Let's Encrypt, premium i Wildcard SSL, HTTPS, Mixed Content, HSTS, Cloudflare SSL i dijagnostika.
U cPanelu idite na SSL/TLS Status. Pronađite svoju domenu i kliknite "Run AutoSSL". Let's Encrypt SSL certifikat bit će automatski instaliran i obnavljan. Provjerite radi li vaša stranica preko https:// i podesite preusmjeravanje s http:// na https:// u .htaccess datoteci.
Ako ste kupili premium SSL certifikat, u cPanelu idite na SSL/TLS > Install and Manage SSL. Unesite certifikat (CRT), privatni ključ (KEY) i CA Bundle. Kliknite "Install Certificate". Kontaktirajte podršku ako vam je potrebna pomoć.
SSL certifikat enkriptira podatke između servera i posjetitelja i prikazuje lokot u pregledniku. Besplatan AutoSSL: u cPanelu idite na SSL/TLS Status i kliknite "Run AutoSSL" — pričekajte 1-5 minuta. AutoSSL se automatski obnavlja. Premium SSL: kupite certifikat, generirajte CSR u cPanelu (SSL/TLS > Generate CSR), pošaljite CSR izdavaču, verificirajte domenu, pa u SSL/TLS > Install and Manage SSL zalijepite CRT, ključ i CA Bundle. BeoHosting uključuje besplatan AutoSSL u sve hosting pakete.
Mixed Content greška javlja se kad vaša stranica ima SSL, ali se neki resursi (slike, skripte) još učitavaju preko HTTP-a. U WordPressu idite na Postavke > Općenito i promijenite WordPress Address i Site Address s http:// na https://. Instalirajte plugin Better Search Replace i zamijenite sve http://vasadomena.hr s https://vasadomena.hr u bazi podataka. U pregledniku pritisnite F12 i u Console kartici vidjet ćete koji točno resursi izazivaju grešku.
Najbrže je otvoriti vašu stranicu u pregledniku i provjeriti prikazuje li se ikonica lokota pored adrese. Ako je lokot zatvoren, SSL je ispravan. Za detaljnu provjeru posjetite ssllabs.com/ssltest i unesite svoju domenu — ocjena A ili A+ znači da je sve u redu. Ako vidite upozorenje "Not Secure" u pregledniku, SSL nije instaliran ili je istekao.
Prijavite se na cPanel na vasadomena.hr:2083 i otvorite File Manager. Pronađite .htaccess datoteku u public_html mapi (uključite prikaz skrivenih datoteka). Dodajte na početak datoteke: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Alternativno, u cPanelu koristite opciju Domains i uključite Force HTTPS Redirect za svoju domenu.
Ako koristite besplatan Let's Encrypt SSL, prijavite se na cPanel (vasadomena.hr:2083) i idite na SSL/TLS Status. Kliknite "Run AutoSSL" da pokrenete automatsku obnovu. Ako AutoSSL prijavi grešku, provjerite pokazuje li vaša domena na IP adresu servera (A zapis u DNS-u). Čest problem je da ste promijenili DNS, a niste ažurirali A zapis prema BeoHosting serveru. AutoSSL se inače automatski obnavlja svakih 60-90 dana, ali može zatajiti ako postoji DNS ili firewall problem.
Wildcard SSL pokriva vašu glavnu domenu i sve poddomene (*.vasadomena.hr). U cPanelu otvorite "SSL/TLS" i generirajte CSR s Common Name *.vasadomena.hr. CSR pošaljite certifikacijskom tijelu pri kupnji. Nakon što dobijete certifikat, u SSL/TLS > Manage SSL Sites odaberite domenu i unesite certifikat, privatni ključ i CA Bundle. Kliknite "Install Certificate". Wildcard je idealan ako koristite više poddomena (mail, shop, blog).
DV (Domain Validation) samo potvrđuje vlasništvo nad domenom — izdaje se u nekoliko minuta, idealan za blogove i manje stranice. OV (Organization Validation) dodatno provjerava podatke o tvrtki, pogodan za poslovne stranice. EV (Extended Validation) prolazi najstrožu provjeru — preporučuje se za e-commerce. Svi tipovi koriste istu enkripciju. Razlika je u razini provjere identiteta. Za većinu stranica DV certifikat (poput besplatnog Let's Encrypt) sasvim je dovoljan.
Ova greška znači da preglednik ne prepoznaje izdavača SSL certifikata. Najčešći uzrok je nepotpun CA Bundle — u cPanelu otvorite SSL/TLS > Manage SSL Sites, pronađite domenu i provjerite je li polje Certificate Authority Bundle popunjeno. Ako je prazno, unesite CA Bundle od izdavača. Drugi uzrok je istekao certifikat — provjerite datum u istom panelu. Za Let's Encrypt pokušajte "Run AutoSSL" u SSL/TLS Status. Nakon ispravka otvorite stranicu u inkognito prozoru.
U cPanelu otvorite "SSL/TLS Status" u odjeljku Security — vidjet ćete popis domena s datumom isteka. U pregledniku kliknite na lokot lijevo od adrese, pa "Connection is secure" > "Certificate is valid" za točne datume. Let's Encrypt certifikati vrijede 90 dana i AutoSSL ih automatski obnavlja 30 dana prije isteka. Ako se ne obnavljaju automatski, pokušajte "Run AutoSSL" u cPanelu.
Greška najčešće znači da je SSL certifikat istekao ili da sat na računalu nije točan. Prvo provjerite datum i vrijeme na svom računalu. Ako je točno, u cPanelu otvorite SSL/TLS Status i provjerite certifikat. Za Let's Encrypt kliknite "Run AutoSSL". Obrišite cache preglednika ili otvorite stranicu u privatnom prozoru da isključite lokalni cache kao uzrok.
Ključno je podesiti SSL mod u Cloudflare dashboardu pod SSL/TLS. Odaberite "Full (Strict)" ako imate valjan SSL na serveru — najsigurnija opcija. Nikad ne koristite "Flexible" ako stranica već ima SSL — to izaziva beskonačnu petlju preusmjeravanja. Ako imate redirect loop, provjerite Cloudflare SSL mod i uklonite HTTPS preusmjeravanja u .htaccess. Preporuka: Let's Encrypt na serveru + "Full (Strict)" u Cloudflareu.
Koristite: openssl s_client -connect vasadomena.hr:443 -servername vasadomena.hr. Za samo datum isteka: echo | openssl s_client -connect vasadomena.hr:443 2>/dev/null | openssl x509 -noout -dates. Polje "notAfter" pokazuje datum isteka. Ako dobijete "certificate verify failed", moguće je da nedostaje intermedijarni certifikat — provjerite instalaciju u cPanelu.
HSTS govori preglednicima da uvijek koriste HTTPS. U .htaccess dodajte: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Prije aktivacije provjerite radi li SSL na svim stranicama jer preglednici neće dozvoliti HTTP pristup dok je HSTS aktivan. Testirajte prvo s max-age=3600 (1 sat), pa tek kad sve radi postavite na godinu dana.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Posljednje ažuriranje:
Vodič za korištenje cPanel kontrolnog panela.
Instalacija, postavljanje, optimizacija i rješavanje problema s WordPressom.
Kako upravljati DNS zapisima i nameserverima.
Kreiranje backupa i restauracija podataka.
Upravljanje hosting računom, aktivacija, nadogradnja paketa, praćenje resursa i migracija stranice.
Registracija, transfer, obnova, nameserveri, WHOIS, wildcard poddomene, EPP kod i migracija bez prekida.
Postavljanje u Outlooku, Thunderbirdu, Gmailu, mobilnim uređajima, SPF/DKIM, prosljeđivanja i mailing liste.
