Odabir pravog SSL certifikata ovisi o vašoj situaciji. Ukratko rečeno, imate dvije mogućnosti.
 

1. Ili ste privatna osoba i uglavnom želite sigurnu web stranicu. U tom slučaju, sve što trebate je SSL certifikat s provjerom valjanosti domene.

2. Jeste li tvrtka ili obavljate komercijalnu djelatnost? Tada biste trebali odabrati SSL certifikat s proširenom provjerom valjanosti. Podaci o vašoj tvrtki tada će biti uključeni u vaš SSL certifikat. To će omogućiti posjetiteljima da saznaju sve o tvrtki koja stoji iza web stranice, što će pobuditi više povjerenja i povećati vašu prodaju.

Za web trgovinu važno je izgraditi što veće povjerenje posjetitelja. Moraju znati da imaju posla s pouzdanom tvrtkom i da se sve odvija u sigurnom okruženju, zbog čega SSL certifikat s validacijom domene nije dovoljan. Za web trgovinu važno je da su podaci o tvrtki integrirani u sigurnosni certifikat. Stoga svakako odaberite SSL certifikat s proširenom validacijom za svoju web trgovinu. To će pomoći vašoj web trgovini da ostvari povećanje prodaje od 15%!

SSL (Secure Sockets Layer) certifikat je digitalni sigurnosni certifikat koji pruža sigurnu vezu između preglednika vaših posjetitelja i poslužitelja koji hosta vašu web stranicu. Šifrira sve podatke koji se šalju, kao što su lozinke, kontakt podaci, podaci o plaćanju i drugi osjetljivi podaci. Zbog toga je hakerima teže presresti ili ukrasti te podatke.

Jednostavno rečeno, SSL certifikat je vrsta sigurnosti na vašoj web stranici koja je čini sigurnom za vaše posjetitelje i čini je pouzdanom. Mali lokot prikazan na traci preglednika ili "https" odmah označava da web stranica koristi SSL certifikat i stoga je sigurna.

Cijena SSL certifikata varira ovisno o vrsti SSL certifikata koji ste odabrali i imenima domena za koje se koristi.

Za jeftini SSL certifikat najbolje je odabrati SSL certifikat s validacijom domene koji vrijedi za jedan naziv domene. SSL certifikati s opsežnijom provjerom valjanosti (provjera valjanosti organizacije ili proširena provjera valjanosti) koštaju više.

Cijena se također povećava ako vaš SSL certifikat vrijedi za više naziva domena ili poddomena.

Jeftini SSL certifikati (npr. besplatni SSL certifikat koji izdaje Let's Encrypt) imaju neke nedostatke u odnosu na one skuplje.

Jeftini SSL certifikati ne dopuštaju opsežnu provjeru valjanosti , što znači da detalji o tvrtki ne mogu biti uključeni u njega. Stoga će vam posjetitelji manje vjerovati. A ograničeno povjerenje znači ograničenu prodaju, zbog čega web trgovine pod svaku cijenu trebaju izbjegavati korištenje jeftinih SSL certifikata. SSL certifikat s proširenom validacijom jamči najmanje 15% veću prodaju.

Besplatni SSL certifikat poput onih koje izdaje Let's Encrypt prikladan je samo za web mjesto . Za poslužitelje datoteka, aplikacije, e-poštu i slično potreban vam je plaćeni SSL certifikat.

Ne možete koristiti zamjenski SSL certifikat za sve vaše poddomene. Dakle, i ovdje se preporučuje premium certifikat (kao što je onaj s produženom validacijom).

S jeftinim SSL certifikatom ne možete dodati ni Trust Seal na svoju stranicu za plaćanje. Dodavanjem njihove oznake vaši posjetitelji će vam više vjerovati.

Ako koristite besplatni SSL certifikat, nećete dobiti nikakvu naknadu u slučaju zlouporabe.

Podnošenje zahtjeva za SSL certifikat je jednostavno. Započnite naručivanje putem naše web stranice, a mi ćemo se pobrinuti za ostalo. Ovisno o vrsti SSL certifikata koji odaberete (potvrda domene, potvrda organizacije ili proširena potvrda), vaš će zahtjev biti obrađen odmah ili će vaša tvrtka biti provjerena nedugo nakon toga.

Ova provjera je neophodna za validaciju organizacije ili proširenu validaciju kako bi se osiguralo da je tvrtka koja podnosi zahtjev potpuno legitimna. Tek tada se podaci o tvrtki također mogu uključiti u potvrdu. Certifikat ćemo instalirati BESPLATNO.

Wildcard Positive SSL isplativo je rješenje za zaštitu glavne domene i više poddomena te iste domene.
Na primjer,  Wildcard SSL certifikat izdan na * .mojadomena.hr vrijedi za: www.mojadomena.hr, webshop.mojadomena.hr, mail.mojadomena.hr itd.
SSL Wildcard certifikati jednostavan je za instalaciju i izvrstan odabir kako za osobne web stranice tako i za sve stranice koje imaju mnogo poddomena koje je potrebno zaštititi. Prednost je što se certifikat obnavlja i reinstalira jednom godišnje, a  moguće ga je instalirati i na drugom serveru u slučaju da se neka poddomena iz nekog razloga hosta na drugom serveru.

SSL certifikat šifrira komunikaciju između posjetitelja i tvoje web stranice, štiti osjetljive podatke i osigurava da se u pregledniku prikazuje ikona lokota uz https://. Na WMD hostingu, besplatni SSL certifikat (Let's Encrypt) dolazi uz svaki hosting paket. U ovoj uputi pokazujemo kako ga aktivirati i instalirati.

Automatski SSL (Let's Encrypt)

Na većini WMD hosting paketa, Let's Encrypt SSL certifikat se automatski instalira za sve domene na računu. Ako ti certifikat već radi (stranica se otvara s https://), ne trebaš ništa mijenjati.

Za provjeru:

1. Otvori svoju stranicu u pregledniku
2. Klikni na ikonu lokota lijevo od URL-a
3. Provjeri podatke o certifikatu — trebao bi pisati "Let's Encrypt" ili "AutoSSL"

Ručna instalacija SSL-a putem cPanela

Ako automatski SSL nije aktivan ili trebaš instalirati vlastiti (kupljeni) SSL certifikat:

Korak 1: Otvori SSL/TLS u cPanelu

Prijavi se u cPanel i u sekciji Security klikni na SSL/TLS.

Korak 2: Upravljanje SSL certifikatima

Klikni na Manage SSL sites (pod "Install and Manage SSL for your site").

Korak 3: Odaberi domenu i instaliraj certifikat

1. Iz padajućeg izbornika odaberi domenu za koju instaliraš SSL
2. Ako koristiš kupljeni certifikat, upiši ili zalijepi:
   • Certificate (CRT) — certifikat koji si dobio od izdavača
   • Private Key (KEY) — privatni ključ generiran pri kreiranju CSR zahtjeva
   • Certificate Authority Bundle (CABUNDLE) — lanac certifikata izdavača
3. Ako koristiš AutoSSL, klikni Autofill by Domain — cPanel će automatski popuniti polja
4. Klikni Install Certificate

Korak 4: Provjera

Nakon instalacije, otvori svoju stranicu s https:// prefiksom. Trebao bi vidjeti ikonu lokota. Ako se pojavljuju upozorenja, moguće je da stranica ima "mixed content" — neke resurse (slike, skripte) i dalje učitava putem http://.

Pokretanje AutoSSL-a

Ako AutoSSL nije automatski instalirao certifikat:

1. U cPanelu idi na SSL/TLS Status
2. Označi domene za koje želiš SSL
3. Klikni Run AutoSSL
4. Pričekaj nekoliko minuta — status će se promijeniti u zeleno

Najčešći problemi

• AutoSSL ne radi — provjeri da domena ispravno pokazuje na hosting server (DNS mora biti postavljen). AutoSSL ne može izdati certifikat ako domena ne pokazuje na pravi server.
• Mixed content upozorenja — zamijeni sve http:// linkove na stranici s https:// ili koristi relativne putanje
• Certifikat je istekao — AutoSSL se automatski obnavlja. Ako nije, pokreni ga ručno ili nas kontaktiraj.

Trebaš pomoć? Piši nam na info@wmd.hr — instaliramo SSL besplatno za sve korisnike.

Imati SSL certifikat je samo prvi korak. Ako tvoja stranica i dalje prihvaća veze putem http://, posjetitelji mogu pristupiti nezaštićenoj verziji. HTTPS redirect automatski preusmjerava sav promet na šifriranu (https) verziju tvoje stranice.

Zašto je HTTPS redirect važan?

• Sigurnost — svi podatci između posjetitelja i servera su šifrirani
• SEO — Google preferira HTTPS stranice i rangira ih više
• Povjerenje — posjetitelji vide ikonu lokota i znaju da je veza sigurna
• Izbjegavanje duplog sadržaja — bez redirecta, Google vidi http:// i https:// kao dvije različite stranice

Metoda 1: HTTPS redirect putem cPanela

Najjednostavniji način — bez diranja koda:

1. Prijavi se u cPanel
2. U sekciji Domains klikni na Domains
3. Pronađi svoju domenu u popisu
4. Uključi prekidač Force HTTPS Redirect (prebaci na ON)

To je to! cPanel će automatski preusmjeriti sav HTTP promet na HTTPS.

Metoda 2: Redirect putem .htaccess

Ako tvoj cPanel nema opciju Force HTTPS, možeš dodati redirect ručno u .htaccess datoteku:

1. U cPanelu otvori File Manager
2. Idi u public_html mapu
3. Pronađi datoteku .htaccess (ako je ne vidiš, uključi Show Hidden Files u Settings)
4. Klikni desnim klikom → Edit
5. Na sam početak datoteke dodaj:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

6. Klikni Save Changes

Metoda 3: HTTPS redirect u WordPressu

Ako koristiš WordPress, dodatno provjeri:

1. Idi u Settings → General
2. Provjeri da oba polja počinju s https://:
   • WordPress Address (URL): https://tvoja-domena.hr
   • Site Address (URL): https://tvoja-domena.hr
3. Spremi promjene

Ako su ova polja postavljena na http://, WordPress će generirati linkove bez SSL-a čak i kad imaš .htaccess redirect.

Provjera

Nakon postavljanja redirecta, provjeri:

• Otvori http://tvoja-domena.hr — trebalo bi te automatski preusmjeriti na https://
• Provjeri i http://www.tvoja-domena.hr — i ovo mora preusmjeriti
• Koristi httpstatus.io da potvrdiš 301 redirect

Česti problemi

• Redirect loop ("Too many redirects") — može se dogoditi ako i cPanel i .htaccess istovremeno forsiraju redirect. Koristi samo jednu metodu.
• Mixed content — stranica se učitava putem HTTPS, ali neke slike ili skripte još koriste HTTP. Zamijeni sve linkove na https:// ili koristi relativne putanje.
• Stranica se ne učitava — provjeri imaš li uopće aktivan SSL certifikat. Bez njega, HTTPS redirect će prikazati grešku.

Trebaš pomoć s postavljanjem? Piši na info@wmd.hr — riješit ćemo to za tebe.