Kako instalirati SSL sertifikat na IIS-u
Za instalaciju SSL sertifikata na IIS-u otvorite IIS Manager, idite na Server Certificates i učitajte svoju .crt datoteku putem opcije Complete Certificate Request. Zatim desnim klikom kliknite na svoju veb stranicu, odaberite Edit Bindings > Add i kreirajte HTTPS Binding na portu 443. Od kreiranja CSR-a do provere instalacije, ceo postupak traje oko 15 minuta u većini Windows Server okruženja. Ovaj vodič objašnjava svaki korak sa snimcima ekrana i u potpunosti pokriva najčešće greške te konfiguraciju preusmeravanja sa HTTP-a na HTTPS.
Želite li prodavati SSL sertifikate svojim klijentima?
Sa programom za preprodavce SSL-a kompanije Domain Name API možete nuditi DV, OV, EV i Wildcard sertifikate putem jednog API-ja.
Šta je potrebno pripremiti pre instalacije SSL-a na IIS-u
Pre otvaranja IIS Managera proverite da li su sve sledeće stavke spremne. Ako nedostaje bilo koja od njih, možete se zaglaviti usred procesa instalacije.
| Zahtev | Opis |
|---|---|
| Pristup IIS Manageru | Internet Information Services Manager mora biti instaliran i pokrenut na Windows Serveru. |
| Administratorska prava | Za instalaciju sertifikata potrebna su prava lokalnog administratora ili administratora domena na serveru. Standardni korisnički nalozi ne mogu instalirati sertifikate. |
| CSR (Zahtev za potpisivanje sertifikata) | Kreira se u koraku 2 putem IIS Managera. CSR takođe generiše privatni ključ — oba moraju ostati na istom serveru. |
| Datoteka SSL sertifikata (.crt) | Izdaje je CA (Telo za sertifikaciju) nakon završetka provere domena. |
| CA Bundle / Posrednički sertifikat | Pruža ga CA zajedno sa sertifikatom. Obavezan je za potpuni lanac poverenja — nemojte ga preskočiti. |
| Privatni ključ | Automatski se generiše pri kreiranju CSR-a u IIS-u. Ostaje na serveru i ne može se preuzeti kao zasebna datoteka. |
⚠️ Ako ste CSR kreirali na drugom serveru, ne možete koristiti metodu Complete Certificate Request. Umesto toga izvezite .pfx datoteku (sertifikat + privatni ključ zajedno) sa originalnog servera i koristite opciju 'Import' u IIS-u.
Korak 1 — Odabir pravog SSL sertifikata
SSL sertifikati nisu jedinstveno rešenje za sve. Vrsta koja vam je potrebna zavisi od broja domena koje želite da zaštitite i nivoa provere identiteta koji vaši korisnici očekuju.
| Vrsta | Šta se proverava | Za koga je prikladno | Primer |
|---|---|---|---|
| DV SSL | Samo vlasništvo domena | Blog, lična stranica, malo preduzeće | www.primer.rs |
| OV SSL | Domen + identitet organizacije | Korporativne stranice, SaaS platforme | Zvanični veb sajt kompanije |
| EV SSL | Proširena provera kompanije | E-trgovina, finansije — najviši nivo poverenja | checkout.primer.rs |
| Wildcard SSL | Domen + svi poddomenovi prvog nivoa | Pružaoci hostinga, strukture sa mnogo poddomena | *.primer.rs |
Za pružaoce hostinga i preprodavce domena, Wildcard SSL je obično najpraktičniji izbor — jedan sertifikat pokriva sve poddomenove i nije potrebno obnavljati svaki zasebno.
Prodajete li SSL svojim klijentima?
Program za preprodavce SSL-a kompanije Domain Name API daje vam pristup DV, OV, EV i Wildcard sertifikatima po konkurentnim cenama za preprodavce.
Korak 2 — Otvaranje IIS Managera
Na Windows Serveru pritisnite Win + R, upišite inetmgr i pritisnite Enter. Alternativno potražite "IIS" u meniju Start i odaberite Internet Information Services (IIS) Manager.

ℹ️ Ne možete pronaći IIS Manager? Sledite ovaj put: Server Manager → Dodaj uloge i funkcije → Web Server (IIS). Na Windows desktop verzijama: Kontrolna tabla → Programi → Uključi ili isključi funkcije sistema Windows → Internet Information Services.
Korak 3 — Otvaranje Server Certificates
U levoj ploči IIS Managera kliknite na naziv svog servera. U centralnoj glavnoj ploči pronađite ikonu "Server Certificates" i dvaput kliknite na nju.

Korak 4 — Kreiranje CSR-a i učitavanje datoteke sertifikata
Ako još niste kreirali CSR, dovršite ovaj korak pre učitavanja datoteke sertifikata.
Kako kreirati CSR
- Kliknite na "Create Certificate Request…" u ploči Actions.
- Ispunite polja Distinguished Name — Common Name mora se tačno poklapati sa nazivom domena koji štitite.
- Postavite dužinu ključa na 2048 (minimum) ili 4096 za jaču enkripciju.
- Sačuvajte .txt datoteku — sadržaj ćete trebati da nalepite u obrazac narudžbe CA-a.
Vratite se na ovaj korak nakon što CA izda sertifikat.
Instalacija sertifikata — Complete Certificate Request
Kliknite na "Complete Certificate Request…" u ploči Actions kako biste otvorili čarobnjak za instalaciju.

⚠️ Jeste li kreirali CSR na drugom serveru? Complete Certificate Request neće raditi u tom slučaju. Izvezite .pfx datoteku (PKCS#12) — uključujući privatni ključ — sa originalnog servera i koristite opciju 'Import' u ploči Actions ispod Server Certificates.
Ako prelazite sa cPanela, Pleska ili Linux servera na IIS: ne možete direktno uvesti postojeći sertifikat u IIS. Prvo pretvorite sertifikat u format .pfx (PKCS#12) pomoću OpenSSL komande ili online PEM→PFX pretvarača, a zatim koristite Server Certificates → Import u IIS-u. OpenSSL komanda je:
openssl pkcs12 -export -out sertifikat.pfx -inkey privatni.key -in sertifikat.crt -certfile cabundle.crt
Korak 5 — Odabir datoteke sertifikata i unos Friendly Name
Otвориće se prozor "Specify Certificate Authority Response". Ispunite tri polja na sledeći način:
| Polje | Šta uneti |
|---|---|
| File name (.cer) | Odaberite svoju .crt datoteku putem dugmeta "…". IIS prihvata i ekstenziju .crt i .cer. |
| Friendly name | Kratka oznaka koju ćete prepoznati — npr. primer.rs-2025. Ovaj naziv ćete odabrati ponovo u koraku 6. |
| Certificate store | Odaberite "Personal". Ako se sertifikat ne pojavi nakon toga, isprobajte "Web Hosting". |

Kliknite "OK" nakon ispunjavanja svih polja. Sertifikat je sada učitan na server. Još uvek ne opslužuje HTTPS promet — to se dešava u sledećem koraku.
Korak 6 — Kreiranje HTTPS Bindinga na portu 443
Sertifikat je instaliran, ali IIS još ne zna koja veb stranica treba da ga koristi. Morate kreirati Binding koji povezuje port 443 sa vašom veb stranicom i sertifikatom.
Desnim klikom kliknite na svoju veb stranicu u levoj ploči i kliknite na "Edit Bindings…". U prozoru Site Bindings kliknite na "Add".

| Polje | Vrednost / Opis |
|---|---|
| Type | https |
| IP Address | All Unassigned — ili specifična IP dodeljena vašem serveru, ako je primenljivo |
| Port | 443 |
| Hostname | Unesite naziv domena tačno onako kako se pojavljuje u sertifikatu (npr. www.primer.rs) |
| SNI | Označite "Require Server Name Indication" ako više stranica deli ovu IP adresu |
| SSL Certificate | Odaberite Friendly Name koji ste uneli u koraku 5 |

Kliknite "OK" za čuvanje. Vaša veb stranica sada je dostupna putem HTTPS-a.
Šta je SNI i kada ga treba omogućiti?
SNI (Server Name Indication) je TLS proširenje koje omogućuje jednoj IP adresi opsluživanje više SSL sertifikata — jedan sertifikat po hostnameu. Bez SNI-ja, IIS može opsluživati samo jedan sertifikat po IP adresi bez obzira na hostname.
Omogućite SNI u sledećim slučajevima: (a) hostirate više HTTPS stranica na jednoj IP adresi servera, ili (b) vaš server se nalazi iza zajedničkog balansera opterećenja. IIS 7.5 i starije verzije ne podržavaju SNI — za svaki domen potrebna je zasebna IP. IIS 8 i novije verzije podržavaju SNI nativno.
Korak 7 — Preusmeravanje sa HTTP-a na HTTPS
Dodavanje HTTPS Bindinga ne preusmerava automatski http:// promet. Bez preusmeravanja, neki posetioci — i botovi pretraživača — nastaviće da pristupaju nekriptovanoj verziji vaše stranice.
Preusmeravanje sa modulom URL Rewrite za IIS (Preporučeno)
- Preuzmite i instalirajte modul URL Rewrite od Microsofta (besplatno, putem Web Platform Installera ili direktnog preuzimanja).
- Odaberite svoju stranicu u IIS Manageru i dvaput kliknite na "URL Rewrite".
- Odaberite "Add Rule(s)" → "Blank Rule". Nazovite pravilo "HTTP to HTTPS".
- Match URL: Pattern = .*
- Dodajte uslov: {HTTPS} odgovara uzorku "^OFF$".
- Radnja: Preusmerite na https://{HTTP_HOST}/{R:0}, Vrsta preusmeravanja: Trajno (301).
Zašto je ovo važno za SEO i poverenje korisnika: Google koristi HTTPS kao signal rangiranja od 2014. Konkretnije, Chrome i Edge označavaju svaku HTTP stranicu kao 'Nije bezbedno' — to narušava poverenje korisnika i povećava stopu napuštanja; oboje su neizravni negativni faktori za SEO. Preusmeravanje 301 takođe prenosi link equity sa HTTP URL-ova na HTTPS verziju.
Korak 8 — Provera instalacije SSL-a
Ne pretpostavljajte da sve radi — proverite. Obavite ove tri provere pre nego što smatrate instalaciju završenom:
- Ikona katanca u pregledaču: Otvorite https://www.primer.rs u Chrome-u ili Edge-u. Ikona katanca u adresnoj traci potvrđuje da je HTTPS aktivan.
- SSL Checker: Koristite online alat za proveru SSL-a kako biste verifikovali lanac sertifikata, datum isteka i izdavača.
- SSL Labs test: Idite na ssllabs.com/ssltest i unesite naziv svog domena. Ciljajte ocenu A ili A+ — niža ocena obično ukazuje na problem sa konfiguracijom koji treba rešiti.
✅ Nema ikone katanca? Najčešći razlog je nepotpuni lanac sertifikata — posrednički sertifikat (CA Bundle) nije instaliran. Instalirajte ga u IIS skladište sertifikata putem certlm.msc sa MMC-om, a zatim ponovo pokrenite IIS.
