Kako instalirati SSL certifikat – korak po korak vodič

Instalacija SSL-a sastoji se od dvije glavne faze (Provjera valjanosti i Instalacija) i 6 koraka. Dokazujete vlasništvo nad domenom putem e-pošte, DNS TXT zapisa ili prijenosa HTTP datoteke, a zatim instalirate izdani certifikat na vaš poslužitelj. Ovaj pregledni članak pokriva okruženja cPanel, Plesk i Microsoft IIS te pruža poveznice na zasebne vodiče korak po korak za svako od njih.
💼 Želite li nuditi SSL certifikate za web stranice svojih klijenata?
Program preprodaje SSL-a tvrtke Domain Name API nudi upravljanje narudžbama na veliko, automatsku obnovu putem API-ja i integraciju s WHMCS-om.
Aktivacija SSL-a: brzi sažetak u 6 koraka
- Odaberite metodu provjere valjanosti
E-pošta (admin@), DNS TXT zapis ili prijenos HTTP datoteke. Dovoljna je samo jedna metoda. - Generirajte CSR kôd na svom poslužitelju
Privatni ključ se automatski stvara. Ne brišite ga prije dovršetka instalacije. - Pošaljite CSR kôd
Pošaljite ga za vrijeme aktivacije SSL-a putem vašeg Domain Name API računa. - Dovršite provjeru valjanosti
Potvrdite e-poštu, dodajte DNS zapis ili prenesite HTTP datoteku. - Instalirajte certifikat
Slijedite odgovarajući vodič za instalaciju za cPanel, Plesk ili IIS. - Provjerite HTTPS
Provjerite ikonu lokota u pregledniku i preusmjeravanje s HTTP-a na HTTPS.
Što je potrebno prije početka
| Zahtjev | Opis |
|---|---|
| Naziv domene | Domena za koju će se izdati certifikat. Za Wildcard: *.primjer.hr |
| CSR kôd | Generira se na hosting poslužitelju. Sadrži informacije o domeni, organizaciji i javnom ključu. |
| Privatni ključ (automatski se stvara) | Stvara se zajedno s CSR-om. Potreban je pri instalaciji — nemojte ga brisati. |
| Pristup za provjeru valjanosti | Jedno od sljedećeg je dovoljno: pristup admin sandučiću e-pošte, upravljačkoj ploči DNS-a ili datotekama web poslužitelja. |
| Upravljačka ploča | cPanel, Plesk ili IIS — potrebno za stvaranje CSR-a i instalaciju certifikata. |
| CA Bundle | Isporučuje ga tijelo za izdavanje certifikata zajedno s certifikatom. Neophodan za potpuni lanac povjerenja. |
Instalacija SSL-a korak po korak

Korak 1 — Odaberite metodu provjere valjanosti
Za DV SSL certifikate tijelo za izdavanje certifikata može provjeriti vlasništvo nad domenom na tri različita načina. Dovoljno je primijeniti samo jedan od njih:
| Metoda | Kako funkcionira? | Kada se preferira? |
|---|---|---|
| Provjera valjanosti putem e-pošte | Potvrdna veza šalje se na admin@ ili drugu standardnu adresu. | Kada je moguće stvoriti sandučić e-pošte na domeni ili već postoji. |
| DNS TXT zapis | Specifična TXT vrijednost dodaje se na DNS upravljačku ploču domene i automatski se provjerava. | Kada nije moguće stvoriti adresu e-pošte ili se koristi masovna automatizacija. |
| Provjera valjanosti putem HTTP datoteke | Mala datoteka za provjeru valjanosti prenosi se u određenu mapu web poslužitelja. | Kada postoji izravan pristup datotekama web poslužitelja. |
Standardne adrese prihvaćene za provjeru valjanosti putem e-pošte:
- admin@primjer.hr
- administrator@primjer.hr
- webmaster@primjer.hr
- hostmaster@primjer.hr
- postmaster@primjer.hr
⚠️ Ako odaberete metodu e-pošte, barem jedna od ovih adresa mora biti stvorena i aktivna prije instalacije. Provjerite mapu za neželjenu poštu ako potvrdna e-pošta nije stigla.
Korak 2 — Generirajte CSR kôd
CSR (Certificate Signing Request — zahtjev za potpisivanje certifikata) je šifrirani tekst koji sadrži informacije potrebne za izdavanje SSL certifikata specifičnog za vašu domenu. Prilikom generiranja CSR-a, poslužitelj automatski stvara privatni ključ u pozadini.
⚠️ Prilikom generiranja CSR-a vaš poslužitelj automatski stvara datoteku privatnog ključa. Taj ključ je potreban pri instalaciji certifikata. Ni u kom slučaju nemojte brisati CSR zapise ili datoteku privatnog ključa prije dovršetka instalacije.
| Upravljačka ploča | Metoda generiranja CSR-a |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — ispunite polja i kliknite Request |
| Microsoft IIS | IIS Manager > Server Certificates > čarobnjak Create Certificate Request. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Prije slanja CSR kôda možete provjeriti njegov sadržaj pomoću bilo kojeg alata za dekodiranje CSR-a.
Korak 3 — Pošaljite CSR kôd
Pošaljite generirani CSR kôd za vrijeme aktivacije SSL-a putem vašeg Domain Name API računa ili preprodajne ploče. Tijelo za izdavanje certifikata koristi ovaj kôd za provjeru valjanosti i stvaranje certifikata. Upravljanje preprodajnim računom: https://www.domainnameapi.com/tr/ssl-reseller
💼 Radite s preprodajnim računom?
Stvarajte zahtjeve za podršku putem vaše Domain Name API preprodajne ploče. Ova metoda olakšava praćenje transakcija i pruža prioritetnu podršku.
Korak 4 — Dovršite provjeru valjanosti
Ovisno o odabranoj metodi:
- E-pošta: Kliknite na potvrdnu vezu poslanu na vašu admin adresu. Veza je obično valjana 24–72 sata.
- DNS TXT: Dodajte TXT vrijednost koju je dostavilo tijelo za izdavanje certifikata u vašu DNS upravljačku ploču. Propagacija može trajati 5–30 minuta; nakon toga provjera valjanosti se odvija automatski.
- HTTP datoteka: Prenesite datoteku koju je dostavilo CA u određenu mapu — primjer: primjer.hr/.well-known/pki-validation/datoteka.txt
ℹ️ Metode DNS i HTTP se automatski provjeravaju — nije potrebna nikakva potvrda putem e-pošte. Čim je zapis ili datoteka na svom mjestu, počinje postupak izdavanja certifikata.
Korak 5 — Instalirajte SSL certifikat
Nakon dovršetka provjere valjanosti vaš certifikat će biti izdan — DV certifikati su obično dostupni u roku od nekoliko minuta. Slijedite odgovarajući vodič za instalaciju za vašu upravljačku ploču:
| Ploča | Tema | URL potpunog vodiča |
|---|---|---|
| Plesk | Instalacija SSL certifikata | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalacija SSL certifikata | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Generiranje CSR kôda | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalacija SSL certifikata | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Uvijek uključite CA Bundle datoteku (lanac međucertifikata) pri instalaciji. Izostanak CA Bundlea najčešći je uzrok pogrešaka u lancu certifikata nakon instalacije.
Korak 6 — Provjerite HTTPS
Nakon dovršetka instalacije otvorite svoju web stranicu u pregledniku i provjerite je li ikona lokota vidljiva u adresnoj traci. Uvjerite se da je preusmjeravanje s HTTP-a na HTTPS aktivno.
CSR i privatni ključ: što se stvara i zašto je to važno?

Tijekom generiranja CSR-a poslužitelj istovremeno stvara dva elementa:
| Stvoreni element | Uloga |
|---|---|
| CSR (zahtjev za javni ključ) | Šalje se tijelu za izdavanje certifikata. Sadrži informacije o domeni, organizaciji i javnom ključu. Sigurno je dijeliti. |
| Privatni ključ | Ostaje na poslužitelju. Mora se čuvati kao tajnost. Uparuje se s CSR-om pri instalaciji certifikata. Ni u kom slučaju ne smije se dijeliti niti brisati prije potvrde instalacije. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kôd obavezno generujte na poslužitelju na kojemu je smještena vaša web stranica. CSR generiran na drugom poslužitelju uzrokovat će nepodudarnost privatnog ključa pri instalaciji.
Uobičajene greške pri instalaciji SSL-a
| Greška | Posljedica | Rješenje |
|---|---|---|
| Početak bez pripreme metode provjere valjanosti | Provjera valjanosti se ne može dovršiti, certifikat se ne izdaje | Pripremite pristup putem e-pošte, DNS-a ili HTTP-a prije instalacije |
| Generiranje CSR-a na pogrešnom poslužitelju | Nepodudarnost privatnog ključa; instalacija ne uspijeva | Uvijek generirajte na poslužitelju koji ugošćuje web stranicu |
| Brisanje privatnog ključa prije dovršetka instalacije | Certifikat se ne može instalirati; potreban je novi CSR | Ne dirajte privatni ključ dok se instalacija ne potvrdi |
| Neukljuičivanje CA Bundlea | Preglednik prikazuje pogrešku «nepouzdanog lanca» unatoč valjanom certifikatu | Uključite potpunu CA Bundle datoteku pri instalaciji |
| Nekonfiguriranje HTTPS preusmjeravanja | Posjetitelji i dalje pristupaju putem HTTP-a unatoč instaliranom certifikatu | Aktivirajte 301 preusmjeravanje nakon instalacije |
| Greška mješovitog sadržaja | HTTP resursi na stranici uzrokuju upozorenja u pregledniku | Provjerite da se svi resursi stranice (slike, skripte, CSS) isporučuju putem HTTPS-a |
Kontrolna lista nakon instalacije
- Otvara li se stranica ispravno putem HTTPS-a?
- Je li ikona lokota vidljiva u adresnoj traci preglednika?
- Postoji li automatsko 301 preusmjeravanje s HTTP-a na HTTPS?
- Postoje li greške mješovitog sadržaja? (F12 → Konzola)
- Je li CA Bundle / lanac certifikata provjeren? (Nema grešaka u lancu?)
- Je li datum isteka certifikata zabilježen?
- Je li instalacija potvrđena SSL alatom za provjeru?
Zašto su SSL certifikati važni?
| Prednost | Opis |
|---|---|
| Sigurnost podataka | Šifrira promet između posjetitelja i poslužitelja; štiti podatke za prijavu, obrasce i plaćanja |
| HTTPS i ikona lokota | Preglednici označavaju HTTP stranice kao «Nije sigurno». HTTPS odmah uklanja ovo upozorenje |
| Povjerenje korisnika | Posjetitelji ostaju dulje na stranicama s ikonom lokota; stope konverzije rastu |
| SEO signal | HTTPS je pozitivan tehnički signal za tražilice; HTTP stranice počinju s tehničkim nedostatkom |
| Usklađenost | PCI DSS, GDPR i većina politika hostinga sada zahtijevaju HTTPS kao osnovni zahtjev |
| API-ji i Webhookovi | Mnogi API-ji trećih strana i platni sustavi zahtijevaju HTTPS krajnju točku za produkcijske integracije |
Povezani resursi
| Resurs | URL |
|---|---|
| Informacije o API testnoj platformi | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Vodič za WHMCS integraciju | https://www.domainnameapi.com/tr/whmcs |
| Preprodavač domena | https://www.domainnameapi.com/tr/domain-reseller |
| SSL preprodajni program | https://www.domainnameapi.com/tr/ssl-reseller |
| Vodič za instalaciju SSL-a na Plesku | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Vodič za instalaciju SSL-a na cPanelu | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Vodič za generiranje CSR-a na IIS-u | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Vodič za instalaciju SSL-a na IIS-u | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Često postavljana pitanja
Je li CSR kôd potreban za instalaciju SSL-a?
Da. CSR je obavezan kako bi se SSL certifikat izdao specifično za vašu domenu. Privatni ključ generiran pri stvaranju također je potreban pri instalaciji — oboje rade zajedno.
Može li se SSL instalirati bez admin e-pošte?
Da. Iako je provjera valjanosti putem e-pošte najčešća metoda, nije obavezna. Provjera valjanosti domene može se dovršiti putem DNS TXT zapisa ili HTTP datoteke bez stvaranja adrese e-pošte.
Kako se provodi provjera valjanosti putem DNS TXT zapisa?
Tijelo za izdavanje certifikata daje specifičnu TXT vrijednost. Dodajte tu vrijednost u DNS upravljačku ploču vaše domene pod @ ili navedenu poddomenu. Propagacija DNS-a obično traje 5–30 minuta; nakon toga provjera valjanosti se odvija automatski.
Što je privatni ključ i zašto je važan?
Privatni ključ je tajna datoteka ključa koja se stvara na poslužitelju pri generiranju CSR-a i uparuje se s certifikatom pri instalaciji. Bez ovog ključa certifikat se ne može instalirati na poslužitelj. Ne smije se dijeliti niti brisati prije dovršetka instalacije.
Što je CA Bundle?
CA Bundle (lanac međucertifikata) je skup certifikata koje tijelo za izdavanje certifikata isporučuje zajedno s vašim SSL certifikatom. Koristi se za potvrdu da je vaš certifikat povezan s pouzdanim korijenskim CA-om. Bez njega preglednik će prikazati pogrešku «nepouzdanog lanca» čak i ako je vaš certifikat valjan. Uvijek ga treba uključiti pri instalaciji.
Što je Wildcard SSL certifikat?
Wildcard SSL certifikat pokriva vašu glavnu domenu i sve poddomene prve razine (www, mail, shop itd.) jednim certifikatom. Polje Common Name unosi se kao *.primjer.hr. Poddomene druge razine (sub.sub.primjer.hr) nisu pokrivene.
Koliko vremena treba za izdavanje SSL certifikata?
DV (provjera valjanosti domene) SSL certifikati se obično izdaju u roku od nekoliko minuta — ponekad sekundi — nakon dovršetka provjere valjanosti. OV (provjera valjanosti organizacije) traje 1–3 radna dana, dok EV (proširena provjera valjanosti) obično traje 3–7 radnih dana.
Može li se SSL certifikat premjestiti na drugi poslužitelj?
Da. Izvezite datoteke certifikata, CA Bundle i privatni ključ s trenutnog poslužitelja, a zatim ih uvezite na novi poslužitelj putem upravljačke ploče. Ako je privatni ključ izgubljen, potrebno je stvoriti novi CSR i ponovo izdati certifikat.
Što znači pogreška lanca certifikata i kako je riješiti?
Pogreška lanca certifikata ukazuje da CA Bundle nedostaje ili je netočan. Preglednik pokušava povezati vaš certifikat s pouzdanim korijenskim CA-om; ako međucertifikat nedostaje, dolazi do prekida i preglednik prikazuje «nepouzdani lanac» ili «NET::ERR_CERT_AUTHORITY_INVALID». Rješenje: reinstalirajte certifikat s potpunom CA Bundle datotekom.
Radi li HTTPS automatski nakon instalacije SSL-a?
Ne. Čak i ako je certifikat instaliran na poslužitelju, preusmjeravanje s HTTP-a na HTTPS mora se zasebno konfigurirati. U cPanelu i Plesku to se obično može aktivirati jednim klikom; u IIS-u je potrebno pravilo URL Rewrite.
Kako instalirati SSL na cPanelu?
Slijedite put Security > SSL/TLS > Install and Manage SSL. Zalijepite certifikat, privatni ključ i CA Bundle, a zatim kliknite Install Certificate. Potpuni vodič sa snimkama zaslona: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Kako instalirati SSL na Plesku?
Domains > primjer.hr > SSL/TLS Certificates > Add SSL/TLS Certificate. Prenesite certifikat i privatni ključ. Zatim aktivirajte SSL/TLS podršku i 301 preusmjeravanje u Hosting Settings. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Kako generirati CSR kôd na IIS-u?
Otvorite IIS Manager → kliknite naziv poslužitelja → Server Certificates → Create Certificate Request (ploča Actions). Unesite podatke o domeni, postavite duljinu bita na 2048 ili više i spremite izlaznu datoteku. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Što se dogodi ako potvrdna veza istekne?
Potvrdne veze putem e-pošte obično su valjane 24–72 sata. Kod metoda DNS i HTTP veze nemaju datum isteka; narudžba ostaje aktivna dok ne istekne (obično 30 dana). Za bilo kakav problem s provjerom valjanosti stvorite zahtjev za podršku putem vaše Domain Name API preprodajne ploče.
Zaključak
Instalacija SSL-a je proces od 2 faze i 6 koraka. Odaberite metodu provjere valjanosti (e-pošta, DNS TXT ili HTTP datoteka), generirajte CSR na ispravnom poslužitelju, zaštitite privatni ključ, dovršite provjeru valjanosti, instalirajte certifikat zajedno s CA Bundleom i potvrdite HTTPS.
✅ Nakon instalacije potvrdite SSL alatom za provjeru da je certifikat ispravno konfiguriran. Izostanak CA Bundlea najčešći je problem nakon instalacije; ponovna instalacija s potpunom datotekom rješava problem.
