательства хостера.

== Лучшие практики ==

# '''Используйте только HTTPS'''
#* Перенаправляйте весь HTTP трафик
#* Включите HSTS
# '''Мониторьте сроки действия'''
#* Настройте уведомления
#* Проверяйте ежемесячно
# '''Регулярно проверяйте конфигурацию'''
#* SSL Labs тест раз в квартал
#* Цель: оценка A или A+
# '''Обновляйте TLS'''
#* Отключите старые версии (TLS 1.0, 1.1)
#* Используйте современные шифры
# '''Защищайте приватные ключи'''
#* Не храните в публичных репозиториях
#* Ограничьте доступ (chmod 600)
#* Регулярно меняйте при компрометации

== См. также ==

* [[HTTPS перенаправление cPanel|Настройка редиректов на HTTPS]]
* [[Смешанный контент cPanel|Исправление Mixed Content]]
* [[SSL оптимизация cPanel|Оптимизация SSL производительности]]
* [[Безопасность сайта cPanel|Общая безопасность веб-сайта]]

== Внешние ссылки ==

* [https://letsencrypt.org/ Let's Encrypt]
* [https://www.ssllabs.com/ssltest/ SSL Labs Server Test]
* [https://docs.cpanel.net/cpanel/security/ssl-tls/ cPanel SSL/TLS Documentation]
* [https://caniuse.com/tls1-3 Browser TLS Support]
* [https://www.ssllabs.com/ssltest/]
---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:SSL]]
[[Категория:HTTPS]]
[[Категория:Безопасность]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

DNS зоны cPanel

2026-01-27T16:27:35Z

TTK:

= DNS зоны в cPanel =

DNS (Domain Name System) - это распределенная система преобразования доменных имен в IP-адреса и другую информацию. Zone Editor в cPanel позволяет управлять DNS записями ваших доменов.

== Что такое DNS зона ==

'''DNS зона''' - это набор DNS записей для конкретного домена, который определяет:
* Где расположен веб-сайт (A, AAAA записи)
* Куда доставлять почту (MX записи)
* Дополнительные сервисы (SRV, TXT записи)
* Алиасы и перенаправления (CNAME записи)

Каждый домен имеет собственную DNS зону с уникальным набором записей.

== Доступ к Zone Editor ==

=== Простой режим (Simple Zone Editor) ===

Для базовых операций:
# Войдите в cPanel
# В разделе '''DOMAINS''' выберите '''Zone Editor'''
# Отображается список доменов с быстрыми действиями

Доступные быстрые действия:
* '''+A Record''' - добавить A-запись
* '''+CNAME Record''' - добавить CNAME
* '''+MX Record''' - добавить почтовую запись

=== Расширенный режим (Advanced Zone Editor) ===

Для полного управления:
# В Zone Editor нажмите '''Manage''' напротив домена
# Откроется полный редактор зоны
# Доступны все типы записей и расширенные функции

== Структура DNS зоны ==

Типичная DNS зона содержит:

<pre>
example.com. 14400 IN SOA ns1.hosting.com. hostmaster.example.com. (
2024012701 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
86400 ) ; Minimum TTL

example.com. 14400 IN NS ns1.hosting.com.
example.com. 14400 IN NS ns2.hosting.com.

example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN A 192.0.2.1

example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2

ftp.example.com. 14400 IN CNAME example.com.
</pre>

== Типы DNS записей ==

=== SOA (Start of Authority) ===

'''Описание:''' Начальная запись зоны, содержит информацию об авторитетности.

'''Параметры SOA:'''
* '''Primary nameserver''' - основной DNS сервер
* '''Email''' - адрес администратора (точка заменяет @)
* '''Serial''' - версия зоны (формат: YYYYMMDDNN)
* '''Refresh''' - интервал обновления вторичных серверов
* '''Retry''' - интервал повтора при ошибке
* '''Expire''' - время жизни зоны
* '''Minimum TTL''' - минимальное время кэширования

{{Важно|SOA запись обычно управляется автоматически. Не изменяйте без необходимости!}}

=== NS (Name Server) ===

'''Описание:''' Указывает авторитетные DNS серверы для домена.

'''Пример:'''
<pre>
example.com. IN NS ns1.hosting.com.
example.com. IN NS ns2.hosting.com.
</pre>

'''Где находятся NS записи:'''
* В зоне домена (authoritative)
* У регистратора домена (делегирование)

{{Важно|NS записи в cPanel должны совпадать с NS у регистратора!}}

=== A (Address Record) ===

'''Описание:''' Связывает доменное имя с IPv4 адресом.

'''Создание A записи:'''
# В Zone Editor нажмите '''+A Record'''
# Или в Advanced Editor нажмите '''Add Record''' → '''A'''
# Заполните поля:

{| class="wikitable"
|-
! Поле !! Значение !! Пример
|-
| Name || Имя хоста || <code>example.com.</code> или <code>www</code>
|-
| TTL || Время жизни в секундах || <code>14400</code> (4 часа)
|-
| Type || Тип записи || <code>A</code>
|-
| Address || IPv4 адрес || <code>192.0.2.1</code>
|}

# Нажмите '''Add Record'''

'''Примеры использования:'''

'''Корень домена:'''
<pre>
example.com. 14400 IN A 192.0.2.1
</pre>

'''Поддомен:'''
<pre>
blog.example.com. 14400 IN A 192.0.2.10
</pre>

'''WWW:'''
<pre>
www.example.com. 14400 IN A 192.0.2.1
</pre>

'''Wildcard (все поддомены):'''
<pre>
*.example.com. 14400 IN A 192.0.2.1
</pre>

{{Совет|Wildcard записи полезны для catch-all поддоменов, но могут создавать проблемы с SSL сертификатами.}}

=== AAAA (IPv6 Address) ===

'''Описание:''' Связывает доменное имя с IPv6 адресом.

'''Создание:'''
Аналогично A записи, но указывается IPv6 адрес.

'''Пример:'''
<pre>
example.com. 14400 IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334
</pre>

'''Сокращенная форма:'''
<pre>
example.com. 14400 IN AAAA 2001:db8:85a3::8a2e:370:7334
</pre>

{{Совет|Всегда добавляйте AAAA записи вместе с A для полной поддержки IPv6.}}

=== CNAME (Canonical Name) ===

'''Описание:''' Создает псевдоним (алиас) для другого доменного имени.

'''Правила CNAME:'''
* '''Не может''' использоваться для корня домена (@)
* '''Не может''' сосуществовать с другими записями для того же имени
* Указывает на '''доменное имя''', не на IP адрес
* Может указывать на запись вне зоны

'''Создание:'''
# Нажмите '''+CNAME Record'''
# Заполните:
#* '''Name:''' имя алиаса (например, <code>www</code> или <code>ftp</code>)
#* '''Record:''' целевое доменное имя (например, <code>example.com.</code>)
#* '''TTL:''' время жизни

'''Примеры:'''

'''WWW как алиас:'''
<pre>
www.example.com. 14400 IN CNAME example.com.
</pre>

'''FTP указывает на основной домен:'''
<pre>
ftp.example.com. 14400 IN CNAME example.com.
</pre>

'''Внешний сервис (CDN):'''
<pre>
cdn.example.com. 14400 IN CNAME cdn-provider.net.
</pre>

'''Поддомен на другой хостинг:'''
<pre>
shop.example.com. 14400 IN CNAME myshop.shopify.com.
</pre>

{{Предупреждение|CNAME для корня домена (@) не допускается по RFC! Используйте A запись.}}

=== MX (Mail Exchanger) ===

'''Описание:''' Указывает почтовые серверы для приема email.

'''Параметры:'''
* '''Priority''' - приоритет (меньше = выше приоритет)
* '''Mail Server''' - FQDN почтового сервера

'''Создание MX записи:'''
# Нажмите '''+MX Record'''
# Заполните:
#* '''Priority:''' 0 (основной), 10 (резервный), 20 (дополнительный)
#* '''Destination:''' FQDN почтового сервера

'''Примеры конфигураций:'''

'''Один почтовый сервер:'''
<pre>
example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2
</pre>

'''С резервным сервером:'''
<pre>
example.com. 14400 IN MX 0 mail.example.com.
example.com. 14400 IN MX 10 mail2.example.com.
mail.example.com. 14400 IN A 192.0.2.2
mail2.example.com. 14400 IN A 192.0.2.3
</pre>

'''Внешний почтовый сервис (Google Workspace):'''
<pre>
example.com. 14400 IN MX 1 aspmx.l.google.com.
example.com. 14400 IN MX 5 alt1.aspmx.l.google.com.
example.com. 14400 IN MX 5 alt2.aspmx.l.google.com.
example.com. 14400 IN MX 10 alt3.aspmx.l.google.com.
example.com. 14400 IN MX 10 alt4.aspmx.l.google.com.
</pre>

'''Microsoft 365:'''
<pre>
example.com. 14400 IN MX 0 example-com.mail.protection.outlook.com.
</pre>

{{Важно|MX запись должна указывать на A или AAAA запись, НЕ на CNAME!}}

=== TXT (Text Record) ===

'''Описание:''' Содержит произвольную текстовую информацию.

'''Использование:'''
* SPF (Sender Policy Framework) - защита от спуфинга
* DKIM (DomainKeys Identified Mail) - подпись email
* DMARC (Domain-based Message Authentication) - политика аутентификации
* Верификация домена (Google, Microsoft, и др.)
* Site verification
* Другая метаинформация

==== SPF (Sender Policy Framework) ====

'''Назначение:''' Указывает, какие серверы могут отправлять почту от вашего домена.

'''Синтаксис:'''
<pre>
v=spf1 механизмы модификаторы
</pre>

'''Механизмы:'''
* '''a''' - IP из A записи домена
* '''mx''' - IP из MX записей
* '''ip4:IP''' - конкретный IPv4 адрес
* '''ip6:IP''' - конкретный IPv6 адрес
* '''include:домен''' - включить SPF другого домена
* '''all''' - все остальные

'''Квалификаторы:'''
* '''+''' (pass) - разрешить
* '''-''' (fail) - запретить
* '''~''' (softfail) - мягкий отказ (обычно помечается как спам)
* '''?''' (neutral) - нейтрально

'''Примеры SPF:'''

'''Базовая конфигурация:'''
<pre>
example.com. IN TXT "v=spf1 a mx ~all"
</pre>
Разрешает: серверы из A и MX записей, остальное - softfail.

'''С конкретными IP:'''
<pre>
example.com. IN TXT "v=spf1 +a +mx +ip4:192.0.2.1 +ip4:203.0.113.0/24 ~all"
</pre>

'''С внешними сервисами:'''
<pre>
example.com. IN TXT "v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all"
</pre>

'''Строгая политика:'''
<pre>
example.com. IN TXT "v=spf1 +a +mx -all"
</pre>
Только A и MX, остальное - жесткий отказ.

{{Предупреждение|Слишком строгая SPF политика (-all) может блокировать легитимную почту!}}

==== DKIM (DomainKeys Identified Mail) ====

'''Назначение:''' Цифровая подпись email для подтверждения подлинности.

'''Формат записи:'''
<pre>
селектор._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=публичный_ключ"
</pre>

'''Пример:'''
<pre>
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."
</pre>

'''Параметры:'''
* '''v=DKIM1''' - версия протокола
* '''k=rsa''' - тип ключа (RSA)
* '''p=ключ''' - публичный ключ в base64
* '''t=s''' - строгий режим (опционально)
* '''s=email''' - тип сервиса (опционально)

'''Генерация DKIM в cPanel:'''
# Перейдите в '''Email Deliverability'''
# Нажмите '''Manage''' напротив домена
# В разделе DKIM нажмите '''Install the DKIM Keys'''
# Ключи будут созданы и установлены автоматически

==== DMARC (Domain-based Message Authentication) ====

'''Назначение:''' Определяет политику обработки писем, не прошедших SPF/DKIM проверку.

'''Формат:'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=политика; параметры"
</pre>

'''Политики:'''
* '''p=none''' - только мониторинг (рекомендуется для начала)
* '''p=quarantine''' - помещать в спам
* '''p=reject''' - отклонять письма

'''Примеры DMARC:'''

'''Базовый (мониторинг):'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

'''Карантин с отчетами:'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com"
</pre>

'''Строгая политика:'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:dmarc@example.com"
</pre>

'''Параметры DMARC:'''
* '''rua''' - адрес для агрегированных отчетов
* '''ruf''' - адрес для форензик отчетов
* '''pct''' - процент писем для применения политики (0-100)
* '''adkim''' - режим выравнивания DKIM (r=relaxed, s=strict)
* '''aspf''' - режим выравнивания SPF (r=relaxed, s=strict)
* '''fo''' - опции генерации отчетов

{{Совет|Начните с p=none для мониторинга, затем переходите к quarantine/reject.}}

==== Верификация домена ====

'''Google Search Console:'''
<pre>
example.com. IN TXT "google-site-verification=код_верификации"
</pre>

'''Microsoft (Bing Webmaster Tools):'''
<pre>
example.com. IN TXT "ms=MS12345678"
</pre>

'''Facebook Domain Verification:'''
<pre>
example.com. IN TXT "facebook-domain-verification=код"
</pre>

=== SRV (Service Record) ===

'''Описание:''' Определяет расположение служб (протокол, приоритет, порт).

'''Формат:'''
<pre>
_сервис._протокол.домен. TTL IN SRV приоритет вес порт цель
</pre>

'''Параметры:'''
* '''Service''' - имя сервиса (например, _sip, _xmpp)
* '''Protocol''' - протокол (_tcp или _udp)
* '''Priority''' - приоритет (меньше = выше)
* '''Weight''' - вес (для балансировки)
* '''Port''' - порт службы
* '''Target''' - FQDN сервера

'''Примеры SRV записей:'''

'''SIP (VoIP):'''
<pre>
_sip._tcp.example.com. 14400 IN SRV 10 60 5060 sipserver.example.com.
_sip._udp.example.com. 14400 IN SRV 10 60 5060 sipserver.example.com.
</pre>

'''XMPP (Jabber):'''
<pre>
_xmpp-client._tcp.example.com. 14400 IN SRV 5 0 5222 xmpp.example.com.
_xmpp-server._tcp.example.com. 14400 IN SRV 5 0 5269 xmpp.example.com.
</pre>

'''Minecraft сервер:'''
<pre>
_minecraft._tcp.example.com. 14400 IN SRV 0 5 25565 mc.example.com.
</pre>

'''Microsoft Teams:'''
<pre>
_sip._tls.example.com. 14400 IN SRV 100 1 443 sipdir.online.lync.com.
_sipfederationtls._tcp.example.com. 14400 IN SRV 100 1 5061 sipfed.online.lync.com.
</pre>

=== CAA (Certification Authority Authorization) ===

'''Описание:''' Указывает, какие центры сертификации (CA) могут выдавать SSL сертификаты для домена.

'''Формат:'''
<pre>
example.com. IN CAA флаги тег "значение"
</pre>

'''Теги:'''
* '''issue''' - разрешить выдачу сертификатов
* '''issuewild''' - разрешить wildcard сертификаты
* '''iodef''' - URL для уведомлений о нарушениях

'''Флаги:'''
* '''0''' - не критичная запись
* '''128''' - критичная запись (CA должен понимать)

'''Примеры CAA:'''

'''Разрешить Let's Encrypt:'''
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issuewild "letsencrypt.org"
</pre>

'''Несколько CA:'''
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issue "digicert.com"
example.com. IN CAA 0 issuewild "letsencrypt.org"
</pre>

'''Запретить выдачу:'''
<pre>
example.com. IN CAA 0 issue ";"
</pre>

'''С уведомлениями:'''
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 iodef "mailto:security@example.com"
</pre>

{{Важно|CAA записи проверяются CA перед выдачей сертификата. Неправильная настройка может блокировать SSL!}}

=== PTR (Pointer Record) ===

'''Описание:''' Обратная DNS запись, связывающая IP адрес с доменным именем.

'''Использование:'''
* Проверка обратного DNS для почтовых серверов
* Улучшение доставляемости email
* Идентификация хостов

'''Пример:'''
<pre>
1.2.0.192.in-addr.arpa. IN PTR mail.example.com.
</pre>

{{Важно|PTR записи обычно управляются хостинг-провайдером, не через cPanel!}}

=== NAPTR (Naming Authority Pointer) ===

'''Описание:''' Сложные правила преобразования для телефонии и других служб.

'''Использование:'''
* ENUM (телефония)
* Динамическое делегирование
* Специализированные протоколы

{{Совет|NAPTR редко используется для обычных сайтов. Нужен для специфических сервисов.}}

== TTL (Time To Live) ==

'''Что такое TTL:''' Время (в секундах), в течение которого DNS запись кэшируется.

'''Типичные значения:'''
{| class="wikitable"
|-
! Время !! Секунды !! Когда использовать
|-
| 5 минут || 300 || Перед миграцией, тестирование
|-
| 30 минут || 1800 || Частые изменения
|-
| 1 час || 3600 || Обычные записи
|-
| 4 часа || 14400 || '''Рекомендуется по умолчанию'''
|-
| 1 день || 86400 || Стабильные записи
|-
| 1 неделя || 604800 || Очень стабильные (NS записи)
|}

'''Стратегия TTL:'''
# '''Перед миграцией:''' снизьте TTL до 300-600 секунд за 24-48 часов
# '''Во время миграции:''' измените записи
# '''После миграции:''' через 24-48 часов поднимите TTL обратно

{{Совет|Низкий TTL увеличивает нагрузку на DNS серверы, но ускоряет распространение изменений.}}

== Расширенное управление зоной ==

=== Экспорт DNS зоны ===

Для резервного копирования или переноса:

# Advanced Zone Editor
# Прокрутите вниз до '''Actions'''
# Нажмите '''DNSSEC''' или используйте кнопку экспорта (если доступна)

Альтернативно, через SSH:
<syntaxhighlight lang="bash">
# Экспорт зоны в BIND формате
named-checkzone example.com /var/named/example.com.db
</syntaxhighlight>

=== Импорт DNS записей ===

Массовое добавление записей через API или WHM (требуется root доступ).

=== DNSSEC (DNS Security Extensions) ===

'''Описание:''' Криптографическая защита DNS от подделки.

'''Включение DNSSEC в cPanel:'''
# Advanced Zone Editor
# Раздел '''DNSSEC'''
# Нажмите '''Enable DNSSEC'''
# Скопируйте DS записи
# Добавьте DS записи у регистратора домена

'''DS записи пример:'''
<pre>
example.com. 3600 IN DS 12345 13 2 ABC123...
</pre>

{{Предупреждение|DNSSEC требует точной настройки у регистратора! Ошибки могут сделать домен недоступным.}}

=== Множественные IP адреса (Round-Robin DNS) ===

Для балансировки нагрузки добавьте несколько A записей:

<pre>
example.com. 14400 IN A 192.0.2.1
example.com. 14400 IN A 192.0.2.2
example.com. 14400 IN A 192.0.2.3
</pre>

DNS сервер будет возвращать IP в случайном порядке.

{{Совет|Round-Robin не заменяет настоящий load balancer, но подходит для простых сценариев.}}

== Проверка DNS записей ==

=== Инструменты проверки ===

==== Через cPanel (Track DNS) ====

# Перейдите в '''Track DNS'''
# Введите домен
# Просмотрите все DNS записи
# Проверьте, корректны ли записи

==== Онлайн инструменты ====

* [https://www.whatsmydns.net/ WhatsMyDNS.net] - глобальная проверка распространения
* [https://mxtoolbox.com/ MXToolbox] - комплексная проверка DNS, MX, SPF
* [https://dnschecker.org/ DNS Checker] - проверка всех типов записей
* [https://www.digwebinterface.com/ Dig Web Interface] - детальный анализ

==== Командная строка ====

'''nslookup:'''
<syntaxhighlight lang="bash">
# Основной запрос
nslookup example.com

# Конкретный тип записи
nslookup -type=mx example.com
nslookup -type=txt example.com
nslookup -type=ns example.com

# Использование конкретного DNS сервера
nslookup example.com 8.8.8.8
</syntaxhighlight>

'''dig (рекомендуется):'''
<syntaxhighlight lang="bash">
# Все записи
dig example.com ANY

# Конкретный тип
dig example.com A
dig example.com MX
dig example.com TXT
dig example.com NS

# С трассировкой
dig example.com +trace

# Проверка DNSSEC
dig example.com +dnssec

# Короткий вывод
dig example.com +short

# Обратный DNS
dig -x 192.0.2.1
</syntaxhighlight>

'''host:'''
<syntaxhighlight lang="bash">
# Простой запрос
host example.com

# Детальная информация
host -a example.com

# MX записи
host -t mx example.com
</syntaxhighlight>

==== PowerShell (Windows) ====

<syntaxhighlight lang="powershell">
# A запись
Resolve-DnsName example.com -Type A

# MX записи
Resolve-DnsName example.com -Type MX

# Все записи
Resolve-DnsName example.com -Type ALL

# Использование конкретного DNS
Resolve-DnsName example.com -Server 8.8.8.8
</syntaxhighlight>

=== Время распространения DNS ===

'''Факторы, влияющие на распространение:'''
* TTL предыдущей записи
* Кэш DNS резолверов
* Кэш локального провайдера
* Географическое распределение

'''Типичные сроки:'''
* '''Локально:''' мгновенно (после очистки кэша)
* '''У провайдера:''' 1-4 часа
* '''Глобально:''' 24-48 часов

'''Ускорение распространения:'''
# Снизьте TTL до 300 секунд заранее
# Подождите старый TTL перед изменением
# Измените записи
# Проверьте через разные DNS (8.8.8.8, 1.1.1.1)

== Решение проблем ==

=== Домен не резолвится ===

'''Проверьте:'''
# NS записи у регистратора совпадают с cPanel
# SOA запись существует и корректна
# A запись для домена существует
# DNS серверы хостинга доступны

<syntaxhighlight lang="bash">
# Проверка NS записей
dig example.com NS

# Проверка доступности DNS сервера
dig @ns1.hosting.com example.com
</syntaxhighlight>

=== Почта не доставляется ===

'''Проверьте:'''
# MX записи настроены правильно
# MX указывает на A запись (не CNAME)
# SPF запись корректна
# DKIM установлен
# Обратный DNS (PTR) настроен

<syntaxhighlight lang="bash">
# Проверка MX
dig example.com MX

# Проверка SPF
dig example.com TXT | grep spf

# Полный тест почты
mxtoolbox.com/SuperTool.aspx
</syntaxhighlight>

=== Изменения DNS не применяются ===

'''Причины:'''
# Старый TTL еще не истек
# Изменения в неправильной зоне
# DNS кэш не очищен
# Изменения у регистратора, а не в cPanel

'''Решение:'''
<syntaxhighlight lang="bash">
# Очистка DNS кэша
# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

# Linux
sudo systemd-resolve --flush-caches

# Или перезапустите браузер
</syntaxhighlight>

=== Ошибка "SERVFAIL" ===

'''Причины:'''
* DNSSEC неправильно настроен
* Отсутствуют NS записи
* DNS сервер недоступен
* Циклическая зависимость CNAME

'''Решение:'''
# Проверьте DNSSEC у регистратора
# Убедитесь в корректности NS записей
# Проверьте цепочку CNAME (max 10 уровней)

=== Wildcard SSL не работает с Wildcard A записью ===

'''Проблема:'''
<pre>
*.example.com IN A 192.0.2.1
</pre>

Wildcard A покрывает все поддомены, но для wildcard SSL нужны конкретные записи.

'''Решение:'''
Создайте A записи для каждого поддомена, требующего SSL:
<pre>
blog.example.com IN A 192.0.2.1
shop.example.com IN A 192.0.2.1
</pre>

== Безопасность DNS ==

=== Рекомендации ===

# '''Используйте CAA записи'''
#* Ограничьте выдачу SSL сертификатов
# '''Настройте SPF, DKIM, DMARC'''
#* Защита от спуфинга email
# '''Включите DNSSEC'''
#* Защита от подделки DNS
# '''Ограничьте доступ к Zone Editor'''
#* Используйте сложные пароли
#* Включите 2FA для cPanel
# '''Мониторьте изменения'''
#* Регулярно проверяйте DNS записи
#* Настройте уведомления об изменениях
# '''Документируйте конфигурацию'''
#* Ведите changelog изменений
#* Делайте экспорт зон регулярно

=== DNS атаки ===

'''DNS Spoofing (подделка):'''
* Защита: DNSSEC

'''DNS Amplification (усиление DDoS):'''
* Защита: rate limiting на DNS серверах (настраивается хостером)

'''Cache Poisoning (отравление кэша):'''
* Защита: DNSSEC, обновление DNS сервера

'''Subdomain Takeover:'''
* Удаляйте CNAME записи на неиспользуемые сервисы

== Лучшие практики ==

# '''Планирование изменений'''
#* Снижайте TTL за 24-48 часов
#* Делайте изменения в непиковое время
#* Тестируйте на тестовом поддомене
# '''Резервное копирование'''
#* Экспортируйте зону перед изменениями
#* Сохраняйте историю изменений
# '''Документирование'''
#* Записывайте назначение каждой записи
#* Ведите changelog
# '''Тестирование'''
#* Проверяйте изменения через dig/nslookup
#* Используйте онлайн инструменты
#* Тестируйте с разных локаций
# '''Мониторинг'''
#* Настройте алерты на изменения
#* Регулярно проверяйте конфигурацию
#* Мониторьте доступность DNS

== Шаблоны DNS конфигураций ==

=== Стандартный веб-сайт ===

<pre>
example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN A 192.0.2.1
example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2
example.com. 14400 IN TXT "v=spf1 a mx ~all"
default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=..."
_dmarc.example.com. 14400 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

=== С CDN (Cloudflare) ===

<pre>
example.com. 300 IN A 104.17.x.x
www.example.com. 300 IN A 104.17.x.x
ftp.example.com. 14400 IN A 192.0.2.1 ; прямой доступ
example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2
</pre>

=== Микросервисная архитектура ===

<pre>
example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN CNAME example.com.
api.example.com. 14400 IN A 192.0.2.10
cdn.example.com. 14400 IN CNAME cdn-provider.net.
app.example.com. 14400 IN A 192.0.2.11
admin.example.com. 14400 IN A 192.0.2.12
</pre>

=== С внешними сервисами ===

<pre>
example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN A 192.0.2.1
shop.example.com. 14400 IN CNAME shops.myshopify.com.
blog.example.com. 14400 IN CNAME domains.tumblr.com.
example.com. 14400 IN MX 1 aspmx.l.google.com.
</pre>

== См. также ==

* [[Домены и поддомены cPanel|Управление доменами]]
* [[DNS зоны cPanel#TXT (Text Record)|SPF, DKIM, DMARC настройка]]
* [[SSL/TLS сертификаты в cPanel|SSL и CAA записи]]
* [[Миграция DNS cPanel|Миграция DNS без простоя]]

== Внешние ссылки ==

* [https://www.iana.org/domains/root IANA Root Zone Database]
* [https://dnschecker.org/ DNS Checker]
* [https://mxtoolbox.com/ MXToolbox - DNS & Email Tools]
* [https://www.cloudflare.com/learning/dns/what-is-dns/ Cloudflare DNS Learning Center]
* [https://en.wikipedia.org/wiki/List_of_DNS_record_types Wikipedia: DNS Record Types]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:DNS]]
[[Категория:Сетевое администрирование]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

DNS зоны cPanel

2026-01-27T15:41:35Z

TTK: Новая страница: «= DNS зоны в cPanel = DNS (Domain Name System) - это распределенная система преобразования доменных имен в IP-адреса и другую информацию. Zone Editor в cPanel позволяет управлять DNS записями ваших доменов. == Что такое DNS зона == '''DNS зона''' - это набор DNS записей для конкретного доме...»

= DNS зоны в cPanel =

DNS (Domain Name System) - это распределенная система преобразования доменных имен в IP-адреса и другую информацию. Zone Editor в cPanel позволяет управлять DNS записями ваших доменов.

== Что такое DNS зона ==

'''DNS зона''' - это набор DNS записей для конкретного домена, который определяет:
* Где расположен веб-сайт (A, AAAA записи)
* Куда доставлять почту (MX записи)
* Дополнительные сервисы (SRV, TXT записи)
* Алиасы и перенаправления (CNAME записи)

Каждый домен имеет собственную DNS зону с уникальным набором записей.

== Доступ к Zone Editor ==

=== Простой режим (Simple Zone Editor) ===

Для базовых операций:
# Войдите в cPanel
# В разделе '''DOMAINS''' выберите '''Zone Editor'''
# Отображается список доменов с быстрыми действиями

Доступные быстрые действия:
* '''+A Record''' - добавить A-запись
* '''+CNAME Record''' - добавить CNAME
* '''+MX Record''' - добавить почтовую запись

=== Расширенный режим (Advanced Zone Editor) ===

Для полного управления:
# В Zone Editor нажмите '''Manage''' напротив домена
# Откроется полный редактор зоны
# Доступны все типы записей и расширенные функции

== Структура DNS зоны ==

Типичная DNS зона содержит:

<pre>
example.com. 14400 IN SOA ns1.hosting.com. hostmaster.example.com. (
2024012701 ; Serial
3600 ; Refresh
1800 ; Retry
1209600 ; Expire
86400 ) ; Minimum TTL

example.com. 14400 IN NS ns1.hosting.com.
example.com. 14400 IN NS ns2.hosting.com.

example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN A 192.0.2.1

example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2

ftp.example.com. 14400 IN CNAME example.com.
</pre>

== Типы DNS записей ==

=== SOA (Start of Authority) ===

'''Описание:''' Начальная запись зоны, содержит информацию об авторитетности.

'''Параметры SOA:'''
* '''Primary nameserver''' - основной DNS сервер
* '''Email''' - адрес администратора (точка заменяет @)
* '''Serial''' - версия зоны (формат: YYYYMMDDNN)
* '''Refresh''' - интервал обновления вторичных серверов
* '''Retry''' - интервал повтора при ошибке
* '''Expire''' - время жизни зоны
* '''Minimum TTL''' - минимальное время кэширования

{{Важно|SOA запись обычно управляется автоматически. Не изменяйте без необходимости!}}

=== NS (Name Server) ===

'''Описание:''' Указывает авторитетные DNS серверы для домена.

'''Пример:'''
<pre>
example.com. IN NS ns1.hosting.com.
example.com. IN NS ns2.hosting.com.
</pre>

'''Где находятся NS записи:'''
* В зоне домена (authoritative)
* У регистратора домена (делегирование)

{{Важно|NS записи в cPanel должны совпадать с NS у регистратора!}}

=== A (Address Record) ===

'''Описание:''' Связывает доменное имя с IPv4 адресом.

'''Создание A записи:'''
# В Zone Editor нажмите '''+A Record'''
# Или в Advanced Editor нажмите '''Add Record''' → '''A'''
# Заполните поля:

{| class="wikitable"
|-
! Поле !! Значение !! Пример
|-
| Name || Имя хоста || <code>example.com.</code> или <code>www</code>
|-
| TTL || Время жизни в секундах || <code>14400</code> (4 часа)
|-
| Type || Тип записи || <code>A</code>
|-
| Address || IPv4 адрес || <code>192.0.2.1</code>
|}

# Нажмите '''Add Record'''

'''Примеры использования:'''

'''Корень домена:'''
<pre>
example.com. 14400 IN A 192.0.2.1
</pre>

'''Поддомен:'''
<pre>
blog.example.com. 14400 IN A 192.0.2.10
</pre>

'''WWW:'''
<pre>
www.example.com. 14400 IN A 192.0.2.1
</pre>

'''Wildcard (все поддомены):'''
<pre>
*.example.com. 14400 IN A 192.0.2.1
</pre>

{{Совет|Wildcard записи полезны для catch-all поддоменов, но могут создавать проблемы с SSL сертификатами.}}

=== AAAA (IPv6 Address) ===

'''Описание:''' Связывает доменное имя с IPv6 адресом.

'''Создание:'''
Аналогично A записи, но указывается IPv6 адрес.

'''Пример:'''
<pre>
example.com. 14400 IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334
</pre>

'''Сокращенная форма:'''
<pre>
example.com. 14400 IN AAAA 2001:db8:85a3::8a2e:370:7334
</pre>

{{Совет|Всегда добавляйте AAAA записи вместе с A для полной поддержки IPv6.}}

=== CNAME (Canonical Name) ===

'''Описание:''' Создает псевдоним (алиас) для другого доменного имени.

'''Правила CNAME:'''
* '''Не может''' использоваться для корня домена (@)
* '''Не может''' сосуществовать с другими записями для того же имени
* Указывает на '''доменное имя''', не на IP адрес
* Может указывать на запись вне зоны

'''Создание:'''
# Нажмите '''+CNAME Record'''
# Заполните:
#* '''Name:''' имя алиаса (например, <code>www</code> или <code>ftp</code>)
#* '''Record:''' целевое доменное имя (например, <code>example.com.</code>)
#* '''TTL:''' время жизни

'''Примеры:'''

'''WWW как алиас:'''
<pre>
www.example.com. 14400 IN CNAME example.com.
</pre>

'''FTP указывает на основной домен:'''
<pre>
ftp.example.com. 14400 IN CNAME example.com.
</pre>

'''Внешний сервис (CDN):'''
<pre>
cdn.example.com. 14400 IN CNAME cdn-provider.net.
</pre>

'''Поддомен на другой хостинг:'''
<pre>
shop.example.com. 14400 IN CNAME myshop.shopify.com.
</pre>

{{Предупреждение|CNAME для корня домена (@) не допускается по RFC! Используйте A запись.}}

=== MX (Mail Exchanger) ===

'''Описание:''' Указывает почтовые серверы для приема email.

'''Параметры:'''
* '''Priority''' - приоритет (меньше = выше приоритет)
* '''Mail Server''' - FQDN почтового сервера

'''Создание MX записи:'''
# Нажмите '''+MX Record'''
# Заполните:
#* '''Priority:''' 0 (основной), 10 (резервный), 20 (дополнительный)
#* '''Destination:''' FQDN почтового сервера

'''Примеры конфигураций:'''

'''Один почтовый сервер:'''
<pre>
example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2
</pre>

'''С резервным сервером:'''
<pre>
example.com. 14400 IN MX 0 mail.example.com.
example.com. 14400 IN MX 10 mail2.example.com.
mail.example.com. 14400 IN A 192.0.2.2
mail2.example.com. 14400 IN A 192.0.2.3
</pre>

'''Внешний почтовый сервис (Google Workspace):'''
<pre>
example.com. 14400 IN MX 1 aspmx.l.google.com.
example.com. 14400 IN MX 5 alt1.aspmx.l.google.com.
example.com. 14400 IN MX 5 alt2.aspmx.l.google.com.
example.com. 14400 IN MX 10 alt3.aspmx.l.google.com.
example.com. 14400 IN MX 10 alt4.aspmx.l.google.com.
</pre>

'''Microsoft 365:'''
<pre>
example.com. 14400 IN MX 0 example-com.mail.protection.outlook.com.
</pre>

{{Важно|MX запись должна указывать на A или AAAA запись, НЕ на CNAME!}}

=== TXT (Text Record) ===

'''Описание:''' Содержит произвольную текстовую информацию.

'''Использование:'''
* SPF (Sender Policy Framework) - защита от спуфинга
* DKIM (DomainKeys Identified Mail) - подпись email
* DMARC (Domain-based Message Authentication) - политика аутентификации
* Верификация домена (Google, Microsoft, и др.)
* Site verification
* Другая метаинформация

==== SPF (Sender Policy Framework) ====

'''Назначение:''' Указывает, какие серверы могут отправлять почту от вашего домена.

'''Синтаксис:'''
<pre>
v=spf1 механизмы модификаторы
</pre>

'''Механизмы:'''
* '''a''' - IP из A записи домена
* '''mx''' - IP из MX записей
* '''ip4:IP''' - конкретный IPv4 адрес
* '''ip6:IP''' - конкретный IPv6 адрес
* '''include:домен''' - включить SPF другого домена
* '''all''' - все остальные

'''Квалификаторы:'''
* '''+''' (pass) - разрешить
* '''-''' (fail) - запретить
* '''~''' (softfail) - мягкий отказ (обычно помечается как спам)
* '''?''' (neutral) - нейтрально

'''Примеры SPF:'''

'''Базовая конфигурация:'''
<pre>
example.com. IN TXT "v=spf1 a mx ~all"
</pre>
Разрешает: серверы из A и MX записей, остальное - softfail.

'''С конкретными IP:'''
<pre>
example.com. IN TXT "v=spf1 +a +mx +ip4:192.0.2.1 +ip4:203.0.113.0/24 ~all"
</pre>

'''С внешними сервисами:'''
<pre>
example.com. IN TXT "v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all"
</pre>

'''Строгая политика:'''
<pre>
example.com. IN TXT "v=spf1 +a +mx -all"
</pre>
Только A и MX, остальное - жесткий отказ.

{{Предупреждение|Слишком строгая SPF политика (-all) может блокировать легитимную почту!}}

==== DKIM (DomainKeys Identified Mail) ====

'''Назначение:''' Цифровая подпись email для подтверждения подлинности.

'''Формат записи:'''
<pre>
селектор._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=публичный_ключ"
</pre>

'''Пример:'''
<pre>
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC..."
</pre>

'''Параметры:'''
* '''v=DKIM1''' - версия протокола
* '''k=rsa''' - тип ключа (RSA)
* '''p=ключ''' - публичный ключ в base64
* '''t=s''' - строгий режим (опционально)
* '''s=email''' - тип сервиса (опционально)

'''Генерация DKIM в cPanel:'''
# Перейдите в '''Email Deliverability'''
# Нажмите '''Manage''' напротив домена
# В разделе DKIM нажмите '''Install the DKIM Keys'''
# Ключи будут созданы и установлены автоматически

==== DMARC (Domain-based Message Authentication) ====

'''Назначение:''' Определяет политику обработки писем, не прошедших SPF/DKIM проверку.

'''Формат:'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=политика; параметры"
</pre>

'''Политики:'''
* '''p=none''' - только мониторинг (рекомендуется для начала)
* '''p=quarantine''' - помещать в спам
* '''p=reject''' - отклонять письма

'''Примеры DMARC:'''

'''Базовый (мониторинг):'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

'''Карантин с отчетами:'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; pct=50; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com"
</pre>

'''Строгая политика:'''
<pre>
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:dmarc@example.com"
</pre>

'''Параметры DMARC:'''
* '''rua''' - адрес для агрегированных отчетов
* '''ruf''' - адрес для форензик отчетов
* '''pct''' - процент писем для применения политики (0-100)
* '''adkim''' - режим выравнивания DKIM (r=relaxed, s=strict)
* '''aspf''' - режим выравнивания SPF (r=relaxed, s=strict)
* '''fo''' - опции генерации отчетов

{{Совет|Начните с p=none для мониторинга, затем переходите к quarantine/reject.}}

==== Верификация домена ====

'''Google Search Console:'''
<pre>
example.com. IN TXT "google-site-verification=код_верификации"
</pre>

'''Microsoft (Bing Webmaster Tools):'''
<pre>
example.com. IN TXT "ms=MS12345678"
</pre>

'''Facebook Domain Verification:'''
<pre>
example.com. IN TXT "facebook-domain-verification=код"
</pre>

=== SRV (Service Record) ===

'''Описание:''' Определяет расположение служб (протокол, приоритет, порт).

'''Формат:'''
<pre>
_сервис._протокол.домен. TTL IN SRV приоритет вес порт цель
</pre>

'''Параметры:'''
* '''Service''' - имя сервиса (например, _sip, _xmpp)
* '''Protocol''' - протокол (_tcp или _udp)
* '''Priority''' - приоритет (меньше = выше)
* '''Weight''' - вес (для балансировки)
* '''Port''' - порт службы
* '''Target''' - FQDN сервера

'''Примеры SRV записей:'''

'''SIP (VoIP):'''
<pre>
_sip._tcp.example.com. 14400 IN SRV 10 60 5060 sipserver.example.com.
_sip._udp.example.com. 14400 IN SRV 10 60 5060 sipserver.example.com.
</pre>

'''XMPP (Jabber):'''
<pre>
_xmpp-client._tcp.example.com. 14400 IN SRV 5 0 5222 xmpp.example.com.
_xmpp-server._tcp.example.com. 14400 IN SRV 5 0 5269 xmpp.example.com.
</pre>

'''Minecraft сервер:'''
<pre>
_minecraft._tcp.example.com. 14400 IN SRV 0 5 25565 mc.example.com.
</pre>

'''Microsoft Teams:'''
<pre>
_sip._tls.example.com. 14400 IN SRV 100 1 443 sipdir.online.lync.com.
_sipfederationtls._tcp.example.com. 14400 IN SRV 100 1 5061 sipfed.online.lync.com.
</pre>

=== CAA (Certification Authority Authorization) ===

'''Описание:''' Указывает, какие центры сертификации (CA) могут выдавать SSL сертификаты для домена.

'''Формат:'''
<pre>
example.com. IN CAA флаги тег "значение"
</pre>

'''Теги:'''
* '''issue''' - разрешить выдачу сертификатов
* '''issuewild''' - разрешить wildcard сертификаты
* '''iodef''' - URL для уведомлений о нарушениях

'''Флаги:'''
* '''0''' - не критичная запись
* '''128''' - критичная запись (CA должен понимать)

'''Примеры CAA:'''

'''Разрешить Let's Encrypt:'''
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issuewild "letsencrypt.org"
</pre>

'''Несколько CA:'''
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 issue "digicert.com"
example.com. IN CAA 0 issuewild "letsencrypt.org"
</pre>

'''Запретить выдачу:'''
<pre>
example.com. IN CAA 0 issue ";"
</pre>

'''С уведомлениями:'''
<pre>
example.com. IN CAA 0 issue "letsencrypt.org"
example.com. IN CAA 0 iodef "mailto:security@example.com"
</pre>

{{Важно|CAA записи проверяются CA перед выдачей сертификата. Неправильная настройка может блокировать SSL!}}

=== PTR (Pointer Record) ===

'''Описание:''' Обратная DNS запись, связывающая IP адрес с доменным именем.

'''Использование:'''
* Проверка обратного DNS для почтовых серверов
* Улучшение доставляемости email
* Идентификация хостов

'''Пример:'''
<pre>
1.2.0.192.in-addr.arpa. IN PTR mail.example.com.
</pre>

{{Важно|PTR записи обычно управляются хостинг-провайдером, не через cPanel!}}

=== NAPTR (Naming Authority Pointer) ===

'''Описание:''' Сложные правила преобразования для телефонии и других служб.

'''Использование:'''
* ENUM (телефония)
* Динамическое делегирование
* Специализированные протоколы

{{Совет|NAPTR редко используется для обычных сайтов. Нужен для специфических сервисов.}}

== TTL (Time To Live) ==

'''Что такое TTL:''' Время (в секундах), в течение которого DNS запись кэшируется.

'''Типичные значения:'''
{| class="wikitable"
|-
! Время !! Секунды !! Когда использовать
|-
| 5 минут || 300 || Перед миграцией, тестирование
|-
| 30 минут || 1800 || Частые изменения
|-
| 1 час || 3600 || Обычные записи
|-
| 4 часа || 14400 || '''Рекомендуется по умолчанию'''
|-
| 1 день || 86400 || Стабильные записи
|-
| 1 неделя || 604800 || Очень стабильные (NS записи)
|}

'''Стратегия TTL:'''
# '''Перед миграцией:''' снизьте TTL до 300-600 секунд за 24-48 часов
# '''Во время миграции:''' измените записи
# '''После миграции:''' через 24-48 часов поднимите TTL обратно

{{Совет|Низкий TTL увеличивает нагрузку на DNS серверы, но ускоряет распространение изменений.}}

== Расширенное управление зоной ==

=== Экспорт DNS зоны ===

Для резервного копирования или переноса:

# Advanced Zone Editor
# Прокрутите вниз до '''Actions'''
# Нажмите '''DNSSEC''' или используйте кнопку экспорта (если доступна)

Альтернативно, через SSH:
<syntaxhighlight lang="bash">
# Экспорт зоны в BIND формате
named-checkzone example.com /var/named/example.com.db
</syntaxhighlight>

=== Импорт DNS записей ===

Массовое добавление записей через API или WHM (требуется root доступ).

=== DNSSEC (DNS Security Extensions) ===

'''Описание:''' Криптографическая защита DNS от подделки.

'''Включение DNSSEC в cPanel:'''
# Advanced Zone Editor
# Раздел '''DNSSEC'''
# Нажмите '''Enable DNSSEC'''
# Скопируйте DS записи
# Добавьте DS записи у регистратора домена

'''DS записи пример:'''
<pre>
example.com. 3600 IN DS 12345 13 2 ABC123...
</pre>

{{Предупреждение|DNSSEC требует точной настройки у регистратора! Ошибки могут сделать домен недоступным.}}

=== Множественные IP адреса (Round-Robin DNS) ===

Для балансировки нагрузки добавьте несколько A записей:

<pre>
example.com. 14400 IN A 192.0.2.1
example.com. 14400 IN A 192.0.2.2
example.com. 14400 IN A 192.0.2.3
</pre>

DNS сервер будет возвращать IP в случайном порядке.

{{Совет|Round-Robin не заменяет настоящий load balancer, но подходит для простых сценариев.}}

== Проверка DNS записей ==

=== Инструменты проверки ===

==== Через cPanel (Track DNS) ====

# Перейдите в '''Track DNS'''
# Введите домен
# Просмотрите все DNS записи
# Проверьте, корректны ли записи

==== Онлайн инструменты ====

* [https://www.whatsmydns.net/ WhatsMyDNS.net] - глобальная проверка распространения
* [https://mxtoolbox.com/ MXToolbox] - комплексная проверка DNS, MX, SPF
* [https://dnschecker.org/ DNS Checker] - проверка всех типов записей
* [https://www.digwebinterface.com/ Dig Web Interface] - детальный анализ

==== Командная строка ====

'''nslookup:'''
<syntaxhighlight lang="bash">
# Основной запрос
nslookup example.com

# Конкретный тип записи
nslookup -type=mx example.com
nslookup -type=txt example.com
nslookup -type=ns example.com

# Использование конкретного DNS сервера
nslookup example.com 8.8.8.8
</syntaxhighlight>

'''dig (рекомендуется):'''
<syntaxhighlight lang="bash">
# Все записи
dig example.com ANY

# Конкретный тип
dig example.com A
dig example.com MX
dig example.com TXT
dig example.com NS

# С трассировкой
dig example.com +trace

# Проверка DNSSEC
dig example.com +dnssec

# Короткий вывод
dig example.com +short

# Обратный DNS
dig -x 192.0.2.1
</syntaxhighlight>

'''host:'''
<syntaxhighlight lang="bash">
# Простой запрос
host example.com

# Детальная информация
host -a example.com

# MX записи
host -t mx example.com
</syntaxhighlight>

==== PowerShell (Windows) ====

<syntaxhighlight lang="powershell">
# A запись
Resolve-DnsName example.com -Type A

# MX записи
Resolve-DnsName example.com -Type MX

# Все записи
Resolve-DnsName example.com -Type ALL

# Использование конкретного DNS
Resolve-DnsName example.com -Server 8.8.8.8
</syntaxhighlight>

=== Время распространения DNS ===

'''Факторы, влияющие на распространение:'''
* TTL предыдущей записи
* Кэш DNS резолверов
* Кэш локального провайдера
* Географическое распределение

'''Типичные сроки:'''
* '''Локально:''' мгновенно (после очистки кэша)
* '''У провайдера:''' 1-4 часа
* '''Глобально:''' 24-48 часов

'''Ускорение распространения:'''
# Снизьте TTL до 300 секунд заранее
# Подождите старый TTL перед изменением
# Измените записи
# Проверьте через разные DNS (8.8.8.8, 1.1.1.1)

== Решение проблем ==

=== Домен не резолвится ===

'''Проверьте:'''
# NS записи у регистратора совпадают с cPanel
# SOA запись существует и корректна
# A запись для домена существует
# DNS серверы хостинга доступны

<syntaxhighlight lang="bash">
# Проверка NS записей
dig example.com NS

# Проверка доступности DNS сервера
dig @ns1.hosting.com example.com
</syntaxhighlight>

=== Почта не доставляется ===

'''Проверьте:'''
# MX записи настроены правильно
# MX указывает на A запись (не CNAME)
# SPF запись корректна
# DKIM установлен
# Обратный DNS (PTR) настроен

<syntaxhighlight lang="bash">
# Проверка MX
dig example.com MX

# Проверка SPF
dig example.com TXT | grep spf

# Полный тест почты
mxtoolbox.com/SuperTool.aspx
</syntaxhighlight>

=== Изменения DNS не применяются ===

'''Причины:'''
# Старый TTL еще не истек
# Изменения в неправильной зоне
# DNS кэш не очищен
# Изменения у регистратора, а не в cPanel

'''Решение:'''
<syntaxhighlight lang="bash">
# Очистка DNS кэша
# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

# Linux
sudo systemd-resolve --flush-caches

# Или перезапустите браузер
</syntaxhighlight>

=== Ошибка "SERVFAIL" ===

'''Причины:'''
* DNSSEC неправильно настроен
* Отсутствуют NS записи
* DNS сервер недоступен
* Циклическая зависимость CNAME

'''Решение:'''
# Проверьте DNSSEC у регистратора
# Убедитесь в корректности NS записей
# Проверьте цепочку CNAME (max 10 уровней)

=== Wildcard SSL не работает с Wildcard A записью ===

'''Проблема:'''
<pre>
*.example.com IN A 192.0.2.1
</pre>

Wildcard A покрывает все поддомены, но для wildcard SSL нужны конкретные записи.

'''Решение:'''
Создайте A записи для каждого поддомена, требующего SSL:
<pre>
blog.example.com IN A 192.0.2.1
shop.example.com IN A 192.0.2.1
</pre>

== Безопасность DNS ==

=== Рекомендации ===

# '''Используйте CAA записи'''
#* Ограничьте выдачу SSL сертификатов
# '''Настройте SPF, DKIM, DMARC'''
#* Защита от спуфинга email
# '''Включите DNSSEC'''
#* Защита от подделки DNS
# '''Ограничьте доступ к Zone Editor'''
#* Используйте сложные пароли
#* Включите 2FA для cPanel
# '''Мониторьте изменения'''
#* Регулярно проверяйте DNS записи
#* Настройте уведомления об изменениях
# '''Документируйте конфигурацию'''
#* Ведите changelog изменений
#* Делайте экспорт зон регулярно

=== DNS атаки ===

'''DNS Spoofing (подделка):'''
* Защита: DNSSEC

'''DNS Amplification (усиление DDoS):'''
* Защита: rate limiting на DNS серверах (настраивается хостером)

'''Cache Poisoning (отравление кэша):'''
* Защита: DNSSEC, обновление DNS сервера

'''Subdomain Takeover:'''
* Удаляйте CNAME записи на неиспользуемые сервисы

== Лучшие практики ==

# '''Планирование изменений'''
#* Снижайте TTL за 24-48 часов
#* Делайте изменения в непиковое время
#* Тестируйте на тестовом поддомене
# '''Резервное копирование'''
#* Экспортируйте зону перед изменениями
#* Сохраняйте историю изменений
# '''Документирование'''
#* Записывайте назначение каждой записи
#* Ведите changelog
# '''Тестирование'''
#* Проверяйте изменения через dig/nslookup
#* Используйте онлайн инструменты
#* Тестируйте с разных локаций
# '''Мониторинг'''
#* Настройте алерты на изменения
#* Регулярно проверяйте конфигурацию
#* Мониторьте доступность DNS

== Шаблоны DNS конфигураций ==

=== Стандартный веб-сайт ===

<pre>
example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN A 192.0.2.1
example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2
example.com. 14400 IN TXT "v=spf1 a mx ~all"
default._domainkey 14400 IN TXT "v=DKIM1; k=rsa; p=..."
_dmarc.example.com. 14400 IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"
</pre>

=== С CDN (Cloudflare) ===

<pre>
example.com. 300 IN A 104.17.x.x
www.example.com. 300 IN A 104.17.x.x
ftp.example.com. 14400 IN A 192.0.2.1 ; прямой доступ
example.com. 14400 IN MX 0 mail.example.com.
mail.example.com. 14400 IN A 192.0.2.2
</pre>

=== Микросервисная архитектура ===

<pre>
example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN CNAME example.com.
api.example.com. 14400 IN A 192.0.2.10
cdn.example.com. 14400 IN CNAME cdn-provider.net.
app.example.com. 14400 IN A 192.0.2.11
admin.example.com. 14400 IN A 192.0.2.12
</pre>

=== С внешними сервисами ===

<pre>
example.com. 14400 IN A 192.0.2.1
www.example.com. 14400 IN A 192.0.2.1
shop.example.com. 14400 IN CNAME shops.myshopify.com.
blog.example.com. 14400 IN CNAME domains.tumblr.com.
example.com. 14400 IN MX 1 aspmx.l.google.com.
</pre>

== См. также ==

* [[Управление доменами в cPanel|Управление доменами]]
* [[Email аутентификация cPanel|SPF, DKIM, DMARC настройка]]
* [[SSL сертификаты cPanel|SSL и CAA записи]]
* [[Миграция DNS cPanel|Миграция DNS без простоя]]

== Внешние ссылки ==

* [https://www.iana.org/domains/root IANA Root Zone Database]
* [https://dnschecker.org/ DNS Checker]
* [https://mxtoolbox.com/ MXToolbox - DNS & Email Tools]
* [https://www.cloudflare.com/learning/dns/what-is-dns/ Cloudflare DNS Learning Center]
* [https://en.wikipedia.org/wiki/List_of_DNS_record_types Wikipedia: DNS Record Types]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:DNS]]
[[Категория:Сетевое администрирование]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Руководство пользователя cPanel

2026-01-27T15:36:04Z

TTK: /* Управление базами данных */

= Руководство пользователя cPanel =

'''Добро пожаловать в руководство по использованию cPanel!'''

Это руководство поможет вам освоить основные функции панели управления хостингом cPanel.

== Содержание ==

=== Начало работы ===
* [[#Вход в cPanel|Вход в cPanel]]
* [[#Интерфейс cPanel|Обзор интерфейса]]
* [[#Основные разделы|Основные разделы панели]]

=== Управление файлами ===
* [[Управление файлами в cPanel|Файловый менеджер]]
* [[FTP доступ в cPanel|Настройка FTP]]
* [[Управление файлами в cPanel|Загрузка и выгрузка файлов]]

=== Управление базами данных ===
* [[MySQL базы данных в cPanel|MySQL базы данных]]
* [[MySQL базы данных в cPanel#Работа с phpMyAdmin|Работа с phpMyAdmin]]
* [[PostgreSQL в cPanel|PostgreSQL]]

=== Управление почтой ===
* [[Управление Email в cPanel#Создание Email аккаунтов|Создание email аккаунтов]]
* [[:Категория:E-MAIL - Настройка почтовых клиентов|Настройка почтовых клиентов]]
* [[Управление Email в cPanel#Настройка существующего ящика|Фильтры и пересылка]]
* [[Управление Email в cPanel#Webmail|Доступ к Webmail]]

=== Управление доменами ===
* [[Домены и поддомены cPanel|Добавление доменов и поддоменов]]
* [[DNS зоны cPanel|Управление DNS]]
* [[Перенаправления cPanel|Редиректы]]

=== Безопасность ===
* [[SSL/TLS сертификаты в cPanel|SSL/TLS сертификаты]]
* [[Пароли и безопасность cPanel|Управление паролями]]
* [[IP Blocker cPanel|Блокировка IP адресов]]
* [[ModSecurity cPanel|ModSecurity WAF]]

=== Резервное копирование ===
* [[Резервные копии cPanel|Создание резервных копий]]
* [[Восстановление из backup cPanel|Восстановление данных]]

=== Статистика и метрики ===
* [[Статистика сайта cPanel|Просмотр статистики]]
* [[Использование ресурсов cPanel|Мониторинг ресурсов]]
* [[Логи доступа cPanel|Анализ логов]]

== Вход в cPanel ==

Для входа в панель управления cPanel:

# Откройте браузер и перейдите по одному из адресов:
#* <code>https://ваш-домен.ru:2083</code>
#* <code>https://ваш-домен.ru/cpanel</code>
#* <code>https://IP-адрес:2083</code>
# Введите ваше имя пользователя
# Введите пароль
# Нажмите кнопку '''Log in'''

{{Внимание|Используйте защищенное HTTPS соединение для доступа к cPanel. Не входите через публичные WiFi сети без VPN.}}

== Интерфейс cPanel ==

После входа вы увидите главную панель управления, которая разделена на несколько основных разделов:

=== Верхняя панель ===
* '''Поиск''' - быстрый поиск функций
* '''Уведомления''' - системные уведомления и оповещения
* '''Настройки''' - пользовательские настройки
* '''Выход''' - завершение сессии

=== Основные разделы ===

==== FILES (Файлы) ====
* File Manager - Файловый менеджер
* Images - Управление изображениями
* Directory Privacy - Защита директорий паролем
* Disk Usage - Использование дискового пространства
* FTP Accounts - Учетные записи FTP
* FTP Connections - Активные FTP соединения
* Backup - Резервное копирование
* Backup Wizard - Мастер резервного копирования

==== DATABASES (Базы данных) ====
* MySQL Databases - Базы данных MySQL
* MySQL Database Wizard - Мастер создания БД
* phpMyAdmin - Веб-интерфейс управления БД
* PostgreSQL Databases - Базы данных PostgreSQL
* PostgreSQL Database Wizard - Мастер PostgreSQL
* Remote MySQL - Удаленный доступ к MySQL

==== DOMAINS (Домены) ====
* Domains - Управление доменами
* Subdomains - Поддомены
* Addon Domains - Дополнительные домены
* Aliases - Алиасы доменов
* Redirects - Перенаправления
* Zone Editor - Редактор DNS зон
* Dynamic DNS - Динамический DNS

==== EMAIL (Почта) ====
* Email Accounts - Почтовые ящики
* Forwarders - Пересылка почты
* Email Routing - Маршрутизация
* Autoresponders - Автоответчики
* Default Address - Адрес по умолчанию
* Mailing Lists - Списки рассылки
* Track Delivery - Отслеживание доставки
* Global Email Filters - Глобальные фильтры
* Email Filters - Фильтры для аккаунтов
* Authentication - DKIM и SPF
* Address Importer - Импорт адресов
* Apache SpamAssassin - Антиспам
* Encryption - Шифрование почты
* Calendars and Contacts - Календари и контакты
* BoxTrapper - Защита от спама
* Email Deliverability - Проверка доставляемости

==== METRICS (Метрики) ====
* Visitors - Посетители
* Errors - Журнал ошибок
* Bandwidth - Использование трафика
* Raw Access - Необработанные логи доступа
* Awstats - Подробная статистика
* Analog Stats - Аналоговая статистика
* Webalizer - Статистика Webalizer
* Metrics Editor - Редактор метрик
* CPU and Concurrent Connection Usage - Использование CPU
* Resource Usage - Использование ресурсов

==== SECURITY (Безопасность) ====
* SSH Access - Доступ по SSH
* IP Blocker - Блокировка IP
* SSL/TLS - Сертификаты SSL
* SSL/TLS Status - Статус SSL
* SSL/TLS Wizard - Мастер SSL
* Hotlink Protection - Защита от хотлинкинга
* Leech Protection - Защита от паразитов
* ModSecurity - Web Application Firewall
* Let's Encrypt SSL - Бесплатные SSL сертификаты
* Imunify360 - Защита от вирусов и вредоносного ПО
* Security Policy - Политика безопасности

==== SOFTWARE (Программное обеспечение) ====
* Softaculous Apps Installer - Установщик приложений
* Site Software - Программное обеспечение сайта
* MultiPHP Manager - Управление версиями PHP
* MultiPHP INI Editor - Редактор PHP.ini
* Select PHP Version - Выбор версии PHP
* PHP PEAR Packages - Пакеты PEAR
* Perl Modules - Модули Perl
* Site Publisher - Публикатор сайта
* Optimize Website - Оптимизация сайта
* Application Manager - Менеджер приложений

==== ADVANCED (Расширенные) ====
* Cron Jobs - Задания по расписанию
* Track DNS - Отслеживание DNS
* Indexes - Индексы директорий
* Error Pages - Страницы ошибок
* Apache Handlers - Обработчики Apache
* MIME Types - MIME типы
* Virus Scanner - Антивирус
* Git Version Control - Контроль версий Git

==== PREFERENCES (Настройки) ====
* Password & Security - Пароль и безопасность
* Change Language - Изменить язык
* Contact Information - Контактная информация
* User Manager - Управление пользователями
* Update Contact Email - Обновить email

== Быстрый старт ==

=== Создание сайта за 5 шагов ===

# '''Загрузите файлы сайта'''
#* Используйте File Manager или FTP
#* Файлы размещайте в директории <code>public_html</code>
# '''Создайте базу данных''' (если нужно)
#* Перейдите в MySQL Databases
#* Создайте новую БД и пользователя
# '''Настройте email'''
#* Создайте почтовые ящики в Email Accounts
#* Настройте почтовый клиент
# '''Установите SSL сертификат'''
#* Используйте бесплатный Let's Encrypt
#* Или установите свой сертификат
# '''Проверьте работу сайта'''
#* Откройте ваш домен в браузере
#* Проверьте все функции

== Полезные советы ==

{{Совет|Регулярно создавайте резервные копии ваших данных через раздел Backup.}}

{{Совет|Используйте сложные пароли для всех учетных записей - почтовых, FTP, баз данных.}}

{{Совет|Включите автоматическое обновление SSL сертификатов Let's Encrypt.}}

{{Совет|Мониторьте использование дисковой квоты и трафика в разделе Metrics.}}

== Получение помощи ==

Если у вас возникли вопросы:

* Используйте встроенную '''документацию''' в cPanel (иконка ? рядом с функциями)
* Обратитесь в '''службу поддержки''' вашего хостинг-провайдера
* Посетите '''форум сообщества''' cPanel
* Изучите '''видеоуроки''' на официальном сайте cPanel

== Системные требования ==

Для работы с cPanel рекомендуется:

* '''Браузер''': Последние версии Chrome, Firefox, Safari или Edge
* '''JavaScript''': Должен быть включен
* '''Cookies''': Должны быть разрешены
* '''Разрешение экрана''': Минимум 1024x768
* '''Соединение''': HTTPS для безопасности

== Ограничения и квоты ==

Проверяйте ваши лимиты в правой боковой панели:

* '''Disk Usage''' - Использование дискового пространства
* '''Bandwidth''' - Использованный трафик
* '''Inodes''' - Количество файлов
* '''Email Accounts''' - Количество почтовых ящиков
* '''Databases''' - Количество баз данных
* '''Addon Domains''' - Дополнительные домены

{{Предупреждение|При превышении квот ваш сайт может работать некорректно. Следите за использованием ресурсов.}}

== Безопасность ==

=== Рекомендации по безопасности ===

# '''Используйте сильные пароли'''
#* Минимум 12 символов
#* Буквы верхнего и нижнего регистра
#* Цифры и специальные символы
# '''Включите двухфакторную аутентификацию'''
#* Настройте в разделе Security
# '''Регулярно обновляйте ПО'''
#* Обновляйте CMS (WordPress, Joomla и т.д.)
#* Обновляйте плагины и темы
# '''Делайте резервные копии'''
#* Минимум раз в неделю
#* Храните копии в безопасном месте
# '''Мониторьте логи'''
#* Проверяйте логи на подозрительную активность
#* Используйте Error Logs для отладки

== Следующие шаги ==

После ознакомления с основами переходите к изучению конкретных разделов:

* [[Управление файлами в cPanel|Работа с файлами]] - для загрузки и управления файлами сайта
* [[MySQL базы данных cPanel|Базы данных]] - для создания БД для CMS
* [[Email аккаунты cPanel|Настройка почты]] - для корпоративной электронной почты
* [[SSL сертификаты cPanel|SSL сертификаты]] - для защищенного соединения

== См. также ==

* [[Часто задаваемые вопросы cPanel|FAQ по cPanel]]
* [[Решение проблем cPanel|Устранение неполадок]]
* [[Глоссарий терминов cPanel|Глоссарий]]
* [[История изменений cPanel 132|Что нового в версии 132]]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Домены и поддомены cPanel

2026-01-27T15:35:29Z

TTK: Новая страница: «= Управление доменами в cPanel = Раздел управления доменами позволяет добавлять дополнительные домены, создавать поддомены, настраивать DNS и управлять перенаправлениями. == Типы доменов в cPanel == === Основной домен (Primary/Main Domain) === * Первый домен, указанный при...»

= Управление доменами в cPanel =

Раздел управления доменами позволяет добавлять дополнительные домены, создавать поддомены, настраивать DNS и управлять перенаправлениями.

== Типы доменов в cPanel ==

=== Основной домен (Primary/Main Domain) ===

* Первый домен, указанный при создании аккаунта
* Связан с директорией <code>public_html</code>
* Не может быть удален (только изменен хостинг-провайдером)
* Все остальные домены привязаны к этому аккаунту

=== Дополнительные домены (Addon Domains) ===

* Полноценные отдельные сайты на том же аккаунте
* Имеют собственную корневую директорию
* Могут иметь собственные email аккаунты
* Учитываются в квоте аккаунта

=== Поддомены (Subdomains) ===

* Поддомены основного или дополнительных доменов
* Примеры: <code>blog.example.com</code>, <code>shop.example.com</code>
* Имеют собственную директорию
* Удобны для разделения функционала

=== Псевдонимы доменов (Aliases/Parked Domains) ===

* Указывают на тот же контент, что и основной домен
* Используются для различных написаний домена
* Не имеют собственной директории
* Пример: <code>example.ru</code> → алиас для <code>example.com</code>

== Добавление дополнительного домена ==

=== Требования ===

* Домен должен быть зарегистрирован
* DNS домена должен указывать на ваш сервер
* Лимит аккаунта не должен быть превышен

=== Добавление Addon Domain ===

# Перейдите в '''DOMAINS''' → '''Domains'''
# Нажмите '''Create A New Domain'''
# Заполните форму:

==== Параметры ====

; Domain
: Введите полное доменное имя (например, <code>newsite.com</code>)

; Share document root
: Опция использования существующей директории
: '''Отключена по умолчанию''' - создается новая папка

; Document Root
: Путь к корневой директории домена
: По умолчанию: <code>/home/username/public_html/newsite.com</code>
: Можно изменить на любой путь в пределах аккаунта

; Subdomain
: Автоматически создается поддомен (опционально)
: Например: <code>newsite.primary-domain.com</code>

# Нажмите '''Submit'''
# Домен будет добавлен и активирован

{{Совет|Подождите 24-48 часов для полного распространения DNS изменений.}}

=== Проверка DNS перед добавлением ===

Убедитесь, что DNS домена настроены правильно:

# Перейдите в '''DOMAINS''' → '''Track DNS'''
# Введите ваш домен
# Проверьте A-запись:
#* Должна указывать на IP вашего сервера
#* <code>newsite.com → IP.адрес.вашего.сервера</code>

Если DNS не настроены:
# Войдите в панель регистратора домена
# Измените nameservers на серверы хостинга, или
# Добавьте A-запись на IP сервера

== Создание поддомена ==

# Перейдите в '''DOMAINS''' → '''Domains'''
# Нажмите '''Create A New Domain'''
# Введите поддомен полностью:

Примеры:
* <code>blog.example.com</code>
* <code>shop.example.com</code>
* <code>test.example.com</code>

==== Настройки поддомена ====

; Document Root
: Директория для файлов поддомена
: По умолчанию: <code>/home/username/public_html/subdomain</code>
: Пример: <code>/home/username/public_html/blog</code>

# Нажмите '''Submit'''

Поддомен будет создан и сразу доступен (если DNS настроены).

=== Использование поддоменов ===

'''Типичные применения:'''

{| class="wikitable"
|-
! Поддомен !! Назначение !! Пример использования
|-
| blog.example.com || Блог || WordPress блог компании
|-
| shop.example.com || Магазин || Интернет-магазин
|-
| forum.example.com || Форум || Сообщество пользователей
|-
| test.example.com || Тестирование || Тестовая версия сайта
|-
| api.example.com || API || REST API для приложений
|-
| cdn.example.com || CDN || Статический контент
|-
| m.example.com || Mobile || Мобильная версия
|}

== Псевдонимы доменов (Aliases) ==

Aliases (также называемые Parked Domains) перенаправляют посетителей на основной домен, показывая тот же контент.

=== Когда использовать алиасы ===

* Различные доменные зоны: <code>example.com</code>, <code>example.ru</code>, <code>example.net</code>
* Распространенные опечатки: <code>exampl.com</code>
* Старые названия бренда
* Защита бренда (регистрация похожих доменов)

=== Создание алиаса ===

# Перейдите в '''DOMAINS''' → '''Domains'''
# Найдите основной домен
# Нажмите '''Manage''' → '''Create a New Alias'''
# Введите доменное имя алиаса
# Нажмите '''Add Domain'''

Теперь оба домена показывают одинаковый контент из одной директории.

=== Алиасы vs Редиректы ===

{| class="wikitable"
|-
! Параметр !! Alias !! Redirect
|-
| URL в браузере || Остается алиас || Меняется на целевой домен
|-
| SEO || Может вызвать дублирование || Правильно для SEO (301)
|-
| Использование || Альтернативные домены || Переезд сайта
|}

{{Важно|Для SEO рекомендуется использовать редиректы 301 вместо алиасов, чтобы избежать дублирования контента.}}

== Перенаправления (Redirects) ==

Redirects автоматически перенаправляют посетителей с одного URL на другой.

=== Типы перенаправлений ===

; 301 (Permanent)
: '''Постоянное перенаправление'''
: Используется: при переезде сайта, смене домена
: SEO: передает вес ссылок
: Кэшируется браузерами

; 302 (Temporary)
: '''Временное перенаправление'''
: Используется: временные изменения, A/B тестирование
: SEO: не передает вес полностью
: Не кэшируется так агрессивно

=== Создание редиректа ===

# Перейдите в '''DOMAINS''' → '''Redirects'''
# Нажмите '''Create a Redirect'''
# Заполните параметры:

==== Настройки редиректа ====

; Type
: Выберите '''Permanent (301)''' или '''Temporary (302)'''

; Domain
: Домен-источник (откуда перенаправлять)

; Directory (optional)
: Конкретный путь или оставьте пустым для всего домена

; Redirects to
: URL назначения (куда перенаправлять)
: Может быть на этом же или другом домене

; www. redirection
: '''Redirect with or without www.''' - перенаправлять оба варианта
: '''Only redirect with www.''' - только с www
: '''Only redirect without www.''' - только без www
: '''Do Not Redirect www.''' - не трогать www

; Wild Card Redirect
: '''Включена''': перенаправляет все подстраницы
: Пример: <code>old.com/page</code> → <code>new.com/page</code>
: '''Выключена''': только точное совпадение

# Нажмите '''Create'''

=== Примеры перенаправлений ===

==== Весь домен на новый ====

* Type: '''Permanent (301)'''
* Domain: <code>old-site.com</code>
* Redirects to: <code>https://new-site.com</code>
* Wild Card: '''Yes'''

==== HTTP на HTTPS ====

* Type: '''Permanent (301)'''
* Domain: <code>http://example.com</code>
* Redirects to: <code>https://example.com</code>
* Wild Card: '''Yes'''

{{Совет|Для HTTPS редиректа лучше использовать .htaccess (см. раздел SSL).}}

==== Конкретная страница ====

* Type: '''Permanent (301)'''
* Domain: <code>example.com</code>
* Directory: <code>/old-page</code>
* Redirects to: <code>https://example.com/new-page</code>
* Wild Card: '''No'''

==== Без www на с www ====

* Type: '''Permanent (301)'''
* Domain: <code>example.com</code>
* Redirects to: <code>https://www.example.com</code>
* www. redirection: '''Only redirect without www.'''

=== Управление редиректами ===

В списке '''Current Redirects''' отображаются:
* Тип (301/302)
* Источник
* Назначение
* Действия (Edit, Delete)

Для изменения или удаления используйте соответствующие кнопки.

=== Расширенные редиректы через .htaccess ===

Для сложных правил редиректов редактируйте .htaccess:

<syntaxhighlight lang="apache">
# Редирект всего сайта
Redirect 301 / https://new-site.com/

# Редирект конкретной страницы
Redirect 301 /old-page.html https://example.com/new-page.html

# Редирект с www на без www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.example\.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

# Редирект без www на с www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]

# Редирект старого URL pattern
RewriteEngine On
RewriteRule ^product/(.*)$ /shop/$1 [R=301,L]

# Редирект с параметрами
RewriteEngine On
RewriteCond %{QUERY_STRING} ^id=(.*)$
RewriteRule ^product\.php$ /item/%1? [R=301,L]
</syntaxhighlight>

== Управление DNS (Zone Editor) ==

Zone Editor позволяет управлять DNS записями ваших доменов.

=== Доступ к Zone Editor ===

# Перейдите в '''DOMAINS''' → '''Zone Editor'''
# Выберите домен для редактирования
# Нажмите '''Manage'''

=== Типы DNS записей ===

==== A Record (Address Record) ====

Связывает домен с IPv4 адресом.

'''Пример:'''
* '''Name:''' <code>example.com</code>
* '''Record:''' A
* '''Address:''' <code>192.0.2.1</code>
* '''TTL:''' 14400

'''Использование:'''
* Основной домен → IP сервера
* Поддомены → IP сервера

'''Создание:'''
# Нажмите '''+A Record'''
# Введите имя (@ для корня домена, или имя поддомена)
# Введите IP адрес
# Установите TTL (время кэширования)
# Нажмите '''Add an A Record'''

==== AAAA Record (IPv6 Address) ====

Аналогично A Record, но для IPv6.

'''Пример:'''
* '''Name:''' <code>example.com</code>
* '''Record:''' AAAA
* '''Address:''' <code>2001:0db8:85a3::8a2e:0370:7334</code>

==== CNAME Record (Canonical Name) ====

Создает алиас для другого доменного имени.

'''Примеры:'''
* <code>www.example.com</code> → <code>example.com</code>
* <code>blog.example.com</code> → <code>blogger.com</code>
* <code>mail.example.com</code> → <code>mailserver.hosting.com</code>

'''Создание:'''
# Нажмите '''+CNAME Record'''
# '''Name:''' имя поддомена (например, <code>www</code>)
# '''Record:''' указатель на домен (например, <code>example.com</code>)
# Нажмите '''Add a CNAME Record'''

{{Важно|CNAME не может быть установлен для корня домена (@). Используйте A Record.}}

==== MX Record (Mail Exchanger) ====

Указывает почтовые серверы для домена.

'''Пример:'''
* '''Name:''' <code>example.com</code>
* '''Priority:''' 0
* '''Destination:''' <code>mail.example.com</code>

'''Приоритет:'''
* Меньшее число = выше приоритет
* Обычно: 0, 10, 20 для разных серверов

'''Создание:'''
# Нажмите '''+MX Record'''
# Введите приоритет (обычно 0 для основного)
# Введите адрес почтового сервера
# Нажмите '''Add an MX Record'''

==== TXT Record ====

Текстовая информация для различных целей.

'''Использование:'''
* SPF записи (защита от спама)
* DKIM подписи (аутентификация email)
* DMARC политики
* Верификация домена (Google, Microsoft и др.)
* Site verification

'''Примеры:'''

'''SPF:'''
<pre>
v=spf1 +a +mx +ip4:192.0.2.1 ~all
</pre>

'''DKIM:'''
<pre>
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNA...
</pre>

'''DMARC:'''
<pre>
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com
</pre>

'''Верификация Google:'''
<pre>
google-site-verification=AbCd12345XyZ...
</pre>

'''Создание:'''
# Нажмите '''+TXT Record'''
# '''Name:''' имя записи (или @ для корня)
# '''Record:''' текст записи
# Нажмите '''Add a TXT Record'''

==== SRV Record (Service Record) ====

Определяет местоположение служб.

'''Использование:'''
* VoIP (SIP)
* Instant messaging (XMPP)
* Игровые серверы
* Другие специализированные сервисы

'''Пример для SIP:'''
* '''Name:''' <code>_sip._tcp.example.com</code>
* '''Priority:''' 10
* '''Weight:''' 60
* '''Port:''' 5060
* '''Target:''' <code>sipserver.example.com</code>

==== CAA Record (Certificate Authority Authorization) ====

Указывает, какие центры сертификации могут выдавать SSL для домена.

'''Пример:'''
* '''Name:''' <code>example.com</code>
* '''Flags:''' 0
* '''Tag:''' issue
* '''Value:''' <code>letsencrypt.org</code>

'''Создание:'''
<pre>
example.com CAA 0 issue "letsencrypt.org"
example.com CAA 0 issuewild "letsencrypt.org"
example.com CAA 0 iodef "mailto:admin@example.com"
</pre>

=== Редактирование DNS записей ===

# Найдите запись в списке
# Нажмите '''Edit'''
# Измените значения
# Нажмите '''Edit Record'''

=== Удаление DNS записей ===

# Найдите запись
# Нажмите '''Delete'''
# Подтвердите удаление

{{Предупреждение|Неправильные изменения DNS могут сделать сайт или почту недоступными!}}

=== Сброс DNS зоны ===

Для восстановления стандартных настроек:

# Zone Editor → '''Manage'''
# Нажмите '''Reset Zone'''
# Подтвердите действие

Это восстановит:
* A записи для домена и www
* MX записи для почты
* Основные служебные записи

=== Время распространения DNS ===

После изменения DNS записей:
* '''TTL:''' время кэширования (обычно 4 часа = 14400 сек)
* '''Полное распространение:''' 24-48 часов
* '''Проверка:''' используйте DNS Lookup инструменты

'''Инструменты проверки:'''
* [https://www.whatsmydns.net/ WhatsMyDNS] - проверка распространения
* [https://mxtoolbox.com/ MXToolbox] - комплексная проверка DNS
* [https://dnschecker.org/ DNS Checker] - глобальная проверка

<syntaxhighlight lang="bash">
# Проверка через командную строку
nslookup example.com
dig example.com
host example.com

# Проверка конкретного типа
dig example.com MX
dig example.com TXT
</syntaxhighlight>

== Dynamic DNS ==

Dynamic DNS обновляет IP адрес в DNS при изменении (для динамических IP).

=== Использование ===

# Перейдите в '''DOMAINS''' → '''Dynamic DNS'''
# Нажмите '''Create'''
# Выберите домен или поддомен
# Нажмите '''Create'''
# Скопируйте предоставленный URL для обновления
# Настройте роутер или используйте DDNS клиент для периодического обращения к этому URL

{{Совет|Полезно для домашних серверов или устройств с динамическим IP.}}

== Проверка конфигурации доменов ==

=== Domains Dashboard ===

Основная страница '''Domains''' показывает:
* Список всех доменов и поддоменов
* Document Root для каждого
* Управление (Manage, Delete)
* Статус SSL

=== Проверка доступности ===

После добавления домена:

# Подождите распространения DNS (1-24 часа)
# Откройте домен в браузере
# Проверьте:
#* Сайт открывается
#* Показывается правильный контент
#* SSL работает (если настроен)

=== Troubleshooting ===

'''Домен не открывается:'''
# Проверьте DNS через Track DNS
# Убедитесь, что A-запись указывает на правильный IP
# Очистите DNS кэш:
<syntaxhighlight lang="bash">
# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache

# Linux
sudo systemd-resolve --flush-caches
</syntaxhighlight>

'''Показывается чужой сайт:'''
* Проверьте Document Root в настройках домена
* Убедитесь, что файлы загружены в правильную директорию

'''SSL не работает:'''
* Запустите AutoSSL для домена
* Проверьте SSL/TLS Status

== Лимиты и квоты ==

Проверьте лимиты в правой панели cPanel:

{| class="wikitable"
|-
! Параметр !! Типичный лимит !! Примечание
|-
| Addon Domains || 0-100 || Зависит от плана хостинга
|-
| Subdomains || Unlimited/100 || Обычно без ограничений
|-
| Parked Domains || 0-100 || Зависит от плана
|-
| Disk Space || Влияет на все домены || Общая квота аккаунта
|-
| Bandwidth || Влияет на все домены || Суммарный трафик
|}

== Миграция доменов ==

=== Перенос домена на аккаунт ===

# Создайте Addon Domain
# Загрузите файлы в Document Root домена
# Импортируйте базу данных (если есть)
# Обновите конфигурацию (wp-config.php и т.д.)
# Измените DNS на новые nameservers или A-запись

=== Перенос между аккаунтами ===

Для переноса домена между аккаунтами cPanel:

# Создайте полную резервную копию домена
# В новом аккаунте добавьте домен
# Восстановите файлы и БД
# Обновите DNS

== Лучшие практики ==

# '''Планирование структуры'''
#* Используйте поддомены для логического разделения
#* Addon домены для отдельных проектов
#* Документируйте назначение каждого домена
# '''DNS управление'''
#* Записывайте изменения DNS
#* Устанавливайте разумные TTL (4-24 часа)
#* Используйте CAA записи для безопасности SSL
# '''Редиректы'''
#* Используйте 301 для постоянных изменений
#* Настраивайте www/non-www единообразно
#* Всегда редиректьте на HTTPS
# '''Безопасность'''
#* Защищайте тестовые поддомены паролем
#* Используйте SSL для всех доменов
#* Регулярно проверяйте DNS записи
# '''SEO'''
#* Избегайте дублирования контента (алиасы)
#* Используйте 301 редиректы правильно
#* Настройте canonical URLs

== Решение проблем ==

=== Domain already exists ===

Домен уже добавлен на сервере (возможно, в другом аккаунте).

'''Решение:'''
* Обратитесь к хостинг-провайдеру
* Возможно нужно удалить из старого аккаунта

=== DNS не обновляется ===

'''Проверьте:'''
# DNS кэш вашего провайдера
# Используйте другой DNS (8.8.8.8, 1.1.1.1)
# Проверьте через онлайн инструменты
# Подождите 24-48 часов

=== Addon Domain не работает ===

'''Частые причины:'''
# DNS не указывают на сервер
# Document Root неправильный
# Превышен лимит доменов
# Проблема с правами доступа к файлам

=== Subdomains не открываются ===

'''Решения:'''
# Проверьте, создан ли A-запись для поддомена
# Убедитесь, что файлы в правильной директории
# Очистите кэш браузера
# Проверьте .htaccess на ошибки

=== Почта не работает после добавления домена ===

'''Проверьте:'''
# MX записи настроены правильно
# Созданы email аккаунты для домена
# Email Authentication (SPF, DKIM) настроены

== См. также ==

* [[SSL сертификаты cPanel|SSL для дополнительных доменов]]
* [[DNS управление cPanel|Продвинутое DNS управление]]
* [[Email для доменов cPanel|Настройка email для доменов]]
* [[Миграция сайта cPanel|Перенос сайта на новый домен]]
* [[SEO и домены cPanel|SEO оптимизация доменов]]

== Внешние ссылки ==

* [https://docs.cpanel.net/cpanel/domains/ Официальная документация cPanel Domains]
* [https://www.iana.org/domains/root/db Корневая зона DNS]
* [https://whatsmydns.net/ Global DNS Propagation Checker]
* [https://mxtoolbox.com/ MXToolbox - DNS инструменты]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:Домены]]
[[Категория:DNS]]
[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

DNS

2026-01-27T15:32:07Z

TTK:

==Заказал у вас хостинг, какие имена DNS-серверов указывать у регистратора?==
Наши DNS - сервера:
ns10.p3.ru
ns11.p3.ru

==Мне необходимо изменить DNS зону (внести изменения в MX, A записи), как это можно сделать на виртуальном хостинге? ==
Для внесения каких-либо изменений в DNS зону Вашего аккаунта на хостинге, необходимо зайти в панель управления, в раздел "Управление DNS зонами доменов", затем выбрать домен на котором Вы будете производить изменения.
Доступны для создания следующие записи: A, MX, NS, CNAME, SRV, RTR, TXT

[[Категория:Хостинг]]

Руководство пользователя cPanel

2026-01-27T15:21:19Z

TTK: Новая страница: «= Руководство пользователя cPanel = '''Добро пожаловать в руководство по использованию cPanel!''' Это руководство поможет вам освоить основные функции панели управления хостингом cPanel. == Содержание == === Начало работы === * Вход в cPanel * #Интерфейс cPane...»

= Руководство пользователя cPanel =

'''Добро пожаловать в руководство по использованию cPanel!'''

Это руководство поможет вам освоить основные функции панели управления хостингом cPanel.

== Содержание ==

=== Начало работы ===
* [[#Вход в cPanel|Вход в cPanel]]
* [[#Интерфейс cPanel|Обзор интерфейса]]
* [[#Основные разделы|Основные разделы панели]]

=== Управление файлами ===
* [[Управление файлами в cPanel|Файловый менеджер]]
* [[FTP доступ в cPanel|Настройка FTP]]
* [[Загрузка файлов cPanel|Загрузка и выгрузка файлов]]

=== Управление базами данных ===
* [[MySQL базы данных cPanel|MySQL базы данных]]
* [[phpMyAdmin в cPanel|Работа с phpMyAdmin]]
* [[PostgreSQL в cPanel|PostgreSQL]]

=== Управление почтой ===
* [[Email аккаунты cPanel|Создание email аккаунтов]]
* [[Настройка почтового клиента cPanel|Настройка почтовых клиентов]]
* [[Фильтры email cPanel|Фильтры и пересылка]]
* [[Webmail cPanel|Доступ к Webmail]]

=== Управление доменами ===
* [[Домены и поддомены cPanel|Добавление доменов и поддоменов]]
* [[DNS зоны cPanel|Управление DNS]]
* [[Перенаправления cPanel|Редиректы]]

=== Безопасность ===
* [[SSL сертификаты cPanel|SSL/TLS сертификаты]]
* [[Пароли и безопасность cPanel|Управление паролями]]
* [[IP Blocker cPanel|Блокировка IP адресов]]
* [[ModSecurity cPanel|ModSecurity WAF]]

=== Резервное копирование ===
* [[Резервные копии cPanel|Создание резервных копий]]
* [[Восстановление из backup cPanel|Восстановление данных]]

=== Статистика и метрики ===
* [[Статистика сайта cPanel|Просмотр статистики]]
* [[Использование ресурсов cPanel|Мониторинг ресурсов]]
* [[Логи доступа cPanel|Анализ логов]]

== Вход в cPanel ==

Для входа в панель управления cPanel:

# Откройте браузер и перейдите по одному из адресов:
#* <code>https://ваш-домен.ru:2083</code>
#* <code>https://ваш-домен.ru/cpanel</code>
#* <code>https://IP-адрес:2083</code>
# Введите ваше имя пользователя
# Введите пароль
# Нажмите кнопку '''Log in'''

{{Внимание|Используйте защищенное HTTPS соединение для доступа к cPanel. Не входите через публичные WiFi сети без VPN.}}

== Интерфейс cPanel ==

После входа вы увидите главную панель управления, которая разделена на несколько основных разделов:

=== Верхняя панель ===
* '''Поиск''' - быстрый поиск функций
* '''Уведомления''' - системные уведомления и оповещения
* '''Настройки''' - пользовательские настройки
* '''Выход''' - завершение сессии

=== Основные разделы ===

==== FILES (Файлы) ====
* File Manager - Файловый менеджер
* Images - Управление изображениями
* Directory Privacy - Защита директорий паролем
* Disk Usage - Использование дискового пространства
* FTP Accounts - Учетные записи FTP
* FTP Connections - Активные FTP соединения
* Backup - Резервное копирование
* Backup Wizard - Мастер резервного копирования

==== DATABASES (Базы данных) ====
* MySQL Databases - Базы данных MySQL
* MySQL Database Wizard - Мастер создания БД
* phpMyAdmin - Веб-интерфейс управления БД
* PostgreSQL Databases - Базы данных PostgreSQL
* PostgreSQL Database Wizard - Мастер PostgreSQL
* Remote MySQL - Удаленный доступ к MySQL

==== DOMAINS (Домены) ====
* Domains - Управление доменами
* Subdomains - Поддомены
* Addon Domains - Дополнительные домены
* Aliases - Алиасы доменов
* Redirects - Перенаправления
* Zone Editor - Редактор DNS зон
* Dynamic DNS - Динамический DNS

==== EMAIL (Почта) ====
* Email Accounts - Почтовые ящики
* Forwarders - Пересылка почты
* Email Routing - Маршрутизация
* Autoresponders - Автоответчики
* Default Address - Адрес по умолчанию
* Mailing Lists - Списки рассылки
* Track Delivery - Отслеживание доставки
* Global Email Filters - Глобальные фильтры
* Email Filters - Фильтры для аккаунтов
* Authentication - DKIM и SPF
* Address Importer - Импорт адресов
* Apache SpamAssassin - Антиспам
* Encryption - Шифрование почты
* Calendars and Contacts - Календари и контакты
* BoxTrapper - Защита от спама
* Email Deliverability - Проверка доставляемости

==== METRICS (Метрики) ====
* Visitors - Посетители
* Errors - Журнал ошибок
* Bandwidth - Использование трафика
* Raw Access - Необработанные логи доступа
* Awstats - Подробная статистика
* Analog Stats - Аналоговая статистика
* Webalizer - Статистика Webalizer
* Metrics Editor - Редактор метрик
* CPU and Concurrent Connection Usage - Использование CPU
* Resource Usage - Использование ресурсов

==== SECURITY (Безопасность) ====
* SSH Access - Доступ по SSH
* IP Blocker - Блокировка IP
* SSL/TLS - Сертификаты SSL
* SSL/TLS Status - Статус SSL
* SSL/TLS Wizard - Мастер SSL
* Hotlink Protection - Защита от хотлинкинга
* Leech Protection - Защита от паразитов
* ModSecurity - Web Application Firewall
* Let's Encrypt SSL - Бесплатные SSL сертификаты
* Imunify360 - Защита от вирусов и вредоносного ПО
* Security Policy - Политика безопасности

==== SOFTWARE (Программное обеспечение) ====
* Softaculous Apps Installer - Установщик приложений
* Site Software - Программное обеспечение сайта
* MultiPHP Manager - Управление версиями PHP
* MultiPHP INI Editor - Редактор PHP.ini
* Select PHP Version - Выбор версии PHP
* PHP PEAR Packages - Пакеты PEAR
* Perl Modules - Модули Perl
* Site Publisher - Публикатор сайта
* Optimize Website - Оптимизация сайта
* Application Manager - Менеджер приложений

==== ADVANCED (Расширенные) ====
* Cron Jobs - Задания по расписанию
* Track DNS - Отслеживание DNS
* Indexes - Индексы директорий
* Error Pages - Страницы ошибок
* Apache Handlers - Обработчики Apache
* MIME Types - MIME типы
* Virus Scanner - Антивирус
* Git Version Control - Контроль версий Git

==== PREFERENCES (Настройки) ====
* Password & Security - Пароль и безопасность
* Change Language - Изменить язык
* Contact Information - Контактная информация
* User Manager - Управление пользователями
* Update Contact Email - Обновить email

== Быстрый старт ==

=== Создание сайта за 5 шагов ===

# '''Загрузите файлы сайта'''
#* Используйте File Manager или FTP
#* Файлы размещайте в директории <code>public_html</code>
# '''Создайте базу данных''' (если нужно)
#* Перейдите в MySQL Databases
#* Создайте новую БД и пользователя
# '''Настройте email'''
#* Создайте почтовые ящики в Email Accounts
#* Настройте почтовый клиент
# '''Установите SSL сертификат'''
#* Используйте бесплатный Let's Encrypt
#* Или установите свой сертификат
# '''Проверьте работу сайта'''
#* Откройте ваш домен в браузере
#* Проверьте все функции

== Полезные советы ==

{{Совет|Регулярно создавайте резервные копии ваших данных через раздел Backup.}}

{{Совет|Используйте сложные пароли для всех учетных записей - почтовых, FTP, баз данных.}}

{{Совет|Включите автоматическое обновление SSL сертификатов Let's Encrypt.}}

{{Совет|Мониторьте использование дисковой квоты и трафика в разделе Metrics.}}

== Получение помощи ==

Если у вас возникли вопросы:

* Используйте встроенную '''документацию''' в cPanel (иконка ? рядом с функциями)
* Обратитесь в '''службу поддержки''' вашего хостинг-провайдера
* Посетите '''форум сообщества''' cPanel
* Изучите '''видеоуроки''' на официальном сайте cPanel

== Системные требования ==

Для работы с cPanel рекомендуется:

* '''Браузер''': Последние версии Chrome, Firefox, Safari или Edge
* '''JavaScript''': Должен быть включен
* '''Cookies''': Должны быть разрешены
* '''Разрешение экрана''': Минимум 1024x768
* '''Соединение''': HTTPS для безопасности

== Ограничения и квоты ==

Проверяйте ваши лимиты в правой боковой панели:

* '''Disk Usage''' - Использование дискового пространства
* '''Bandwidth''' - Использованный трафик
* '''Inodes''' - Количество файлов
* '''Email Accounts''' - Количество почтовых ящиков
* '''Databases''' - Количество баз данных
* '''Addon Domains''' - Дополнительные домены

{{Предупреждение|При превышении квот ваш сайт может работать некорректно. Следите за использованием ресурсов.}}

== Безопасность ==

=== Рекомендации по безопасности ===

# '''Используйте сильные пароли'''
#* Минимум 12 символов
#* Буквы верхнего и нижнего регистра
#* Цифры и специальные символы
# '''Включите двухфакторную аутентификацию'''
#* Настройте в разделе Security
# '''Регулярно обновляйте ПО'''
#* Обновляйте CMS (WordPress, Joomla и т.д.)
#* Обновляйте плагины и темы
# '''Делайте резервные копии'''
#* Минимум раз в неделю
#* Храните копии в безопасном месте
# '''Мониторьте логи'''
#* Проверяйте логи на подозрительную активность
#* Используйте Error Logs для отладки

== Следующие шаги ==

После ознакомления с основами переходите к изучению конкретных разделов:

* [[Управление файлами в cPanel|Работа с файлами]] - для загрузки и управления файлами сайта
* [[MySQL базы данных cPanel|Базы данных]] - для создания БД для CMS
* [[Email аккаунты cPanel|Настройка почты]] - для корпоративной электронной почты
* [[SSL сертификаты cPanel|SSL сертификаты]] - для защищенного соединения

== См. также ==

* [[Часто задаваемые вопросы cPanel|FAQ по cPanel]]
* [[Решение проблем cPanel|Устранение неполадок]]
* [[Глоссарий терминов cPanel|Глоссарий]]
* [[История изменений cPanel 132|Что нового в версии 132]]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:Руководства пользователя]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

SSL/TLS сертификаты в cPanel

2026-01-27T15:19:48Z

TTK: Новая страница: «= SSL/TLS сертификаты в cPanel = SSL/TLS сертификаты обеспечивают защищенное HTTPS соединение между браузером посетителя и вашим сайтом, шифруя передаваемые данные. == Зачем нужен SSL == === Преимущества HTTPS === # '''Безопасность''' #* Шифрование данных (пароли, платежная и...»

= SSL/TLS сертификаты в cPanel =

SSL/TLS сертификаты обеспечивают защищенное HTTPS соединение между браузером посетителя и вашим сайтом, шифруя передаваемые данные.

== Зачем нужен SSL ==

=== Преимущества HTTPS ===

# '''Безопасность'''
#* Шифрование данных (пароли, платежная информация)
#* Защита от перехвата трафика (man-in-the-middle атаки)
#* Подтверждение подлинности сайта
# '''SEO'''
#* Google повышает рейтинг HTTPS сайтов
#* Лучшая видимость в поисковой выдаче
# '''Доверие пользователей'''
#* Зеленый замочек в адресной строке
#* Нет предупреждений "Небезопасно"
#* Увеличение конверсии
# '''Требования'''
#* Обязателен для ecommerce
#* Необходим для современных API
#* Требуется для HTTP/2 и HTTP/3

{{Важно|С 2018 года Chrome и Firefox помечают HTTP сайты как "Небезопасные"}}

== Типы SSL сертификатов ==

=== По уровню проверки ===

{| class="wikitable"
|-
! Тип !! Проверка !! Время выдачи !! Стоимость !! Когда использовать
|-
| '''DV''' (Domain Validation) || Только домен || Минуты || Бесплатно/дешево || Блоги, личные сайты, большинство сайтов
|-
| '''OV''' (Organization Validation) || Домен + организация || Дни || Средняя || Корпоративные сайты
|-
| '''EV''' (Extended Validation) || Полная проверка компании || Недели || Высокая || Банки, магазины, финансы
|}

=== По покрытию доменов ===

; Single Domain
: Один домен (example.com)
; Wildcard
: Домен и все поддомены (*.example.com)
; Multi-Domain (SAN)
: Несколько разных доменов в одном сертификате

== Let's Encrypt (бесплатный SSL) ==

Let's Encrypt - бесплатный центр сертификации, поддерживаемый cPanel.

=== Установка Let's Encrypt SSL ===

# Войдите в cPanel
# В разделе '''SECURITY''' выберите '''SSL/TLS Status'''
# Найдите ваш домен в списке
# Если статус "Not Secure", нажмите '''Run AutoSSL'''
# Или отметьте домен и нажмите '''Run AutoSSL''' внизу
# Дождитесь завершения (обычно 1-5 минут)
# Статус изменится на "Secure" (зеленая галочка)

{{Совет|AutoSSL автоматически продлевает сертификаты каждые 60 дней.}}

=== Что включает AutoSSL ===

AutoSSL выпускает сертификаты для:
* Основной домен (example.com)
* WWW версия (www.example.com)
* Поддомены
* Почтовый сервер (mail.example.com)
* cPanel (cpanel.example.com)
* Webmail (webmail.example.com)

=== Проверка статуса AutoSSL ===

# SSL/TLS Status
# Просмотрите статусы:
#* '''Secure''' (зеленая галочка) - сертификат установлен
#* '''Not Secure''' (красный крест) - нет сертификата
#* '''Partially Secure''' (желтый треугольник) - смешанный контент

=== Автоматическое продление ===

AutoSSL автоматически:
* Проверяет сертификаты каждые 24 часа
* Продлевает за 30 дней до истечения
* Отправляет уведомления о проблемах

Проверка:
# Перейдите в '''AutoSSL'''
# Просмотрите:
#* Last Run - последний запуск
#* Next Run - следующий запуск
#* Status - статус

=== Решение проблем AutoSSL ===

==== Ошибка: Domain control validation failed ====

'''Причины:'''
* DNS не указывает на сервер
* Файрвол блокирует проверку
* Сайт защищен паролем

'''Решение:'''
# Проверьте A-запись домена
# Временно отключите защиту паролем (.htaccess)
# Убедитесь, что порт 80 открыт

==== Ошибка: CAA records prevent issuance ====

CAA (Certification Authority Authorization) запись блокирует выдачу.

'''Решение:'''
# Перейдите в '''Zone Editor'''
# Найдите CAA записи
# Добавьте Let's Encrypt:
<pre>
example.com CAA 0 issue "letsencrypt.org"
example.com CAA 0 issuewild "letsencrypt.org"
</pre>

==== Некоторые поддомены не получили сертификат ====

'''Причины:'''
* Поддомен не имеет A-записи
* Поддомен указывает на другой сервер
* Превышен лимит (100 поддоменов на сертификат)

'''Решение:'''
# Проверьте DNS записи
# Создайте отдельный сертификат для поддомена
# Используйте wildcard сертификат

== Установка собственного SSL ==

Если у вас есть коммерческий SSL сертификат:

=== Получение SSL сертификата ===

# Приобретите у провайдера (Comodo, DigiCert, Sectigo и др.)
# Или получите от корпоративного CA
# Сгенерируйте CSR (Certificate Signing Request)

=== Генерация CSR в cPanel ===

# Перейдите в '''SSL/TLS'''
# Выберите '''Generate, view, or delete SSL certificate signing requests'''
# Заполните форму:

'''Обязательные поля:'''
* '''Key Size:''' 2048 bits (рекомендуется) или 4096
* '''Domain(s):''' example.com или *.example.com для wildcard
* '''Common Name:''' полное доменное имя (FQDN)
* '''Email:''' ваш email
* '''Company Name:''' название компании (для OV/EV)
* '''Company Division:''' отдел
* '''City:''' город
* '''State:''' область/штат
* '''Country:''' код страны (RU для России)

# Нажмите '''Generate'''
# Скопируйте CSR (блок -----BEGIN CERTIFICATE REQUEST-----)
# Отправьте CSR в центр сертификации

{{Важно|Сохраните приватный ключ! Он будет нужен при установке сертификата.}}

=== Установка SSL сертификата ===

После получения сертификата от CA:

# Перейдите в '''SSL/TLS'''
# Выберите '''Manage SSL sites'''
# Выберите домен
# Вставьте компоненты сертификата:

'''Certificate (CRT):'''
<pre>
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgIRAIIQz7DSQ...
-----END CERTIFICATE-----
</pre>

'''Private Key:'''
<pre>
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAusI/V52eqLb...
-----END RSA PRIVATE KEY-----
</pre>

'''Certificate Authority Bundle (CA Bundle):'''
<pre>
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkq...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEFzCCAv+gAwIBAgIBADANBgkq...
-----END CERTIFICATE-----
</pre>

# Нажмите '''Install Certificate'''
# Сертификат будет активирован

=== Автоматическая установка (AutoSSL) ===

Некоторые сертификаты можно установить автоматически:

# Вставьте сертификат в '''Install and Manage SSL'''
# cPanel автоматически определит домен
# Автозаполнит поля
# Нажмите '''Install'''

== Управление SSL сертификатами ==

=== Просмотр установленных сертификатов ===

# '''SSL/TLS''' → '''Manage SSL sites'''
# Список всех доменов с SSL
# Информация:
#* Issuer (издатель)
#* Expires (срок действия)
#* Domains Covered (покрытые домены)

=== Информация о сертификате ===

# '''SSL/TLS''' → '''Manage SSL sites'''
# Нажмите '''Browse Certificates'''
# Выберите сертификат
# Просмотрите детали:
#* Subject (владелец)
#* Issuer (издатель)
#* Valid From/To (срок действия)
#* Serial Number
#* Signature Algorithm
#* Public Key

=== Удаление SSL сертификата ===

# '''Manage SSL sites'''
# Найдите домен
# Нажмите '''Uninstall'''
# Подтвердите удаление

{{Предупреждение|После удаления сайт будет доступен только по HTTP!}}

== Перенаправление HTTP на HTTPS ==

После установки SSL настройте автоматическое перенаправление:

=== Метод 1: .htaccess (рекомендуется) ===

# Откройте File Manager
# Перейдите в public_html
# Редактируйте .htaccess (или создайте новый)
# Добавьте в начало файла:

<syntaxhighlight lang="apache">
# Перенаправление на HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Или для конкретного домена
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
</syntaxhighlight>

=== Метод 2: Через Redirects ===

# Перейдите в '''Domains''' → '''Redirects'''
# Тип: '''Permanent (301)'''
# От: <code>http://example.com</code>
# На: <code>https://example.com</code>
# Отметьте '''Wild Card Redirect'''
# Нажмите '''Add'''

=== Метод 3: WordPress ===

В wp-config.php добавьте:

<syntaxhighlight lang="php">
// Принудительный HTTPS для админ-панели
define('FORCE_SSL_ADMIN', true);

// Принудительный HTTPS для всего сайта
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
</syntaxhighlight>

== Проверка SSL конфигурации ==

=== Онлайн инструменты ===

# '''SSL Labs Test:''' [https://www.ssllabs.com/ssltest/ SSL Server Test]
#* Оценка от F до A+
#* Детальный анализ конфигурации
#* Проверка уязвимостей
# '''Why No Padlock:''' [https://www.whynopadlock.com/ Why No Padlock]
#* Поиск смешанного контента
# '''SSL Checker:''' [https://www.sslshopper.com/ssl-checker.html SSL Checker]
#* Проверка валидности сертификата
#* Проверка цепочки сертификатов

=== Проверка в браузере ===

# Откройте сайт в Chrome/Firefox
# Нажмите на замочек в адресной строке
# '''Connection is secure''' → '''Certificate is valid'''
# Просмотрите информацию:
#* Issued to (кому выдан)
#* Issued by (кем выдан)
#* Valid from/to (срок действия)

=== Проверка через командную строку ===

<syntaxhighlight lang="bash">
# OpenSSL
openssl s_client -connect example.com:443 -servername example.com

# Проверка срока действия
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -dates

# Проверка цепочки
openssl s_client -connect example.com:443 -showcerts
</syntaxhighlight>

== Исправление смешанного контента ==

"Mixed Content" - когда HTTPS страница загружает HTTP ресурсы.

=== Типы смешанного контента ===

; Passive Mixed Content
: Изображения, видео, аудио
: Показывается предупреждение в консоли
; Active Mixed Content
: Скрипты, стили, iframe, AJAX
: '''Блокируется браузером!'''

=== Поиск смешанного контента ===

# Откройте сайт по HTTPS
# Откройте Dev Tools (F12)
# Вкладка '''Console'''
# Ищите предупреждения:
<pre>
Mixed Content: The page at 'https://example.com/'
was loaded over HTTPS, but requested an insecure image
'http://example.com/image.jpg'
</pre>

=== Исправление ===

==== Метод 1: Относительные URL ====

Замените абсолютные URL на относительные:

'''Было:'''
<syntaxhighlight lang="html">
<img src="http://example.com/image.jpg">
<script src="http://example.com/script.js"></script>
</syntaxhighlight>

'''Стало:'''
<syntaxhighlight lang="html">
<img src="/image.jpg">
<script src="/script.js"></script>
</syntaxhighlight>

==== Метод 2: Protocol-relative URL ====

'''Было:'''
<syntaxhighlight lang="html">
<script src="http://external.com/script.js"></script>
</syntaxhighlight>

'''Стало:'''
<syntaxhighlight lang="html">
<script src="//external.com/script.js"></script>
</syntaxhighlight>

==== Метод 3: Content Security Policy ====

В .htaccess:
<syntaxhighlight lang="apache">
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</syntaxhighlight>

Автоматически обновляет HTTP запросы к HTTPS.

==== Метод 4: Поиск и замена в БД (WordPress) ====

Используйте плагин '''Better Search Replace''' или SQL:

<syntaxhighlight lang="sql">
UPDATE wp_posts
SET post_content = REPLACE(post_content,
'http://example.com',
'https://example.com');

UPDATE wp_options
SET option_value = REPLACE(option_value,
'http://example.com',
'https://example.com');
</syntaxhighlight>

{{Важно|Делайте backup БД перед массовой заменой!}}

== Wildcard SSL сертификаты ==

Wildcard сертификаты покрывают домен и все его поддомены.

=== Покрытие ===

Сертификат для <code>*.example.com</code> покрывает:
* sub1.example.com ✅
* sub2.example.com ✅
* any.example.com ✅
* example.com ❌ (нужен отдельно)
* sub.sub1.example.com ❌ (многоуровневые не покрываются)

{{Совет|Закажите сертификат для example.com И *.example.com вместе.}}

=== Установка Wildcard через AutoSSL ===

Let's Encrypt wildcard требует DNS-01 challenge:

# Перейдите в '''AutoSSL'''
# Проверьте, поддерживает ли хостинг DNS-01
# Или установите вручную через:
## certbot certonly --manual --preferred-challenges=dns
## Добавьте TXT запись в DNS
## Завершите проверку

=== Wildcard от коммерческого CA ===

# Сгенерируйте CSR для *.example.com
# Приобретите wildcard сертификат
# Установите через '''Manage SSL sites'''

== Продвинутые настройки ==

=== HSTS (HTTP Strict Transport Security) ===

Заставляет браузер использовать только HTTPS:

В .htaccess:
<syntaxhighlight lang="apache">
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</syntaxhighlight>

Параметры:
* '''max-age''' - срок запоминания (в секундах)
* '''includeSubDomains''' - применять к поддоменам
* '''preload''' - добавление в список preload браузеров

{{Предупреждение|HSTS необратим! Убедитесь, что HTTPS работает правильно на всех поддоменах.}}

=== OCSP Stapling ===

Ускоряет проверку статуса сертификата:

Обычно настраивается на уровне сервера хостинг-провайдером.

Проверка:
<syntaxhighlight lang="bash">
openssl s_client -connect example.com:443 -status
</syntaxhighlight>

Должно быть:
<pre>
OCSP response:
======================================
OCSP Response Status: successful (0x0)
</pre>

=== Certificate Transparency ===

Автоматически логируется для Let's Encrypt.

Проверка:
* [https://crt.sh/ crt.sh]
* Введите домен
* Просмотрите выпущенные сертификаты

=== TLS версии ===

Современные конфигурации должны поддерживать:
* '''TLS 1.3''' ✅ (рекомендуется)
* '''TLS 1.2''' ✅ (минимум)
* '''TLS 1.1''' ❌ (устарел)
* '''TLS 1.0''' ❌ (небезопасен)
* '''SSL 3.0''' ❌ (критически уязвим)

Настраивается хостинг-провайдером в конфигурации Apache/Nginx.

== Мониторинг срока действия ==

=== Получение уведомлений ===

# Let's Encrypt отправляет email за 20, 10, 1 день до истечения
# Проверяйте контактный email в '''Contact Information'''

=== Мониторинг сервисы ===

* [https://www.uptrends.com/tools/ssl-certificate-checker SSL Monitor]
* [https://www.sslshopper.com/ssl-monitoring.html SSL Shopper Monitor]
* [https://www.ssllabs.com/ssltest/ SSL Labs] (ручная проверка)

=== Проверка через cPanel ===

# '''SSL/TLS Status'''
# Просмотр срока действия для всех доменов
# Статусы обновляются ежедневно

== Решение проблем ==

=== Предупреждение "Небезопасное подключение" ===

'''Причины:'''
* Сертификат истек
* Сертификат выдан для другого домена
* Самоподписанный сертификат
* Проблема с цепочкой сертификатов

'''Решение:'''
# Проверьте срок действия в '''SSL/TLS Status'''
# Убедитесь, что домен совпадает с Common Name
# Установите корректный CA Bundle
# Перевыпустите сертификат

=== Ошибка "NET::ERR_CERT_COMMON_NAME_INVALID" ===

Домен не соответствует сертификату.

'''Решение:'''
# Проверьте, для какого домена выдан сертификат
# Установите wildcard для поддоменов
# Или выпустите отдельный сертификат

=== Ошибка "NET::ERR_CERT_AUTHORITY_INVALID" ===

Браузер не доверяет издателю сертификата.

'''Причины:'''
* Самоподписанный сертификат
* Отсутствует промежуточный сертификат
* Внутренний корпоративный CA

'''Решение:'''
# Установите полную цепочку (CA Bundle)
# Используйте сертификат от доверенного CA
# Добавьте корневой сертификат в браузер (для внутреннего CA)

=== AutoSSL не продлевает сертификат ===

'''Проверьте:'''
# Логи AutoSSL в cPanel
# DNS записи актуальны
# Сайт доступен по HTTP (для проверки)
# Нет блокировки файрволом
# Квота Let's Encrypt не превышена (50 сертификатов/неделю)

'''Ручное продление:'''
# '''SSL/TLS Status'''
# '''Run AutoSSL'''

=== Сайт недоступен после установки SSL ===

'''Проверьте:'''
# Порт 443 открыт на файрволе
# Apache/Nginx слушает на 443
# VirtualHost настроен для SSL
# Перезапустите веб-сервер

Обычно настраивается автоматически, но может требовать вмешательства хостера.

== Лучшие практики ==

# '''Используйте только HTTPS'''
#* Перенаправляйте весь HTTP трафик
#* Включите HSTS
# '''Мониторьте сроки действия'''
#* Настройте уведомления
#* Проверяйте ежемесячно
# '''Регулярно проверяйте конфигурацию'''
#* SSL Labs тест раз в квартал
#* Цель: оценка A или A+
# '''Обновляйте TLS'''
#* Отключите старые версии (TLS 1.0, 1.1)
#* Используйте современные шифры
# '''Защищайте приватные ключи'''
#* Не храните в публичных репозиториях
#* Ограничьте доступ (chmod 600)
#* Регулярно меняйте при компрометации

== См. также ==

* [[HTTPS перенаправление cPanel|Настройка редиректов на HTTPS]]
* [[Смешанный контент cPanel|Исправление Mixed Content]]
* [[SSL оптимизация cPanel|Оптимизация SSL производительности]]
* [[Безопасность сайта cPanel|Общая безопасность веб-сайта]]

== Внешние ссылки ==

* [https://letsencrypt.org/ Let's Encrypt]
* [https://www.ssllabs.com/ssltest/ SSL Labs Server Test]
* [https://docs.cpanel.net/cpanel/security/ssl-tls/ cPanel SSL/TLS Documentation]
* [https://caniuse.com/tls1-3 Browser TLS Support]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:SSL]]
[[Категория:HTTPS]]
[[Категория:Безопасность]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

MySQL базы данных в cPanel

2026-01-27T15:18:53Z

TTK:

= MySQL базы данных в cPanel =

MySQL - это система управления реляционными базами данных (СУБД), используемая большинством популярных CMS (WordPress, Joomla, Drupal) и веб-приложений.

== Доступ к MySQL Databases ==

# Войдите в cPanel
# В разделе '''DATABASES''' выберите '''MySQL Databases'''
# Откроется страница управления базами данных

== Создание базы данных ==

=== Метод 1: Через MySQL Databases ===

# Перейдите в раздел '''Create New Database'''
# Введите имя базы данных (будет добавлен префикс вашего аккаунта)
#* Пример: если введете <code>mysite</code>, база будет названа <code>username_mysite</code>
# Нажмите '''Create Database'''
# Появится сообщение об успешном создании
# Нажмите '''Go Back''' для возврата

{{Совет|Используйте описательные имена баз данных, например: wordpress_blog, shop_db, forum_db}}

=== Метод 2: Через MySQL Database Wizard (пошаговый мастер) ===

# Перейдите в '''MySQL Database Wizard'''
# '''Шаг 1:''' Создание базы данных
#* Введите имя БД
#* Нажмите '''Next Step'''
# '''Шаг 2:''' Создание пользователя
#* Введите имя пользователя
#* Введите пароль (или используйте '''Password Generator''')
#* Нажмите '''Create User'''
# '''Шаг 3:''' Назначение привилегий
#* Выберите '''ALL PRIVILEGES''' для полного доступа
#* Или выберите конкретные права
#* Нажмите '''Next Step'''
# '''Шаг 4:''' Завершение
#* Запишите данные подключения
#* База данных готова к использованию

== Создание пользователя БД ==

Пользователи БД необходимы для подключения к базам данных.

# В разделе '''MySQL Users''' → '''Add New User'''
# Введите '''Username''' (будет добавлен префикс)
# Введите '''Password''' или используйте генератор
# '''Сила пароля''' должна быть минимум "Good" (лучше "Strong")
# Нажмите '''Create User'''

=== Password Generator ===

Для создания надежного пароля:

# Нажмите '''Password Generator'''
# Настройте параметры:
#* Длина: минимум 12 символов (рекомендуется 16-20)
#* Включить специальные символы
#* Включить цифры
#* Включить заглавные буквы
# Нажмите '''Generate Password'''
# Скопируйте пароль (нажмите '''Use Password''')

{{Важно|Сохраните пароль в надежном месте! После создания его нельзя будет просмотреть, только сменить.}}

== Назначение пользователя к базе данных ==

Пользователь должен быть привязан к БД для получения доступа.

# В разделе '''Add User To Database'''
# Выберите '''User''' из выпадающего списка
# Выберите '''Database''' из списка
# Нажмите '''Add'''
# Выберите привилегии:

=== Типы привилегий ===

{| class="wikitable"
|-
! Привилегия !! Описание !! Когда использовать
|-
| ALL PRIVILEGES || Полный доступ ко всем операциям || Для приложений (WordPress, Joomla и т.д.)
|-
| SELECT || Чтение данных || Для пользователей только на чтение
|-
| INSERT || Добавление новых записей || Для форм сбора данных
|-
| UPDATE || Изменение существующих записей || Для приложений с редактированием
|-
| DELETE || Удаление записей || Для административных функций
|-
| CREATE || Создание новых таблиц || Для установщиков CMS
|-
| DROP || Удаление таблиц || Для административных функций
|-
| INDEX || Создание/удаление индексов || Для оптимизации БД
|-
| ALTER || Изменение структуры таблиц || Для обновлений структуры БД
|}

{{Предупреждение|Давайте пользователям только необходимые права! Это повышает безопасность.}}

# Нажмите '''Make Changes'''

== Управление существующими базами данных ==

=== Просмотр баз данных ===

В разделе '''Current Databases''' отображаются:
* Имя базы данных
* Размер базы данных
* Назначенные пользователи
* Действия (переименовать, удалить)

=== Проверка размера БД ===

# Просмотрите столбец '''Size''' в списке текущих баз
# Или используйте phpMyAdmin для детального анализа
# Мониторьте использование в контексте квоты аккаунта

=== Удаление базы данных ===

{{Предупреждение|Удаление базы данных необратимо! Обязательно создайте резервную копию!}}

# Найдите БД в списке '''Current Databases'''
# Нажмите '''Delete''' напротив нужной базы
# Подтвердите удаление

=== Переименование базы данных ===

# Нажмите '''Rename''' напротив базы данных
# Введите новое имя
# Нажмите '''Proceed'''

{{Важно|После переименования обновите конфигурационные файлы приложений (например, wp-config.php)}}

== Управление пользователями БД ==

=== Просмотр пользователей ===

В разделе '''Current Users''' показаны все пользователи MySQL.

=== Изменение пароля пользователя ===

# Найдите пользователя в разделе '''Current Users'''
# Нажмите '''Change Password'''
# Введите новый пароль или используйте генератор
# Нажмите '''Change Password'''

{{Важно|После смены пароля обновите конфигурацию в приложениях, использующих эту БД!}}

=== Удаление пользователя ===

# Нажмите '''Delete''' напротив пользователя
# Подтвердите удаление

=== Удаление привилегий пользователя ===

# В разделе '''Current Databases''' найдите БД
# Рядом с именем пользователя нажмите '''X''' (удалить привилегии)
# Подтвердите действие

== Работа с phpMyAdmin ==

phpMyAdmin - веб-интерфейс для управления MySQL базами данных.

=== Доступ к phpMyAdmin ===

# В разделе '''DATABASES''' нажмите '''phpMyAdmin'''
# Откроется новая вкладка с интерфейсом
# Слева отображается список баз данных

=== Основные операции в phpMyAdmin ===

==== Просмотр таблиц ====

# Выберите базу данных в левой панели
# Отобразится список таблиц
# Нажмите на таблицу для просмотра данных

==== Выполнение SQL запросов ====

# Выберите базу данных
# Перейдите на вкладку '''SQL'''
# Введите SQL запрос, например:
<syntaxhighlight lang="sql">
SELECT * FROM wp_users WHERE user_login = 'admin';
</syntaxhighlight>
# Нажмите '''Go'''

==== Экспорт базы данных ====

# Выберите базу данных
# Перейдите на вкладку '''Export'''
# Выберите метод:
#* '''Quick''' - быстрый экспорт с настройками по умолчанию
#* '''Custom''' - настраиваемый экспорт
# Формат: обычно '''SQL'''
# Нажмите '''Go'''
# Файл .sql будет загружен на ваш компьютер

==== Импорт базы данных ====

# Выберите базу данных
# Перейдите на вкладку '''Import'''
# Нажмите '''Choose File'''
# Выберите .sql файл
# Нажмите '''Go'''
# Дождитесь завершения импорта

{{Совет|Для больших баз данных (>50MB) используйте BigDump или импорт через SSH.}}

==== Оптимизация таблиц ====

# Выберите базу данных
# Отметьте таблицы для оптимизации (или '''Check All''')
# В выпадающем меню '''With selected''' выберите '''Optimize table'''
# Нажмите '''Go'''

==== Исправление таблиц ====

Если таблица повреждена:

# Выберите таблицу
# В меню '''With selected''' выберите '''Repair table'''
# Нажмите '''Go'''

==== Поиск и замена ====

# Выберите таблицу
# Вкладка '''Search'''
# Введите критерии поиска
# Или используйте SQL:
<syntaxhighlight lang="sql">
UPDATE wp_options
SET option_value = REPLACE(option_value, 'old-domain.com', 'new-domain.com');
</syntaxhighlight>

== Резервное копирование баз данных ==

=== Метод 1: Через Backup в cPanel ===

# Перейдите в '''Backup'''
# В разделе '''Download a MySQL Database Backup'''
# Нажмите на имя базы данных
# Файл .sql.gz загрузится на компьютер

=== Метод 2: Через phpMyAdmin ===

См. раздел [[#Экспорт базы данных|Экспорт базы данных]]

=== Метод 3: Через командную строку (SSH) ===

<syntaxhighlight lang="bash">
mysqldump -u username_dbuser -p username_dbname > backup.sql
</syntaxhighlight>

=== Автоматическое резервное копирование ===

Настройте через Cron Jobs:

# Перейдите в '''Cron Jobs'''
# Добавьте задание:
<syntaxhighlight lang="bash">
0 2 * * * mysqldump -u username_dbuser -p'password' username_dbname | gzip > /home/username/backups/db_$(date +\%Y\%m\%d).sql.gz
</syntaxhighlight>

== Восстановление баз данных ==

=== Через Backup ===

# Перейдите в '''Backup'''
# Раздел '''Restore a MySQL Database'''
# Нажмите '''Choose File'''
# Выберите файл .sql или .sql.gz
# Нажмите '''Upload'''

=== Через phpMyAdmin ===

См. раздел [[#Импорт базы данных|Импорт базы данных]]

== Мониторинг и оптимизация ==

=== Проверка производительности ===

# В phpMyAdmin выберите БД
# Вкладка '''Status''' показывает:
#* Размер таблиц
#* Количество записей
#* Overhead (неиспользуемое пространство)

=== Оптимизация запросов ===

Используйте EXPLAIN для анализа:

<syntaxhighlight lang="sql">
EXPLAIN SELECT * FROM wp_posts WHERE post_status = 'publish';
</syntaxhighlight>

=== Добавление индексов ===

Для ускорения поиска:

<syntaxhighlight lang="sql">
CREATE INDEX idx_post_status ON wp_posts(post_status);
</syntaxhighlight>

=== Очистка неиспользуемых данных ===

Для WordPress:
<syntaxhighlight lang="sql">
-- Удалить ревизии постов
DELETE FROM wp_posts WHERE post_type = 'revision';

-- Очистить корзину
DELETE FROM wp_posts WHERE post_status = 'trash';

-- Удалить спам комментарии
DELETE FROM wp_comments WHERE comment_approved = 'spam';

-- Оптимизировать таблицы после очистки
OPTIMIZE TABLE wp_posts, wp_comments;
</syntaxhighlight>

{{Предупреждение|Всегда делайте резервную копию перед выполнением DELETE запросов!}}

== Решение типичных проблем ==

=== Ошибка подключения к БД ===

'''Error establishing a database connection'''

'''Причины и решения:'''
# '''Неверные данные подключения'''
#* Проверьте имя БД, пользователя, пароль в конфиге
#* Убедитесь, что пользователь добавлен к БД
# '''MySQL сервер не запущен'''
#* Обратитесь в техподдержку хостинга
# '''Превышено количество подключений'''
#* Оптимизируйте код
#* Проверьте на бесконечные циклы
# '''Таблицы повреждены'''
#* Используйте Repair в phpMyAdmin

=== Too many connections ===

Превышен лимит одновременных подключений:

'''Решения:'''
* Используйте persistent connections
* Оптимизируйте запросы
* Включите кэширование
* Обратитесь к хостеру для увеличения лимита

=== Таблица не существует (Table doesn't exist) ===

'''Причины:'''
* Таблица действительно отсутствует
* Ошибка в имени таблицы (регистр важен!)
* База данных не выбрана

'''Решение:'''
<syntaxhighlight lang="sql">
-- Проверить существующие таблицы
SHOW TABLES;

-- Проверить структуру БД
SHOW CREATE TABLE table_name;
</syntaxhighlight>

=== База данных слишком большая ===

'''Признаки:'''
* Медленная работа
* Превышение квоты
* Ошибки при резервном копировании

'''Решения:'''
# Очистите неиспользуемые данные
# Оптимизируйте таблицы
# Архивируйте старые данные
# Используйте внешнее хранилище для файлов
# Обновите план хостинга

=== Не могу импортировать большую БД ===

'''Ограничения:'''
* PHP memory_limit
* PHP max_execution_time
* MySQL max_allowed_packet
* Размер загружаемого файла

'''Решения:'''
# Увеличьте лимиты в '''MultiPHP INI Editor'''
# Разбейте dump на части
# Используйте BigDump скрипт
# Импортируйте через SSH:
<syntaxhighlight lang="bash">
mysql -u username_dbuser -p username_dbname < backup.sql
</syntaxhighlight>

== Безопасность баз данных ==

=== Лучшие практики ===

# '''Сложные пароли'''
#* Минимум 16 символов
#* Буквы, цифры, спецсимволы
# '''Минимальные привилегии'''
#* Давайте только необходимые права
#* Не используйте root аккаунт
# '''Регулярные бэкапы'''
#* Минимум раз в день для критичных данных
#* Храните копии вне сервера
# '''Обновления'''
#* Регулярно обновляйте CMS и плагины
#* Применяйте патчи безопасности
# '''Мониторинг'''
#* Проверяйте логи на подозрительную активность
#* Используйте системы обнаружения вторжений

=== Защита от SQL инъекций ===

В PHP коде используйте:

'''Подготовленные запросы (mysqli):'''
<syntaxhighlight lang="php">
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
</syntaxhighlight>

'''PDO:'''
<syntaxhighlight lang="php">
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->execute(['username' => $username]);
</syntaxhighlight>

'''Никогда:'''
<syntaxhighlight lang="php">
// ❌ ОПАСНО - уязвимо к SQL инъекциям!
$query = "SELECT * FROM users WHERE username = '$username'";
</syntaxhighlight>

== Лимиты и квоты ==

Типичные ограничения хостинга:

{| class="wikitable"
|-
! Параметр !! Типичное значение !! Описание
|-
| Количество БД || 10-100 || Зависит от плана
|-
| Размер БД || 1-10 GB || На одну базу
|-
| Одновременные подключения || 10-50 || Параллельные соединения
|-
| max_allowed_packet || 16-64 MB || Максимальный размер пакета
|-
| Размер таблицы || Не ограничен || Ограничен размером БД
|}

Проверяйте лимиты в правой панели cPanel.

== См. также ==

* [[phpMyAdmin в cPanel|Подробное руководство по phpMyAdmin]]
* [[Оптимизация MySQL cPanel|Оптимизация производительности MySQL]]
* [[Резервные копии cPanel|Резервное копирование]]
* [[PostgreSQL в cPanel|Альтернатива: PostgreSQL]]
* [[Безопасность БД cPanel|Безопасность баз данных]]

== Полезные SQL запросы ==

=== Основные операции ===

<syntaxhighlight lang="sql">
-- Создать таблицу
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
email VARCHAR(100) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

-- Вставить данные
INSERT INTO users (username, email) VALUES ('john', 'john@example.com');

-- Обновить данные
UPDATE users SET email = 'newemail@example.com' WHERE username = 'john';

-- Удалить данные
DELETE FROM users WHERE id = 5;

-- Выбрать данные
SELECT * FROM users WHERE created_at > '2024-01-01';

-- Подсчитать записи
SELECT COUNT(*) FROM users;

-- Сортировка
SELECT * FROM users ORDER BY created_at DESC LIMIT 10;
</syntaxhighlight>

== Внешние ссылки ==

* [https://docs.cpanel.net/cpanel/databases/mysql-databases/ Официальная документация cPanel MySQL]
* [https://dev.mysql.com/doc/ MySQL Documentation]
* [https://www.phpmyadmin.net/docs/ phpMyAdmin Documentation]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:MySQL]]
[[Категория:Базы данных]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

MySQL базы данных в cPanel

2026-01-27T15:17:56Z

TTK: Новая страница: «= MySQL базы данных в cPanel = MySQL - это система управления реляционными базами данных (СУБД), используемая большинством популярных CMS (WordPress, Joomla, Drupal) и веб-приложений. == Доступ к MySQL Databases == # Войдите в cPanel # В разделе '''DATABASES''' выберите '''MySQL Databases''' # Откроется стр...»

= MySQL базы данных в cPanel =

MySQL - это система управления реляционными базами данных (СУБД), используемая большинством популярных CMS (WordPress, Joomla, Drupal) и веб-приложений.

== Доступ к MySQL Databases ==

# Войдите в cPanel
# В разделе '''DATABASES''' выберите '''MySQL Databases'''
# Откроется страница управления базами данных

== Создание базы данных ==

=== Метод 1: Через MySQL Databases ===

# Перейдите в раздел '''Create New Database'''
# Введите имя базы данных (будет добавлен префикс вашего аккаунта)
#* Пример: если введете <code>mysite</code>, база будет названа <code>username_mysite</code>
# Нажмите '''Create Database'''
# Появится сообщение об успешном создании
# Нажмите '''Go Back''' для возврата

{{Совет|Используйте описательные имена баз данных, например: wordpress_blog, shop_db, forum_db}}

=== Метод 2: Через MySQL Database Wizard (пошаговый мастер) ===

# Перейдите в '''MySQL Database Wizard'''
# '''Шаг 1:''' Создание базы данных
#* Введите имя БД
#* Нажмите '''Next Step'''
# '''Шаг 2:''' Создание пользователя
#* Введите имя пользователя
#* Введите пароль (или используйте '''Password Generator''')
#* Нажмите '''Create User'''
# '''Шаг 3:''' Назначение привилегий
#* Выберите '''ALL PRIVILEGES''' для полного доступа
#* Или выберите конкретные права
#* Нажмите '''Next Step'''
# '''Шаг 4:''' Завершение
#* Запишите данные подключения
#* База данных готова к использованию

== Создание пользователя БД ==

Пользователи БД необходимы для подключения к базам данных.

# В разделе '''MySQL Users''' → '''Add New User'''
# Введите '''Username''' (будет добавлен префикс)
# Введите '''Password''' или используйте генератор
# '''Сила пароля''' должна быть минимум "Good" (лучше "Strong")
# Нажмите '''Create User'''

=== Password Generator ===

Для создания надежного пароля:

# Нажмите '''Password Generator'''
# Настройте параметры:
#* Длина: минимум 12 символов (рекомендуется 16-20)
#* Включить специальные символы
#* Включить цифры
#* Включить заглавные буквы
# Нажмите '''Generate Password'''
# Скопируйте пароль (нажмите '''Use Password''')

{{Важно|Сохраните пароль в надежном месте! После создания его нельзя будет просмотреть, только сменить.}}

== Назначение пользователя к базе данных ==

Пользователь должен быть привязан к БД для получения доступа.

# В разделе '''Add User To Database'''
# Выберите '''User''' из выпадающего списка
# Выберите '''Database''' из списка
# Нажмите '''Add'''
# Выберите привилегии:

=== Типы привилегий ===

{| class="wikitable"
|-
! Привилегия !! Описание !! Когда использовать
|-
| ALL PRIVILEGES || Полный доступ ко всем операциям || Для приложений (WordPress, Joomla и т.д.)
|-
| SELECT || Чтение данных || Для пользователей только на чтение
|-
| INSERT || Добавление новых записей || Для форм сбора данных
|-
| UPDATE || Изменение существующих записей || Для приложений с редактированием
|-
| DELETE || Удаление записей || Для административных функций
|-
| CREATE || Создание новых таблиц || Для установщиков CMS
|-
| DROP || Удаление таблиц || Для административных функций
|-
| INDEX || Создание/удаление индексов || Для оптимизации БД
|-
| ALTER || Изменение структуры таблиц || Для обновлений структуры БД
|}

{{Предупреждение|Давайте пользователям только необходимые права! Это повышает безопасность.}}

# Нажмите '''Make Changes'''

== Управление существующими базами данных ==

=== Просмотр баз данных ===

В разделе '''Current Databases''' отображаются:
* Имя базы данных
* Размер базы данных
* Назначенные пользователи
* Действия (переименовать, удалить)

=== Проверка размера БД ===

# Просмотрите столбец '''Size''' в списке текущих баз
# Или используйте phpMyAdmin для детального анализа
# Мониторьте использование в контексте квоты аккаунта

=== Удаление базы данных ===

{{Предупреждение|Удаление базы данных необратимо! Обязательно создайте резервную копию!}}

# Найдите БД в списке '''Current Databases'''
# Нажмите '''Delete''' напротив нужной базы
# Подтвердите удаление

=== Переименование базы данных ===

# Нажмите '''Rename''' напротив базы данных
# Введите новое имя
# Нажмите '''Proceed'''

{{Важно|После переименования обновите конфигурационные файлы приложений (например, wp-config.php)}}

== Управление пользователями БД ==

=== Просмотр пользователей ===

В разделе '''Current Users''' показаны все пользователи MySQL.

=== Изменение пароля пользователя ===

# Найдите пользователя в разделе '''Current Users'''
# Нажмите '''Change Password'''
# Введите новый пароль или используйте генератор
# Нажмите '''Change Password'''

{{Важно|После смены пароля обновите конфигурацию в приложениях, использующих эту БД!}}

=== Удаление пользователя ===

# Нажмите '''Delete''' напротив пользователя
# Подтвердите удаление

=== Удаление привилегий пользователя ===

# В разделе '''Current Databases''' найдите БД
# Рядом с именем пользователя нажмите '''X''' (удалить привилегии)
# Подтвердите действие

== Работа с phpMyAdmin ==

phpMyAdmin - веб-интерфейс для управления MySQL базами данных.

=== Доступ к phpMyAdmin ===

# В разделе '''DATABASES''' нажмите '''phpMyAdmin'''
# Откроется новая вкладка с интерфейсом
# Слева отображается список баз данных

=== Основные операции в phpMyAdmin ===

==== Просмотр таблиц ====

# Выберите базу данных в левой панели
# Отобразится список таблиц
# Нажмите на таблицу для просмотра данных

==== Выполнение SQL запросов ====

# Выберите базу данных
# Перейдите на вкладку '''SQL'''
# Введите SQL запрос, например:
<syntaxhighlight lang="sql">
SELECT * FROM wp_users WHERE user_login = 'admin';
</syntaxhighlight>
# Нажмите '''Go'''

==== Экспорт базы данных ====

# Выберите базу данных
# Перейдите на вкладку '''Export'''
# Выберите метод:
#* '''Quick''' - быстрый экспорт с настройками по умолчанию
#* '''Custom''' - настраиваемый экспорт
# Формат: обычно '''SQL'''
# Нажмите '''Go'''
# Файл .sql будет загружен на ваш компьютер

==== Импорт базы данных ====

# Выберите базу данных
# Перейдите на вкладку '''Import'''
# Нажмите '''Choose File'''
# Выберите .sql файл
# Нажмите '''Go'''
# Дождитесь завершения импорта

{{Совет|Для больших баз данных (>50MB) используйте BigDump или импорт через SSH.}}

==== Оптимизация таблиц ====

# Выберите базу данных
# Отметьте таблицы для оптимизации (или '''Check All''')
# В выпадающем меню '''With selected''' выберите '''Optimize table'''
# Нажмите '''Go'''

==== Исправление таблиц ====

Если таблица повреждена:

# Выберите таблицу
# В меню '''With selected''' выберите '''Repair table'''
# Нажмите '''Go'''

==== Поиск и замена ====

# Выберите таблицу
# Вкладка '''Search'''
# Введите критерии поиска
# Или используйте SQL:
<syntaxhighlight lang="sql">
UPDATE wp_options
SET option_value = REPLACE(option_value, 'old-domain.com', 'new-domain.com');
</syntaxhighlight>

== Удаленный доступ к MySQL ==

По умолчанию MySQL доступен только с localhost. Для удаленного доступа:

# Перейдите в '''Remote MySQL'''
# В разделе '''Add Access Host'''
# Введите IP адрес или домен:
#* Конкретный IP: <code>123.456.789.0</code>
#* Диапазон: <code>123.456.%</code>
#* Любой хост: <code>%</code> ('''небезопасно!''')
# Нажмите '''Add Host'''

{{Предупреждение|Открытие доступа с % представляет серьезную угрозу безопасности!}}

=== Подключение к удаленной БД ===

Используйте данные:
* '''Host:''' ваш-домен.com или IP сервера
* '''Port:''' 3306 (стандартный)
* '''Username:''' username_dbuser
* '''Password:''' пароль пользователя
* '''Database:''' username_dbname

Пример PHP подключения:
<syntaxhighlight lang="php">
<?php
$servername = "yourdomain.com";
$username = "username_dbuser";
$password = "password";
$dbname = "username_dbname";

$conn = new mysqli($servername, $username, $password, $dbname);

if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
echo "Connected successfully";
?>
</syntaxhighlight>

== Резервное копирование баз данных ==

=== Метод 1: Через Backup в cPanel ===

# Перейдите в '''Backup'''
# В разделе '''Download a MySQL Database Backup'''
# Нажмите на имя базы данных
# Файл .sql.gz загрузится на компьютер

=== Метод 2: Через phpMyAdmin ===

См. раздел [[#Экспорт базы данных|Экспорт базы данных]]

=== Метод 3: Через командную строку (SSH) ===

<syntaxhighlight lang="bash">
mysqldump -u username_dbuser -p username_dbname > backup.sql
</syntaxhighlight>

=== Автоматическое резервное копирование ===

Настройте через Cron Jobs:

# Перейдите в '''Cron Jobs'''
# Добавьте задание:
<syntaxhighlight lang="bash">
0 2 * * * mysqldump -u username_dbuser -p'password' username_dbname | gzip > /home/username/backups/db_$(date +\%Y\%m\%d).sql.gz
</syntaxhighlight>

== Восстановление баз данных ==

=== Через Backup ===

# Перейдите в '''Backup'''
# Раздел '''Restore a MySQL Database'''
# Нажмите '''Choose File'''
# Выберите файл .sql или .sql.gz
# Нажмите '''Upload'''

=== Через phpMyAdmin ===

См. раздел [[#Импорт базы данных|Импорт базы данных]]

== Мониторинг и оптимизация ==

=== Проверка производительности ===

# В phpMyAdmin выберите БД
# Вкладка '''Status''' показывает:
#* Размер таблиц
#* Количество записей
#* Overhead (неиспользуемое пространство)

=== Оптимизация запросов ===

Используйте EXPLAIN для анализа:

<syntaxhighlight lang="sql">
EXPLAIN SELECT * FROM wp_posts WHERE post_status = 'publish';
</syntaxhighlight>

=== Добавление индексов ===

Для ускорения поиска:

<syntaxhighlight lang="sql">
CREATE INDEX idx_post_status ON wp_posts(post_status);
</syntaxhighlight>

=== Очистка неиспользуемых данных ===

Для WordPress:
<syntaxhighlight lang="sql">
-- Удалить ревизии постов
DELETE FROM wp_posts WHERE post_type = 'revision';

-- Очистить корзину
DELETE FROM wp_posts WHERE post_status = 'trash';

-- Удалить спам комментарии
DELETE FROM wp_comments WHERE comment_approved = 'spam';

-- Оптимизировать таблицы после очистки
OPTIMIZE TABLE wp_posts, wp_comments;
</syntaxhighlight>

{{Предупреждение|Всегда делайте резервную копию перед выполнением DELETE запросов!}}

== Решение типичных проблем ==

=== Ошибка подключения к БД ===

'''Error establishing a database connection'''

'''Причины и решения:'''
# '''Неверные данные подключения'''
#* Проверьте имя БД, пользователя, пароль в конфиге
#* Убедитесь, что пользователь добавлен к БД
# '''MySQL сервер не запущен'''
#* Обратитесь в техподдержку хостинга
# '''Превышено количество подключений'''
#* Оптимизируйте код
#* Проверьте на бесконечные циклы
# '''Таблицы повреждены'''
#* Используйте Repair в phpMyAdmin

=== Too many connections ===

Превышен лимит одновременных подключений:

'''Решения:'''
* Используйте persistent connections
* Оптимизируйте запросы
* Включите кэширование
* Обратитесь к хостеру для увеличения лимита

=== Таблица не существует (Table doesn't exist) ===

'''Причины:'''
* Таблица действительно отсутствует
* Ошибка в имени таблицы (регистр важен!)
* База данных не выбрана

'''Решение:'''
<syntaxhighlight lang="sql">
-- Проверить существующие таблицы
SHOW TABLES;

-- Проверить структуру БД
SHOW CREATE TABLE table_name;
</syntaxhighlight>

=== База данных слишком большая ===

'''Признаки:'''
* Медленная работа
* Превышение квоты
* Ошибки при резервном копировании

'''Решения:'''
# Очистите неиспользуемые данные
# Оптимизируйте таблицы
# Архивируйте старые данные
# Используйте внешнее хранилище для файлов
# Обновите план хостинга

=== Не могу импортировать большую БД ===

'''Ограничения:'''
* PHP memory_limit
* PHP max_execution_time
* MySQL max_allowed_packet
* Размер загружаемого файла

'''Решения:'''
# Увеличьте лимиты в '''MultiPHP INI Editor'''
# Разбейте dump на части
# Используйте BigDump скрипт
# Импортируйте через SSH:
<syntaxhighlight lang="bash">
mysql -u username_dbuser -p username_dbname < backup.sql
</syntaxhighlight>

== Безопасность баз данных ==

=== Лучшие практики ===

# '''Сложные пароли'''
#* Минимум 16 символов
#* Буквы, цифры, спецсимволы
# '''Минимальные привилегии'''
#* Давайте только необходимые права
#* Не используйте root аккаунт
# '''Регулярные бэкапы'''
#* Минимум раз в день для критичных данных
#* Храните копии вне сервера
# '''Обновления'''
#* Регулярно обновляйте CMS и плагины
#* Применяйте патчи безопасности
# '''Мониторинг'''
#* Проверяйте логи на подозрительную активность
#* Используйте системы обнаружения вторжений

=== Защита от SQL инъекций ===

В PHP коде используйте:

'''Подготовленные запросы (mysqli):'''
<syntaxhighlight lang="php">
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ?");
$stmt->bind_param("s", $username);
$stmt->execute();
</syntaxhighlight>

'''PDO:'''
<syntaxhighlight lang="php">
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->execute(['username' => $username]);
</syntaxhighlight>

'''Никогда:'''
<syntaxhighlight lang="php">
// ❌ ОПАСНО - уязвимо к SQL инъекциям!
$query = "SELECT * FROM users WHERE username = '$username'";
</syntaxhighlight>

== Лимиты и квоты ==

Типичные ограничения хостинга:

{| class="wikitable"
|-
! Параметр !! Типичное значение !! Описание
|-
| Количество БД || 10-100 || Зависит от плана
|-
| Размер БД || 1-10 GB || На одну базу
|-
| Одновременные подключения || 10-50 || Параллельные соединения
|-
| max_allowed_packet || 16-64 MB || Максимальный размер пакета
|-
| Размер таблицы || Не ограничен || Ограничен размером БД
|}

Проверяйте лимиты в правой панели cPanel.

== См. также ==

* [[phpMyAdmin в cPanel|Подробное руководство по phpMyAdmin]]
* [[Оптимизация MySQL cPanel|Оптимизация производительности MySQL]]
* [[Резервные копии cPanel|Резервное копирование]]
* [[PostgreSQL в cPanel|Альтернатива: PostgreSQL]]
* [[Безопасность БД cPanel|Безопасность баз данных]]

== Полезные SQL запросы ==

=== Основные операции ===

<syntaxhighlight lang="sql">
-- Создать таблицу
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
email VARCHAR(100) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

-- Вставить данные
INSERT INTO users (username, email) VALUES ('john', 'john@example.com');

-- Обновить данные
UPDATE users SET email = 'newemail@example.com' WHERE username = 'john';

-- Удалить данные
DELETE FROM users WHERE id = 5;

-- Выбрать данные
SELECT * FROM users WHERE created_at > '2024-01-01';

-- Подсчитать записи
SELECT COUNT(*) FROM users;

-- Сортировка
SELECT * FROM users ORDER BY created_at DESC LIMIT 10;
</syntaxhighlight>

== Внешние ссылки ==

* [https://docs.cpanel.net/cpanel/databases/mysql-databases/ Официальная документация cPanel MySQL]
* [https://dev.mysql.com/doc/ MySQL Documentation]
* [https://www.phpmyadmin.net/docs/ phpMyAdmin Documentation]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:MySQL]]
[[Категория:Базы данных]]
[[Категория:CPanel]]
[[Категория:Хостинг]]

Управление файлами в cPanel

2026-01-27T15:15:29Z

TTK: Новая страница: «= Управление файлами в cPanel = '''File Manager''' (Файловый менеджер) - это веб-интерфейс для управления файлами и папками вашего сайта без необходимости использования FTP-клиента. == Доступ к File Manager == # Войдите в cPanel # В разделе '''FILES''' нажмите на '''File Manager''' # Откроется...»

= Управление файлами в cPanel =

'''File Manager''' (Файловый менеджер) - это веб-интерфейс для управления файлами и папками вашего сайта без необходимости использования FTP-клиента.

== Доступ к File Manager ==

# Войдите в cPanel
# В разделе '''FILES''' нажмите на '''File Manager'''
# Откроется новое окно с файловым менеджером

== Структура директорий ==

=== Основные папки ===

; public_html
: '''Главная папка сайта''' - здесь размещаются файлы вашего основного сайта, доступные по домену
; public_html/subdomain
: Папки поддоменов
; mail
: Хранилище почтовых сообщений
; tmp
: Временные файлы
; logs
: Логи сервера (access logs, error logs)
; .htaccess
: Файл конфигурации Apache (скрытый файл)
; .well-known
: Служебная папка для SSL сертификатов

{{Важно|Не удаляйте системные файлы и папки, если не уверены в их назначении!}}

== Интерфейс File Manager ==

=== Верхняя панель инструментов ===

* '''+File''' - Создать новый файл
* '''+Folder''' - Создать новую папку
* '''Copy''' - Копировать выбранные файлы
* '''Move''' - Переместить файлы
* '''Upload''' - Загрузить файлы
* '''Download''' - Скачать файлы
* '''Delete''' - Удалить файлы

=== Контекстное меню (правая кнопка мыши) ===

* '''View''' - Просмотреть файл
* '''Edit''' - Редактировать файл
* '''Code Edit''' - Редактор кода с подсветкой синтаксиса
* '''HTML Edit''' - HTML редактор
* '''Rename''' - Переименовать
* '''Change Permissions''' - Изменить права доступа (chmod)
* '''Compress''' - Сжать в архив
* '''Extract''' - Распаковать архив

== Загрузка файлов ==

=== Метод 1: Через интерфейс File Manager ===

# Откройте File Manager
# Перейдите в нужную папку (обычно <code>public_html</code>)
# Нажмите кнопку '''Upload'''
# Выберите файлы на вашем компьютере
# Дождитесь завершения загрузки

{{Совет|Для загрузки больших файлов используйте FTP клиент или увеличьте лимит загрузки в PHP настройках.}}

=== Метод 2: Перетаскивание (Drag & Drop) ===

# Откройте File Manager
# Откройте папку с файлами на вашем компьютере
# Перетащите файлы в окно File Manager
# Файлы загрузятся автоматически

=== Ограничения загрузки ===

* '''Максимальный размер файла''': зависит от настроек PHP (обычно 128-256 MB)
* '''Типы файлов''': большинство типов разрешены, некоторые могут блокироваться по соображениям безопасности
* '''Количество файлов''': рекомендуется загружать не более 50 файлов за раз

== Создание и редактирование файлов ==

=== Создание нового файла ===

# Нажмите '''+File''' в верхней панели
# Введите имя файла (например, <code>index.html</code>)
# Нажмите '''Create New File'''
# Файл появится в текущей директории

=== Редактирование файла ===

==== Code Editor (рекомендуется для кода) ====

# Правой кнопкой мыши на файл → '''Code Edit'''
# Откроется редактор с подсветкой синтаксиса
# Внесите изменения
# Нажмите '''Save Changes'''
# Нажмите '''Close''' для выхода

'''Особенности Code Editor:'''
* Подсветка синтаксиса для PHP, HTML, CSS, JavaScript
* Нумерация строк
* Автоматические отступы
* Поиск и замена (Ctrl+F)

==== HTML Editor (для визуального редактирования) ====

# Правой кнопкой мыши на файл → '''HTML Edit'''
# Используйте WYSIWYG редактор
# Сохраните изменения

==== Edit (простой текстовый редактор) ====

# Правой кнопкой мыши на файл → '''Edit'''
# Простой текстовый редактор без подсветки
# Подходит для быстрых изменений

{{Предупреждение|Всегда делайте резервную копию перед редактированием важных файлов!}}

== Работа с папками ==

=== Создание папки ===

# Нажмите '''+Folder'''
# Введите имя папки
# Нажмите '''Create New Folder'''

=== Перемещение между папками ===

* '''Двойной клик''' на папку для входа
* Кнопка '''Up One Level''' для перехода на уровень вверх
* '''Breadcrumb navigation''' (путь вверху) для быстрого перехода

=== Копирование и перемещение ===

# Выберите файлы/папки (галочка слева)
# Нажмите '''Copy''' или '''Move'''
# Выберите папку назначения
# Подтвердите действие

== Управление правами доступа (Permissions) ==

=== Что такое права доступа ===

Права доступа определяют, кто может читать, записывать или выполнять файлы:

* '''Read (r)''' - чтение (4)
* '''Write (w)''' - запись (2)
* '''Execute (x)''' - выполнение (1)

Права устанавливаются для трех категорий:
* '''Owner (User)''' - владелец
* '''Group''' - группа
* '''World (Others)''' - все остальные

=== Рекомендуемые права доступа ===

{| class="wikitable"
|-
! Тип !! Права !! Числовое значение !! Назначение
|-
| Файлы || rw-r--r-- || 644 || Стандартные файлы сайта (HTML, CSS, JS, изображения)
|-
| Скрипты || rwxr-xr-x || 755 || Исполняемые файлы (CGI, PHP при необходимости)
|-
| Папки || rwxr-xr-x || 755 || Стандартные папки
|-
| Конфиг файлы || rw------- || 600 || Конфиденциальные файлы (config.php, wp-config.php)
|-
| Загрузки || rwxrwxrwx || 777 || '''Опасно!''' Использовать только при крайней необходимости
|}

{{Предупреждение|Права 777 (полный доступ всем) представляют серьезную угрозу безопасности!}}

=== Изменение прав доступа ===

# Правой кнопкой на файл/папку → '''Change Permissions'''
# Установите нужные галочки или введите числовое значение
# Для рекурсивного применения к подпапкам: отметьте '''Recurse into subdirectories'''
# Нажмите '''Change Permissions'''

== Работа с архивами ==

=== Создание архива ===

# Выберите файлы/папки для архивирования
# Правой кнопкой → '''Compress'''
# Выберите тип архива:
#* '''Zip Archive''' - максимальная совместимость
#* '''GZipped Tar Archive''' (.tar.gz) - лучшее сжатие
#* '''BZipped Tar Archive''' (.tar.bz2) - еще лучше сжатие
#* '''Tar Archive''' - без сжатия
# Введите имя архива
# Нажмите '''Compress File(s)'''

=== Распаковка архива ===

# Правой кнопкой на архив → '''Extract'''
# Выберите папку для распаковки
# Нажмите '''Extract File(s)'''

{{Совет|Используйте архивы для резервного копирования или массовой загрузки файлов через FTP.}}

== Поиск файлов ==

# Нажмите кнопку '''Search''' в верхней панели
# Введите имя файла или часть имени
# Выберите опции поиска:
#* '''Search in''' - где искать
#* '''Case Sensitive''' - учитывать регистр
# Нажмите '''Go'''
# Результаты отобразятся в списке

== Просмотр скрытых файлов ==

Скрытые файлы (начинающиеся с точки) по умолчанию не отображаются.

Для их отображения:
# Нажмите '''Settings''' в правом верхнем углу
# Отметьте '''Show Hidden Files (dotfiles)'''
# Нажмите '''Save'''

Важные скрытые файлы:
* '''.htaccess''' - конфигурация Apache
* '''.htpasswd''' - пароли для защиты директорий
* '''.well-known''' - для SSL сертификатов

== Восстановление удаленных файлов ==

File Manager не имеет функции корзины. Удаленные файлы восстановить невозможно напрямую.

'''Варианты восстановления:'''
# Использовать резервную копию из раздела '''Backup'''
# Обратиться в службу поддержки хостинга
# Восстановить из локальной копии

{{Важно|Всегда делайте резервные копии перед массовым удалением!}}

== Проверка использования диска ==

# В разделе FILES выберите '''Disk Usage'''
# Просмотрите:
#* Общее использование дискового пространства
#* Использование по папкам
#* Самые большие файлы
# Используйте график для визуализации

== Защита директорий паролем ==

Для ограничения доступа к определенным папкам:

# В разделе FILES → '''Directory Privacy'''
# Выберите папку для защиты
# Нажмите '''Edit'''
# Установите галочку '''Password protect this directory'''
# Введите имя для защищенной области
# Нажмите '''Save'''
# Создайте пользователя:
#* Введите username и password
#* Нажмите '''Save'''

Теперь при попытке доступа к папке браузер запросит логин и пароль.

== Индексирование директорий ==

Управление отображением содержимого папок:

# Перейдите в '''ADVANCED''' → '''Indexes'''
# Выберите папку
# Выберите тип:
#* '''No Indexing''' - запретить просмотр содержимого
#* '''Standard Indexing''' - простой список файлов
#* '''Fancy Indexing''' - расширенный список с иконками
# Настройте дополнительные параметры (опционально)

== Горячие клавиши ==

{| class="wikitable"
|-
! Комбинация !! Действие
|-
| Ctrl + A || Выбрать все файлы
|-
| Ctrl + C || Копировать
|-
| Ctrl + X || Вырезать
|-
| Ctrl + V || Вставить
|-
| Delete || Удалить выбранные файлы
|-
| F2 || Переименовать
|-
| Ctrl + F || Поиск
|-
| Backspace || На уровень вверх
|}

== Решение типичных проблем ==

=== Не могу загрузить файл ===

'''Причины:'''
* Файл слишком большой - используйте FTP или увеличьте лимит в MultiPHP INI Editor
* Превышена дисковая квота - очистите место или обратитесь к хостеру
* Недостаточно прав - проверьте права доступа к папке

=== Сайт показывает ошибку после изменения файлов ===

'''Решение:'''
# Проверьте синтаксис в отредактированных файлах
# Проверьте права доступа (должны быть 644 для файлов)
# Просмотрите Error Log в разделе METRICS
# Восстановите из резервной копии при необходимости

=== Не вижу загруженные файлы ===

'''Проверьте:'''
* Находитесь ли вы в правильной папке (public_html для основного сайта)
* Включено ли отображение скрытых файлов
* Обновите страницу браузера (F5 или Ctrl+R)

=== Ошибка 500 Internal Server Error ===

'''Частые причины:'''
* Ошибка в файле .htaccess - временно переименуйте его
* Неправильные права доступа - установите 644 для файлов, 755 для папок
* Синтаксическая ошибка в PHP скрипте - проверьте Error Log

== Лучшие практики ==

# '''Организация файлов'''
#* Используйте понятные имена папок и файлов
#* Разделяйте контент по типам (images, css, js)
#* Не используйте пробелы в именах файлов
# '''Безопасность'''
#* Устанавливайте минимально необходимые права доступа
#* Регулярно обновляйте CMS и плагины
#* Не храните чувствительные данные в public_html
# '''Производительность'''
#* Сжимайте изображения перед загрузкой
#* Удаляйте неиспользуемые файлы
#* Очищайте временные файлы и кэш
# '''Резервное копирование'''
#* Делайте резервные копии перед крупными изменениями
#* Храните копии важных файлов локально
#* Используйте систему контроля версий для кода

== См. также ==

* [[FTP доступ в cPanel|Настройка FTP доступа]]
* [[Резервные копии cPanel|Создание резервных копий]]
* [[Безопасность файлов cPanel|Безопасность файлов]]
* [[Оптимизация изображений cPanel|Оптимизация изображений]]

== Внешние ссылки ==

* [https://docs.cpanel.net/cpanel/files/file-manager/ Официальная документация cPanel File Manager]
* [https://www.php.net/manual/en/features.file-upload.php PHP File Upload]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:Управление файлами]]

Управление Email в cPanel

2026-01-27T15:13:10Z

TTK: Новая страница: «= Управление Email в cPanel = cPanel предоставляет полнофункциональную систему управления корпоративной электронной почтой с поддержкой POP3, IMAP, SMTP и веб-доступа. == Создание Email аккаунтов == === Доступ к Email Accounts === # Войдите в cPanel # В разделе '''EMAIL''' выберите '''Email Accoun...»

= Управление Email в cPanel =

cPanel предоставляет полнофункциональную систему управления корпоративной электронной почтой с поддержкой POP3, IMAP, SMTP и веб-доступа.

== Создание Email аккаунтов ==

=== Доступ к Email Accounts ===

# Войдите в cPanel
# В разделе '''EMAIL''' выберите '''Email Accounts'''
# Откроется страница управления почтовыми ящиками

=== Создание нового email ===

# Нажмите '''+ Create'''
# Заполните форму:

==== Основные настройки ====

; Domain
: Выберите домен из выпадающего списка (если у вас несколько доменов)
; Username
: Введите имя ящика (часть до @)
: Пример: <code>info</code>, <code>support</code>, <code>john.doe</code>
; Password
: Введите пароль или используйте '''Generate'''
: Минимальная сила: "Good" (лучше "Strong")
; Password (again)
: Подтвердите пароль

{{Совет|Используйте Password Generator для создания надежного пароля длиной 16+ символов.}}

==== Квоты хранилища ====

Выберите один из вариантов:
* '''Unlimited''' - без ограничений (использует общую квоту аккаунта)
* '''Limit to X MB''' - ограниченный размер ящика

Рекомендуемые значения:
* Личный ящик: 1000-5000 MB
* Общий ящик (info, support): 500-1000 MB
* Временный/тестовый: 100-250 MB

==== Автоматическое отключение ====

'''Optional Settings''' → '''Automatically Create Folders...'''
* Отметьте для автоматического создания стандартных папок:
** Sent
** Drafts
** Trash
** Junk/Spam

# Нажмите '''+ Create'''
# Ящик создан и готов к использованию

== Управление существующими ящиками ==

В разделе '''Email Accounts''' отображается список всех ящиков:

* Email адрес
* Использование квоты
* Дата последнего входа
* Действия (управление, удаление)

=== Действия с ящиками ===

Для каждого ящика доступны:

; Check Email
: Быстрый доступ к webmail
; Manage
: Управление настройками ящика
; Delete
: Удаление ящика (необратимо!)

== Настройка существующего ящика ==

# Нажмите '''Manage''' рядом с нужным ящиком
# Доступные разделы:

=== General ===

* '''Change Password''' - изменить пароль
* '''Update Email Quota''' - изменить квоту
* '''Suspend/Unsuspend''' - приостановить/возобновить ящик
* '''Delete''' - удалить ящик

=== Access Webmail ===

Прямые ссылки на webmail клиенты:
* '''Roundcube''' - современный интерфейс
* '''Horde''' - полнофункциональный клиент
* '''SquirrelMail''' - легкий клиент

=== Connect Devices ===

Настройки для подключения почтовых клиентов:

==== Для настольных клиентов ====

'''Mail Client Manual Settings'''

'''Входящая почта (IMAP):'''
* '''Server:''' mail.ваш-домен.ru
* '''Port:''' 993
* '''Security:''' SSL/TLS
* '''Username:''' user@ваш-домен.ru
* '''Password:''' ваш_пароль

'''Входящая почта (POP3):'''
* '''Server:''' mail.ваш-домен.ru
* '''Port:''' 995
* '''Security:''' SSL/TLS
* '''Username:''' user@ваш-домен.ru
* '''Password:''' ваш_пароль

'''Исходящая почта (SMTP):'''
* '''Server:''' mail.ваш-домен.ru
* '''Port:''' 465 (SSL) или 587 (TLS)
* '''Security:''' SSL/TLS
* '''Authentication:''' Required
* '''Username:''' user@ваш-домен.ru
* '''Password:''' ваш_пароль

{{Важно|Всегда используйте SSL/TLS для безопасной передачи данных!}}

==== Автоматическая настройка ====

cPanel может сгенерировать файлы конфигурации:

* '''Configure Mail Client''' - файл для Outlook, Thunderbird и др.
* Просто скачайте и откройте файл в почтовом клиенте

==== Настройка мобильных устройств ====

'''iOS (iPhone/iPad):'''
# Настройки → Почта → Учетные записи → Новая учетная запись
# Выберите '''Другое'''
# Введите данные:
#* Имя, Email, Пароль
# Используйте настройки IMAP/SMTP выше

'''Android:'''
# Откройте приложение Email/Gmail
# Добавить аккаунт → Другое
# Введите email и пароль
# Выберите тип: IMAP (рекомендуется) или POP3
# Введите серверные настройки

=== Forwarders ===

Настройка пересылки почты:

# В разделе '''Forwarders''' нажмите '''+ Add Forwarder'''
# '''Address to Forward:''' выберите ящик-источник
# '''Destination:'''
#* Forward to email address - на другой email
#* Discard (Not Recommended) - удалять письма
#* Advanced Options - системная пересылка
# Нажмите '''Add Forwarder'''

{{Совет|Используйте пересылку для дублирования важной почты или создания алиасов.}}

=== Email Routing ===

Определяет, как обрабатываются письма для домена:

* '''Automatic''' - автоматическое определение (рекомендуется)
* '''Local Mail Exchanger''' - вся почта обрабатывается локально
* '''Backup Mail Exchanger''' - сервер как резервный MX
* '''Remote Mail Exchanger''' - почта на внешнем сервере (например, Gmail)

=== Autoresponders ===

Автоматические ответы (например, на время отпуска):

# В разделе '''Autoresponders''' нажмите '''+ Add Autoresponder'''
# Заполните:
#* '''Character Set:''' utf-8
#* '''Interval:''' период между ответами одному отправителю (часы)
#* '''Email:''' выберите ящик
#* '''From:''' отображаемое имя
#* '''Subject:''' тема письма
#* '''Body:''' текст сообщения (можно использовать HTML)
#* '''Start/Stop:''' период действия автоответчика
# Нажмите '''Create/Modify'''

Пример текста:
<pre>
Здравствуйте!

Благодарю за ваше письмо. В настоящее время я нахожусь в отпуске
до 15 января и не имею доступа к электронной почте.

По срочным вопросам обращайтесь к моему коллеге:
john.smith@company.com

С уважением,
Иван Иванов
</pre>

=== Email Filters ===

Создание правил фильтрации для входящей почты:

# В '''Manage''' ящика выберите '''Email Filters'''
# Нажмите '''+ Create Filter'''
# Настройте правило:

==== Условия (Rules) ====

* '''From:''' содержит определенный адрес отправителя
* '''Subject:''' содержит ключевые слова в теме
* '''To:''' адрес получателя
* '''Reply Address:''' адрес для ответа
* '''Body:''' содержание письма
* '''Any Header:''' любой заголовок
* '''Any Recipient:''' любой получатель
* '''Has Not Been Previously Delivered:''' не доставлялось ранее
* '''Is An Error Message:''' является сообщением об ошибке
* '''Spam Status:''' статус спама (SpamAssassin score)
* '''Spam Bar:''' визуальная оценка спама

==== Действия (Actions) ====

* '''Deliver to folder''' - переместить в папку
* '''Redirect to email''' - переслать на другой адрес
* '''Fail with message''' - отклонить с сообщением
* '''Stop Processing Rules''' - прекратить обработку
* '''Discard Message''' - удалить письмо
* '''Pipe to a Program''' - передать программе

==== Примеры фильтров ====

'''Автоматическая сортировка по отправителю:'''
* IF '''From''' contains <code>@important-client.com</code>
* DO '''Deliver to folder''' <code>INBOX.VIP</code>

'''Блокировка спама:'''
* IF '''Spam Bar''' contains <code>+++++</code>
* DO '''Deliver to folder''' <code>INBOX.spam</code>

'''Уведомления от системы:'''
* IF '''Subject''' contains <code>[ALERT]</code>
* DO '''Redirect to email''' <code>admin@company.com</code>

# Нажмите '''Create'''

== Webmail ==

=== Доступ к Webmail ===

Несколько способов доступа:

# '''Из cPanel:''' Email Accounts → Check Email
# '''Прямой URL:'''
#* <code>https://ваш-домен.ru/webmail</code>
#* <code>https://webmail.ваш-домен.ru</code>
#* <code>https://ваш-домен.ru:2096</code>
# Введите:
#* Email: user@ваш-домен.ru
#* Password: пароль ящика

=== Выбор Webmail клиента ===

При первом входе выберите клиент:

==== Roundcube (рекомендуется) ====

* Современный интерфейс
* Поддержка AJAX
* Drag & Drop
* Управление папками
* Адресная книга
* HTML редактор

==== Horde ====

* Полнофункциональный пакет
* Календарь и задачи
* Заметки
* Файловый менеджер
* Расширенная адресная книга

==== SquirrelMail ====

* Легковесный клиент
* Быстрая работа
* Минималистичный интерфейс
* Подходит для медленных соединений

=== Основные функции Roundcube ===

==== Чтение почты ====

* Входящие отображаются в центральной панели
* Клик по письму для открытия
* Вложения отображаются внизу
* Кнопки: Ответить, Переслать, Удалить

==== Написание письма ====

# Нажмите '''Compose''' (Написать)
# Заполните:
#* '''To:''' адрес получателя
#* '''Cc:''' копия
#* '''Bcc:''' скрытая копия
#* '''Subject:''' тема
#* '''Body:''' текст (HTML или Plain Text)
# Прикрепите файлы кнопкой '''Attach'''
# Нажмите '''Send'''

==== Организация почты ====

'''Создание папок:'''
# Settings → Folders
# Нажмите + для создания папки
# Введите имя папки

'''Перемещение писем:'''
* Drag & Drop письма в папку
* Или: выбрать → Move to → выбрать папку

==== Адресная книга ====

# Перейдите в '''Address Book'''
# Добавьте контакт:
#* Имя, Фамилия
#* Email
#* Телефон, Компания и др.
# Используйте группы для организации контактов

==== Настройки ====

'''Settings → Preferences:'''

* '''User Interface''' - внешний вид, язык, часовой пояс
* '''Mailbox View''' - отображение списка писем
* '''Displaying Messages''' - показ письм, HTML/текст
* '''Composing Messages''' - настройки написания
* '''Contacts''' - адресная книга
* '''Special Folders''' - папки Sent, Drafts, Trash, Junk
* '''Server Settings''' - проверка новой почты

== Продвинутые функции ==

=== Default Address ===

Ловушка для всех несуществующих ящиков домена:

# Перейдите в '''Default Address'''
# Выберите действие:
#* '''Forward to email address''' - переслать на email
#* '''Discard''' - отбрасывать (возвращать ошибку)
#* '''Advanced Options''' - системная обработка

Пример: все письма на *@ваш-домен.ru будут пересылаться на admin@ваш-домен.ru

=== Mailing Lists ===

Создание списков рассылки:

# Перейдите в '''Mailing Lists'''
# Нажмите '''+ Create List'''
# Настройте:
#* '''List Name:''' имя списка
#* '''Password:''' пароль администратора
#* '''Access:''' уровень доступа (приватный/публичный)

Управление подписчиками через веб-интерфейс Mailman.

=== Global Email Filters ===

Фильтры, применяемые ко ВСЕМ ящикам аккаунта:

# Перейдите в '''Global Email Filters'''
# Создайте фильтр аналогично Account-Level Filters
# Фильтр будет действовать на все ящики

Используйте для:
* Общей защиты от спама
* Блокировки определенных отправителей
* Логирования входящей почты

=== Track Delivery ===

Отслеживание доставки письма:

# Перейдите в '''Track Delivery'''
# Введите один из параметров:
#* '''Recipient:''' адрес получателя
#* '''Sender:''' адрес отправителя
#* '''Subject:''' тема письма
# Выберите временной диапазон
# Нажмите '''Run Report'''

Отобразятся:
* Статус доставки
* Временные метки
* Причины неудачи (если есть)
* SMTP диалог

=== Email Authentication ===

Защита от подделки email и улучшение доставляемости:

==== SPF (Sender Policy Framework) ====

Указывает, какие серверы могут отправлять почту от вашего домена.

# Перейдите в '''Email Deliverability'''
# Нажмите '''Manage''' напротив домена
# В разделе SPF проверьте запись
# Рекомендуемая запись:
<pre>
v=spf1 +a +mx +ip4:ваш_IP ~all
</pre>

==== DKIM (DomainKeys Identified Mail) ====

Цифровая подпись писем:

# В '''Email Deliverability''' → '''Manage'''
# Раздел '''DKIM'''
# Нажмите '''Install DKIM Keys''' если не установлен
# Скопируйте публичный ключ для DNS (если управляете DNS вне cPanel)

==== DMARC (Domain-based Message Authentication) ====

Политика обработки неаутентифицированных писем:

Добавьте TXT запись в DNS:
<pre>
_dmarc.ваш-домен.ru
v=DMARC1; p=quarantine; rua=mailto:dmarc@ваш-домен.ru
</pre>

Параметры:
* '''p=none''' - только мониторинг
* '''p=quarantine''' - в спам
* '''p=reject''' - отклонять

=== BoxTrapper ===

Система защиты от спама с подтверждением:

# Перейдите в '''BoxTrapper'''
# Нажмите '''Manage''' для ящика
# '''Enable''' для активации
# Настройте:
#* '''Whitelist''' - доверенные адреса (пропускать всегда)
#* '''Blacklist''' - заблокированные адреса
#* '''Verification Message''' - текст письма с подтверждением
#* '''Review Queue''' - очередь непроверенных писем

'''Как работает:'''
# Письмо от неизвестного отправителя задерживается
# Отправителю высылается письмо с запросом подтверждения
# После подтверждения отправитель добавляется в whitelist
# Все последующие письма проходят автоматически

{{Предупреждение|BoxTrapper может задерживать важную почту от автоматических систем!}}

=== Apache SpamAssassin ===

Фильтр спама на основе правил и эвристики:

# Перейдите в '''Apache SpamAssassin'''
# Нажмите '''Enable Apache SpamAssassin'''
# Настройте:

'''Параметры:'''
* '''Required Score''' - порог определения спама (по умолчанию 5.0)
** Чем ниже - тем строже (больше ложных срабатываний)
** Рекомендуется: 5.0 - 7.0
* '''Auto-Delete Spam''' - автоудаление спама
* '''Spam Box''' - папка для спама

'''Дополнительные настройки:'''
* Whitelist/Blacklist адресов
* Правила фильтрации
* Настройка оценки

=== Encryption (GnuPG) ===

Шифрование email с помощью PGP:

# Перейдите в '''Encryption'''
# Импортируйте или создайте GPG ключи
# Включите шифрование для ящика
# Обменяйтесь публичными ключами с корреспондентами

== Квоты и лимиты ==

=== Проверка использования ===

В списке Email Accounts отображается:
* '''Usage:''' использовано / выделено
* Графическая шкала заполнения

Цвета:
* '''Зеленый''' - < 80%
* '''Желтый''' - 80-95%
* '''Красный''' - > 95%

=== Действия при переполнении ===

Когда ящик переполнен:
# Новые письма отклоняются
# Отправитель получает ошибку "Mailbox full"

'''Решения:'''
# Увеличить квоту ящика
# Очистить старые письма
# Настроить автоархивирование
# Использовать POP3 вместо IMAP (удаляет с сервера)

== Решение проблем ==

=== Не могу отправить почту ===

'''Проверьте:'''
# SMTP аутентификация включена
# Правильные порт и шифрование (587/TLS или 465/SSL)
# Email и пароль верные
# Провайдер не блокирует порт 25

'''Ошибка "Relay access denied":'''
* Включите SMTP аутентификацию в клиенте

=== Не получаю почту ===

'''Проверьте:'''
# MX записи домена указывают на правильный сервер
# Ящик не переполнен
# Проверьте папку Spam/Junk
# Email Filters не блокируют письма
# BoxTrapper не задерживает письма

'''Проверка MX записей:'''
# Перейдите в '''Track DNS'''
# Введите ваш домен
# Проверьте MX записи

=== Письма попадают в спам ===

'''У получателей:'''
# Настройте SPF, DKIM, DMARC
# Проверьте Email Deliverability в cPanel
# Убедитесь, что IP сервера не в черных списках
# Используйте обратный DNS (PTR запись)
# Избегайте спам-триггеров в теме и тексте

'''Проверка репутации:'''
* [https://mxtoolbox.com/blacklists.aspx MXToolbox Blacklist Check]
* [https://www.mail-tester.com/ Mail Tester]

=== Медленная работа webmail ===

'''Причины и решения:'''
# '''Переполненный ящик''' - удалите старые письма
# '''Медленное соединение''' - используйте SquirrelMail
# '''Много папок/писем''' - архивируйте старую почту
# '''Большой кэш браузера''' - очистите кэш

=== Забыли пароль от ящика ===

# Войдите в cPanel
# Email Accounts → Manage нужного ящика
# Change Password
# Установите новый пароль

{{Важно|Владелец cPanel аккаунта может изменить пароль любого ящика.}}

== Миграция почты ==

=== Импорт с другого сервера ===

# Создайте ящики в новом аккаунте
# Используйте Email Address Importer или
# Настройте почтовый клиент:
## Добавьте оба аккаунта (старый и новый)
## Перетащите письма между аккаунтами

=== Экспорт почты ===

'''Через IMAP:'''
# Подключите ящик в Thunderbird/Outlook
# Выберите все письма
# Экспортируйте в .mbox или .pst файл

'''Через webmail:'''
* Не все клиенты поддерживают массовый экспорт
* Используйте IMAP для больших объемов

== Лучшие практики ==

# '''Регулярно чистите ящики'''
#* Удаляйте старые письма
#* Архивируйте локально
# '''Используйте фильтры'''
#* Автоматическая сортировка экономит время
# '''Настройте SPF/DKIM/DMARC'''
#* Улучшает доставляемость
#* Защищает от подделки
# '''Включите антиспам'''
#* SpamAssassin + фильтры
# '''Делайте резервные копии'''
#* Важная переписка должна быть сохранена

== См. также ==

* [[Настройка почтового клиента cPanel|Подробная настройка Outlook, Thunderbird]]
* [[Email фильтры cPanel|Продвинутые фильтры]]
* [[Webmail руководство cPanel|Подробное руководство по Roundcube]]
* [[Устранение проблем email cPanel|Решение проблем с почтой]]
* [[Email безопасность cPanel|Защита электронной почты]]

---

''Последнее обновление: {{CURRENTDAY}} {{CURRENTMONTHNAME}} {{CURRENTYEAR}}''

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Compress in .tgz

2024-12-12T11:02:08Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]

==Compress files using tar: ==

A tar.gz file and a .tgz file are similar.

Compress files using tar:

<code>tar -cvzf <name of tarball>.tgz /path/to/source/folder</code>

'''For example, I want to create a backup.tgz or backup.tar.gz from folder /home/user/project'''

<code>tar -cvzf backup.tgz /home/user/project</code>

<code>tar -cvzf backup.tar.gz /home/user/project</code>

'''You can use tar cvzf instead of tar -cvzf as well.'''

<code>tar -xvzf backup.tgz</code>

<code>tar -xvzf backup.tar.gz</code>

Mnemonic for '''compression''' (the order of the flags do not matter)

C ompress

Z ee

F ile

V erbose

Mnemonic for '''extraction''' (the order of the flags do not matter)

e X tract

Z ee

F ile

V erbose

Compress in .tgz

2024-12-12T10:59:20Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]

==Compress files using tar: ==

A tar.gz file and a .tgz file are similar.

Compress files using tar:

<code>tar -cvzf <name of tarball>.tgz /path/to/source/folder</code>

'''For example, I want to create a backup.tgz or backup.tar.gz from folder /home/user/project'''

<code>tar -cvzf backup.tgz /home/user/project</code>

<code>tar -cvzf backup.tar.gz /home/user/project</code>

'''You can use tar cvzf instead of tar -cvzf as well.'''

<code>tar -xvzf backup.tgz</code>

<code>tar -xvzf backup.tar.gz</code>

Mnemonic for compression (the order of the flags do not matter)

C ompress
Z ee
F ile
V erbose
Mnemonic for extraction (the order of the flags do not matter)

e X tract
Z ee
F ile
V erbose

Compress in .tgz

2024-12-12T10:52:23Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]

==Compress files using tar: ==

A tar.gz file and a .tgz file are similar.
Compress files using tar:
tar -cvzf <name of tarball>.tgz /path/to/source/folder

'''For example, I want to create a backup.tgz or backup.tar.gz from folder /home/user/project'''

tar -cvzf backup.tgz /home/user/project

tar -cvzf backup.tar.gz /home/user/project

'''You can use tar cvzf instead of tar -cvzf as well.'''

tar -xvzf backup.tgz

tar -xvzf backup.tar.gz

Mnemonic for compression (the order of the flags do not matter)

C ompress
Z ee
F ile
V erbose
Mnemonic for extraction (the order of the flags do not matter)

e X tract
Z ee
F ile
V erbose

Compress in .tgz

2024-12-12T10:51:23Z

TTK:

==Compress files using tar: ==

A tar.gz file and a .tgz file are similar.
Compress files using tar:
tar -cvzf <name of tarball>.tgz /path/to/source/folder

'''For example, I want to create a backup.tgz or backup.tar.gz from folder /home/user/project'''

tar -cvzf backup.tgz /home/user/project

tar -cvzf backup.tar.gz /home/user/project

'''You can use tar cvzf instead of tar -cvzf as well.'''

tar -xvzf backup.tgz

tar -xvzf backup.tar.gz

Mnemonic for compression (the order of the flags do not matter)

C ompress
Z ee
F ile
V erbose
Mnemonic for extraction (the order of the flags do not matter)

e X tract
Z ee
F ile
V erbose

[[Категория:Хостинг]]

Compress in .tgz

2024-12-12T10:48:53Z

TTK: Новая страница: «==Compress files using tar: == A tar.gz file and a .tgz file are similar. Compress files using tar: tar -cvzf <name of tarball>.tgz /path/to/source/folder ==Как настроить доступ к хостингу по FTP в Macromedia Dreamweaver MX 2004? == for example, I want to create a backup.tgz or backup.tar.gz from folder /home/user/project Категория:Хостинг»

==Compress files using tar: ==

A tar.gz file and a .tgz file are similar.
Compress files using tar:
tar -cvzf <name of tarball>.tgz /path/to/source/folder

==Как настроить доступ к хостингу по FTP в Macromedia Dreamweaver MX 2004? ==
for example, I want to create a backup.tgz or backup.tar.gz from folder /home/user/project

[[Категория:Хостинг]]

Настройка почтового клиента TheBat

2024-11-02T09:18:19Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

==Шаг 1 - Запустите TheBat. Создание нового почтового ящика:==
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

==Шаг 2 - настройка протокола входящей почты:==
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)

Порт 995 (для POP)

Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

==Шаг 3 - настройка сервера исходящей почты:==
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

==Шаг 4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:==
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

==Проверка настроек почтового ящика Tbe Bat:==
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:17:32Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

==Запустите TheBat. Создание нового почтового ящика:==
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

==Шаг 2 - настройка протокола входящей почты:==
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)

Порт 995 (для POP)

Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

==Шаг 3 - настройка сервера исходящей почты:==
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

==Шаг 4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:==
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

==Проверка настроек почтового ящика Tbe Bat:==
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:17:15Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

==Запустите TheBat. Создание нового почтового ящика:==
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

==Шаг2 - настройка протокола входящей почты:==
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)

Порт 995 (для POP)

Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

==Шаг3 - настройка сервера исходящей почты:==
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

==Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:==
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

==Проверка настроек почтового ящика Tbe Bat:==
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:17:01Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

==Запустите TheBat. Создание нового почтового ящика:==
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

==Шаг2 - настройка протокола исходящей почты:==
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)

Порт 995 (для POP)

Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

==Шаг3 - настройка сервера исходящей почты:==
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

==Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:==
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

==Проверка настроек почтового ящика Tbe Bat:==
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:15:19Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

==Запустите TheBat. Создание нового почтового ящика:==
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

==Шаг2:==
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)

Порт 995 (для POP)

Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

==Шаг3 - настройка сервера исходящей почты:==
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

==Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:==
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

==Проверка настроек почтового ящика Tbe Bat:==
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:14:16Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите TheBat. Создание нового почтового ящика:
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

Шаг2:
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)

Порт 995 (для POP)

Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

Шаг3 - настройка сервера исходящей почты:
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

Проверка настроек почтового ящика Tbe Bat:
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:13:29Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите TheBat. Создание нового почтового ящика:
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

Шаг2:
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)
Порт 995 (для POP)
Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

Шаг3 - настройка сервера исходящей почты:
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

Проверка настроек почтового ящика Tbe Bat:
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:09:18Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите TheBat. Создание нового почтового ящика:
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

Шаг2:
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)
Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

Шаг3 - настройка сервера исходящей почты:
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Соединение - "Безопасное на спец.порт (TLS)"

Порт 465

Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

Проверка настроек почтового ящика Tbe Bat:
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:08:53Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите TheBat. Создание нового почтового ящика:
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

Шаг2:
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям

Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)

Порт 993 (для IMAP)
Имя пользователя - адрес электронной почты который вы настраиваете (полностью).

Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

Шаг3 - настройка сервера исходящей почты:
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)
Соединение - "Безопасное на спец.порт (TLS)"
Порт 465
Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

Проверка настроек почтового ящика Tbe Bat:
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:07:22Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите TheBat. Создание нового почтового ящика:
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

Шаг2:
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям
Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)
Порт 993 (для IMAP)
Имя пользователя - адрес электронной почты который вы настраиваете (полностью).
Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

Шаг3 - настройка сервера исходящей почты:
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)
Соединение - "Безопасное на спец.порт (TLS)"
Порт 465
Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

Проверка настроек почтового ящика Tbe Bat:
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T09:06:50Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите TheBat. Создание нового почтового ящика:
[[Файл:thebat_step1.png|центр|мини|388x388пкс]]

Вводим Ваше имя, адрес электронной почты, который настраиваем, пароль, и выбираем протокол IMAP или POP.

Шаг2:
[[Файл:thebat_step2.png|центр|мини|388x388пкс]]

Выбираем протокол IMAP или POP по вашему желанию и потребностям
Адрес сервера входящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)
Порт 993 (для IMAP)
Имя пользователя - адрес электронной почты который вы настраиваете (полностью).
Вводим пароль, который вы ранее задали в Cpanel при создании почтового ящика.

Шаг3 - настройка сервера исходящей почты:
[[Файл:thebat_step3.png|центр|мини|388x388пкс]]

Адрес сервера исходящей почты указываем в виде mail.your-domain.ru (где your-domain.ru - адрес Вашего доменного имени)
Соединение - "Безопасное на спец.порт (TLS)"
Порт 465
Обязательно установите галочку "Мой сервер SMTP требует аутентификации"

Шаг4 - финальные сведения об отображении почтового ящика в клиенте Tbe Bat:
[[Файл:thebat_step4.png|центр|мини|388x388пкс]]

Проверка настроек почтового ящика Tbe Bat:
[[Файл:thebat_step5.png|центр|мини|388x388пкс]]

Смотрим свойства почтового ящика, на вкладке "транспорт" должны быть указаны настройки и порты как на картинке выше.

Выбираем "IMAP":

Адрес электронной почты: ваш созданный email адрес

Имя пользователя: ваш созданный email адрес

Пароль: - который вы указали при создании email адреса

'''Сервер входящей почты:''' mail.ваш_домен.ru

IMAP Port: 993 / POP3 Port: 995

'''Исходящий сервер:''' mail.ваш_домен.ru

SMTP Port: 465

'''Тип соединения "Безопасное на спецпорт TLS"'''

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T08:57:12Z

TTK:

Файл:Thebat step5.png

2024-11-02T08:56:07Z

TTK:

Файл:Thebat step4.png

2024-11-02T08:55:57Z

TTK:

Файл:Thebat step3.png

2024-11-02T08:55:50Z

TTK:

Файл:Thebat step2.png

2024-11-02T08:55:43Z

TTK:

Файл:Thebat step1.png

2024-11-02T08:55:32Z

TTK:

Настройка почтового клиента TheBat

2024-11-02T08:42:40Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите Microsoft Outlook. Выберите "Outlook -> Параметры", далее "+" или "создать":
[[Файл:Microsoft Outlook 1.png|центр|мини|388x388пкс]]

Выбираем "IMAP":

Адрес электронной почты: ваш созданный email адрес

Имя пользователя: ваш созданный email адрес

Пароль: - который вы указали при создании email адреса

'''Сервер входящей почты:''' mail.ваш_домен.ru

IMAP Port: 993 / POP3 Port: 995

'''Исходящий сервер:''' mail.ваш_домен.ru

SMTP Port: 465

'''Тип соединения "Безопасное на спецпорт TLS"'''

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка The Bat закончена.

Настройка почтового клиента TheBat

2024-11-02T08:41:59Z

TTK: Новая страница: «Категория:CPanel Категория:Хостинг Категория:E-MAIL_-_Настройка_почтовых_клиентов Настройку этого почтового клиента рассмотрим на примере TheBat. Запустите Microsoft Outlook. Выберите "Outlook -> Параметры", далее "+" или "создать": Файл:Microsoft Outlook 1.png|центр|мини|388x388п...»

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере TheBat.

Запустите Microsoft Outlook. Выберите "Outlook -> Параметры", далее "+" или "создать":
[[Файл:Microsoft Outlook 1.png|центр|мини|388x388пкс]]

Выбираем "IMAP":

Адрес электронной почты: ваш созданный email адрес

Имя пользователя: ваш созданный email адрес

Пароль: - который вы указали при создании email адреса

'''Сервер входящей почты:''' mail.ваш_домен.ru

IMAP Port: 993 / POP3 Port: 995

'''Исходящий сервер:''' mail.ваш_домен.ru

SMTP Port: 465

Тип соединения "Безопасное на спецпорт TLS"

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка Microsoft Outlook закончена.

Настройка почтового клиента Microsoft Outlook / Office 365

2023-12-14T15:33:15Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере Microsoft Outlook для MAC OS.

Запустите Microsoft Outlook. Выберите "Outlook -> Параметры", далее "+" или "создать":
[[Файл:Microsoft Outlook 1.png|центр|мини|388x388пкс]]

Вводим созданный адрес электронной почты (email) - "Продолжить":
[[Файл:Microsoft Outlook 2.png|центр|мини|408x408пкс]]

Выбираем "IMAP":

[[Файл:Microsoft Outlook 3.png|центр|мини|416x416пкс]]

Адрес электронной почты: ваш созданный email адрес

Имя пользователя: ваш созданный email адрес

Пароль: - который вы указали при создании email адреса

'''Сервер входящей почты:''' mail.ваш_домен.ru

IMAP Port: 993 / POP3 Port: 995

'''Исходящий сервер:''' mail.ваш_домен.ru

SMTP Port: 465

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка Microsoft Outlook закончена.

Настройка почтового клиента Microsoft Outlook / Office 365

2023-12-14T15:32:56Z

TTK:

[[Категория:CPanel]]
[[Категория:Хостинг]]
[[Категория:E-MAIL_-_Настройка_почтовых_клиентов]]

Настройку этого почтового клиента рассмотрим на примере Microsoft Outlook для MAC OS.

Запустите Microsoft Outlook. Выберите "Outlook -> Параметры", далее "+" или "создать":
[[Файл:Microsoft Outlook 1.png|центр|мини|388x388пкс]]

Вводим созданный адрес электронной почты (email) - "Продолжить":
[[Файл:Microsoft Outlook 2.png|центр|мини|408x408пкс]]

Выбираем "IMAP":

[[Файл:Microsoft Outlook 3.png|центр|мини|416x416пкс]]

Адрес электронной почты: ваш созданный email адрес

Имя пользователя: ваш созданный email адрес

Пароль: - который вы указали при создании email адреса

'''Сервер входящей почты:''' mail.ваш_домен.ru

IMAP Port: 993 POP3 Port: 995

'''Исходящий сервер:''' mail.ваш_домен.ru

SMTP Port: 465

Так же, актуальные настройки для почтового клиента Вы можете найти в личном кабинете cPanel, в разделе "Почтовые Учетные Записи " -> "Другие функции веб-почты" -> "Configure Mail Client".

На этом настройка Microsoft Outlook закончена.