Kako instalirati SSL sertifikat na cPanel-u
Instalacija SSL-a na cPanel-u je jednostavna: idite na SSL/TLS → Manage SSL Sites, izaberite svoj domen, nalepite CRT kôd u polje Certificate i kliknite na Autofill by Certificate. cPanel će automatski popuniti polja KEY i CA Bundle. Kliknite na Install Certificate da biste završili instalaciju. Ako su kreiranje CSR-a i provera domena već završeni, ceo proces obično traje svega nekoliko minuta. Ovaj vodič objašnjava svaki korak uz screenshot-ove, šta uraditi kada polje KEY ostane prazno i oba načina podešavanja HTTPS preusmeravanja.
Brzi pregled: Tok instalacije SSL-a na cPanel-u
- Prijava na cPanel
Pristupite cPanel-u putem kontrolne table vašeg hosting provajdera ili direktno na adresi siteadi.com/cpanel. - Otvaranje SSL/TLS-a
Ukucajte "SSL" u polje za pretragu cPanel-a i kliknite na ikonu SSL/TLS. - Klik na Manage SSL Sites
Kliknite na link "Manage SSL sites" ispod "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Izbor domena i lepljenje CRT-a
Izaberite svoj domen iz padajuće liste; nalepite ceo CRT kôd uključujući redove BEGIN/END. - Autofill by Certificate
Kliknite dugme — ako je CRT ispravan, polja KEY i CA Bundle automatski će se popuniti. - Install Certificate
Završite instalaciju sertifikata. - Aktivacija HTTPS preusmeravanja
Dodajte 301 preusmeravanje putem cPanel Redirects ili .htaccess fajla. - Provera
Proverite ikonu katanca u browseru i pokrenite SSL Labs test.
Preduslov pre instalacije
Proverite da li je sve sledeće pripremljeno. Ako nešto nedostaje, instalacija neće moći da se završi ili sertifikat neće raditi ispravno.
| Preduslov | Opis |
|---|---|
| SSL sertifikat | Važeći sertifikat koji je kupljen i za koji je provera domena završena. |
| CRT kôd | Fajl sertifikata koji je izdao CA. Kopirajte ceo tekst od -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- uključujući crtice — nemojte izostaviti nijedan karakter. |
| Privatni ključ (KEY) | Privatni ključ generisan na serveru prilikom kreiranja CSR-a. Autofill ga obično pronađe automatski; ako ne, mora se ručno preuzeti iz skladišta ključeva na serveru. |
| CA Bundle (Posrednički sertifikat) | Fajl lanca sertifikata od CA. Autofill ga automatski popunjava; ako nedostaje, neki browseri će prikazati bezbednosno upozorenje čak i kada je sertifikat važeći. |
| Pristup cPanel-u | Ovlašćenje za prijavu na nivou administratora u cPanel nalog koji hostuje vaš domen. |
| Informacije o domenu | Puno ime domena na kojem će se instalirati SSL — mora se tačno podudarati sa poljem Common Name u sertifikatu. |
Korak 1 — Prijava na cPanel
Idite na upravljačku tablu vašeg hosting provajdera, pronađite svoju hosting uslugu i kliknite na «Kontrolna tabla» ili «Upravljanje» da biste pristupili cPanel-u. Alternativno, otvorite siteadi.com/cpanel u browseru i prijavite se sa vašim cPanel podacima za prijavu.
ℹ️ Ne znate podatke za prijavu na cPanel? Proverite e-mail dobrodošlice koji je poslao vaš hosting provajder — lozinka za cPanel može se razlikovati od lozinke glavnog naloga.
Korak 2 — Otvaranje SSL/TLS-a
Na glavnom ekranu cPanel-a ukucajte SSL u polje za pretragu na vrhu. Kliknite na ikonu SSL/TLS u odeljku Bezbednost (Security).
Korak 3 — Otvaranje Manage SSL Sites
Na dnu stranice SSL/TLS pronađite naslov «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» i kliknite na link «Manage SSL sites».
Korak 4 — Izbor domena i unos CRT kôda
Na stranici Manage SSL Sites izaberite domen na kojem želite da instalirate SSL iz padajuće liste «Domain».
Otvorite fajl sertifikata i kopirajte ceo CRT kôd — od reda -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- bez izostavljanja ijednog karaktera. Nalepite kopirani kôd u polje «Certificate: (CRT)».
⚠️ Kopirajte CRT tačno onakav kakav jeste — uključujući crtice. Čak i jedan višak razmaka ili jedan nedostajući karakter može sprečiti Autofill da pronađe privatni ključ. Bezbednije je kopirati direktno iz .crt fajla nego iz tela e-maila.
Korak 5 — Autofill by Certificate
Kliknite dugme «Autofill by Certificate» (vidljivo na desnoj strani gornjeg screenshot-a). Protumačite rezultat na sledeći način:
| Rezultat Autofill-a | Značenje | Šta uraditi |
|---|---|---|
| KEY automatski popunjen | CRT je ispravan i odgovara privatnom ključu na ovom serveru | Nastavite na korak 6 |
| CA Bundle automatski popunjen | Pronađen je i dodat posrednički lanac sertifikata | Nije potrebna dodatna radnja |
| KEY ostao prazan | CRT ne pripada ovom serveru ili je nalepljen pogrešan sertifikat | Stanite — proverite da li koristite ispravan CRT |
| CA Bundle ostao prazan | Posrednički sertifikat nije automatski pronađen | Ručno nalepite bundle fajl od CA u polje CA Bundle |
Zašto polje KEY ostaje prazno? KEY i CRT čine međusobno zaključani par — oba moraju biti generisana iz istog CSR-a. Ako KEY ostane prazan, verovatno je nalepljen CRT koji pripada drugom domenu ili drugom serveru. Proverite fajl sertifikata i potvrdite da je CSR kreiran na ovom serveru.
Korak 6 — Install Certificate
Nakon što su polja KEY i CA Bundle popunjena, skrolujte prema dole i kliknite dugme «Install Certificate».
✅ SSL sertifikat je uspešno instaliran na cPanel-u. Međutim, ovaj korak ne preusmerava automatski posetioce na HTTPS — za to morate završiti korak 7.
Korak 7 — Preusmeravanje sa HTTP-a na HTTPS
Instalacija SSL-a ne preusmerava automatski http:// saobraćaj na https://. Bez preusmeravanja, posetioci koji dolaze putem HTTP-a i dalje će pristupati nešifrovanoj verziji veb sajta.
Metod A — cPanel Redirects (Preporučeno)
- Otvorite modul Redirects sa glavnog ekrana cPanel-a.
- Izaberite vrstu: Permanent (301).
- Izaberite svoj domen i unesite https://www.siteadi.com kao odredište preusmeravanja.
- Kliknite dugme «Add».
Metod B — .htaccess
Otvorite .htaccess fajl u cPanel-u File Manager > public_html i dodajte sledeći kôd:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Zašto 301, a ne 302? Preusmeravanje 301 (trajno) govori pretraživačima da je celokupna SEO vrednost trajno preneta na HTTPS URL. Preusmeravanje 302 (privremeno) to ne radi — HTTP URL-ovi mogu se nastaviti indeksirati kao zasebne stranice. Gornji .htaccess kôd takođe preusmerava adrese bez www na verziju sa www, čime se sprečava problem dupliranog sadržaja.
Korak 8 — Provera instalacije
Pre pokretanja obavite sledeće provere:
- Otvorite https://www.siteadi.com u browseru — ikona katanca trebalo bi da se pojavi u adresnoj traci.
- Isprobajte http://siteadi.com — trebalo bi da budete automatski preusmereni na HTTPS.
- Proverite na tabu F12 > Console da nema upozorenja Mixed Content.
- Pokrenite potpuni test na ssllabs.com/ssltest — ciljajte ocenu A ili više (za A+ može biti potrebna dodatna konfiguracija kao što je HSTS).
- Zabeležite datum isteka sertifikata; postavite podsetnik za obnovu najmanje 30 dana unapred.
✅ Ikona katanca se ne prikazuje? Najčešći razlog je nedostajući CA Bundle — lanac sertifikata nije potpun. Vratite se na stranicu Manage SSL Sites, ručno popunite polje CA Bundle i ponovite instalaciju. SSL Labs će tačno pokazati koji posrednički sertifikat nedostaje.
Prodajete li SSL svojim klijentima?
Putem programa SSL preprodavača Domain Name API-ja možete nuditi DV, OV, EV i Wildcard sertifikate sa API integracijom i modulima za WHMCS, HostBill i Blesta.
Uobičajene SSL greške na cPanel-u i njihova rešenja
| Greška | Mogući uzrok | Rešenje |
|---|---|---|
| KEY prazan nakon Autofill-a | CRT se ne podudara sa privatnim ključem ovog servera | Proverite da li CRT pripada ovom domenu i da li je CSR kreiran na ovom serveru. |
| CA Bundle nije popunjen | Posrednički sertifikat nije automatski pronađen | Ručno nalepite bundle fajl od CA u polje CA Bundle. |
| Upozorenje browsera nakon instalacije | Nepotpuni lanac ili Mixed Content | Dodajte CA Bundle; ažurirajte URL-ove internih HTTP resursa na HTTPS. |
| HTTPS ne radi — nema katanca | Preusmeravanje nije podešeno | Dodajte 301 preusmeravanje putem cPanel Redirects ili .htaccess fajla (korak 7). |
| Instalirano na pogrešnom domenu | Iz padajuće liste izabran je pogrešan domen | Ponovite instalaciju; iz polja Domain izaberite ispravan domen. |
| CRT se ne prihvata | Nedostaje crtica ili postoji skriveni karakter | Kopirajte ceo CRT uključujući redove BEGIN/END iz izvornog fajla; koristite .crt fajl umesto tela e-maila. |
Najbolje prakse za instalaciju SSL-a na cPanel-u
Nikad nemojte preskočiti CA Bundle
Uvek dodajte CA Bundle čak i ako ga Autofill nije popunio. Bez njega, neki browseri i stariji operativni sistemi ne mogu da potvrde lanac sertifikata — posetioci će videti bezbednosno upozorenje čak i kada je sertifikat važeći.
Testirajte preusmeravanje i sa www i bez www
Posebno proverite da se i http://siteadi.com i http://www.siteadi.com preusmeravaju na https://www.siteadi.com. Nepotpuno preusmeravanje uzrokuje problem dupliranog sadržaja i negativno utiče na SEO.
Za Wildcard sertifikat dovoljna je jedna instalacija
Za Wildcard sertifikat (*.siteadi.com), izaberite root domen (siteadi.com) u Manage SSL Sites. Sertifikat će se automatski primeniti na sve poddomene prvog nivoa unutar opsega pokrivenosti — nije potrebna zasebna instalacija za svaki poddomen. Napomena: pokrivenost root domena (siteadi.com) zavisi od SAN polja CA-a; proverite sa vašim provajderom.
Proverite Mixed Content nakon prelaska na HTTPS
Nakon prelaska na HTTPS, vaše stranice mogu i dalje sadržati resurse (slike, skripte, CSS) koji se učitavaju putem HTTP-a. Pronađite upozorenja Mixed Content putem F12 > Console i ažurirajte odgovarajuće URL-ove na HTTPS.
Pratite datum isteka
SSL sertifikati obično važe 1 godinu. Obnovite ih najmanje 30 dana pre isteka. Istekli sertifikat odmah uzrokuje upozorenje browsera i gubitak saobraćaja — nemojte se oslanjati samo na obaveštenja od CA-a.
Instalacija Wildcard SSL-a na cPanel-u
Wildcard SSL sertifikat (*.siteadi.com) štiti root domen i sve poddomene prvog nivoa jednim sertifikatom. Postupak instalacije na cPanel-u identičan je standardnoj instalaciji:
- U Manage SSL Sites izaberite root domen (siteadi.com) iz padajuće liste Domain.
- Nalepite Wildcard CRT kôd.
- Kliknite Autofill by Certificate, a zatim završite sa Install Certificate.
Sertifikat će se automatski primeniti na sve poddomene unutar opsega pokrivenosti — za shop.siteadi.com, mail.siteadi.com i api.siteadi.com nije potrebna zasebna instalacija.
ℹ️ Wildcard sertifikati pokrivaju *.siteadi.com. Pokrivenost root domena (siteadi.com) zavisi od SAN polja CA-a. Wildcard drugog nivoa (*.sub.siteadi.com) zahteva poseban sertifikat.
Nudite li Wildcard SSL hosting klijentima?
Program SSL preprodavača Domain Name API-ja uključuje Wildcard sertifikate. Automatizujte proces putem API-ja ili gotovih modula za naplatu.
Često postavljana pitanja (FAQ)
Kako instalirati SSL sertifikat na cPanel-u?
Idite na cPanel > SSL/TLS > Manage SSL Sites. Izaberite svoj domen, nalepite ceo CRT kôd, kliknite Autofill by Certificate, a zatim završite sa Install Certificate. Pre pokretanja dodajte 301 HTTP → HTTPS preusmeravanje putem cPanel Redirects ili .htaccess fajla.
Šta je CRT i gde ga mogu pronaći?
CRT je fajl sertifikata koji CA izdaje nakon završetka provere domena. CA šalje taj fajl putem e-maila ili upravljačke table naloga. Kopirajte ceo tekst od -----BEGIN CERTIFICATE----- do -----END CERTIFICATE----- uključujući crtice.
Zašto polje KEY ostaje prazno nakon Autofill-a?
KEY i CRT moraju biti generisani iz istog CSR-a. Ako KEY ostane prazan, verovatno je nalepljen pogrešan CRT — proverite da li sertifikat pripada ovom domenu i da li je CSR kreiran na ovom serveru.
Da li je moguće instalirati bez CA Bundle-a?
Tehnički da, ali se ne preporučuje. Bez CA Bundle-a, neki browseri i stariji operativni sistemi ne mogu da potvrde lanac sertifikata i prikazuju bezbednosno upozorenje čak i kada je sertifikat važeći. Uvek dodajte CA Bundle.
Da li se HTTPS aktivira automatski nakon instalacije SSL-a?
Ne. Instalacija SSL-a aktivira HTTPS na portu 443, ali ne preusmerava automatski HTTP saobraćaj. Preusmeravanje 301 mora se zasebno konfigurisati putem cPanel Redirects ili .htaccess fajla. Korak 7 objašnjava oba metoda.
Može li Wildcard sertifikat da zaštiti više poddomena?
Da. Instalirajte Wildcard sertifikat jednom koristeći root domen. Automatski će se primeniti na sve poddomene prvog nivoa unutar opsega pokrivenosti. U zavisnosti od konfiguracije hostinga, u nekim slučajevima može biti potrebno dodatno podešavanje; proverite dokumentaciju vašeg CA-a.
Šta je Mixed Content i kako ga rešiti?
Mixed Content se pojavljuje kada se resursi (slike, skripte, fontovi) učitavaju putem HTTP-a na HTTPS stranici. Identifikujte pogođene URL-ove putem F12 > Console i ažurirajte ih na HTTPS ili relativne putanje prema protokolu (//).
Kako obnoviti SSL sertifikat na cPanel-u?
Nabavite novi CRT od CA-a, idite na Manage SSL Sites, izaberite domen, nalepite novi CRT, kliknite Autofill by Certificate i završite sa Install Certificate. Nije potrebno menjati postojeća podešavanja preusmeravanja.
Postoji li tehnička podrška za instalaciju SSL-a na cPanel-u?
Domain Name API pruža tehničku dokumentaciju i resurse za integraciju u okviru programa SSL preprodavača. Za detalje posetite stranicu SSL Reseller.
Zaključak
Instalacija SSL-a na cPanel-u može se svesti na tri koraka: nalepite CRT, kliknite Autofill, završite sa Install Certificate. Korak koji se najčešće preskače — i koji veb sajt čini zaista bezbednim za posetioce — je konfiguracija HTTPS preusmeravanja. Nemojte preskočiti korak 7.
Nakon što potvrdite ikonu katanca u browseru, pokrenite SSL Labs test, zabeležite datum isteka — i posao je gotov.
Za hosting provajdere i preprodavače koji upravljaju SSL-om za mnoge klijente, automatizacija izdavanja sertifikata putem programa SSL preprodavača Domain Name API-ja — sa REST API integracijom ili WHMCS modulom — eliminiše ručni rad u bilo kojoj veličini poslovanja.
Želite da automatizujete upravljanje SSL-om?
Domain Name API nudi pristup za SSL preprodavače, REST API za automatsko izdavanje i gotove module za WHMCS, HostBill i Blesta.
