Ako imate web hosting paket kod nas, imate na raspolaganju besplatne Wildcard SSL-ove za sve domene koje dodate na vaš hosting nalog (Let's Encrypt, Sertigo, Comodo izdavače), a koji su globalno propagirani, odnosno učitavaju se sa našeg servera (ovo je preduslov da se SSL sertifikat generiše).
Ako u trenutku dodavanja domena na hosting, domen nije usmeren, može doći do kašnjenja u izdavanju. U tom slučaju moraćete sačekati i do 24h od izdavanja. Nakon što je domen usmeren sačekajte do 30 minuta i "isforsirajte" izdavanje SSL sertifikata.
Kako da proverite da li je SSL sertifikat za domen generisan?
U cPanel-u imate sekciju: SSL/TLS Status
Tu možete proveriti status sertifikata svakog individualnog (pod)domena, takođe, klikom na “Run AutoSSL” pokrećete proces provere svih vaših poddomena i generisaće se sertifikat za sve (pod)domene koji se globalno učitavaju sa našeg servera. Na nivou servera postoji cron job (zadatak u određenim vremenskim intervalima), i ovaj posao sam server radi svakako na nekoliko sati ali vi ga možete i sami inicirati, ako ipak nije još uvek generisan sertifikat, i ne želite da sačekate još malo.
Dugme “Exclude Domains from SSL” možete koristiti ako se neki poddomen npr. mail.vasdomen.rs učitava sa drugog servera, pa dobijate na mail greške sa našeg servera da se SSL sertifikat ne može uspešno generisati.
Problematični (pod)domeni, imaće grešku:
I opciju “Exclude from AutoSSL” odmah ispod.
Naravno, opciju ne treba koristiti ako ste domen već usmerili na server, i čekate da se propagira DNS zapis, ili planirate ubrzo da ga usmerite, već samo ako znate da se ovaj poddomen neće učitavati sa vašeg naloga na našem serveru.
SSL sertifikat će svakako biti generisan AutoSSL opcijom, ali zašto veza sa sajtom i dalje nije bezbedna, odnosno, Web Browser vas na to upozorava?
Da bi veza sa sajtom bila bezbedna, saobraćaj se mora sa http redirektovati na https.
Ovo se može postići na više načina.
Preporuka je sa izmenite Site address u samom CMS-u, npr. WordPress putem wp-config.php ili siteurl i home direktno u bazi, ili na wp-admin stranici,
Alternativno, možete redirektovati i ubacivanjem sledećeg koda u .htaccess fajl sajta:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
U okviru sekcije Domains u cPanel-u, na jedan klik možete redirektovati web saobraćaj na vašem sajtu na https tako što ćete uključiti opciju “Force HTTPS Redirect”
Veza sa vašim sajtom je sada bezbedna.
Napomena: Ukoliko u kodu/bazi, nešto od elemenata na sajtu pozivate sa http prefixom, možete i dalje dobijati upozorenja tipa:
Your connection to this website is not fully secure
ili:
Parts of this page are not secure, such as images.
Najbolje da se obratite vašem developeru da proveri koji su tačno elementi sporni, i izmeni http na https u samom kodu, ili i sami ovo možete proveriti koristeći “dev tools” u Web Browseru.
