Kako instalirati SSL sertifikat – vodič korak po korak

Instalacija SSL-a sastoji se od dve glavne faze (Verifikacija i Instalacija) i 6 koraka. Dokazujete vlasništvo nad domenom putem e-pošte, DNS TXT zapisa ili otpremanja HTTP datoteke, a zatim instalirate izdati sertifikat na vaš server. Ovaj pregledni članak pokriva okruženja cPanel, Plesk i Microsoft IIS i pruža linkove ka zasebnim vodičima korak po korak za svako od njih.
💼 Želite li da nudite SSL sertifikate za veb-sajtove svojih klijenata?
Program preprodaje SSL-a kompanije Domain Name API nudi upravljanje narudžbinama na veliko, automatsko obnavljanje putem API-ja i integraciju sa WHMCS-om.
Aktivacija SSL-a: brzi rezime u 6 koraka
- Izaberite metodu verifikacije
E-pošta (admin@), DNS TXT zapis ili otpremanje HTTP datoteke. Dovoljna je samo jedna metoda. - Generišite CSR kôd na svom serveru
Privatni ključ se automatski kreira. Nemojte ga brisati pre završetka instalacije. - Pošaljite CSR kôd
Pošaljite ga tokom aktivacije SSL-a putem vašeg Domain Name API naloga. - Završite verifikaciju
Potvrdite e-poštu, dodajte DNS zapis ili otpremite HTTP datoteku. - Instalirajte sertifikat
Pratite odgovarajući vodič za instalaciju za cPanel, Plesk ili IIS. - Proverite HTTPS
Proverite ikonu katanca u pregledaču i preusmeravanje sa HTTP-a na HTTPS.
Šta je potrebno pre početka
| Zahtev | Opis |
|---|---|
| Naziv domena | Domen za koji će se izdati sertifikat. Za Wildcard: *.primer.rs |
| CSR kôd | Generiše se na hosting serveru. Sadrži informacije o domenu, organizaciji i javnom ključu. |
| Privatni ključ (automatski se kreira) | Kreira se zajedno sa CSR-om. Potreban je pri instalaciji — nemojte ga brisati. |
| Pristup za verifikaciju | Jedno od sledećeg je dovoljno: pristup admin sandučetu e-pošte, upravljačkoj tabli DNS-a ili datotekama veb-servera. |
| Upravljačka tabla | cPanel, Plesk ili IIS — potrebno za kreiranje CSR-a i instalaciju sertifikata. |
| CA Bundle | Isporučuje ga telo za izdavanje sertifikata zajedno sa sertifikatom. Neophodan za potpuni lanac poverenja. |
Instalacija SSL-a korak po korak

Korak 1 — Izaberite metodu verifikacije
Za DV SSL sertifikate telo za izdavanje sertifikata može da potvrdi vlasništvo nad domenom na tri različita načina. Dovoljno je primeniti samo jedan od njih:
| Metoda | Kako funkcioniše? | Kada se preferira? |
|---|---|---|
| Verifikacija putem e-pošte | Link za potvrdu šalje se na admin@ ili drugu standardnu adresu. | Kada je moguće kreirati poštansko sanduče na domenu ili već postoji. |
| DNS TXT zapis | Specifična TXT vrednost dodaje se u DNS upravljačku tablu domena i automatski se proverava. | Kada nije moguće kreirati adresu e-pošte ili se koristi masovna automatizacija. |
| Verifikacija putem HTTP datoteke | Mala datoteka za verifikaciju otprema se u određenu fasciklu veb-servera. | Kada postoji direktan pristup datotekama veb-servera. |
Standardne adrese koje se prihvataju za verifikaciju putem e-pošte:
- admin@primer.rs
- administrator@primer.rs
- webmaster@primer.rs
- hostmaster@primer.rs
- postmaster@primer.rs
⚠️ Ako izaberete metodu e-pošte, bar jedna od ovih adresa mora biti kreirana i aktivna pre instalacije. Proverite fasciklu neželjene pošte ako potvrdna e-pošta nije stigla.
Korak 2 — Generišite CSR kôd
CSR (Certificate Signing Request — zahtev za potpisivanje sertifikata) je šifrovani tekst koji sadrži informacije potrebne za izdavanje SSL sertifikata specifičnog za vaš domen. Prilikom generisanja CSR-a, server automatski kreira privatni ključ u pozadini.
⚠️ Prilikom generisanja CSR-a vaš server automatski kreira datoteku privatnog ključa. Taj ključ je potreban pri instalaciji sertifikata. Ni u kom slučaju nemojte brisati CSR zapise ili datoteku privatnog ključa pre završetka instalacije.
| Upravljačka tabla | Metoda generisanja CSR-a |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — popunite polja i kliknite Request |
| Microsoft IIS | IIS Manager > Server Certificates > čarobnjak Create Certificate Request. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Pre slanja CSR kôda možete proveriti njegov sadržaj pomoću bilo kog alata za dekodiranje CSR-a.
Korak 3 — Pošaljite CSR kôd
Pošaljite generisani CSR kôd tokom aktivacije SSL-a putem vašeg Domain Name API naloga ili preprodajne table. Telo za izdavanje sertifikata koristi ovaj kôd za verifikaciju i kreiranje sertifikata. Upravljanje preprodajnim nalogom: https://www.domainnameapi.com/tr/ssl-reseller
💼 Radite sa preprodajnim nalogom?
Kreirajte zahteve za podršku putem vaše Domain Name API preprodajne table. Ova metoda olakšava praćenje transakcija i pruža prioritetnu podršku.
Korak 4 — Završite verifikaciju
U zavisnosti od izabrane metode:
- E-pošta: Kliknite na link za potvrdu koji je poslat na vašu admin adresu. Link je obično važeći 24–72 sata.
- DNS TXT: Dodajte TXT vrednost koju je dostavilo telo za izdavanje sertifikata u vašu DNS upravljačku tablu. Propagacija može trajati 5–30 minuta; nakon toga verifikacija se odvija automatski.
- HTTP datoteka: Otpremite datoteku koju je dostavilo CA u određenu fasciklu — primer: primer.rs/.well-known/pki-validation/datoteka.txt
ℹ️ Metode DNS i HTTP se automatski proveravaju — nije potrebna nikakva potvrda putem e-pošte. Čim se zapis ili datoteka nađe na svom mestu, počinje postupak izdavanja sertifikata.
Korak 5 — Instalirajte SSL sertifikat
Nakon završetka verifikacije vaš sertifikat će biti izdat — DV sertifikati su obično dostupni u roku od nekoliko minuta. Pratite odgovarajući vodič za instalaciju za vašu upravljačku tablu:
| Tabla | Tema | URL potpunog vodiča |
|---|---|---|
| Plesk | Instalacija SSL sertifikata | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Instalacija SSL sertifikata | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Generisanje CSR kôda | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Instalacija SSL sertifikata | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Uvek uključite CA Bundle datoteku (lanac međusertifikata) pri instalaciji. Odsustvo CA Bundle-a najčešći je uzrok grešaka u lancu sertifikata nakon instalacije.
Korak 6 — Proverite HTTPS
Nakon završetka instalacije otvorite svoj veb-sajt u pregledaču i proverite da li je ikona katanca vidljiva u adresnoj traci. Uverite se da je preusmeravanje sa HTTP-a na HTTPS aktivno.
CSR i privatni ključ: šta se kreira i zašto je to važno?

Tokom generisanja CSR-a server istovremeno kreira dva elementa:
| Kreirani element | Uloga |
|---|---|
| CSR (zahtev za javni ključ) | Šalje se telu za izdavanje sertifikata. Sadrži informacije o domenu, organizaciji i javnom ključu. Bezbedno je deliti. |
| Privatni ključ | Ostaje na serveru. Mora se čuvati kao tajna. Uparuje se sa CSR-om pri instalaciji sertifikata. Ni u kom slučaju ne sme se deliti niti brisati pre potvrde instalacije. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ CSR kôd obavezno generišite na serveru na kome je smešten vaš veb-sajt. CSR generisan na drugom serveru prouzrokovaće nepodudarnost privatnog ključa pri instalaciji.
Uobičajene greške pri instalaciji SSL-a
| Greška | Posledica | Rešenje |
|---|---|---|
| Početak bez pripreme metode verifikacije | Verifikacija se ne može završiti, sertifikat se ne izdaje | Pripremite pristup putem e-pošte, DNS-a ili HTTP-a pre instalacije |
| Generisanje CSR-a na pogrešnom serveru | Nepodudarnost privatnog ključa; instalacija ne uspeva | Uvek generišite na serveru koji ugošćuje veb-sajt |
| Brisanje privatnog ključa pre završetka instalacije | Sertifikat se ne može instalirati; potreban je novi CSR | Ne dirajte privatni ključ dok se instalacija ne potvrdi |
| Neukljuičivanje CA Bundle-a | Pregledač prikazuje grešku «nepouzdanog lanca» uprkos važećem sertifikatu | Uključite potpunu CA Bundle datoteku pri instalaciji |
| Nekonfigurisanje HTTPS preusmeravanja | Posetioci i dalje pristupaju putem HTTP-a uprkos instaliranom sertifikatu | Aktivirajte 301 preusmeravanje nakon instalacije |
| Greška mešovitog sadržaja | HTTP resursi na stranici uzrokuju upozorenja u pregledaču | Proverite da se svi resursi stranice (slike, skripte, CSS) isporučuju putem HTTPS-a |
Kontrolna lista nakon instalacije
- Da li se sajt ispravno otvara putem HTTPS-a?
- Da li je ikona katanca vidljiva u adresnoj traci pregledača?
- Da li postoji automatsko 301 preusmeravanje sa HTTP-a na HTTPS?
- Da li postoje greške mešovitog sadržaja? (F12 → Konzola)
- Da li je CA Bundle / lanac sertifikata proveren? (Nema grešaka u lancu?)
- Da li je datum isteka sertifikata zabeležen?
- Da li je instalacija potvrđena SSL alatom za proveru?
Zašto su SSL sertifikati važni?
| Prednost | Opis |
|---|---|
| Bezbednost podataka | Šifruje saobraćaj između posetioca i servera; štiti podatke za prijavljivanje, obrasce i plaćanja |
| HTTPS i ikona katanca | Pregledači označavaju HTTP sajtove kao «Nije bezbedno». HTTPS odmah uklanja ovo upozorenje |
| Poverenje korisnika | Posetioci ostaju duže na sajtovima sa ikonom katanca; stope konverzije rastu |
| SEO signal | HTTPS je pozitivan tehnički signal za pretraživače; HTTP sajtovi počinju sa tehničkim nedostatkom |
| Usaglašenost | PCI DSS, GDPR i većina politika hostinga sada zahtevaju HTTPS kao osnovni zahtev |
| API-ji i vebhukovi | Mnogi API-ji trećih strana i platni sistemi zahtevaju HTTPS krajnju tačku za produkcione integracije |
Povezani resursi
| Resurs | URL |
|---|---|
| Informacije o API test platformi | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Vodič za WHMCS integraciju | https://www.domainnameapi.com/tr/whmcs |
| Preprodavac domena | https://www.domainnameapi.com/tr/domain-reseller |
| SSL preprodajni program | https://www.domainnameapi.com/tr/ssl-reseller |
| Vodič za instalaciju SSL-a na Plesk-u | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Vodič za instalaciju SSL-a na cPanel-u | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Vodič za generisanje CSR-a na IIS-u | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Vodič za instalaciju SSL-a na IIS-u | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Često postavljana pitanja
Da li je CSR kôd potreban za instalaciju SSL-a?
Da. CSR je obavezan kako bi se SSL sertifikat izdao specifično za vaš domen. Privatni ključ generisan pri kreiranju takođe je potreban pri instalaciji — oboje rade zajedno.
Može li se SSL instalirati bez admin e-pošte?
Da. Iako je verifikacija putem e-pošte najčešća metoda, nije obavezna. Verifikacija domena može se završiti putem DNS TXT zapisa ili HTTP datoteke bez kreiranja adrese e-pošte.
Kako se vrši verifikacija putem DNS TXT zapisa?
Telo za izdavanje sertifikata daje specifičnu TXT vrednost. Dodajte tu vrednost u DNS upravljačku tablu vašeg domena pod @ ili navedeni poddomen. Propagacija DNS-a obično traje 5–30 minuta; nakon toga verifikacija se odvija automatski.
Šta je privatni ključ i zašto je važan?
Privatni ključ je tajna datoteka ključa koja se kreira na serveru pri generisanju CSR-a i uparuje se sa sertifikatom pri instalaciji. Bez ovog ključa sertifikat se ne može instalirati na server. Ne sme se deliti niti brisati pre završetka instalacije.
Šta je CA Bundle?
CA Bundle (lanac međusertifikata) je skup sertifikata koje telo za izdavanje sertifikata isporučuje zajedno sa vašim SSL sertifikatom. Koristi se za potvrdu da je vaš sertifikat povezan sa pouzdanim korenskim CA-om. Bez njega pregledač će prikazati grešku «nepouzdanog lanca» čak i ako je vaš sertifikat važeći. Uvek ga treba uključiti pri instalaciji.
Šta je Wildcard SSL sertifikat?
Wildcard SSL sertifikat pokriva vaš glavni domen i sve poddomenove prvog nivoa (www, mail, shop itd.) jednim sertifikatom. Polje Common Name unosi se kao *.primer.rs. Poddomenovi drugog nivoa (sub.sub.primer.rs) nisu pokriveni.
Koliko vremena je potrebno za izdavanje SSL sertifikata?
DV (verifikacija domena) SSL sertifikati se obično izdaju u roku od nekoliko minuta — ponekad sekundi — nakon završetka verifikacije. OV (verifikacija organizacije) traje 1–3 radna dana, dok EV (proširena verifikacija) obično traje 3–7 radnih dana.
Može li se SSL sertifikat premestiti na drugi server?
Da. Izvezite datoteke sertifikata, CA Bundle i privatni ključ sa trenutnog servera, a zatim ih uvezite na novi server putem upravljačke table. Ako je privatni ključ izgubljen, potrebno je kreirati novi CSR i ponovo izdati sertifikat.
Šta znači greška lanca sertifikata i kako je rešiti?
Greška lanca sertifikata ukazuje da CA Bundle nedostaje ili je netačan. Pregledač pokušava da poveže vaš sertifikat sa pouzdanim korenskim CA-om; ako međusertifikat nedostaje, dolazi do prekida i pregledač prikazuje «nepouzdani lanac» ili «NET::ERR_CERT_AUTHORITY_INVALID». Rešenje: reinstalirajte sertifikat sa potpunom CA Bundle datotekom.
Da li HTTPS radi automatski nakon instalacije SSL-a?
Ne. Čak i ako je sertifikat instaliran na serveru, preusmeravanje sa HTTP-a na HTTPS mora se zasebno konfigurisati. U cPanel-u i Plesk-u to se obično može aktivirati jednim klikom; u IIS-u je potrebno pravilo URL Rewrite.
Kako instalirati SSL na cPanel-u?
Pratite put Security > SSL/TLS > Install and Manage SSL. Nalepite sertifikat, privatni ključ i CA Bundle, a zatim kliknite Install Certificate. Potpuni vodič sa snimcima ekrana: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Kako instalirati SSL na Plesk-u?
Domains > primer.rs > SSL/TLS Certificates > Add SSL/TLS Certificate. Otpremite sertifikat i privatni ključ. Zatim aktivirajte SSL/TLS podršku i 301 preusmeravanje u Hosting Settings. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Kako generisati CSR kôd na IIS-u?
Otvorite IIS Manager → kliknite naziv servera → Server Certificates → Create Certificate Request (tabla Actions). Unesite podatke o domenu, podesite dužinu bita na 2048 ili više i sačuvajte izlaznu datoteku. Potpuni vodič: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Šta se dešava ako link za potvrdu istekne?
Linkovi za potvrdu putem e-pošte obično su važeći 24–72 sata. Kod metoda DNS i HTTP linkovi nemaju datum isteka; narudžbina ostaje aktivna dok ne istekne (obično 30 dana). Za bilo kakav problem sa verifikacijom kreirajte zahtev za podršku putem vaše Domain Name API preprodajne table.
Zaključak
Instalacija SSL-a je proces od 2 faze i 6 koraka. Izaberite metodu verifikacije (e-pošta, DNS TXT ili HTTP datoteka), generišite CSR na ispravnom serveru, zaštitite privatni ključ, završite verifikaciju, instalirajte sertifikat zajedno sa CA Bundle-om i potvrdite HTTPS.
✅ Nakon instalacije potvrdite SSL alatom za proveru da je sertifikat ispravno konfigurisan. Odsustvo CA Bundle-a najčešći je problem nakon instalacije; ponovna instalacija sa potpunom datotekom rešava problem.
