Preskoči na sadržaj
Pustili smo novi sajt sa mnogo novih opcija — AI Builder uskoro
(+381) 60 3535 720
Moj nalog
🇷🇸
BeoHosting
BeoHosting
Korisnički PanelKontaktirajte nas
(+381) 60 3535 720
 

Besplatan SSL sertifikat za vaš sajt

Kako Podesiti Let's Encrypt SSL

Kompletni vodič za instalaciju besplatnog Let's Encrypt SSL sertifikata. Od cPanel AutoSSL-a i Certbot-a do HTTPS preusmeravanja, verifikacije i automatskog obnavljanja. Zaštitite vaš sajt za 10 minuta.

SSL sertifikatiCitajte vodič
TL;DR

Kako podesiti besplatan Let's Encrypt SSL sertifikat?

Najlakši način - cPanel AutoSSL: prijavite se na cPanel, idite na SSL/TLS Status i kliknite Run AutoSSL. SSL se automatski izdaje, verifikuje i instalira u 1-5 minuta. Za VPS bez cPanela: sudo apt install certbot python3-certbot-apache, zatim sudo certbot --apache. Forsirajte HTTPS dodavanjem RewriteRule u .htaccess. Sertifikati traju 90 dana i obnavljaju se automatski. Verifikujte konfiguraciju na ssllabs.com (ciljajte A+ ocenu). BeoHosting Shared Hosting od 458 RSD/mes i VPS od 1.790 RSD/mes uključuju Let's Encrypt SSL bez dodatnih troškova sa automatskim obnavljanjem.

  • cPanel AutoSSL - 1-klik instalacija, 1-5 minuta
  • Sertifikat traje 90 dana, automatska obnova bez intervencije
  • SSL Labs A+ ocena moguca uz TLS 1.3 + HSTS
  • Wildcard SSL (*.vasajt.rs) podržan kroz DNS-01 challenge

BeoHosting Tim

10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu

Poslednje ažurirano:

Zašto je SSL sertifikat obavezan za svaki sajt?

SSL (Secure Sockets Layer) sertifikat enkriptuje podatke koji se prenose između pregledaca posetioca i vašeg web servera. Bez SSL-a, lozinke, lični podaci i informacije o plaćanju se šalju kao otvoreni tekst koji bilo ko na mreži može procitati. Od 2018. godine, Google Chrome oznacava sve HTTP sajtove kao "Not Secure" - sto odvracca posetioce i steti vašem poslovanju.

Let's Encrypt je revolucionarizovao web bezbednost nudenjem potpuno besplatnih SSL sertifikata. Pre Let's Encrypt-a, SSL sertifikati su kostali $50-200 godišnje. Danas, preko 300 miliona sajtova koristi Let's Encrypt sertifikate. Sertifikat se automatski obnavlja svakih 90 dana bez ikakve intervencije, sto eliminise rizik od isteka.

Preduslovi: Aktivan hosting nalog i domen koji pokazuje na vaš server. Na BeoHosting Web Hosting paketima, Let's Encrypt SSL je uključen besplatno na svim planovima sa automatskim obnavljanjem. Za naprednije SSL opcije, pogledajte nasu stranicu SSL Sertifikati.

Korak po korak

6 koraka za podešavanje Let's Encrypt SSL-a

Od razumevanja SSL-a do verifikacije i automatskog obnavljanja.

1

Razumite šta je Let's Encrypt

Let's Encrypt je besplatna, automatizovana i otvorena sertifikaciona vlast (CA) koju podržavaju Google, Mozilla, Facebook i drugi tech giganti. Izdaje DV (Domain Validation) SSL sertifikate koji enkriptuju komunikaciju između pregledaca i vašeg servera. SSL sertifikat je obavezan za svaki sajt - Google rangira HTTPS sajtove više, pregledaci prikazuju upozorenje "Not Secure" bez SSL-a, a GDPR i zakoni o zaštiti podataka zahtevaju enkripciju. Let's Encrypt sertifikati traju 90 dana i automatski se obnavljaju.

2

Aktivirajte AutoSSL u cPanel-u

Na BeoHosting-u, Let's Encrypt je najlakši način za besplatan SSL. Prijavite se na cPanel i idite na "SSL/TLS Status". Videcete listu svih domena na vašem nalogu i njihov SSL status. Kliknite "Run AutoSSL" da automatski instalirate SSL za sve domene. AutoSSL ce: verifikovati vlasnistvo nad domenom, generisati privatni ključ, izdati sertifikat i instalirati ga na server. Ceo proces traje 1-5 minuta. Sertifikat se automatski obnavlja pre isteka.

3

Instalirajte SSL ručno sa Certbot-om

Za VPS ili dedicated server bez cPanel-a, koristite Certbot. Instalirajte ga: sudo apt install certbot python3-certbot-apache (za Apache) ili sudo apt install certbot python3-certbot-nginx (za Nginx). Pokrenite: sudo certbot --apache (ili --nginx) i sledite uputstva. Certbot ce: detektovati vaše domene, verifikovati vlasnistvo preko HTTP challenge-a, generisati sertifikat i konfigurisati web server. Za više domena: sudo certbot --apache -d vasajt.rs -d www.vasajt.rs. Certbot automatski dodaje cron job za obnavljanje.

4

Podesite HTTPS preusmeravanje

Nakon instaliranja SSL-a, sve HTTP zahteve treba preusmeriti na HTTPS. U cPanel-u: idite na "Domains" i uključite "Force HTTPS Redirect" za svaki domen. Alternativno, dodajte u .htaccess: RewriteEngine On / RewriteCond %{HTTPS} off / RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Za WordPress: instalirajte "Really Simple SSL" plugin ili promenite WordPress Address i Site Address u Settings > General na https:// verziju. Proverite da svi interni linkovi koriste HTTPS.

5

Verifikujte SSL instalaciju

Nakon instalacije, proverite SSL sertifikat. Posetite vaš sajt sa https:// - trebalo bi da vidite katanac u adresnoj liniji pregledaca. Koristite online alate za detaljnu proveru: SSL Labs (ssllabs.com/ssltest) ocenjuje konfigurkaciju od A do F. Why No Padlock (whynopadlock.com) pronalazi mixed content probleme. BeoHosting SSL Checker (/alati/ssl-checker) proverava validnost i datum isteka. Cesti problemi: mixed content (HTTP resursi na HTTPS stranici) - popravite zamenom http:// sa https:// u svim linkovima, slikama i skriptama.

6

Podesite automatsko obnavljanje

Let's Encrypt sertifikati traju 90 dana i moraju se obnavljati. Na BeoHosting-u sa cPanel-om, AutoSSL automatski obnavlja sertifikate - ne morate ništa raditi. Na VPS-u sa Certbot-om, obnavljanje je automatski podešeno preko cron job-a ili systemd timer-a. Proverite: sudo certbot renew --dry-run. Ako ne uspe, proverite da je port 80 otvoren i da domen pokazuje na server. Za monitoring, podesite email obaveštenja za istek sertifikata na ssllabs.com ili koristite uptime monitoring alat. Nikada ne dozvolite da sertifikat istekne - posetioci ce videti upozorenje.

Korisni saveti

SSL saveti i best practices

Konfiguracija, resavanje problema i WordPress integracija.

SSL konfiguracija

  • Koristite TLS 1.2 i TLS 1.3 - isključite starije verzije
  • Podesite HSTS header za forsiranje HTTPS na nivou pregledaca
  • Koristite 2048-bit ili 4096-bit RSA ključ za jacu enkripciju
  • Proverite SSL ocenu na ssllabs.com - ciljajte A ili A+
  • Dodajte CAA DNS zapis za ogranicavanje ko može izdati SSL za vaš domen

Rešavanje problema

  • Mixed content: koristite Search & Replace za zamenu http:// sa https://
  • SSL ne radi: proverite da domen pokazuje na pravi server (DNS)
  • Redirect loop: proverite da nema duplih pravila u .htaccess
  • Sertifikat istekao: pokrenite sudo certbot renew ručno
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH: ažurirajte server konfiguraciju

WordPress i SSL

  • Promenite WordPress Address i Site Address na https://
  • Really Simple SSL plugin automatski resava mixed content
  • Azurirajte sitemap.xml sa https:// URL-ovima
  • Obavestite Google Search Console o prelasku na HTTPS
  • Proverite da CDN takođe koristi HTTPS (Cloudflare, KeyCDN)

Napredna SSL konfiguracija

HSTS - HTTP Strict Transport Security

HSTS je bezbednosni mehanizam koji govori pregledacu da uvek koristi HTTPS za vaš sajt, čak iako korisnik ukuca http://. Dodajte header u .htaccess ili server konfiguraciju: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload". Ovo sprecava SSL stripping napade i ubrzava učitavanje (nema HTTP > HTTPS redirect-a). Oprez: uključite HSTS tek kada ste sigurni da HTTPS radi perfektno na svim subdomenima.

Mixed Content - najčešći problem nakon aktivacije SSL-a

Mixed content se desava kada HTTPS stranica učitava resurse (slike, skripte, stilove) preko HTTP-a. Pregledac prikazuje upozorenje i može blokirati nesigurne resurse. Rešenje za WordPress: (1) Promenite WordPress Address i Site Address na https:// u Settings > General. (2) Pokrenite Search & Replace u bazi za zamenu http://vasajt.rs sa https://vasajt.rs (koristite Better Search Replace plugin). (3) Proverite temu i pluginove za hard-coded HTTP linkove. SSL Labs i Why No Padlock alati pomažu u identifikaciji mixed content problema.

SSL za više domena i subdomana

Ako imate više domena na istom hosting nalogu, svaki domen treba svoj SSL sertifikat. cPanel AutoSSL automatski izdaje sertifikate za sve domene. Za wildcard sertifikat (*.vasajt.rs), koristite Certbot sa DNS validacijom. Za SAN (Subject Alternative Name) sertifikat koji pokriva više različitih domena, koristite certbot -d domen1.rs -d domen2.rs -d domen3.rs. Za detalje o SSL opcijama, pogledajte nasu stranicu SSL Sertifikati ili kontaktirajte podršku.

Povezane stranice i usluge

SSL SertifikatiŠta je SSL sertifikatKako odabrati SSLShared Web HostingKako zaštititi sajtKako podesiti CloudflareWordPress HostingSSL Checker alatBaza znanjaKontakt

Mozda vaš zanima i

SSL Sertifikati

Sve SSL opcije

Šta je SSL

SSL objasnjenje

Kako zaštititi sajt

Bezbednosni vodič

Kako odabrati SSL

Vodič za izbor

Spremni da pokrenete svoj sajt?

SSL zaštita
Brzina
24/7 podrška

Pridružite se 4.000+ zadovoljnih korisnika u Srbiji. Besplatna migracija i 15 dana garancije povrata novca.

Izaberite paketKontaktirajte nas
15 dana garancija povrata novca
Besplatna migracija15 dana garancija24/7 podrška

Često postavljana pitanja - Let's Encrypt SSL

Odgovori na najčešća pitanja o našim uslugama.

Da, Let's Encrypt koristi istu enkripciju kao plaćeni DV SSL sertifikati. Tehnička enkripcija (256-bit AES, 2048-bit RSA) je identicna. Razlika je u tipu validacije: Let's Encrypt izdaje samo DV (Domain Validation) sertifikate koji potvrdju da kontrolisete domen. Placeni OV (Organization Validation) i EV (Extended Validation) sertifikati dodatno verifikuju identitet organizacije i prikazuju ime firme u pregledacu. Za većinu sajtova, DV sertifikat je potpuno dovoljan.

Let's Encrypt namerno koristi kratki vek sertifikata iz bezbednosnih razloga: ogranicava stetu ako je privatni ključ kompromitovan, forsira automatizaciju (manje ručnih gresaka) i smanjuje potrebu za opozivom (revocation). Automatsko obnavljanje znači da ne morate razmisljati o isteku. Certbot i cPanel AutoSSL obnavljaju sertifikate automatski 30 dana pre isteka.

Da, Let's Encrypt podržava wildcard sertifikate od 2018. godine. Wildcard sertifikat pokriva sve poddomene (*.vasajt.rs): blog.vasajt.rs, shop.vasajt.rs, mail.vasajt.rs itd. Za izdavanje wildcard sertifikata, morate koristiti DNS-01 challenge (umesto HTTP-01). Sa Certbot-om: sudo certbot certonly --manual --preferred-challenges dns -d vasajt.rs -d *.vasajt.rs. Potrebno je dodati DNS TXT zapis za verifikaciju.

Najlakši nacin: posetite vaš sajt i pogledajte adresnu liniju pregledaca. Ako vidite katanac (lock ikonu) i URL počinje sa https://, imate aktivan SSL. Kliknite na katanac za detalje o sertifikatu (ko ga je izdao, datum isteka). Za detaljniju proveru, koristite SSL Labs test (ssllabs.com/ssltest) ili BeoHosting SSL Checker alat (/alati/ssl-checker) koji proverava validnost, konfiguraciju i potencijalne probleme.

Da, svi BeoHosting paketi uključuju besplatan Let's Encrypt SSL sertifikat sa automatskim obnavljanjem. SSL se automatski aktivira za sve domene na vašem nalogu putem cPanel AutoSSL sistema. Ne morate ništa konfigurisati - SSL je aktivan od trenutka kada domen počne da pokazuje na naš server. Za potrebe koje zahtevaju OV ili EV sertifikat, nudimo i placene SSL opcije kroz nasu stranicu SSL Sertifikati.

Bez rizika, sa punom podrškom

Vaše zadovoljstvo je naš prioritet.

15 dana garancija

Garancija vraćanja novca bez postavljanja pitanja u prvih 15 dana. Bez rizika.

Besplatna migracija

Besplatno prebacujemo vaš sajt sa starog hostinga. Bez prekida u radu.

24/7 Podrška

Non-stop tehnička podrška na srpskom jeziku putem chata, emaila i telefona.