Kako instalirati SSL certifikat na cPanel-u
Instalacija SSL-a na cPanel-u je jednostavna: idite na SSL/TLS → Manage SSL Sites, odaberite svoju domenu, zalijepite CRT kôd u polje Certificate i kliknite na Autofill by Certificate. cPanel će automatski popuniti polja KEY i CA Bundle. Kliknite na Install Certificate kako biste dovršili instalaciju. Ako su kreiranje CSR-a i provjera domene već završeni, cijeli proces obično traje svega nekoliko minuta. Ovaj vodič objašnjava svaki korak uz screenshotove, šta učiniti kada polje KEY ostane prazno i oba načina postavljanja HTTPS preusmjeravanja.
Brzi pregled: Tok instalacije SSL-a na cPanel-u
- Prijava na cPanel
Pristupite cPanel-u putem kontrolne table vašeg hosting provajdera ili direktno na adresi siteadi.com/cpanel. - Otvaranje SSL/TLS-a
Upišite "SSL" u polje za pretragu cPanel-a i kliknite na ikonu SSL/TLS. - Klik na Manage SSL Sites
Kliknite na link "Manage SSL sites" ispod "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Odabir domene i lijepljenje CRT-a
Odaberite svoju domenu iz padajuće liste; zalijepite cijeli CRT kôd uključujući redove BEGIN/END. - Autofill by Certificate
Kliknite dugme — ako je CRT ispravan, polja KEY i CA Bundle automatski će se popuniti. - Install Certificate
Završite instalaciju certifikata. - Aktivacija HTTPS preusmjeravanja
Dodajte 301 preusmjeravanje putem cPanel Redirects ili .htaccess fajla. - Provjera
Provjerite ikonu katanca u browseru i pokrenite SSL Labs test.
Preduvjeti prije instalacije
Provjerite je li sve sljedeće pripremljeno. Ako nešto nedostaje, instalacija se neće moći završiti ili certifikat neće raditi ispravno.
| Preduvjet | Opis |
|---|---|
| SSL certifikat | Valjan certifikat koji je kupljen i za koji je provjera domene završena. |
| CRT kôd | Fajl certifikata koji je izdao CA. Kopirajte cijeli tekst od -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- uključujući crtice — nemojte izostaviti ni jedan karakter. |
| Privatni ključ (KEY) | Privatni ključ generiran na serveru prilikom kreiranja CSR-a. Autofill ga obično pronađe automatski; ako ne, mora se ručno preuzeti iz pohrane ključeva na serveru. |
| CA Bundle (Posrednički certifikat) | Fajl lanca certifikata od CA. Autofill ga automatski popunjava; ako nedostaje, neki browseri prikazat će sigurnosno upozorenje čak i kada je certifikat valjan. |
| Pristup cPanel-u | Ovlaštenje za prijavu na nivou administratora u cPanel nalog koji hostuje vašu domenu. |
| Informacije o domeni | Puno ime domene na kojoj će se instalirati SSL — mora se tačno podudarati s poljem Common Name u certifikatu. |
Korak 1 — Prijava na cPanel
Idite na upravljačku tablu vašeg hosting provajdera, pronađite svoju hosting uslugu i kliknite na «Kontrolna tabla» ili «Upravljanje» kako biste pristupili cPanel-u. Alternativno, otvorite siteadi.com/cpanel u browseru i prijavite se s vašim cPanel podacima za prijavu.
ℹ️ Ne znate podatke za prijavu na cPanel? Provjerite dobrodošlicu e-mail koji je poslao vaš hosting provajder — lozinka za cPanel može se razlikovati od lozinke glavnog naloga.
Korak 2 — Otvaranje SSL/TLS-a
Na glavnom ekranu cPanel-a unesite SSL u polje za pretragu na vrhu. Kliknite na ikonu SSL/TLS u odjeljku Sigurnost (Security).
Korak 3 — Otvaranje Manage SSL Sites
Na dnu stranice SSL/TLS pronađite naslov «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» i kliknite na link «Manage SSL sites».
Korak 4 — Odabir domene i unos CRT kôda
Na stranici Manage SSL Sites odaberite domenu na kojoj želite instalirati SSL iz padajuće liste «Domain».
Otvorite fajl certifikata i kopirajte cijeli CRT kôd — od reda -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- bez izostavljanja ijednog karaktera. Zalijepite kopirani kôd u polje «Certificate: (CRT)».
⚠️ Kopirajte CRT tačno onakav kakav jeste — uključujući crtice. Čak i jedan višak razmaka ili jedan nedostajući karakter može spriječiti Autofill u pronalaženju privatnog ključa. Sigurnije je kopirati direktno iz .crt fajla nego iz tijela e-maila.
Korak 5 — Autofill by Certificate
Kliknite dugme «Autofill by Certificate» (vidljivo na desnoj strani gornjeg screenshota). Protumačite rezultat na sljedeći način:
| Rezultat Autofill-a | Značenje | Šta uraditi |
|---|---|---|
| KEY automatski popunjen | CRT je ispravan i odgovara privatnom ključu na ovom serveru | Nastavite na korak 6 |
| CA Bundle automatski popunjen | Pronađen je i dodan posrednički lanac certifikata | Nije potrebna dodatna radnja |
| KEY ostao prazan | CRT ne pripada ovom serveru ili je zalijepljen pogrešan certifikat | Zaustavite se — provjerite koristite li ispravan CRT |
| CA Bundle ostao prazan | Posrednički certifikat nije automatski pronađen | Ručno zalijepite bundle fajl od CA u polje CA Bundle |
Zašto polje KEY ostaje prazno? KEY i CRT čine međusobno povezani par — oba moraju biti generirana iz istog CSR-a. Ako KEY ostane prazan, vjerovatno je zalijepljen CRT koji pripada drugoj domeni ili drugom serveru. Provjerite fajl certifikata i potvrdite da je CSR kreiran na ovom serveru.
Korak 6 — Install Certificate
Nakon što su polja KEY i CA Bundle popunjena, skrolajte prema dolje i kliknite dugme «Install Certificate».
✅ SSL certifikat je uspješno instaliran na cPanel-u. Međutim, ovaj korak ne preusmjerava automatski posjetitelje na HTTPS — za to morate završiti korak 7.
Korak 7 — Preusmjeravanje s HTTP-a na HTTPS
Instalacija SSL-a ne preusmjerava automatski http:// saobraćaj na https://. Bez preusmjeravanja, posjetitelji koji dolaze putem HTTP-a i dalje će pristupati nešifriranoj verziji web stranice.
Metoda A — cPanel Redirects (Preporučeno)
- Otvorite modul Redirects s glavnog ekrana cPanel-a.
- Odaberite vrstu: Permanent (301).
- Odaberite svoju domenu i unesite https://www.siteadi.com kao odredište preusmjeravanja.
- Kliknite dugme «Add».
Metoda B — .htaccess
Otvorite .htaccess fajl u cPanel-u File Manager > public_html i dodajte sljedeći kôd:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Zašto 301, a ne 302? Preusmjeravanje 301 (trajno) govori pretraživačima da je cjelokupna SEO vrijednost trajno prenesena na HTTPS URL. Preusmjeravanje 302 (privremeno) to ne čini — HTTP URL-ovi mogu se nastaviti indeksirati kao zasebne stranice. Gornji .htaccess kôd također preusmjerava adrese bez www na verziju s www, čime se sprječava problem dupliciranog sadržaja.
Korak 8 — Provjera instalacije
Prije pokretanja obavite sljedeće provjere:
- Otvorite https://www.siteadi.com u browseru — ikona katanca trebala bi se pojaviti u adresnoj traci.
- Isprobajte http://siteadi.com — trebali biste biti automatski preusmjereni na HTTPS.
- Provjerite na tabu F12 > Console da nema upozorenja Mixed Content.
- Pokrenite potpuni test na ssllabs.com/ssltest — ciljajte ocjenu A ili više (za A+ može biti potrebna dodatna konfiguracija poput HSTS-a).
- Zabilježite datum isteka certifikata; postavite podsjetnik za obnovu najmanje 30 dana unaprijed.
✅ Ikona katanca se ne prikazuje? Najčešći razlog je nedostajući CA Bundle — lanac certifikata nije potpun. Vratite se na stranicu Manage SSL Sites, ručno popunite polje CA Bundle i ponovite instalaciju. SSL Labs će tačno pokazati koji posrednički certifikat nedostaje.
Prodajete li SSL svojim klijentima?
Putem programa SSL preprodavača Domain Name API-ja možete nuditi DV, OV, EV i Wildcard certifikate s API integracijom i modulima za WHMCS, HostBill i Blesta.
Uobičajene SSL greške na cPanel-u i njihova rješenja
| Greška | Mogući uzrok | Rješenje |
|---|---|---|
| KEY prazan nakon Autofill-a | CRT se ne podudara s privatnim ključem ovog servera | Provjerite pripada li CRT ovoj domeni i je li CSR kreiran na ovom serveru. |
| CA Bundle nije popunjen | Posrednički certifikat nije automatski pronađen | Ručno zalijepite bundle fajl od CA u polje CA Bundle. |
| Upozorenje browsera nakon instalacije | Nepotpuni lanac ili Mixed Content | Dodajte CA Bundle; ažurirajte URL-ove internih HTTP resursa na HTTPS. |
| HTTPS ne radi — nema katanca | Preusmjeravanje nije postavljeno | Dodajte 301 preusmjeravanje putem cPanel Redirects ili .htaccess fajla (korak 7). |
| Instalirano na pogrešnoj domeni | Iz padajuće liste odabrana je pogrešna domena | Ponovite instalaciju; iz polja Domain odaberite ispravnu domenu. |
| CRT se ne prihvata | Nedostaje crtica ili postoji skriveni karakter | Kopirajte cijeli CRT uključujući redove BEGIN/END iz izvornog fajla; koristite .crt fajl umjesto tijela e-maila. |
Najbolje prakse za instalaciju SSL-a na cPanel-u
Nikad nemojte preskočiti CA Bundle
Uvijek dodajte CA Bundle čak i ako ga Autofill nije popunio. Bez njega, neki browseri i stariji operativni sistemi ne mogu potvrditi lanac certifikata — posjetitelji će vidjeti sigurnosno upozorenje čak i kada je certifikat valjan.
Testirajte preusmjeravanje i s www i bez www
Posebno provjerite da se i http://siteadi.com i http://www.siteadi.com preusmjeravaju na https://www.siteadi.com. Nepotpuno preusmjeravanje uzrokuje problem dupliciranog sadržaja i negativno utiče na SEO.
Za Wildcard certifikat dovoljna je jedna instalacija
Za Wildcard certifikat (*.siteadi.com), odaberite root domenu (siteadi.com) u Manage SSL Sites. Certifikat će se automatski primijeniti na sve poddomene prve razine unutar opsega pokrivenosti — nije potrebna zasebna instalacija za svaku poddomenu. Napomena: pokrivenost root domene (siteadi.com) ovisi o SAN polju CA-a; provjerite s vašim provajderom.
Provjerite Mixed Content nakon prelaska na HTTPS
Nakon prelaska na HTTPS, vaše stranice mogu i dalje sadržavati resurse (slike, skripte, CSS) koji se učitavaju putem HTTP-a. Pronađite upozorenja Mixed Content putem F12 > Console i ažurirajte odgovarajuće URL-ove na HTTPS.
Pratite datum isteka
SSL certifikati obično vrijede 1 godinu. Obnovite ih najmanje 30 dana prije isteka. Istekli certifikat odmah uzrokuje upozorenje browsera i gubitak prometa — nemojte se oslanjati samo na obavještenja od CA-a.
Instalacija Wildcard SSL-a na cPanel-u
Wildcard SSL certifikat (*.siteadi.com) štiti root domenu i sve poddomene prve razine jednim certifikatom. Postupak instalacije na cPanel-u identičan je standardnoj instalaciji:
- U Manage SSL Sites odaberite root domenu (siteadi.com) iz padajuće liste Domain.
- Zalijepite Wildcard CRT kôd.
- Kliknite Autofill by Certificate, a zatim završite s Install Certificate.
Certifikat će se automatski primijeniti na sve poddomene unutar opsega pokrivenosti — za shop.siteadi.com, mail.siteadi.com i api.siteadi.com nije potrebna zasebna instalacija.
ℹ️ Wildcard certifikati pokrivaju *.siteadi.com. Pokrivenost root domene (siteadi.com) ovisi o SAN polju CA-a. Wildcard druge razine (*.sub.siteadi.com) zahtijeva zasebni certifikat.
Nudite li Wildcard SSL hosting klijentima?
Program SSL preprodavača Domain Name API-ja uključuje Wildcard certifikate. Automatizirajte proces putem API-ja ili gotovih modula za naplatu.
Često postavljana pitanja (FAQ)
Kako instalirati SSL certifikat na cPanel-u?
Idite na cPanel > SSL/TLS > Manage SSL Sites. Odaberite svoju domenu, zalijepite cijeli CRT kôd, kliknite Autofill by Certificate, a zatim završite s Install Certificate. Prije pokretanja dodajte 301 HTTP → HTTPS preusmjeravanje putem cPanel Redirects ili .htaccess fajla.
Šta je CRT i gdje ga mogu pronaći?
CRT je fajl certifikata koji CA izdaje nakon završetka provjere domene. CA šalje taj fajl putem e-maila ili upravljačke table naloga. Kopirajte cijeli tekst od -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- uključujući crtice.
Zašto polje KEY ostaje prazno nakon Autofill-a?
KEY i CRT moraju biti generirani iz istog CSR-a. Ako KEY ostane prazan, vjerovatno je zalijepljen pogrešan CRT — provjerite pripada li certifikat ovoj domeni i je li CSR kreiran na ovom serveru.
Je li moguće instalirati bez CA Bundle-a?
Tehnički da, ali se ne preporučuje. Bez CA Bundle-a, neki browseri i stariji operativni sistemi ne mogu potvrditi lanac certifikata i prikazuju sigurnosno upozorenje čak i kada je certifikat valjan. Uvijek dodajte CA Bundle.
Aktivira li se HTTPS automatski nakon instalacije SSL-a?
Ne. Instalacija SSL-a aktivira HTTPS na portu 443, ali ne preusmjerava automatski HTTP saobraćaj. Preusmjeravanje 301 mora se zasebno konfigurirati putem cPanel Redirects ili .htaccess fajla. Korak 7 objašnjava obje metode.
Može li Wildcard certifikat zaštititi više poddomena?
Da. Instalirajte Wildcard certifikat jednom koristeći root domenu. Automatski će se primijeniti na sve poddomene prve razine unutar opsega pokrivenosti. Ovisno o konfiguraciji hostinga, u nekim slučajevima može biti potrebno dodatno postavljanje; provjerite dokumentaciju vašeg CA-a.
Šta je Mixed Content i kako ga riješiti?
Mixed Content se pojavljuje kada se resursi (slike, skripte, fontovi) učitavaju putem HTTP-a na HTTPS stranici. Identificirajte pogođene URL-ove putem F12 > Console i ažurirajte ih na HTTPS ili relativne putanje prema protokolu (//).
Kako obnoviti SSL certifikat na cPanel-u?
Nabavite novi CRT od CA-a, idite na Manage SSL Sites, odaberite domenu, zalijepite novi CRT, kliknite Autofill by Certificate i završite s Install Certificate. Nije potrebno mijenjati postojeće postavke preusmjeravanja.
Postoji li tehnička podrška za instalaciju SSL-a na cPanel-u?
Domain Name API pruža tehničku dokumentaciju i resurse za integraciju u okviru programa SSL preprodavača. Za detalje posjetite stranicu SSL Reseller.
Zaključak
Instalacija SSL-a na cPanel-u može se svesti na tri koraka: zalijepite CRT, kliknite Autofill, završite s Install Certificate. Korak koji se najčešće preskače — i koji web stranicu čini zaista sigurnom za posjetitelje — je konfiguracija HTTPS preusmjeravanja. Nemojte preskočiti korak 7.
Nakon što potvrdite ikonu katanca u browseru, pokrenite SSL Labs test, zabilježite datum isteka — i posao je gotov.
Za hosting provajdere i preprodavače koji upravljaju SSL-om za mnoge klijente, automatizacija izdavanja certifikata putem programa SSL preprodavača Domain Name API-ja — s REST API integracijom ili WHMCS modulom — eliminiše ručni rad u bilo kojoj veličini poslovanja.
Želite automatizirati upravljanje SSL-om?
Domain Name API nudi pristup za SSL preprodavače, REST API za automatsko izdavanje i gotove module za WHMCS, HostBill i Blesta.
