Let's Encrypt, premium in Wildcard SSL, HTTPS, Mixed Content, HSTS, Cloudflare SSL in diagnostika.
V cPanelu pojdite na SSL/TLS Status. Poiščite svojo domeno in kliknite "Run AutoSSL". Let's Encrypt SSL certifikat bo samodejno nameščen in obnavljan. Preverite, ali vaša stran deluje prek https:// in nastavite preusmeritev z http:// na https:// v .htaccess datoteki.
Če ste kupili premium SSL certifikat, v cPanelu pojdite na SSL/TLS > Install and Manage SSL. Vnesite certifikat (CRT), zasebni ključ (KEY) in CA Bundle. Kliknite "Install Certificate". Kontaktirajte podporo, če potrebujete pomoč.
SSL certifikat šifrira podatke med strežnikom in obiskovalci ter prikazuje ključavnico v brskalnikih. Brezplačen AutoSSL: v cPanelu pojdite na SSL/TLS Status in kliknite "Run AutoSSL" — počakajte 1-5 minut. AutoSSL se samodejno obnavlja. Premium SSL: kupite certifikat, generirajte CSR v cPanelu (SSL/TLS > Generate CSR), pošljite CSR izdajatelju, preverite domeno, nato v SSL/TLS > Install and Manage SSL prilepite CRT, ključ in CA Bundle. BeoHosting vključuje brezplačen AutoSSL v vse gostovalne pakete.
Mixed Content napaka se pojavi, ko ima vaša stran SSL, vendar se nekateri viri (slike, skripte) še vedno nalagajo prek HTTP. V WordPressu pojdite na Nastavitve > Splošno in spremenite WordPress Address in Site Address iz http:// v https://. Namestite vtičnik Better Search Replace in zamenjajte vse http://vasadomena.si z https://vasadomena.si v bazi podatkov. V brskalniku pritisnite F12 in v zavihku Console boste videli, kateri viri natančno povzročajo napako.
Najhitreje odprete svojo stran v brskalniku in preverite, ali se ob naslovu prikaže ikona ključavnice. Če je ključavnica zaprta, je SSL pravilen. Za podrobno preverjanje obiščite ssllabs.com/ssltest in vnesite svojo domeno — ocena A ali A+ pomeni, da je vse v redu. Če v brskalniku vidite opozorilo "Not Secure", SSL ni nameščen ali je potekel.
Prijavite se v cPanel na vasadomena.si:2083 in odprite File Manager. Poiščite .htaccess datoteko v mapi public_html (omogočite prikaz skritih datotek). Na začetek datoteke dodajte: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Lahko pa v cPanelu uporabite možnost Domains in vklopite Force HTTPS Redirect za svojo domeno.
Če uporabljate brezplačen Let's Encrypt SSL, se prijavite v cPanel (vasadomena.si:2083) in pojdite na SSL/TLS Status. Kliknite "Run AutoSSL" za samodejno obnovo. Če AutoSSL prijavi napako, preverite, ali vaša domena kaže na IP naslov strežnika (A zapis v DNS-u). Pogost problem je, da ste spremenili DNS, a niste posodobili A zapisa proti BeoHosting strežniku. AutoSSL se sicer samodejno obnavlja vsakih 60-90 dni, vendar lahko odpove, če obstaja DNS ali požarni zid problem.
Wildcard SSL pokriva vašo glavno domeno in vse poddomene (*.vasadomena.si). V cPanelu odprite "SSL/TLS" in generirajte CSR s Common Name *.vasadomena.si. CSR pošljite certifikacijskemu organu pri nakupu. Po prejemu certifikata v SSL/TLS > Manage SSL Sites izberite domeno in vnesite certifikat, zasebni ključ in CA Bundle. Kliknite "Install Certificate". Wildcard je idealen, če uporabljate več poddomen (mail, shop, blog).
DV (Domain Validation) le potrjuje lastništvo nad domeno — izda se v nekaj minutah, idealen za bloge in manjše strani. OV (Organization Validation) dodatno preverja podatke o podjetju, primeren za poslovne strani. EV (Extended Validation) gre skozi najstrožje preverjanje — priporočljiv za e-trgovino. Vsi tipi uporabljajo isto šifriranje. Razlika je v ravni preverjanja identitete. Za večino strani DV certifikat (kot brezplačen Let's Encrypt) povsem zadošča.
Ta napaka pomeni, da brskalnik ne prepozna izdajatelja SSL certifikata. Najpogostejši vzrok je nepopolen CA Bundle — v cPanelu odprite SSL/TLS > Manage SSL Sites, poiščite domeno in preverite, ali je polje Certificate Authority Bundle izpolnjeno. Če je prazno, vnesite CA Bundle izdajatelja. Drugi vzrok je potekel certifikat — preverite datum v istem panelu. Za Let's Encrypt poskusite "Run AutoSSL" v SSL/TLS Status. Po popravku odprite stran v inkognito oknu.
V cPanelu odprite "SSL/TLS Status" v razdelku Security — videli boste seznam domen z datumi poteka. V brskalniku kliknite ključavnico levo od naslova, nato "Connection is secure" > "Certificate is valid" za natančne datume. Let's Encrypt certifikati veljajo 90 dni in AutoSSL jih samodejno obnovi 30 dni pred potekom. Če se ne obnavljajo samodejno, poskusite "Run AutoSSL" v cPanelu.
Napaka običajno pomeni, da je SSL certifikat potekel ali da ura na računalniku ni točna. Najprej preverite datum in čas na svojem računalniku. Če je točno, v cPanelu odprite SSL/TLS Status in preverite certifikat. Za Let's Encrypt kliknite "Run AutoSSL". Počistite predpomnilnik brskalnika ali odprite stran v zasebnem oknu, da izključite lokalni predpomnilnik kot vzrok.
Ključno je nastaviti SSL način v Cloudflare nadzorni plošči pod SSL/TLS. Izberite "Full (Strict)", če imate veljaven SSL na strežniku — najvarnejša možnost. Nikoli ne uporabljajte "Flexible", če ima stran že SSL — to povzroči neskončno zanko preusmeritev. Če imate redirect loop, preverite Cloudflare SSL način in odstranite HTTPS preusmeritve iz .htaccess. Priporočilo: Let's Encrypt na strežniku + "Full (Strict)" v Cloudflareu.
Uporabite: openssl s_client -connect vasadomena.si:443 -servername vasadomena.si. Za samo datum poteka: echo | openssl s_client -connect vasadomena.si:443 2>/dev/null | openssl x509 -noout -dates. Polje "notAfter" prikazuje datum poteka. Če dobite "certificate verify failed", morda manjka vmesni certifikat — preverite namestitev v cPanelu.
HSTS pove brskalnikom, naj vedno uporabljajo HTTPS. V .htaccess dodajte: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Pred aktiviranjem preverite, ali SSL deluje na vseh straneh, saj brskalniki ne bodo dovolili HTTP dostopa, dokler je HSTS aktiven. Najprej preizkusite z max-age=3600 (1 ura), nato ko vse deluje, nastavite na eno leto.
10+ let izkušenj — Strokovnjaki za spletno gostovanje in infrastrukturo
Zadnja posodobitev:
Vodnik za uporabo cPanel nadzorne plošče.
Namestitev, nastavitev, optimizacija in odpravljanje težav z WordPressom.
Kako upravljati DNS zapise in nameservere.
Ustvarjanje backupov in obnova podatkov.
Upravljanje gostovalnega računa, aktivacija, nadgradnja paketov, nadzor virov in selitev spletne strani.
Registracija, prenos, podaljšanje, imenski strežniki, WHOIS, wildcard poddomene, EPP koda in selitev brez prekinitev.
Nastavitev v Outlooku, Thunderbirdu, Gmailu, mobilnih napravah, SPF/DKIM, posredovalniki in poštni seznami.
