AutoSSL i kako da ga podesite. Redirekcija na HTTPS Idi do glavnog sadržaja

Uputstvo za dodavanje i obnavljanje SSL-a u cPanelu – AutoSSL

AutoSSL je alat koja se distribuira uz cPanel i automatski instalira i obnavlja SLL sertifikat na vašem sajtu. Kao što verovatno već znate, ovi sertifikati stižu već preinstalirani i spremni su za korišćenje već oko sat vremena nakon što vaša hosting usluga bude aktivirana. Sertifikati koji stižu na ovaj način su jednostavni domenski verifikovani (DV) SSL sertifikati, koji se obnavljaju u ciklusima od 90 dana. Oni su aktivni sve dok je domen aktivan i dok je usmeren na name servere vašeg hosting provajdera.

U ovom tekstu ćemo vam dati uputstvo za dodavanje i obnavljanje SSL-a u cPanelu – AutoSSL.

Aktivacija Auto SSL-a

Ukoliko želite da aktivirate AutoSSL možete pokrenuti AutoSSL validaciju i instalacioni proces:

Ulogujte se na cPanel i pronađite sekciju pod nazivom Security.

security

Zatim kliknite na ikonicu SSL/TLS status i otvoriće vam se prozor kao na slici ispod.

run autossl

Kliknite na RunAutoSSL da biste pokrenuli aktivaciju AutoSSL-a.

ssl tls status

Kada ste završili sa aktivacijom AutoSSL-a svi ciljani domeni bi trebalo da imaju oznaku zelenog katanca ispred naziva domena i sa desne strane domena poruku AutoSSL Domain Validated.

validirani domeni

Sa iste strane će se nalaziti i informacija o tome kada ističe domen, odnosno kada će biti obnovljen putem AutoSSL-a. Ukoliko želite da iz nekog razloga na određenom domenu ne aktivirate AutoSSL, to možete učiniti klikom na opciju Exclude from AutoSSL.

Ukoliko kojim slučajem ovaj proces ne uspe, on će vam umesto toga izdati self-signed sertifikat i ponovo pokušati da vam naknadno izda regularan sertifikat. Ovo naknadno obično podrazumeva več tokom prvih jutarnjih sati narednog dana.

Ukoliko na ciljanom domenu već postoji SSL sertifikat, možda ćete morati da ga uklonite. To radite tako što kliknete na opciju View Certificate koja se nalazi desno od naziva domena u opciji SSL/TLS Status.

Tu možete odmah obrisati sertifikat, a zatim ponovo pokrenuti AutoSSL proces.

Forsiranje HTTPS-a kroz redirekciju

Ukoliko želite da budete sigurni da se vaš sajt prikazuje korisnicima u njihovim pretraživačima kao bezbedan, možete aktivirati forsiranje HTTPS-a. Pre nego što nastavite morate imati prvo instaliran SSL sertifikat.

Postoji nekoliko načina na koji možete forisati ovu redirekciju, a mi ćemo u ovom tekstu pomenuti samo dva po nama najbolja načina:

Jedan način  je ručnom izmenom vašeg .htaccess fajl tako što ćete mu dodati sledeće linije koda:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Ukoliko niste sigurni gde da pronađete .htaccess fajl i na koji način da uradite dodavanje koda, možete pročitati u našem tekstu na temu kako da vaš WordPress sajt učinite bezbednijim.

Nakon što ste dodali ovaj kod, sačuvajte izmene klikom na Save.

Napomena: Obratite pažnju da ne ostavite dve linije koda RewriteEngine On. Ukoliko ova linija već postoji, samo jednostavno ispod kopirajte ostatak koda iz našeg uputstva.

Ukoliko kojim slučajem posedujete dva domena od kojih redirekciju na HTTPS želite da podesite samo za jedan domen, u .htaccess fajl treba da dodate sledeći kod:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^nazivvašegdomena [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]

Ne zaboravite samo da u ovom kodu umesto nazivvašegdomena treba da stoji pravi naziv vašeg domena.

Napomena: Ukoliko se i nakon forsiranja HTTPS-a dogodi da vaš pretraživač i dalje ne prekazuje katanac ispred naziva domena u address bar-u (HTTPS veza), proverite da li vaš sajt možda sadrži takozvani mešani sadržaj (mixed content). To znači da neki fajlovi na vašem sajtu ostvaruju nesigurnu (non-HTTPS) konekciju sa nekim serverom izvan vašeg sajta, zbog čega nije moguće ostvariti punu HTTPS konekciju. Proverom u Developer tools-u možete detektovati takve fajlove/sadržaj i po potrebi ih ukloniti ili ih izmestiti na lokaciju koja koristi HTTPS vezu.

Drugi način je redirekcijom u okviru samog Cpanel-a putem opcije Domains u istoimenoj sekciji cPanel-a.

lista domena

Kliknite na ikonicu Domains i otvoriće vam se prozor kao na slici ispod.

domeni

Klikom na toggle button u koloni Force HTTPS Redirect prebacićete ga na On i na taj način će redirekcija biti uključena za određeni domen.

Ovo je za većinu korinika mnogo jednostavniji način i manja je verovatnoća da se napravi neka greška modifikacijom .htaccess fajla. Zato manje iskusnim korisnicima preporučujemo ovo kao metodu prvog izbora kada je u pitanju HTPPS redirekcija.

Nenad Mihajlović


Ostavite odgovor