Uz sve naše hosting usluge sa cPanel kontrol panelom, obezbeđeni su besplatni Domain Validated SSL sertifikati za sve domene i poddomene u nalogu.
Besplatni SSL sertifikati se automatski izdaju i obnavljaju na svaka tri meseca, ako su ispunjeni određeni uslovi.
U cPanelu možete proverili da li je sertifikat izdat i aktivan za domen/poddomene na sledeći način:
Kliknite na "SSL/TLS Certificates" ikonicu u cPanelu:
Kada odaberete opciju "Status", u prikazanoj tabeli će zelenim katancem biti označeni domeni/poddomeni za koje je izdat i instaliran SSL sertifikat.
U opisu pored je navedeno dokle je sertifikat validan, kao i status automatske obnove (The certificate will renew via AutoSSL).
U slučaju novog domena ili poddomena, koji još nije dobio validan sertifikat, status može izgledati kao na slici ispod.
Takođe na domenu može postojati Self-Signed sertifikat sa crvenim katancem, dok se čeka izdavanje CA potpisanog sertifikata.
U slučaju da automatska validacija domena nije uspešno obavljena, sertifikat neće biti izdat, a status će izgledati na primer ovako:
U opisu sa desne strane je objašnjen i uzrok problema. Ako je problem u pristupu i validaciji domena, kao na datoj slici, to najverovatnije znači da u .htaccess fajlu koji utiče na tu adresu (domen), postoji pravilo koje blokira pristup .txt fajlovima ili pravilo koje blokira prethodno pomenuti UserAgent ili neispravni atributi direktorijuma sprečavaju pristup, pa sistem sertifikacionog tela ne može da pristupi i potvrdi validnost te adrese.
Napomena: Zahtev za izdavanje novog SSL/TLS sertifikata nije potrebno manuelno inicirati, jer se sertifikati izdaju automatski i za nove poddomene i dodatne domene u hosting nalogu. Ukoliko dođe do problema sa automatskim izdavanjem sertifikata, odnosno automatsko izdavanje nije bilo uspešno, jer domen možda nije prethodno bio usmeren na naš server ili se nije osvežila promena name servera, nakon otklanjanja problema sa domenom, možete manuelno inicirati zahtev za novi sertifikat prema uputstvu u nastavku, kako biste ubrzali proces.
Na stranici "Wizard" možete inicirati zahtev za izdavanje novog sertifikata za željene domene/poddomene (u slučaju da postoji problem sa izdavanjem sertifikata kako je opisano iznad, prvo je potrebno da otklonite probleme u pristupu i validaciji domena).
Potrebno je da odaberete sve domene/poddomene za koje želite novi sertifikat i da potom kliknete na opciju "Continue", kao na slici ispod:
Nakon toga, odaberite opciju "Let's Encrypt Certificate":
Na kraju, otvoriće Vam se novi prozor gde je potrebno da potvrdite saglasnost (1), pa potom kliknite na "Continue" (2).
Ako su ispunjeni svi prethodno navedeni uslovi, potpisan SSL sertifikat će biti izdat i instaliran na domenu u roku od 24 sata od trenutka ispunjenja uslova, kao na primer u slučaju dodavanja novog domena u hosting nalog, promene glavnog domena i slično.
Ukoliko se pojavi problem u toku ovog procesa, a niste u mogućnosti da utvrdite ili otklonite uzrok problema, nemojte previše puta pokušavati istu operaciju, već se najbolje obratite tehničkoj podršci za pomoć.
Kada potvrdite da za domen imate izdat, instaliran i aktivan SSL sertifikat, možete i na sajtu koristiti HTTPS protokol.
Ako postavljate novi sajt, najbolje odmah podesite, odnosno instalirajte web aplikaciju sajta na URL-u sa httpS protokolom.
Ako imate postojeći sajt na HTTP protokolu, kako bi se SSL sertifikat koristio na sajtu, potrebno je da adekvatno konfigurišete svoj sajt, tako da umesto HTTP koristi URL adrese sa HTTPS protokolom. Konfiguracija sajta se razlikuje od tipa sajta ili web aplikacije i za adekvatno podešavanje je potrebno da ispratite uputstvo na zvaničnom sajtu web aplikacije ili da se obratite tehničkom licu (programeru) koje je zaduženo za izradu i/ili održavanje Vašeg sajta.
Ukoliko se prilikom upotrebe HTTPS protokola, umesto zelenog katanca u browseru, prikazuje upozorenje "Blocked mixed content" ili nešto slično, u zavisnosti od browsera, i ne učitavaju se ispravno svi sadržaji sajta (slike, stilovi ili skripte), to znači da su neki elementi na sajtu linkovani putem HTTP protokola. Neophodno je da sve takve linkove na sajtu promenite na HTTPS protokol.
Kada utvrdite da sajt ispravno funkcioniše putem HTTPS protokola, potrebno je podesiti i redirekciju domena na https:// adresu. To se u nekim slučajevima obavlja kroz web aplikaciju sajta, a u nekim slučajevima .htaccess direktivama, u zavisnosti od samog sajta.
