Kako instalirati SSL certifikat na cPanel-u
Instalacija SSL-a na cPanel-u je jednostavna: idite na SSL/TLS → Manage SSL Sites, odaberite svoju domenu, zalijepite CRT kôd u polje Certificate i kliknite na Autofill by Certificate. cPanel će automatski ispuniti polja KEY i CA Bundle. Kliknite na Install Certificate kako biste dovršili instalaciju. Ako su kreiranje CSR-a i provjera domene već završeni, cijeli postupak obično traje samo nekoliko minuta. Ovaj vodič objašnjava svaki korak uz snimke zaslona, što učiniti kada polje KEY ostane prazno i oba načina postavljanja HTTPS preusmjeravanja.
Brzi pregled: Tijek instalacije SSL-a na cPanel-u
- Prijava na cPanel
Pristupite cPanel-u putem upravljačke ploče vašeg hosting pružatelja ili izravno na adresi siteadi.com/cpanel. - Otvaranje SSL/TLS-a
Unesite "SSL" u okvir za pretraživanje cPanel-a i kliknite na ikonu SSL/TLS. - Kliknite na Manage SSL Sites
Kliknite na poveznicu "Manage SSL sites" ispod "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Odaberite domenu i zalijepite CRT
Odaberite svoju domenu iz padajućeg izbornika; zalijepite cijeli CRT kôd uključujući retke BEGIN/END. - Autofill by Certificate
Kliknite gumb — ako je CRT ispravan, polja KEY i CA Bundle automatski će se ispuniti. - Install Certificate
Dovršite instalaciju certifikata. - Aktivirajte HTTPS preusmjeravanje
Dodajte 301 preusmjeravanje putem cPanel Redirects ili .htaccess datoteke. - Provjera
Provjerite ikonu lokota u pregledniku i pokrenite SSL Labs test.
Preduvjeti prije instalacije
Provjerite je li sve sljedeće pripremljeno. Ako nešto nedostaje, instalacija se neće moći završiti ili certifikat neće raditi ispravno.
| Preduvjet | Opis |
|---|---|
| SSL certifikat | Valjani certifikat koji je kupljen i za koji je provjera domene dovršena. |
| CRT kôd | Datoteka certifikata koju je izdao CA. Kopirajte cijeli tekst od -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- uključujući crtice — ne izostavite ni jedan znak. |
| Privatni ključ (KEY) | Privatni ključ generiran na poslužitelju prilikom izrade CSR-a. Autofill ga obično pronađe automatski; ako ne, mora se ručno preuzeti iz pohrane ključeva na poslužitelju. |
| CA Bundle (Posrednički certifikat) | Datoteka lanca certifikata od CA. Autofill je automatski ispunjava; ako nedostaje, neki preglednici prikazat će sigurnosno upozorenje čak i kada je certifikat valjan. |
| Pristup cPanel-u | Ovlast za prijavu na razini administratora u cPanel račun koji hostira vašu domenu. |
| Informacije o domeni | Puni naziv domene na kojoj će se instalirati SSL — mora se točno podudarati s poljem Common Name u certifikatu. |
Korak 1 — Prijava na cPanel
Idite na upravljačku ploču vašeg hosting pružatelja, pronađite svoju hosting uslugu i kliknite na «Upravljačka ploča» ili «Upravljanje» kako biste pristupili cPanel-u. Alternativno, otvorite siteadi.com/cpanel u pregledniku i prijavite se s vašim cPanel podacima za prijavu.
ℹ️ Ne znate podatke za prijavu na cPanel? Provjerite dobrodošlicu e-poštu koju je poslao vaš hosting pružatelj — lozinka za cPanel može se razlikovati od lozinke glavnog računa.
Korak 2 — Otvaranje SSL/TLS-a
Na glavnom zaslonu cPanel-a unesite SSL u okvir za pretraživanje pri vrhu. Kliknite na ikonu SSL/TLS u odjeljku Sigurnost (Security).
Korak 3 — Otvaranje Manage SSL Sites
Na dnu stranice SSL/TLS pronađite naslov «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» i kliknite na poveznicu «Manage SSL sites».
Korak 4 — Odabir domene i unos CRT kôda
Na stranici Manage SSL Sites odaberite domenu na kojoj želite instalirati SSL iz padajućeg izbornika «Domain».
Otvorite datoteku certifikata i kopirajte cijeli CRT kôd — od retka -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- bez izostavljanja ijednog znaka. Zalijepite kopirani kôd u polje «Certificate: (CRT)».
⚠️ Kopirajte CRT točno onakav kakav jest — uključujući crtice. Čak i jedan višak razmaka ili jedan nedostajući znak može spriječiti Autofill u pronalaženju privatnog ključa. Sigurnije je kopirati izravno iz .crt datoteke nego iz tijela e-pošte.
Korak 5 — Autofill by Certificate
Kliknite gumb «Autofill by Certificate» (vidljiv na desnoj strani gornjeg snimka zaslona). Protumačite rezultat na sljedeći način:
| Rezultat Autofill-a | Značenje | Što učiniti |
|---|---|---|
| KEY automatski ispunjen | CRT je ispravan i odgovara privatnom ključu na ovom poslužitelju | Nastavite na korak 6 |
| CA Bundle automatski ispunjen | Pronađen je i dodan posrednički lanac certifikata | Nije potrebna dodatna radnja |
| KEY ostao prazan | CRT ne pripada ovom poslužitelju ili je zalijepljen pogrešan certifikat | Stanite — provjerite koristite li ispravan CRT |
| CA Bundle ostao prazan | Posrednički certifikat nije automatski pronađen | Ručno zalijepite bundle datoteku od CA u polje CA Bundle |
Zašto polje KEY ostaje prazno? KEY i CRT čine međusobno povezani par — oba moraju biti generirana iz istog CSR-a. Ako KEY ostane prazan, vjerojatno je zalijepljen CRT koji pripada drugoj domeni ili drugom poslužitelju. Provjerite datoteku certifikata i potvrdite da je CSR kreiran na ovom poslužitelju.
Korak 6 — Install Certificate
Nakon što su polja KEY i CA Bundle ispunjena, pomaknite se prema dolje i kliknite gumb «Install Certificate».
✅ SSL certifikat je uspješno instaliran na cPanel-u. Međutim, ovaj korak ne preusmjerava automatski posjetitelje na HTTPS — za to morate dovršiti korak 7.
Korak 7 — Preusmjeravanje s HTTP-a na HTTPS
Instalacija SSL-a ne preusmjerava automatski http:// promet na https://. Bez preusmjeravanja, posjetitelji koji dolaze putem HTTP-a i dalje će pristupati nešifriranoj verziji web stranice.
Metoda A — cPanel Redirects (Preporučeno)
- Otvorite modul Redirects s glavnog zaslona cPanel-a.
- Odaberite vrstu: Permanent (301).
- Odaberite svoju domenu i unesite https://www.siteadi.com kao odredište preusmjeravanja.
- Kliknite gumb «Add».
Metoda B — .htaccess
Otvorite .htaccess datoteku u cPanel-u File Manager > public_html i dodajte sljedeći kôd:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Zašto 301, a ne 302? Preusmjeravanje 301 (trajno) govori tražilicama da je cjelokupna SEO vrijednost trajno prenesena na HTTPS URL. Preusmjeravanje 302 (privremeno) to ne radi — HTTP URL-ovi mogu se nastaviti indeksirati kao zasebne stranice. Gornji .htaccess kôd također preusmjerava adrese bez www na verziju s www, čime se sprječava problem dupliciranog sadržaja.
Korak 8 — Provjera instalacije
Prije pokretanja obavite sljedeće provjere:
- Otvorite https://www.siteadi.com u pregledniku — ikona lokota trebala bi se pojaviti u adresnoj traci.
- Isprobajte http://siteadi.com — trebali biste biti automatski preusmjereni na HTTPS.
- Provjerite na kartici F12 > Console da nema upozorenja Mixed Content.
- Pokrenite potpuni test na ssllabs.com/ssltest — ciljajte ocjenu A ili više (za A+ može biti potrebna dodatna konfiguracija poput HSTS-a).
- Zabilježite datum isteka certifikata; postavite podsjetnik za obnovu najmanje 30 dana unaprijed.
✅ Ikona lokota se ne prikazuje? Najčešći razlog je nedostajući CA Bundle — lanac certifikata nije potpun. Vratite se na stranicu Manage SSL Sites, ručno ispunite polje CA Bundle i ponovite instalaciju. SSL Labs će točno pokazati koji posrednički certifikat nedostaje.
Prodajete li SSL svojim klijentima?
Putem programa SSL preprodavača Domain Name API-ja možete nuditi DV, OV, EV i Wildcard certifikate s API integracijom i modulima za WHMCS, HostBill i Blesta.
Uobičajene SSL greške na cPanel-u i njihova rješenja
| Greška | Mogući uzrok | Rješenje |
|---|---|---|
| KEY prazan nakon Autofill-a | CRT se ne podudara s privatnim ključem ovog poslužitelja | Provjerite pripada li CRT ovoj domeni i je li CSR kreiran na ovom poslužitelju. |
| CA Bundle nije ispunjen | Posrednički certifikat nije automatski pronađen | Ručno zalijepite bundle datoteku od CA u polje CA Bundle. |
| Upozorenje preglednika nakon instalacije | Nepotpuni lanac ili Mixed Content | Dodajte CA Bundle; ažurirajte URL-ove internih HTTP resursa na HTTPS. |
| HTTPS ne radi — nema lokota | Preusmjeravanje nije postavljeno | Dodajte 301 preusmjeravanje putem cPanel Redirects ili .htaccess datoteke (korak 7). |
| Instalirano na pogrešnoj domeni | Iz padajućeg izbornika odabrana je pogrešna domena | Ponovite instalaciju; iz polja Domain odaberite ispravnu domenu. |
| CRT se ne prihvaća | Nedostaje crtica ili postoji skriveni znak | Kopirajte cijeli CRT uključujući retke BEGIN/END iz izvorne datoteke; koristite .crt datoteku umjesto tijela e-pošte. |
Najbolje prakse za instalaciju SSL-a na cPanel-u
Nikad nemojte preskočiti CA Bundle
Uvijek dodajte CA Bundle čak i ako ga Autofill nije ispunio. Bez njega, neki preglednici i stariji operativni sustavi ne mogu potvrditi lanac certifikata — posjetitelji će vidjeti sigurnosno upozorenje čak i kada je certifikat valjan.
Testirajte preusmjeravanje i s www i bez www
Zasebno provjerite da se i http://siteadi.com i http://www.siteadi.com preusmjeravaju na https://www.siteadi.com. Nepotpuno preusmjeravanje uzrokuje problem dupliciranog sadržaja i negativno utječe na SEO.
Za Wildcard certifikat dovoljna je jedna instalacija
Za Wildcard certifikat (*.siteadi.com), odaberite root domenu (siteadi.com) u Manage SSL Sites. Certifikat će se automatski primijeniti na sve poddomene prve razine unutar opsega pokrivenosti — nije potrebna zasebna instalacija za svaku poddomenu. Napomena: pokrivenost root domene (siteadi.com) ovisi o SAN polju CA-a; provjerite s vašim pružateljem.
Provjerite Mixed Content nakon prelaska na HTTPS
Nakon prelaska na HTTPS, vaše stranice mogu i dalje sadržavati resurse (slike, skripte, CSS) koji se učitavaju putem HTTP-a. Pronađite upozorenja Mixed Content putem F12 > Console i ažurirajte odgovarajuće URL-ove na HTTPS.
Pratite datum isteka
SSL certifikati obično vrijede 1 godinu. Obnovite ih najmanje 30 dana prije isteka. Istekli certifikat odmah uzrokuje upozorenje preglednika i gubitak prometa — ne oslanjajte se samo na obavijesti od CA-a.
Instalacija Wildcard SSL-a na cPanel-u
Wildcard SSL certifikat (*.siteadi.com) štiti root domenu i sve poddomene prve razine jednim certifikatom. Postupak instalacije na cPanel-u identičan je standardnoj instalaciji:
- U Manage SSL Sites odaberite root domenu (siteadi.com) iz padajućeg izbornika Domain.
- Zalijepite Wildcard CRT kôd.
- Kliknite Autofill by Certificate, a zatim dovršite s Install Certificate.
Certifikat će se automatski primijeniti na sve poddomene unutar opsega pokrivenosti — za shop.siteadi.com, mail.siteadi.com i api.siteadi.com nije potrebna zasebna instalacija.
ℹ️ Wildcard certifikati pokrivaju *.siteadi.com. Pokrivenost root domene (siteadi.com) ovisi o SAN polju CA-a. Wildcard druge razine (*.sub.siteadi.com) zahtijeva zasebni certifikat.
Nudite li Wildcard SSL hosting klijentima?
Program SSL preprodavača Domain Name API-ja uključuje Wildcard certifikate. Automatizirajte postupak putem API-ja ili gotovih modula za naplatu.
Često postavljana pitanja (FAQ)
Kako instalirati SSL certifikat na cPanel-u?
Idite na cPanel > SSL/TLS > Manage SSL Sites. Odaberite svoju domenu, zalijepite cijeli CRT kôd, kliknite Autofill by Certificate, a zatim dovršite s Install Certificate. Prije pokretanja dodajte 301 HTTP → HTTPS preusmjeravanje putem cPanel Redirects ili .htaccess datoteke.
Što je CRT i gdje ga mogu pronaći?
CRT je datoteka certifikata koju CA izdaje nakon dovršetka provjere domene. CA šalje tu datoteku putem e-pošte ili upravljačke ploče računa. Kopirajte cijeli tekst od -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- uključujući crtice.
Zašto polje KEY ostaje prazno nakon Autofill-a?
KEY i CRT moraju biti generirani iz istog CSR-a. Ako KEY ostane prazan, vjerojatno je zalijepljen pogrešan CRT — provjerite pripada li certifikat ovoj domeni i je li CSR kreiran na ovom poslužitelju.
Je li moguće instalirati bez CA Bundle-a?
Tehnički da, ali se ne preporučuje. Bez CA Bundle-a, neki preglednici i stariji operativni sustavi ne mogu potvrditi lanac certifikata i prikazuju sigurnosno upozorenje čak i kada je certifikat valjan. Uvijek dodajte CA Bundle.
Aktivira li se HTTPS automatski nakon instalacije SSL-a?
Ne. Instalacija SSL-a aktivira HTTPS na portu 443, ali ne preusmjerava automatski HTTP promet. Preusmjeravanje 301 mora se zasebno konfigurirati putem cPanel Redirects ili .htaccess datoteke. Korak 7 objašnjava obje metode.
Može li Wildcard certifikat zaštititi više poddomena?
Da. Instalirajte Wildcard certifikat jednom koristeći root domenu. Automatski će se primijeniti na sve poddomene prve razine unutar opsega pokrivenosti. Ovisno o konfiguraciji hostinga, u nekim slučajevima može biti potrebno dodatno postavljanje; provjerite dokumentaciju vašeg CA-a.
Što je Mixed Content i kako ga riješiti?
Mixed Content se pojavljuje kada se resursi (slike, skripte, fontovi) učitavaju putem HTTP-a na HTTPS stranici. Identificirajte pogođene URL-ove putem F12 > Console i ažurirajte ih na HTTPS ili relativne putanje prema protokolu (//).
Kako obnoviti SSL certifikat na cPanel-u?
Nabavite novi CRT od CA-a, idite na Manage SSL Sites, odaberite domenu, zalijepite novi CRT, kliknite Autofill by Certificate i dovršite s Install Certificate. Nije potrebno mijenjati postojeće postavke preusmjeravanja.
Postoji li tehnička podrška za instalaciju SSL-a na cPanel-u?
Domain Name API pruža tehničku dokumentaciju i resurse za integraciju u okviru programa SSL preprodavača. Za pojedinosti posjetite stranicu SSL Reseller.
Zaključak
Instalaciju SSL-a na cPanel-u možemo svesti na tri koraka: zalijepite CRT, kliknite Autofill, dovršite s Install Certificate. Korak koji se najčešće preskače — i koji web stranicu čini stvarno sigurnom za posjetitelje — je konfiguracija HTTPS preusmjeravanja. Ne preskačite korak 7.
Nakon što potvrdite ikonu lokota u pregledniku, pokrenite SSL Labs test, zabilježite datum isteka — i posao je gotov.
Za hosting pružatelje i preprodavače koji upravljaju SSL-om za mnoge klijente, automatizacija izdavanja certifikata putem programa SSL preprodavača Domain Name API-ja — s REST API integracijom ili WHMCS modulom — eliminira ručni rad u bilo kojoj veličini.
Želite automatizirati upravljanje SSL-om?
Domain Name API nudi pristup za SSL preprodavače, REST API za automatsko izdavanje i gotove module za WHMCS, HostBill i Blesta.
