Uputstva za instalaciju i upravljanje SSL sertifikatima.
U cPanel-u idite na SSL/TLS Status. Pronađite vaš domen i kliknite "Run AutoSSL". Let's Encrypt SSL sertifikat će biti automatski instaliran i obnovljen. Proverite da li vaš sajt radi na https:// i podesite preusmeravanje sa http:// na https:// u .htaccess fajlu.
Ako ste kupili premium SSL sertifikat, u cPanel-u idite na SSL/TLS > Install and Manage SSL. Unesite sertifikat (CRT), privatni ključ (KEY) i CA Bundle. Kliknite "Install Certificate". Kontaktirajte podršku ako vam je potrebna pomoć.
SSL sertifikat enkriptuje podatke između servera i posetilaca i prikazuje katanac u pretraživačima. Besplatan AutoSSL: U cPanel-u idite na SSL/TLS Status i kliknite "Run AutoSSL" - sacekajte 1-5 minuta. AutoSSL se automatski obnavlja. Premium SSL: Kupite sertifikat, generisajte CSR u cPanel-u (SSL/TLS > Generate CSR), pošaljite CSR izdavacu, verifikujte domen, pa u SSL/TLS > Install and Manage SSL nalepite CRT, ključ i CA Bundle. BeoHosting uključuje besplatan AutoSSL u sve hosting pakete.
Mixed Content greška se javlja kada vaš sajt ima SSL ali neki resursi (slike, skripte) se još uvek učitavaju preko HTTP. U WordPress-u idite na Podešavanja > Opšte i promenite WordPress Address i Site Address sa http:// na https://. Instalirajte plugin Better Search Replace i zamenite sve http://vasdomen.rs sa https://vasdomen.rs u bazi podataka. U browseru pritisnite F12 i u Console tabu videcete tačno koji resursi izazivaju grešku.
Najbrži način je da otvorite vaš sajt u browseru i proverite da li se prikazuje ikonica katanca pored adrese. Ako je katanac zatvoren, SSL je ispravan. Za detaljnu proveru posetite ssllabs.com/ssltest i unesite vašu domenu - ocena A ili A+ znači da je sve u redu. Ako vidite upozorenje "Not Secure" u browseru, SSL nije instaliran ili je istekao.
Prijavite se na cPanel na vasdomen.rs:2083 i otvorite File Manager. Pronađite .htaccess fajl u public_html folderu (uključite prikaz skrivenih fajlova). Dodajte na početak fajla: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Alternativno, u cPanel-u koristite opciju Domains i uključite Force HTTPS Redirect za vašu domenu.
Ako koristite besplatni Let's Encrypt SSL, prijavite se na cPanel (vasdomen.rs:2083) i idite na SSL/TLS Status. Kliknite "Run AutoSSL" da pokrenete automatsku obnovu. Ukoliko AutoSSL prijavi grešku, proverite da vaša domena pokazuje na IP adresu servera (A zapis u DNS-u). Cest problem je da ste promenili DNS a niste ažurirali A zapis ka BeoHosting serveru. AutoSSL se inace obnavlja automatski svakih 60-90 dana, ali može da zakaze ako postoji DNS ili firewall problem.
Wildcard SSL pokriva vaš glavni domen i sve poddomene (*.vasdomen.rs). U cPanel-u otvorite "SSL/TLS" i generisajte CSR sa Common Name *.vasdomen.rs. CSR pošaljite sertifikacionom telu pri kupovini. Nakon sto dobijete sertifikat, u SSL/TLS > Manage SSL Sites izaberite domen i unesite sertifikat, privatni ključ i CA Bundle. Kliknite "Install Certificate". Wildcard je idealan ako koristite više poddomena (mail, shop, blog).
DV (Domain Validation) samo potvrđuje vlasnistvo nad domenom - izdaje se za nekoliko minuta, idealan za blogove i manje sajtove. OV (Organization Validation) dodatno proverava podatke o firmi, pogodan za poslovne sajtove. EV (Extended Validation) prolazi najstrozu proveru - preporučuje se za e-commerce. Svi tipovi koriste istu enkripciju. Razlika je u nivou provere identiteta. Za većinu sajtova, DV sertifikat (kao besplatni Let's Encrypt) je sasvim dovoljan.
Ova greška znači da pregledac ne prepoznaje izdavaca SSL sertifikata. Najčešći uzrok je nepotpun CA Bundle - u cPanel-u otvorite SSL/TLS > Manage SSL Sites, pronađite domen i proverite da li je polje Certificate Authority Bundle popunjeno. Ako je prazno, unesite CA Bundle od izdavaca. Drugi uzrok je istekao sertifikat - proverite datum u istom panelu. Za Let's Encrypt pokušajte "Run AutoSSL" u SSL/TLS Status. Nakon ispravke otvorite sajt u inkognito prozoru.
U cPanel-u otvorite "SSL/TLS Status" u sekciji Security - videcete listu domena sa datumom isteka. U pregledacu kliknite na katanac levo od adrese, pa "Connection is secure" > "Certificate is valid" za tačne datume. Let's Encrypt sertifikati vaze 90 dana i AutoSSL ih automatski obnavlja 30 dana pre isteka. Ako se ne obnavlja automatski, pokušajte "Run AutoSSL" u cPanel-u.
Greška najčešće znači da je SSL sertifikat istekao ili da sat na računaru nije tacan. Prvo proverite datum i vreme na svom računaru. Ako je tačno, u cPanel-u otvorite SSL/TLS Status i proverite sertifikat. Za Let's Encrypt kliknite "Run AutoSSL". Obrisite kes pregledaca ili otvorite sajt u privatnom prozoru da isključite lokalni kes kao uzrok.
Ključno je podesiti SSL mod u Cloudflare dashboard-u pod SSL/TLS. Izaberite "Full (Strict)" ako imate validan SSL na serveru - najbezbednija opcija. Nikada ne koristite "Flexible" ako sajt već ima SSL - to izaziva beskonacnu petlju preusmeravanja. Ako imate redirect loop, proverite Cloudflare SSL mod i uklonite HTTPS preusmeravanja u .htaccess. Preporuka: Let's Encrypt na serveru + "Full (Strict)" u Cloudflare.
Koristite: openssl s_client -connect vasdomen.rs:443 -servername vasdomen.rs. Za samo datum isteka: echo | openssl s_client -connect vasdomen.rs:443 2>/dev/null | openssl x509 -noout -dates. Polje "notAfter" pokazuje datum isteka. Ako dobijete "certificate verify failed", moguće je da nedostaje intermedijarni sertifikat - proverite instalaciju u cPanel-u.
HSTS govori pregledacima da uvek koriste HTTPS. U .htaccess dodajte: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Pre aktiviranja proverite da SSL radi na svim stranicama jer pregledaci neće dozvoliti HTTP pristup dok je HSTS aktivan. Testirajte prvo sa max-age=3600 (1 sat), pa tek kad sve radi postavite na godinu dana.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Poslednje ažurirano:
