Let's Encrypt, premium i Wildcard SSL, HTTPS, Mixed Content, HSTS, Cloudflare SSL i dijagnostika.
U cPanel-u idite na SSL/TLS Status. Pronađite vaš domen i kliknite "Run AutoSSL". Let's Encrypt SSL sertifikat će biti automatski instaliran i obnovljen. Provjerite da li vaš sajt radi na https:// i podesite preusmjeravanje sa http:// na https:// u .htaccess fajlu.
Ako ste kupili premium SSL sertifikat, u cPanel-u idite na SSL/TLS > Install and Manage SSL. Unesite sertifikat (CRT), privatni ključ (KEY) i CA Bundle. Kliknite "Install Certificate". Kontaktirajte podršku ako vam je potrebna pomoć.
SSL sertifikat enkriptuje podatke između servera i posjetilaca i prikazuje katanac u pretraživačima. Besplatan AutoSSL: U cPanel-u idite na SSL/TLS Status i kliknite "Run AutoSSL" — sačekajte 1-5 minuta. AutoSSL se automatski obnavlja. Premium SSL: Kupite sertifikat, generišite CSR u cPanel-u (SSL/TLS > Generate CSR), pošaljite CSR izdavaču, verifikujte domen, pa u SSL/TLS > Install and Manage SSL nalijepite CRT, ključ i CA Bundle. BeoHosting uključuje besplatan AutoSSL u sve hosting pakete.
Mixed Content greška se javlja kada vaš sajt ima SSL ali neki resursi (slike, skripte) se još uvijek učitavaju preko HTTP. U WordPress-u idite na Podešavanja > Opšte i promijenite WordPress Address i Site Address sa http:// na https://. Instalirajte plugin Better Search Replace i zamijenite sve http://vasadomena.me sa https://vasadomena.me u bazi podataka. U browseru pritisnite F12 i u Console tabu vidjećete tačno koji resursi izazivaju grešku.
Najbrži način je da otvorite vaš sajt u browseru i provjerite da li se prikazuje ikonica katanca pored adrese. Ako je katanac zatvoren, SSL je ispravan. Za detaljnu provjeru posjetite ssllabs.com/ssltest i unesite vašu domenu — ocjena A ili A+ znači da je sve u redu. Ako vidite upozorenje "Not Secure" u browseru, SSL nije instaliran ili je istekao.
Prijavite se na cPanel na vasadomena.me:2083 i otvorite File Manager. Pronađite .htaccess fajl u public_html folderu (uključite prikaz skrivenih fajlova). Dodajte na početak fajla: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Alternativno, u cPanel-u koristite opciju Domains i uključite Force HTTPS Redirect za vašu domenu.
Ako koristite besplatni Let's Encrypt SSL, prijavite se na cPanel (vasadomena.me:2083) i idite na SSL/TLS Status. Kliknite "Run AutoSSL" da pokrenete automatsku obnovu. Ukoliko AutoSSL prijavi grešku, provjerite da vaša domena pokazuje na IP adresu servera (A zapis u DNS-u). Čest problem je da ste promijenili DNS a niste ažurirali A zapis ka BeoHosting serveru. AutoSSL se inače obnavlja automatski svakih 60-90 dana, ali može da zakaže ako postoji DNS ili firewall problem.
Wildcard SSL pokriva vaš glavni domen i sve poddomene (*.vasadomena.me). U cPanel-u otvorite "SSL/TLS" i generišite CSR sa Common Name *.vasadomena.me. CSR pošaljite sertifikacionom tijelu pri kupovini. Nakon što dobijete sertifikat, u SSL/TLS > Manage SSL Sites izaberite domen i unesite sertifikat, privatni ključ i CA Bundle. Kliknite "Install Certificate". Wildcard je idealan ako koristite više poddomena (mail, shop, blog).
DV (Domain Validation) samo potvrđuje vlasništvo nad domenom — izdaje se za nekoliko minuta, idealan za blogove i manje sajtove. OV (Organization Validation) dodatno provjerava podatke o firmi, pogodan za poslovne sajtove. EV (Extended Validation) prolazi najstrožu provjeru — preporučuje se za e-commerce. Svi tipovi koriste istu enkripciju. Razlika je u nivou provjere identiteta. Za većinu sajtova, DV sertifikat (kao besplatni Let's Encrypt) je sasvim dovoljan.
Ova greška znači da pregledač ne prepoznaje izdavača SSL sertifikata. Najčešći uzrok je nepotpun CA Bundle — u cPanel-u otvorite SSL/TLS > Manage SSL Sites, pronađite domen i provjerite da li je polje Certificate Authority Bundle popunjeno. Ako je prazno, unesite CA Bundle od izdavača. Drugi uzrok je istekao sertifikat — provjerite datum u istom panelu. Za Let's Encrypt pokušajte "Run AutoSSL" u SSL/TLS Status. Nakon ispravke otvorite sajt u inkognito prozoru.
U cPanel-u otvorite "SSL/TLS Status" u sekciji Security — vidjećete listu domena sa datumom isteka. U pregledaču kliknite na katanac lijevo od adrese, pa "Connection is secure" > "Certificate is valid" za tačne datume. Let's Encrypt sertifikati važe 90 dana i AutoSSL ih automatski obnavlja 30 dana prije isteka. Ako se ne obnavlja automatski, pokušajte "Run AutoSSL" u cPanel-u.
Greška najčešće znači da je SSL sertifikat istekao ili da sat na računaru nije tačan. Prvo provjerite datum i vrijeme na svom računaru. Ako je tačno, u cPanel-u otvorite SSL/TLS Status i provjerite sertifikat. Za Let's Encrypt kliknite "Run AutoSSL". Obrišite keš pregledača ili otvorite sajt u privatnom prozoru da isključite lokalni keš kao uzrok.
Ključno je podesiti SSL mod u Cloudflare dashboard-u pod SSL/TLS. Izaberite "Full (Strict)" ako imate validan SSL na serveru — najbezbjednija opcija. Nikada ne koristite "Flexible" ako sajt već ima SSL — to izaziva beskonačnu petlju preusmjeravanja. Ako imate redirect loop, provjerite Cloudflare SSL mod i uklonite HTTPS preusmjeravanja u .htaccess. Preporuka: Let's Encrypt na serveru + "Full (Strict)" u Cloudflare.
Koristite: openssl s_client -connect vasadomena.me:443 -servername vasadomena.me. Za samo datum isteka: echo | openssl s_client -connect vasadomena.me:443 2>/dev/null | openssl x509 -noout -dates. Polje "notAfter" pokazuje datum isteka. Ako dobijete "certificate verify failed", moguće je da nedostaje intermedijarni sertifikat — provjerite instalaciju u cPanel-u.
HSTS govori pregledačima da uvijek koriste HTTPS. U .htaccess dodajte: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Prije aktiviranja provjerite da SSL radi na svim stranicama jer pregledači neće dozvoliti HTTP pristup dok je HSTS aktivan. Testirajte prvo sa max-age=3600 (1 sat), pa tek kad sve radi postavite na godinu dana.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Posljednje ažurirano:
Upravljanje hosting nalogom, aktivacija, nadogradnja paketa, provjera resursa i migracija sajta.
Registracija, transfer, obnova, nameserveri, WHOIS, wildcard subdomeni, EPP kod i migracija bez prekida.
Podešavanje u Outlook-u, Thunderbird-u, Gmail-u, mobilnim uređajima, SPF/DKIM, forwarderi i mailing liste.
File Manager, baze, PHP, redirekcije, cron, FTP, .htaccess, Terminal, IP Blocker i Apache Handlers.
Instalacija, brzina, cache, debug, SMTP, migracija, Multisite, permisije i rješavanje grešaka.
A, CNAME, MX, TXT, SRV, AAAA, TTL, Google Workspace, Microsoft 365, Cloudflare i reverse DNS.
JetBackup, phpMyAdmin, UpdraftPlus, Google Drive, FTP/SFTP, testiranje i inkrementalni backup.
