Kako podesiti SSL sertifikat u cPanelu

Zašto vam je potreban SSL sertifikat?

SSL (Secure Sockets Layer) sertifikat enkriptuje komunikaciju između vašeg sajta i posetilaca. Bez SSL-a, podaci poput lozinki, ličnih informacija i podataka o plaćanju putuju internetom u citljivom obliku, što ih čini ranjivim na presretanje. Od 2018. godine, Google Chrome označava sajtove bez SSL-a kao "Nije bezbedano". Pogledajte nasu objašnjenje različitih tipova SSL sertifikata, što odbija posetioce i negativno utice na SEO rangiranje.

Pored bezbednosti, SSL sertifikat je neophodan za HTTPS protokol koji je danas standard. Google koristi HTTPS kao faktor rangiranja, a moderni brauzeri blokiraju neke funkcionalnosti (geolokacija, kamera, mikrofon) na sajtovima bez SSL-a.

Tipovi SSL sertifikata

• DV (Domain Validation): Osnovni nivo - potvrđuje samo vlasnistvo nad domenom. Idealan za blogove i manje sajtove. Let's Encrypt izdaje besplatne DV sertifikate.
• OV (Organization Validation): Potvrđuje identitet organizacije. Preporučen za poslovne sajtove koji žele viši nivo poverenja.
• EV (Extended Validation): Najstroziji proces verifikacije. Ranije je prikazivao želenu traku u brauzeru, ali moderni brauzeri to više ne rade. I dalje pruža najviši nivo poverenja.
• Wildcard SSL: Pokriva glavni domen i sve poddomene (*.vasajt.rs). Idealan ako imate više poddomena.

Opcija 1: AutoSSL u cPanelu

AutoSSL je najjednostavniji način da dobijete besplatan SSL sertifikat u cPanelu. Većina kvalitetnih hosting provajdera, uključujući BeoHosting sa besplatnim SSL-om, ima AutoSSL omogućen po defaultu. Evo kako to funkcioniše:

Kako proveriti da li je AutoSSL aktivan

• Prijavite se u cPanel.
• Idite na sekciju "Security" i kliknite na "SSL/TLS Status".
• Videcete listu svih vaših domena i poddomena sa statusom SSL sertifikata.
• Ako pise "AutoSSL Domain Validated" sa želenom ikonom, SSL je aktivan.

Pokretanje AutoSSL ručno

Ako SSL nije automatski instaliran (npr. za novi domen), možete ga pokrenuti ručno:

• U cPanelu idite na "SSL/TLS Status".
• Kliknite na "Run AutoSSL" dugme u gornjem desnom uglu.
• Sacekajte nekoliko minuta dok se sertifikat ne generiše i instalira.
• Osvezite stranicu i proverite status - trebalo bi da bude želeno.

Opcija 2: Let's Encrypt u cPanelu

Let's Encrypt je besplatna sertifikaciona agencija (CA) koja izdaje DV SSL sertifikate. Mnogi hosting provajderi nude Let's Encrypt integraciju u cPanelu.

Instalacija putem cPanel plugina

• U cPanelu potražite "Let's Encrypt" ili "SSL/TLS" u sekciji Security.
• Ako postoji Let's Encrypt opcija, kliknite na nju.
• Izaberite domen za koji želite da instalirate sertifikat.
• Kliknite "Issue" ili "Install" i sacekajte da se proces zavrsi.
• Let's Encrypt sertifikati vaze 90 dana i automatski se obnavljaju.

Opcija 3: Ručna instalacija SSL sertifikata

Ako ste kupili komercijalni SSL sertifikat (od Comodo, DigiCert, GeoTrust itd.), morate ga ručno instalirati:

Korak 1: Generisanje CSR-a

• U cPanelu idite na "SSL/TLS" u sekciji Security.
• Kliknite na "Generate, view, or delete SSL certificate signing requests".
• Popunite formular: domen, organizacija, grad, država, email.
• Kliknite "Generate" i kopirajte generisani CSR ključ.

Korak 2: Kupovina i validacija

Pošaljite CSR vašem SSL provajderu prilikom kupovine sertifikata. Oni će vam poslati fajlove sertifikata nakon što završite proces validacije (obično putem email-a ili DNS zapisa).

Korak 3: Instalacija sertifikata

• U cPanelu idite na "SSL/TLS" i kliknite na "Manage SSL sites".
• Izaberite domen iz padajuceg menija.
• Nalepite sadržaj sertifikata (CRT fajl) u polje "Certificate".
• Nalepite privatni ključ u polje "Private Key" (ili kliknite "Autofill" ako ste generisali CSR u cPanelu).
• Nalepite CA Bundle (intermedijarni sertifikati) u polje "Certificate Authority Bundle".
• Kliknite "Install Certificate".

Kako forsirati HTTPS na celom sajtu

Putem cPanela

Najlakši način: u cPanelu idite na "Domains", pronađite vaš domen i uključite opciju "Force HTTPS Redirect". Ovo automatski preusmerava sav HTTP saobraćaj na HTTPS.

Putem .htaccess fajla

Ako vam treba više kontrole, dodajte sledeći kod u .htaccess fajl u root direktorijumu vašeg sajta. Ovaj kod proverava da li je konekcija već HTTPS i, ako nije, preusmerava korisnika na HTTPS verziju iste stranice sa 301 (trajnim) preusmeravanjem.

U WordPress-u

• Idite na Settings > General u WordPress admin panelu.
• Promenite i WordPress Address i Site Address sa http:// na https://.
• Instalirajte plugin Really Simple SSL za automatsko rešavanje mixed content problema.
• Proverite sajt za mixed content greške (HTTP resursi na HTTPS stranici).

Resavanje cestih problema

• Mixed Content greške: Kada stranica učitava neke resurse (slike, skripte, CSS) preko HTTP umesto HTTPS. Rešenje: ažurirajte linkove u bazi podataka ili koristite plugin za search-replace.
• SSL sertifikat istekao: Proverite da li je AutoSSL aktivan. Ako koristite komercijalni sertifikat, obnovite ga kod provajdera i ponovo instalirajte.
• ERR_SSL_PROTOCOL_ERROR: Obično znači da je sertifikat pogrešno instaliran. Proverite da li je privatni ključ ispravan i da li ste uključili CA Bundle.
• Redirect petlja: Ako sajt upada u beskonačnu petlju preusmeravanja, proverite da nemate dupli HTTPS redirect (i u cPanelu i u .htaccess).

Zaključak

Instalacija SSL sertifikata u cPanelu je danas jednostavnija nego ikada. Sa AutoSSL ili Let's Encrypt, besplatan SSL je dostupan svima i nema razloga da vaš sajt ne koristi HTTPS. Pratite korake iz ovog vodiča, forsirajte HTTPS preusmeravanje i redovno proveravajte status sertifikata. Bezbednost vašeg sajta i poverenje posetilaca zavise od toga. Proverite status vašeg SSL sertifikata našim SSL checker alatom.