Kako podesiti SSL certifikat u cPanelu

Zašto vam je potreban SSL certifikat?

SSL (Secure Sockets Layer) certifikat enkriptuje komunikaciju između vašeg sajta i posjetitelja. Bez SSL-a, podaci poput lozinki, ličnih informacija i podataka o plaćanju putuju internetom u citljivom obliku, što ih čini ranjivim na presretanje. Od 2018. godine, Google Chrome označava sajtove bez SSL-a kao "Nije bezbedano". Pogledajte nasu objašnjenje različitih tipova SSL certifikata, što odbija posjetitelje i negativno utječe na SEO rangiranje.

Pored sigurnosti, SSL certifikat je neophodan za HTTPS protokol koji je danas standard. Google koristi HTTPS kao faktor rangiranja, a moderni brauzeri blokiraju neke funkcionalnosti (geolokacija, kamera, mikrofon) na sajtovima bez SSL-a.

Tipovi SSL certifikata

• DV (Domain Validation): Osnovni nivo - potvrđuje samo vlasnistvo nad domenom. Idealan za blogove i manje sajtove. Let's Encrypt izdaje besplatne DV certifikate.
• OV (Organization Validation): Potvrđuje identitet organizacije. Preporučen za poslovne sajtove koji žele viši nivo povjerenja.
• EV (Extended Validation): Najstroziji proces verifikacije. Ranije je prikazivao želenu traku u brauzeru, ali moderni brauzeri to više ne rade. I dalje pruža najviši nivo povjerenja.
• Wildcard SSL: Pokriva glavni domen i sve poddomene (*.vasajt.ba). Idealan ako imate više poddomena.

Opcija 1: AutoSSL u cPanelu

AutoSSL je najjednostavniji način da dobijete besplatan SSL certifikat u cPanelu. Većina kvalitetnih hosting provajdera, uključujući BeoHosting sa besplatnim SSL-om, ima AutoSSL omogućen po defaultu. Evo kako to funkcioniše:

Kako provjeriti da li je AutoSSL aktivan

• Prijavite se u cPanel.
• Idite na sekciju "Security" i kliknite na "SSL/TLS Status".
• Videcete listu svih vaših domena i poddomena sa statusom SSL certifikata.
• Ako pise "AutoSSL Domain Validated" sa želenom ikonom, SSL je aktivan.

Pokretanje AutoSSL ručno

Ako SSL nije automatski instaliran (npr. za novi domen), možete ga pokrenuti ručno:

• U cPanelu idite na "SSL/TLS Status".
• Kliknite na "Run AutoSSL" dugme u gornjem desnom uglu.
• Sacekajte nekoliko minuta dok se certifikat ne generiše i instalira.
• Osvezite stranicu i provjerite status - trebalo bi da bude želeno.

Opcija 2: Let's Encrypt u cPanelu

Let's Encrypt je besplatna sertifikaciona agencija (CA) koja izdaje DV SSL certifikate. Mnogi hosting provajderi nude Let's Encrypt integraciju u cPanelu.

Instalacija putem cPanel plugina

• U cPanelu potražite "Let's Encrypt" ili "SSL/TLS" u sekciji Security.
• Ako postoji Let's Encrypt opcija, kliknite na nju.
• Izaberite domen za koji želite da instalirate certifikat.
• Kliknite "Issue" ili "Install" i sacekajte da se proces zavrsi.
• Let's Encrypt certifikati vaze 90 dana i automatski se obnavljaju.

Opcija 3: Ručna instalacija SSL certifikata

Ako ste kupili komercijalni SSL certifikat (od Comodo, DigiCert, GeoTrust itd.), morate ga ručno instalirati:

Korak 1: Generiranje CSR-a

• U cPanelu idite na "SSL/TLS" u sekciji Security.
• Kliknite na "Generate, view, or delete SSL certificate signing requests".
• Popunite formular: domen, organizacija, grad, država, email.
• Kliknite "Generate" i kopirajte generisani CSR ključ.

Korak 2: Kupovina i validacija

Pošaljite CSR vašem SSL provajderu prilikom kupovine certifikata. Oni će vam poslati fajlove certifikata nakon što završite proces validacije (obično putem email-a ili DNS zapisa).

Korak 3: Instalacija certifikata

• U cPanelu idite na "SSL/TLS" i kliknite na "Manage SSL sites".
• Izaberite domen iz padajuceg menija.
• Nalepite sadržaj certifikata (CRT fajl) u polje "Certificate".
• Nalepite privatni ključ u polje "Private Key" (ili kliknite "Autofill" ako ste generisali CSR u cPanelu).
• Nalepite CA Bundle (intermedijarni certifikati) u polje "Certificate Authority Bundle".
• Kliknite "Install Certificate".

Kako forsirati HTTPS na celom sajtu

Putem cPanela

Najlakši način: u cPanelu idite na "Domains", pronađite vaš domen i uključite opciju "Force HTTPS Redirect". Ovo automatski preusmerava sav HTTP promet na HTTPS.

Putem .htaccess fajla

Ako vam treba više kontrole, dodajte sljedeći kod u .htaccess fajl u root direktorijumu vašeg sajta. Ovaj kod provjerava da li je konekcija već HTTPS i, ako nije, preusmerava korisnika na HTTPS verziju iste stranice sa 301 (trajnim) preusmeravanjem.

U WordPress-u

• Idite na Settings > General u WordPress admin panelu.
• Promenite i WordPress Address i Site Address sa http:// na https://.
• Instalirajte plugin Really Simple SSL za automatsko rješavanje mixed content problema.
• Provjerite sajt za mixed content greške (HTTP resursi na HTTPS stranici).

Resavanje cestih problema

• Mixed Content greške: Kada stranica učitava neke resurse (slike, skripte, CSS) preko HTTP umjesto HTTPS. Rješenje: ažurirajte linkove u bazi podataka ili koristite plugin za search-replace.
• SSL certifikat istekao: Provjerite da li je AutoSSL aktivan. Ako koristite komercijalni certifikat, obnovite ga kod provajdera i ponovo instalirajte.
• ERR_SSL_PROTOCOL_ERROR: Obično znači da je certifikat pogrešno instaliran. Provjerite da li je privatni ključ ispravan i da li ste uključili CA Bundle.
• Redirect petlja: Ako sajt upada u beskonačnu petlju preusmeravanja, provjerite da nemate dupli HTTPS redirect (i u cPanelu i u .htaccess).

Zaključak

Instalacija SSL certifikata u cPanelu je danas jednostavnija nego ikada. Sa AutoSSL ili Let's Encrypt, besplatan SSL je dostupan svima i nema razloga da vaš sajt ne koristi HTTPS. Pratite korake iz ovog vodiča, forsirajte HTTPS preusmeravanje i redovno proveravajte status certifikata. Sigurnost vašeg sajta i povjerenje posjetitelja ovise od toga. Provjerite status vašeg SSL certifikata našim SSL checker alatom.