Kako instalirati SSL certifikat – vodič korak po korak

Instalacija SSL-a sastoji se od dvije glavne faze (Provjera valjanosti i Instalacija) i 6 koraka. Dokazujete vlasništvo nad domenom putem e-pošte, DNS TXT zapisa ili prijenosa HTTP datoteke, a zatim instalirate izdani certifikat na vaš server. Ovaj pregledni članak pokriva okruženja cPanel, Plesk i Microsoft IIS te pruža linkove na zasebne vodiče korak po korak za svako od njih.
💼 Želite li nuditi SSL certifikate za web stranice svojih klijenata?
Program preprodaje SSL-a kompanije Domain Name API nudi upravljanje narudžbama na veliko, automatsku obnovu putem API-ja i integraciju s WHMCS-om.
Aktivacija SSL-a: brzi sažetak u 6 koraka
- Odaberite metodu provjere valjanosti
E-pošta (admin@), DNS TXT zapis ili prijenos HTTP datoteke. Dovoljna je samo jedna metoda. - Generišite CSR kôd na svom serveru
Privatni ključ se automatski kreira. Ne brišite ga prije završetka instalacije. - Pošaljite CSR kôd
Pošaljite ga tokom aktivacije SSL-a putem vašeg Domain Name API računa. - Dovršite provjeru valjanosti
Potvrdite e-poštu, dodajte DNS zapis ili prenesite HTTP datoteku. - Instalirajte certifikat
Slijedite odgovarajući vodič za instalaciju za cPanel, Plesk ili IIS. - Provjerite HTTPS
Provjerite ikonu lokota u pregledaču i preusmjeravanje s HTTP-a na HTTPS.
Šta je potrebno prije početka
| Zahtjev | Opis |
|---|---|
| Naziv domene | Domena za koju će se izdati certifikat. Za Wildcard: *.primjer.ba |
| CSR kôd | Generira se na hosting serveru. Sadrži informacije o domeni, organizaciji i javnom ključu. |
| Privatni ključ (automatski se kreira) | Kreira se zajedno s CSR-om. Potreban je pri instalaciji — nemojte ga brisati. |
| Pristup za provjeru valjanosti | Jedno od sljedećeg je dovoljno: pristup admin sandučiću e-pošte, upravljačkoj ploči DNS-a ili datotekama web servera. |
| Upravljačka ploča | cPanel, Plesk ili IIS — potrebno za kreiranje CSR-a i instalaciju certifikata. |
| CA Bundle | Isporučuje ga tijelo za izdavanje certifikata zajedno s certifikatom. Neophodan za potpuni lanac povjerenja. |
Instalacija SSL-a korak po korak

Korak 1 — Odaberite metodu provjere valjanosti
Za DV SSL certifikate tijelo za izdavanje certifikata može potvrditi vlasništvo nad domenom na tri različita načina. Dovoljno je primijeniti samo jedan od njih:
| Metoda | Kako funkcioniše? | Kada se preferira? |
|---|---|---|
| Provjera putem e-pošte | Link za potvrdu šalje se na admin@ ili drugu standardnu adresu. | Kada je moguće kreirati sandučić e-pošte na domeni ili već postoji. |
| DNS TXT zapis | Specifična TXT vrijednost dodaje se u DNS upravljačku ploču domene i automatski se provjerava. | Kada nije moguće kreirati adresu e-pošte ili se koristi masovna automatizacija. |
| Provjera putem HTTP datoteke | Mala datoteka za provjeru valjanosti prenosi se u određenu mapu web servera. | Kada postoji direktan pristup datotekama web servera. |
Standardne adrese koje se prihvataju za provjeru putem e-pošte:
- admin@primjer.ba
- administrator@primjer.ba
- webmaster@primjer.ba
- hostmaster@primjer.ba
- postmaster@primjer.ba
⚠️ Ako odaberete metodu e-pošte, barem jedna od ovih adresa mora biti kreirana i aktivna prije instalacije. Provjerite folder neželjene pošte ako potvrdna e-pošta nije stigla.
Korak 2 — Generišite CSR kôd
CSR (Certificate Signing Request — zahtjev za potpisivanje certifikata) je šifrirani tekst koji sadrži informacije potrebne za izdavanje SSL certifikata specifičnog za vašu domenu. Prilikom generiranja CSR-a, server automatski kreira privatni ključ u pozadini.
⚠️ Prilikom generiranja CSR-a vaš server automatski kreira datoteku privatnog ključa. Taj ključ je potreban pri instalaciji certifikata. Ni u kom slučaju nemojte brisati CSR zapise ili datoteku privatnog ključa prije završetka instalacije.
| Upravljačka ploča | Metoda generiranja CSR-a |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — ispunite polja i kliknite Request |
| Microsoft IIS | IIS Manager > Server Certificates > čarobnjak Create Certificate Request. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Prije slanja CSR kôda možete provjeriti njegov sadržaj pomoću bilo kojeg alata za dekodiranje CSR-a.
Korak 3 — Pošaljite CSR kôd
Pošaljite generisani CSR kôd tokom aktivacije SSL-a putem vašeg Domain Name API računa ili preprodajne ploče. Tijelo za izdavanje certifikata koristi ovaj kôd za provjeru valjanosti i kreiranje certifikata. Upravljanje preprodajnim računom: https://www.domainnameapi.com/tr/ssl-reseller
💼 Radite s preprodajnim računom?
Kreirajte zahtjeve za podršku putem vaše Domain Name API preprodajne ploče. Ova metoda olakšava praćenje transakcija i pruža prioritetnu podršku.
Korak 4 — Dovršite provjeru valjanosti
Ovisno o odabranoj metodi:
- E-pošta: Kliknite na link za potvrdu poslan na vašu admin adresu. Link je obično važeći 24–72 sata.
- DNS TXT: Dodajte TXT vrijednost koju je dostavilo tijelo za izdavanje certifikata u vašu DNS upravljačku ploču. Propagacija može trajati 5–30 minuta; nakon toga provjera valjanosti se odvija automatski.
- HTTP datoteka: Prenesite datoteku koju je dostavilo CA u određenu mapu — primjer: primjer.ba/.well-known/pki-validation/datoteka.txt
ℹ️ Metode DNS i HTTP se automatski provjeravaju — nije potrebna nikakva potvrda putem e-pošte. Čim je zapis ili datoteka na svom mjestu, počinje postupak izdavanja certifikata.
Korak 5 — Instalirajte SSL certifikat
Nakon završetka provjere valjanosti vaš certifikat će biti izdat — DV certifikati su obično dostupni u roku od nekoliko minuta. Slijedite odgovarajući vodič za instalaciju za vašu upravljačku ploču:
| Ploča | Tema | URL potpunog vodiča |
|---|---|---|
| Plesk | Instalacija SSL certifikata | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalacija SSL certifikata | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Generiranje CSR kôda | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalacija SSL certifikata | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Uvijek uključite CA Bundle datoteku (lanac međucertifikata) pri instalaciji. Izostanak CA Bundlea najčešći je uzrok grešaka u lancu certifikata nakon instalacije.
Korak 6 — Provjerite HTTPS
Nakon završetka instalacije otvorite svoju web stranicu u pregledaču i provjerite je li ikona lokota vidljiva u adresnoj traci. Uvjerite se da je preusmjeravanje s HTTP-a na HTTPS aktivno.
CSR i privatni ključ: šta se kreira i zašto je to važno?

Tokom generiranja CSR-a server istovremeno kreira dva elementa:
| Kreirani element | Uloga |
|---|---|
| CSR (zahtjev za javni ključ) | Šalje se tijelu za izdavanje certifikata. Sadrži informacije o domeni, organizaciji i javnom ključu. Sigurno je dijeliti. |
| Privatni ključ | Ostaje na serveru. Mora se čuvati kao tajna. Uparuje se s CSR-om pri instalaciji certifikata. Ni u kom slučaju ne smije se dijeliti niti brisati prije potvrde instalacije. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kôd obavezno generišite na serveru na kome je smještena vaša web stranica. CSR generiran na drugom serveru uzrokovat će nepodudarnost privatnog ključa pri instalaciji.
Uobičajene greške pri instalaciji SSL-a
| Greška | Posljedica | Rješenje |
|---|---|---|
| Početak bez pripreme metode provjere valjanosti | Provjera valjanosti se ne može završiti, certifikat se ne izdaje | Pripremite pristup putem e-pošte, DNS-a ili HTTP-a prije instalacije |
| Generiranje CSR-a na pogrešnom serveru | Nepodudarnost privatnog ključa; instalacija ne uspijeva | Uvijek generirajte na serveru koji ugošćuje web stranicu |
| Brisanje privatnog ključa prije završetka instalacije | Certifikat se ne može instalirati; potreban je novi CSR | Ne dirajte privatni ključ dok se instalacija ne potvrdi |
| Neukljuičivanje CA Bundlea | Pregledač prikazuje grešku «nepouzdanog lanca» unatoč valjanom certifikatu | Uključite potpunu CA Bundle datoteku pri instalaciji |
| Nekonfiguriranje HTTPS preusmjeravanja | Posjetitelji i dalje pristupaju putem HTTP-a unatoč instaliranom certifikatu | Aktivirajte 301 preusmjeravanje nakon instalacije |
| Greška mješovitog sadržaja | HTTP resursi na stranici uzrokuju upozorenja u pregledaču | Provjerite da se svi resursi stranice (slike, skripte, CSS) isporučuju putem HTTPS-a |
Kontrolna lista nakon instalacije
- Otvara li se stranica ispravno putem HTTPS-a?
- Je li ikona lokota vidljiva u adresnoj traci pregledača?
- Postoji li automatsko 301 preusmjeravanje s HTTP-a na HTTPS?
- Postoje li greške mješovitog sadržaja? (F12 → Konzola)
- Je li CA Bundle / lanac certifikata provjeren? (Nema grešaka u lancu?)
- Je li datum isteka certifikata zabilježen?
- Je li instalacija potvrđena SSL alatom za provjeru?
Zašto su SSL certifikati važni?
| Prednost | Opis |
|---|---|
| Sigurnost podataka | Šifrira saobraćaj između posjetitelja i servera; štiti podatke za prijavu, obrasce i plaćanja |
| HTTPS i ikona lokota | Pregledači označavaju HTTP stranice kao «Nije sigurno». HTTPS odmah uklanja ovo upozorenje |
| Povjerenje korisnika | Posjetitelji ostaju duže na stranicama s ikonom lokota; stope konverzije rastu |
| SEO signal | HTTPS je pozitivan tehnički signal za pretraživače; HTTP stranice počinju s tehničkim nedostatkom |
| Usklađenost | PCI DSS, GDPR i većina politika hostinga sada zahtijevaju HTTPS kao osnovni zahtjev |
| API-ji i webhookovi | Mnogi API-ji trećih strana i platni sistemi zahtijevaju HTTPS krajnju tačku za produkcijske integracije |
Povezani resursi
| Resurs | URL |
|---|---|
| Informacije o API testnoj platformi | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Vodič za WHMCS integraciju | https://www.domainnameapi.com/tr/whmcs |
| Preprodavač domena | https://www.domainnameapi.com/tr/domain-reseller |
| SSL preprodajni program | https://www.domainnameapi.com/tr/ssl-reseller |
| Vodič za instalaciju SSL-a na Plesku | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Vodič za instalaciju SSL-a na cPanelu | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Vodič za generiranje CSR-a na IIS-u | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Vodič za instalaciju SSL-a na IIS-u | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Često postavljana pitanja
Je li CSR kôd potreban za instalaciju SSL-a?
Da. CSR je obavezan kako bi se SSL certifikat izdao specifično za vašu domenu. Privatni ključ generiran pri kreiranju također je potreban pri instalaciji — oboje rade zajedno.
Može li se SSL instalirati bez admin e-pošte?
Da. Iako je provjera putem e-pošte najčešća metoda, nije obavezna. Provjera valjanosti domene može se završiti putem DNS TXT zapisa ili HTTP datoteke bez kreiranja adrese e-pošte.
Kako se provodi provjera putem DNS TXT zapisa?
Tijelo za izdavanje certifikata daje specifičnu TXT vrijednost. Dodajte tu vrijednost u DNS upravljačku ploču vaše domene pod @ ili navedenu poddomenu. Propagacija DNS-a obično traje 5–30 minuta; nakon toga provjera valjanosti se odvija automatski.
Šta je privatni ključ i zašto je važan?
Privatni ključ je tajna datoteka ključa koja se kreira na serveru pri generiranju CSR-a i uparuje se s certifikatom pri instalaciji. Bez ovog ključa certifikat se ne može instalirati na server. Ne smije se dijeliti niti brisati prije završetka instalacije.
Šta je CA Bundle?
CA Bundle (lanac međucertifikata) je skup certifikata koje tijelo za izdavanje certifikata isporučuje zajedno s vašim SSL certifikatom. Koristi se za potvrdu da je vaš certifikat povezan s pouzdanim korijenskim CA-om. Bez njega pregledač će prikazati grešku «nepouzdanog lanca» čak i ako je vaš certifikat valjan. Uvijek ga treba uključiti pri instalaciji.
Šta je Wildcard SSL certifikat?
Wildcard SSL certifikat pokriva vašu glavnu domenu i sve poddomene prve razine (www, mail, shop itd.) jednim certifikatom. Polje Common Name unosi se kao *.primjer.ba. Poddomene druge razine (sub.sub.primjer.ba) nisu pokrivene.
Koliko vremena treba za izdavanje SSL certifikata?
DV (provjera valjanosti domene) SSL certifikati se obično izdaju u roku od nekoliko minuta — ponekad sekundi — nakon završetka provjere valjanosti. OV (provjera valjanosti organizacije) traje 1–3 radna dana, dok EV (proširena provjera valjanosti) obično traje 3–7 radnih dana.
Može li se SSL certifikat premjestiti na drugi server?
Da. Izvezite datoteke certifikata, CA Bundle i privatni ključ s trenutnog servera, a zatim ih uvezite na novi server putem upravljačke ploče. Ako je privatni ključ izgubljen, potrebno je kreirati novi CSR i ponovo izdati certifikat.
Šta znači greška lanca certifikata i kako je riješiti?
Greška lanca certifikata ukazuje da CA Bundle nedostaje ili je netačan. Pregledač pokušava povezati vaš certifikat s pouzdanim korijenskim CA-om; ako međucertifikat nedostaje, dolazi do prekida i pregledač prikazuje «nepouzdani lanac» ili «NET::ERR_CERT_AUTHORITY_INVALID». Rješenje: reinstalirajte certifikat s potpunom CA Bundle datotekom.
Radi li HTTPS automatski nakon instalacije SSL-a?
Ne. Čak i ako je certifikat instaliran na serveru, preusmjeravanje s HTTP-a na HTTPS mora se zasebno konfigurisati. U cPanelu i Plesku to se obično može aktivirati jednim klikom; u IIS-u je potrebno pravilo URL Rewrite.
Kako instalirati SSL na cPanelu?
Slijedite put Security > SSL/TLS > Install and Manage SSL. Zalijepite certifikat, privatni ključ i CA Bundle, a zatim kliknite Install Certificate. Potpuni vodič sa snimkama ekrana: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Kako instalirati SSL na Plesku?
Domains > primjer.ba > SSL/TLS Certificates > Add SSL/TLS Certificate. Prenesite certifikat i privatni ključ. Zatim aktivirajte SSL/TLS podršku i 301 preusmjeravanje u Hosting Settings. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Kako generisati CSR kôd na IIS-u?
Otvorite IIS Manager → kliknite naziv servera → Server Certificates → Create Certificate Request (ploča Actions). Unesite podatke o domeni, postavite dužinu bita na 2048 ili više i sačuvajte izlaznu datoteku. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Šta se desi ako link za potvrdu istekne?
Linkovi za potvrdu putem e-pošte obično su važeći 24–72 sata. Kod metoda DNS i HTTP linkovi nemaju datum isteka; narudžba ostaje aktivna dok ne istekne (obično 30 dana). Za bilo kakav problem s provjerom valjanosti kreirajte zahtjev za podršku putem vaše Domain Name API preprodajne ploče.
Zaključak
Instalacija SSL-a je proces od 2 faze i 6 koraka. Odaberite metodu provjere valjanosti (e-pošta, DNS TXT ili HTTP datoteka), generišite CSR na ispravnom serveru, zaštitite privatni ključ, završite provjeru valjanosti, instalirajte certifikat zajedno s CA Bundleom i potvrdite HTTPS.
✅ Nakon instalacije potvrdite SSL alatom za provjeru da je certifikat ispravno konfigurisan. Izostanak CA Bundlea najčešći je problem nakon instalacije; ponovna instalacija s potpunom datotekom rješava problem.
