Kako instalirati SSL certifikat – vodič korak po korak

Kako instalirati SSL certifikat – vodič korak po korak

Instalacija SSL-a sastoji se od dvije glavne faze (Provjera valjanosti i Instalacija) i 6 koraka. Dokazujete vlasništvo nad domenom putem e-pošte, DNS TXT zapisa ili prijenosa HTTP datoteke, a zatim instalirate izdani certifikat na vaš server. Ovaj pregledni članak pokriva okruženja cPanel, Plesk i Microsoft IIS te pruža linkove na zasebne vodiče korak po korak za svako od njih.

💼 Želite li nuditi SSL certifikate za web stranice svojih klijenata?

Program preprodaje SSL-a kompanije Domain Name API nudi upravljanje narudžbama na veliko, automatsku obnovu putem API-ja i integraciju s WHMCS-om.

Pogledajte SSL preprodajne solucije →

Aktivacija SSL-a: brzi sažetak u 6 koraka

  1. Odaberite metodu provjere valjanosti
    E-pošta (admin@), DNS TXT zapis ili prijenos HTTP datoteke. Dovoljna je samo jedna metoda.
  2. Generišite CSR kôd na svom serveru
    Privatni ključ se automatski kreira. Ne brišite ga prije završetka instalacije.
  3. Pošaljite CSR kôd
    Pošaljite ga tokom aktivacije SSL-a putem vašeg Domain Name API računa.
  4. Dovršite provjeru valjanosti
    Potvrdite e-poštu, dodajte DNS zapis ili prenesite HTTP datoteku.
  5. Instalirajte certifikat
    Slijedite odgovarajući vodič za instalaciju za cPanel, Plesk ili IIS.
  6. Provjerite HTTPS
    Provjerite ikonu lokota u pregledaču i preusmjeravanje s HTTP-a na HTTPS.

Šta je potrebno prije početka

Zahtjev Opis
Naziv domene Domena za koju će se izdati certifikat. Za Wildcard: *.primjer.ba
CSR kôd Generira se na hosting serveru. Sadrži informacije o domeni, organizaciji i javnom ključu.
Privatni ključ (automatski se kreira) Kreira se zajedno s CSR-om. Potreban je pri instalaciji — nemojte ga brisati.
Pristup za provjeru valjanosti Jedno od sljedećeg je dovoljno: pristup admin sandučiću e-pošte, upravljačkoj ploči DNS-a ili datotekama web servera.
Upravljačka ploča cPanel, Plesk ili IIS — potrebno za kreiranje CSR-a i instalaciju certifikata.
CA Bundle Isporučuje ga tijelo za izdavanje certifikata zajedno s certifikatom. Neophodan za potpuni lanac povjerenja.

Instalacija SSL-a korak po korak

Kako instalirati SSL certifikat – vodič korak po korak

Korak 1 — Odaberite metodu provjere valjanosti

Za DV SSL certifikate tijelo za izdavanje certifikata može potvrditi vlasništvo nad domenom na tri različita načina. Dovoljno je primijeniti samo jedan od njih:

Metoda Kako funkcioniše? Kada se preferira?
Provjera putem e-pošte Link za potvrdu šalje se na admin@ ili drugu standardnu adresu. Kada je moguće kreirati sandučić e-pošte na domeni ili već postoji.
DNS TXT zapis Specifična TXT vrijednost dodaje se u DNS upravljačku ploču domene i automatski se provjerava. Kada nije moguće kreirati adresu e-pošte ili se koristi masovna automatizacija.
Provjera putem HTTP datoteke Mala datoteka za provjeru valjanosti prenosi se u određenu mapu web servera. Kada postoji direktan pristup datotekama web servera.

Standardne adrese koje se prihvataju za provjeru putem e-pošte:

  • admin@primjer.ba
  • administrator@primjer.ba
  • webmaster@primjer.ba
  • hostmaster@primjer.ba
  • postmaster@primjer.ba

⚠️ Ako odaberete metodu e-pošte, barem jedna od ovih adresa mora biti kreirana i aktivna prije instalacije. Provjerite folder neželjene pošte ako potvrdna e-pošta nije stigla.

Korak 2 — Generišite CSR kôd

CSR (Certificate Signing Request — zahtjev za potpisivanje certifikata) je šifrirani tekst koji sadrži informacije potrebne za izdavanje SSL certifikata specifičnog za vašu domenu. Prilikom generiranja CSR-a, server automatski kreira privatni ključ u pozadini.

⚠️ Prilikom generiranja CSR-a vaš server automatski kreira datoteku privatnog ključa. Taj ključ je potreban pri instalaciji certifikata. Ni u kom slučaju nemojte brisati CSR zapise ili datoteku privatnog ključa prije završetka instalacije.

Upravljačka ploča Metoda generiranja CSR-a
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — ispunite polja i kliknite Request
Microsoft IIS IIS Manager > Server Certificates > čarobnjak Create Certificate Request. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Prije slanja CSR kôda možete provjeriti njegov sadržaj pomoću bilo kojeg alata za dekodiranje CSR-a.

Korak 3 — Pošaljite CSR kôd

Pošaljite generisani CSR kôd tokom aktivacije SSL-a putem vašeg Domain Name API računa ili preprodajne ploče. Tijelo za izdavanje certifikata koristi ovaj kôd za provjeru valjanosti i kreiranje certifikata. Upravljanje preprodajnim računom: https://www.domainnameapi.com/tr/ssl-reseller

💼 Radite s preprodajnim računom?

Kreirajte zahtjeve za podršku putem vaše Domain Name API preprodajne ploče. Ova metoda olakšava praćenje transakcija i pruža prioritetnu podršku.

Korak 4 — Dovršite provjeru valjanosti

Ovisno o odabranoj metodi:

  • E-pošta: Kliknite na link za potvrdu poslan na vašu admin adresu. Link je obično važeći 24–72 sata.
  • DNS TXT: Dodajte TXT vrijednost koju je dostavilo tijelo za izdavanje certifikata u vašu DNS upravljačku ploču. Propagacija može trajati 5–30 minuta; nakon toga provjera valjanosti se odvija automatski.
  • HTTP datoteka: Prenesite datoteku koju je dostavilo CA u određenu mapu — primjer: primjer.ba/.well-known/pki-validation/datoteka.txt

ℹ️ Metode DNS i HTTP se automatski provjeravaju — nije potrebna nikakva potvrda putem e-pošte. Čim je zapis ili datoteka na svom mjestu, počinje postupak izdavanja certifikata.

Korak 5 — Instalirajte SSL certifikat

Nakon završetka provjere valjanosti vaš certifikat će biti izdat — DV certifikati su obično dostupni u roku od nekoliko minuta. Slijedite odgovarajući vodič za instalaciju za vašu upravljačku ploču:

Ploča Tema URL potpunog vodiča
Plesk Instalacija SSL certifikata https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel Instalacija SSL certifikata https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS Generiranje CSR kôda https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS Instalacija SSL certifikata https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Uvijek uključite CA Bundle datoteku (lanac međucertifikata) pri instalaciji. Izostanak CA Bundlea najčešći je uzrok grešaka u lancu certifikata nakon instalacije.

Korak 6 — Provjerite HTTPS

Nakon završetka instalacije otvorite svoju web stranicu u pregledaču i provjerite je li ikona lokota vidljiva u adresnoj traci. Uvjerite se da je preusmjeravanje s HTTP-a na HTTPS aktivno.

CSR i privatni ključ: šta se kreira i zašto je to važno?

Kako instalirati SSL certifikat – vodič korak po korak

Tokom generiranja CSR-a server istovremeno kreira dva elementa:

Kreirani element Uloga
CSR (zahtjev za javni ključ) Šalje se tijelu za izdavanje certifikata. Sadrži informacije o domeni, organizaciji i javnom ključu. Sigurno je dijeliti.
Privatni ključ Ostaje na serveru. Mora se čuvati kao tajna. Uparuje se s CSR-om pri instalaciji certifikata. Ni u kom slučaju ne smije se dijeliti niti brisati prije potvrde instalacije.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR kôd obavezno generišite na serveru na kome je smještena vaša web stranica. CSR generiran na drugom serveru uzrokovat će nepodudarnost privatnog ključa pri instalaciji.

Uobičajene greške pri instalaciji SSL-a

Greška Posljedica Rješenje
Početak bez pripreme metode provjere valjanosti Provjera valjanosti se ne može završiti, certifikat se ne izdaje Pripremite pristup putem e-pošte, DNS-a ili HTTP-a prije instalacije
Generiranje CSR-a na pogrešnom serveru Nepodudarnost privatnog ključa; instalacija ne uspijeva Uvijek generirajte na serveru koji ugošćuje web stranicu
Brisanje privatnog ključa prije završetka instalacije Certifikat se ne može instalirati; potreban je novi CSR Ne dirajte privatni ključ dok se instalacija ne potvrdi
Neukljuičivanje CA Bundlea Pregledač prikazuje grešku «nepouzdanog lanca» unatoč valjanom certifikatu Uključite potpunu CA Bundle datoteku pri instalaciji
Nekonfiguriranje HTTPS preusmjeravanja Posjetitelji i dalje pristupaju putem HTTP-a unatoč instaliranom certifikatu Aktivirajte 301 preusmjeravanje nakon instalacije
Greška mješovitog sadržaja HTTP resursi na stranici uzrokuju upozorenja u pregledaču Provjerite da se svi resursi stranice (slike, skripte, CSS) isporučuju putem HTTPS-a

Kontrolna lista nakon instalacije

  • Otvara li se stranica ispravno putem HTTPS-a?
  • Je li ikona lokota vidljiva u adresnoj traci pregledača?
  • Postoji li automatsko 301 preusmjeravanje s HTTP-a na HTTPS?
  • Postoje li greške mješovitog sadržaja? (F12 → Konzola)
  • Je li CA Bundle / lanac certifikata provjeren? (Nema grešaka u lancu?)
  • Je li datum isteka certifikata zabilježen?
  • Je li instalacija potvrđena SSL alatom za provjeru?

Zašto su SSL certifikati važni?

Prednost Opis
Sigurnost podataka Šifrira saobraćaj između posjetitelja i servera; štiti podatke za prijavu, obrasce i plaćanja
HTTPS i ikona lokota Pregledači označavaju HTTP stranice kao «Nije sigurno». HTTPS odmah uklanja ovo upozorenje
Povjerenje korisnika Posjetitelji ostaju duže na stranicama s ikonom lokota; stope konverzije rastu
SEO signal HTTPS je pozitivan tehnički signal za pretraživače; HTTP stranice počinju s tehničkim nedostatkom
Usklađenost PCI DSS, GDPR i većina politika hostinga sada zahtijevaju HTTPS kao osnovni zahtjev
API-ji i webhookovi Mnogi API-ji trećih strana i platni sistemi zahtijevaju HTTPS krajnju tačku za produkcijske integracije

Povezani resursi

Resurs URL
Informacije o API testnoj platformi https://www.domainnameapi.com/domain-name-api-test-platform-information
Vodič za WHMCS integraciju https://www.domainnameapi.com/tr/whmcs
Preprodavač domena https://www.domainnameapi.com/tr/domain-reseller
SSL preprodajni program https://www.domainnameapi.com/tr/ssl-reseller
Vodič za instalaciju SSL-a na Plesku https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Vodič za instalaciju SSL-a na cPanelu https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Vodič za generiranje CSR-a na IIS-u https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Vodič za instalaciju SSL-a na IIS-u https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Često postavljana pitanja

Je li CSR kôd potreban za instalaciju SSL-a?

Da. CSR je obavezan kako bi se SSL certifikat izdao specifično za vašu domenu. Privatni ključ generiran pri kreiranju također je potreban pri instalaciji — oboje rade zajedno.

Može li se SSL instalirati bez admin e-pošte?

Da. Iako je provjera putem e-pošte najčešća metoda, nije obavezna. Provjera valjanosti domene može se završiti putem DNS TXT zapisa ili HTTP datoteke bez kreiranja adrese e-pošte.

Kako se provodi provjera putem DNS TXT zapisa?

Tijelo za izdavanje certifikata daje specifičnu TXT vrijednost. Dodajte tu vrijednost u DNS upravljačku ploču vaše domene pod @ ili navedenu poddomenu. Propagacija DNS-a obično traje 5–30 minuta; nakon toga provjera valjanosti se odvija automatski.

Šta je privatni ključ i zašto je važan?

Privatni ključ je tajna datoteka ključa koja se kreira na serveru pri generiranju CSR-a i uparuje se s certifikatom pri instalaciji. Bez ovog ključa certifikat se ne može instalirati na server. Ne smije se dijeliti niti brisati prije završetka instalacije.

Šta je CA Bundle?

CA Bundle (lanac međucertifikata) je skup certifikata koje tijelo za izdavanje certifikata isporučuje zajedno s vašim SSL certifikatom. Koristi se za potvrdu da je vaš certifikat povezan s pouzdanim korijenskim CA-om. Bez njega pregledač će prikazati grešku «nepouzdanog lanca» čak i ako je vaš certifikat valjan. Uvijek ga treba uključiti pri instalaciji.

Šta je Wildcard SSL certifikat?

Wildcard SSL certifikat pokriva vašu glavnu domenu i sve poddomene prve razine (www, mail, shop itd.) jednim certifikatom. Polje Common Name unosi se kao *.primjer.ba. Poddomene druge razine (sub.sub.primjer.ba) nisu pokrivene.

Koliko vremena treba za izdavanje SSL certifikata?

DV (provjera valjanosti domene) SSL certifikati se obično izdaju u roku od nekoliko minuta — ponekad sekundi — nakon završetka provjere valjanosti. OV (provjera valjanosti organizacije) traje 1–3 radna dana, dok EV (proširena provjera valjanosti) obično traje 3–7 radnih dana.

Može li se SSL certifikat premjestiti na drugi server?

Da. Izvezite datoteke certifikata, CA Bundle i privatni ključ s trenutnog servera, a zatim ih uvezite na novi server putem upravljačke ploče. Ako je privatni ključ izgubljen, potrebno je kreirati novi CSR i ponovo izdati certifikat.

Šta znači greška lanca certifikata i kako je riješiti?

Greška lanca certifikata ukazuje da CA Bundle nedostaje ili je netačan. Pregledač pokušava povezati vaš certifikat s pouzdanim korijenskim CA-om; ako međucertifikat nedostaje, dolazi do prekida i pregledač prikazuje «nepouzdani lanac» ili «NET::ERR_CERT_AUTHORITY_INVALID». Rješenje: reinstalirajte certifikat s potpunom CA Bundle datotekom.

Radi li HTTPS automatski nakon instalacije SSL-a?

Ne. Čak i ako je certifikat instaliran na serveru, preusmjeravanje s HTTP-a na HTTPS mora se zasebno konfigurisati. U cPanelu i Plesku to se obično može aktivirati jednim klikom; u IIS-u je potrebno pravilo URL Rewrite.

Kako instalirati SSL na cPanelu?

Slijedite put Security > SSL/TLS > Install and Manage SSL. Zalijepite certifikat, privatni ključ i CA Bundle, a zatim kliknite Install Certificate. Potpuni vodič sa snimkama ekrana: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Kako instalirati SSL na Plesku?

Domains > primjer.ba > SSL/TLS Certificates > Add SSL/TLS Certificate. Prenesite certifikat i privatni ključ. Zatim aktivirajte SSL/TLS podršku i 301 preusmjeravanje u Hosting Settings. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Kako generisati CSR kôd na IIS-u?

Otvorite IIS Manager → kliknite naziv servera → Server Certificates → Create Certificate Request (ploča Actions). Unesite podatke o domeni, postavite dužinu bita na 2048 ili više i sačuvajte izlaznu datoteku. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Šta se desi ako link za potvrdu istekne?

Linkovi za potvrdu putem e-pošte obično su važeći 24–72 sata. Kod metoda DNS i HTTP linkovi nemaju datum isteka; narudžba ostaje aktivna dok ne istekne (obično 30 dana). Za bilo kakav problem s provjerom valjanosti kreirajte zahtjev za podršku putem vaše Domain Name API preprodajne ploče.

Zaključak

Instalacija SSL-a je proces od 2 faze i 6 koraka. Odaberite metodu provjere valjanosti (e-pošta, DNS TXT ili HTTP datoteka), generišite CSR na ispravnom serveru, zaštitite privatni ključ, završite provjeru valjanosti, instalirajte certifikat zajedno s CA Bundleom i potvrdite HTTPS.

✅ Nakon instalacije potvrdite SSL alatom za provjeru da je certifikat ispravno konfigurisan. Izostanak CA Bundlea najčešći je problem nakon instalacije; ponovna instalacija s potpunom datotekom rješava problem.