У протеклих неколико година, цео веб је прешао са опционог безбедног ХТТП^(HTTP) протокола (познатог и као ХТТПС^(HTTPS) ) на сценарио у коме данас не можете имати веб локацију без обезбеђења ССЛ^(SSL) сертификатом.

То је зато што Гоогле почиње да приказује поруку упозорења у свом Цхроме^(Chrome) претраживачу кад год би корисник посетио УРЛ веб-сајта који је почео са ХТТП^(HTTP) уместо ХТТПС^(HTTPS) .

Да бисте били сигурни да је ваша веб локација у складу са стандардима веб безбедности, пожелећете да купите ССЛ^(SSL) сертификат и инсталирате га на своју веб локацију.

Одредите своју наменску ИП адресу

Да би ССЛ^(SSL) сертификат функционисао, ваш веб сервер мора да има фиксну, наменску ИП адресу. Ако имате наменски веб сервер, обично можете пронаћи ову ИП адресу наведену на вашем налогу за веб хостинг.

Ако је не видите тамо, такође можете пронаћи ИП адресу сервера у левом окну цПанел алатке.

Забележите ову ИП адресу, јер ће вам требати у следећем кораку када добијете нови ССЛ^(SSL) сертификат.

Инсталирајте ССЛ сертификат вашег веб домаћина

Следећи корак је да добијете ССЛ^(SSL) сертификат за вашу веб локацију.

Пошто све веб локације на интернету ових дана морају да користе ССЛ^(SSL) ако желите да будете сигурни да ваши корисници верују вашој веб локацији, многи провајдери веб хостинга почели су да пакују бесплатне ССЛ^(SSL) сертификате са пакетима за хостовање.

Ако је то ваш случај, погледајте цПанел мени и потражите икону алата која одговара бренду познатог добављача ССЛ^(SSL) сертификата.

На пример, веб домаћин Ситегроунд^(Siteground) нуди корисницима бесплатну претплату на Лет'с Енцрипт ССЛ^{(Encrypt SSL)} сертификате.

Ако је то случај, имате среће. Инсталирање ССЛ^(SSL) -а на вашу веб локацију је једноставно као да кликнете на икону ССЛ^(SSL) алатке, изаберете домен који желите да заштитите и омогућите ССЛ^(SSL) за ту локацију.

Када се инсталира, ваша веб локација ће имати инсталиран ССЛ^(SSL) и почеће да се приказује посетиоцима као безбедна веб локација.

Ако не видите ССЛ^(SSL) алат који је доступан у цПанелу, контактирајте свог веб домаћина само да бисте потврдили да заиста не нуде ССЛ^(SSL) сертификате.

Ако не, мораћете сами да га купите и инсталирате ручно користећи кораке у наставку.

Купите нови ССЛ сертификат

Мораћете да пронађете доброг добављача ССЛ^(SSL) сертификата. Цена ове услуге је релативно јефтина и креће се од 30 до 100 долара годишње.

Неки од најбољих провајдера ССЛ^(SSL) сертификата у свету данас укључују:

• Хајде да шифрујемо^{(Let’s Encrypt)} : бесплатно, али захтева да често поново отпремате сертификат да бисте га обновили.
• Цомодо ССЛ^{(Comodo SSL)} : Скуп, али нуди дугу листу додатних функција.
• Дигицерт^(Digicert) : Јефтин основни ССЛ^(SSL) до професионалне верзије за велике веб локације.
• ГоДадди^(GoDaddy) : Познат по својим услугама веб домена, ГоДадди^(GoDaddy) такође продаје сертификате веб локација.
• Мрежна решења^{(Network Solutions)} : Пружа приступачне основне ССЛ^(SSL) сертификате за мале сајтове, као и скупље опције за веће организације.
• РапидССЛ^(RapidSSL) : Ову услугу води Симантец^(Symantec) и нуди неке од најповољнијих ССЛ опција.

Да бисте купили ССЛ^(SSL) сертификат, биће вам потребно име вашег домена и наменска ИП адреса веб сервера коју сте навели изнад.

Након куповине, добићете три информације.

Сертификат^{(Certificate)} ( ЦРТ^(CRT) ), који потврђује аутентичност ваше безбедне веб локације са сервера добављача сертификата. Приватни кључ^(Key) ( КЕИ^(KEY) ), који служи као „кључ“ који се користи за дешифровање и шифровање детаља вашег сертификата када посетиоци посете вашу веб локацију. Кључ шифрује комуникацију између веб претраживача посетиоца и вашег веб сервера.

ЦА Бундле^{(CA Bundle)} је трећи део информација који обједињује све посредне сертификате који чине да целокупна шифрована ССЛ^(SSL) сертификација функционише.

Када добијете ове три информације од свог ССЛ^(SSL) провајдера, спремни сте да инсталирате ССЛ^(SSL) сертификат на своју веб локацију.

Како инсталирати ССЛ сертификат

Пријавите^(Log) се на свој налог за веб хостинг и отворите цПанел. У оквиру Безбедност^(Security) изаберите SSL/TLS Manager .

У прозору SSL/TLS Manager изаберите везу Управљање ССЛ локацијама^{(Manage SSL sites)} на дну.

У прозору Управљање ССЛ хостовима^{(Manage SSL Hosts)} померите се до дна где ћете пронаћи Инсталирај ССЛ веб локацију^{(Install an SSL website)} . Користите падајући мени у овом одељку да изаберете хост на који желите да примените ССЛ^(SSL) сертификат. Затим, у свако поље за Цертификат^{(Certificate)} , Приватни кључ^{(Private Key)} и Пакет ауторитета за сертификате^{(Certificate Authority Bundle)} ( ЦА Бундле^{(CA Bundle)} ) попуните дугачке текстуалне уносе које сте примили када сте првобитно купили ССЛ^(SSL) сертификат.

Изаберите дугме Инсталирај сертификат^{(Install Certificate)} на дну када завршите.

Сада је ваш ССЛ^(SSL) сертификат инсталиран за тај домен и радиће кад год посетиоци укуцају ваш домен са хттпс^(https) испред њега.

Присилите посетиоце сајта да користе ССЛ

У овом тренутку, сви посетиоци који су већ посетили ваш сајт и даље ће користити стари обележивач који има хттп^(http) испред домена. Ови посетиоци ће и даље видети безбедносно упозорење у Цхроме^(Chrome) -у да ваша веб локација није безбедна.

Ово би могло проузроковати да изгубите много посетилаца, јер они више неће веровати вашој веб страници и престаће да посећују.

Ово можете да поправите тако што ћете приморати прегледач свих ваших посетилаца да измени УРЛ^(URL) тако да хттпс^(https) увек буде испред.

У цПанелу, у одељку Датотеке^(Files) , двапут кликните на Филе Манагер^{(File Manager)} да бисте га отворили. Идите^(Navigate) до директоријума основног нивоа вашег веб директоријума. Овде ћете пронаћи датотеку .хтаццесс . ^(.htaccess)Кликните десним тастером миша на датотеку и изаберите Уреди^(Edit) из падајућег менија.

.хтаццесс је датотека која контролише понашање веб сервера када људи посете вашу веб локацију. Морате да додате посебан код у ову датотеку да бисте натерали претраживач вашег посетиоца да користи хттпс уместо хттп.

Режим уређивања^(Edit) ће отворити .хтаццесс датотеку у подразумеваном уређивачу на вашем локалном рачунару.

На врху датотеке убаците следећи код:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Када затворите датотеку, она ће вас питати да ли желите да сачувате. Потврдите чување. Сада је ваша нова .хтаццесс датотека активна и корисници ће бити приморани да приступе вашој веб локацији преко ХТТПС^(HTTPS) -а .

Отворите прегледач и унесите домен своје веб локације.

Ако ССЛ^(SSL) сертификат ради исправно, у Цхроме^(Chrome) -у ћете видети икону катанца што значи да се сајт учитава преко шифрованог ХТТПС^(HTTPS) протокола.

Друга разматрања о ССЛ-у

Иако ваша веб локација ради исправно, постоје неке функције које ће се покварити када пређете на ССЛ^(SSL) .

Један од њих је ако користите ЦДН^(CDN) услугу да сервирате своје слике са различитих сервера широм света. Велике веб странице користе ЦДН^(CDN) услугу да убрзају време учитавања слика без обзира на то где се посетиоци налазе широм света.

Пошто ваш ЦДН^(CDN) још увек приказује слике преко ХТТП^(HTTP) протокола, када посетиоци приступе вашој веб локацији преко ХТТПС^(HTTPS) -а , све те слике ће изгледати покварено.

Да бисте ово поправили, мораћете да се пријавите на свој ЦДН^(CDN) налог, приступите подешавањима ССЛ^(SSL) -а и додате нови ССЛ^(SSL) унос. Можете налепити исти сертификат, кључ и ЦА пакет у та поља.

Када сачувате овај унос, све слике на вашој веб локацији ће се учитати преко ХТТПС^(HTTPS) протокола и правилно учитати за све ваше посетиоце.

Постоји много предности надоградње ваше веб локације да бисте користили ССЛ^(SSL) сертификате. Оно што је најважније, обезбеђује да је комуникација између рачунара вашег посетиоца и ваше веб локације шифрована и заштићена од хакера.

Поред тога, он доводи вашу веб локацију до најновијих веб стандарда и осигурава да нико неће видети никакве безбедносне грешке кад год посете вашу веб локацију.

How To Get Your Own SSL Certificate For Your Website & Install It

In the past few years, the entire wеb has transitіoned from an optional secure HTTP protocol (also known as HTTPЅ) to a ѕcenario where you can’t have a websіte today without securing it with an SSL certificate.

This is because google starting displaying a warning message in its Chrome browser whenever a user would visit a website URL that started with HTTP rather than HTTPS.

To make sure your website is up to web security standards, you’ll want to purchase an SSL certificate and install it on your website.

Determine Your Dedicated IP Address

For an SSL certificate to work, your web server needs to have a fixed, dedicated IP address. If you have a dedicated web server, you can usually find this IP address listed in your web hosting account.

If you don’t see it there, you can also find the server IP address in the left pane of the cPanel tool.

Make a note of this IP address, since you’ll need it in the next step when you obtain your new SSL certificate.

Install Your Web Host’s SSL Certificate

The next step is to obtain an SSL certificate for your website.

Since all websites on the internet these days need to use SSL if you want to make sure your users trust your website, many web hosting providers have started packaging free SSL certificates with hosting packages.

If this is the case for you, look through the cPanel menu and look for a tool icon that matches the brand of a known SSL certificate provider.

For example, the web host Siteground offers customers a free subscription to Let’s Encrypt SSL certificates.

If this is the case, you’re in luck. Installing SSL on your site is as easy as clicking on the SSL tool icon, selecting the domain you want to protect, and enabling SSL for that site.

Once it’s installed, your website will have SSL installed and will start displaying to visitors as a secure website.

If you don’t see an SSL tool available in cPanel, contact your web host just to confirm that they really don’t offer SSL certificates.

If they don’t then you’ll need to purchase one yourself and install it manually using the steps below.

Purchase a New SSL Certificate

You’ll need to find a good SSL certificate provider. The cost of this service is relatively cheap, ranging anywhere from $30 to $100 a year.

Some of the top SSL certificate providers in the world today include:

• Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
• Comodo SSL: Expensive, but offers a long list of extra features.
• Digicert: Inexpensive basic SSL to a pro version for large websites.
• GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
• Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
• RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.

To purchase the SSL certificate, you’ll need the name of your domain, and the dedicated IP address of the web server that you noted above.

Once purchased, you’ll receive three pieces of information.

A Certificate (CRT), which verifies your secure website’s authenticity from the certificate provider’s servers. A Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt your certificate details when visitors visit your site. The key encrypts communication between the visitor’s web browser and your web server.

The CA Bundle is the third piece of information which bundles all of the intermediate certificates that make the overall encrypted SSL certification work.

Once you have these three pieces of information from your SSL provider, you’re ready to install the SSL certificate on your site.

How to Install an SSL Certificate

Log into your web hosting account and open the cPanel. Under Security, select the SSL/TLS Manager.

In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.

In the Manage SSL Hosts window, scroll to the bottom where you’ll find Install an SSL website. Use the dropdown in this section to choose the host you want to apply the SSL certificate to. Then, in each field for Certificate, Private Key, and Certificate Authority Bundle (CA Bundle), fill in the long text entries you received when you initially purchased the SSL certificate.

Select the Install Certificate button at the bottom when you’re done.

Now your SSL certificate is installed for that domain, and will work whenever visitors type in your domain with the https in front of it.

Force Site Visitors to Use SSL

At this point, any visitors who’ve already visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the security warning in Chrome that your website is unsafe.

This could cause you to lose a lot of visitors, since they won’t trust your website anymore and will stop visiting.

You can fix this by forcing the browser of all of your visitors to modify the URL so that https is always in the front.

In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.

.htaccess is the file that controls web server behavior when people visit your site. You need to add special code in this file to force your visitor’s browser to use https instead of http.

Edit mode will open the .htaccess file in the default editor on your local computer.

At the top of the file, insert the following code:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

When you close the file, it’ll ask if you want to save. Confirm the save. Now your new .htaccess file is active and users will be forced to access your site via HTTPS.

Open a browser and type in the domain of your website.

If the SSL certificate is working correctly, in Chrome you’ll see a lock icon which means that the site is loading via encrypted HTTPS protocol.

Other SSL Considerations

Even though your website is working properly, there are some features that will break once you switch over to SSL.

One of those is if you’re using a CDN service to serve your images from different servers around the world. Large websites utilize CDN service to speed up image load times regardless where visitors are located around the world.

Since your CDN is still serving images via HTTP protocol, when visitors access your site via HTTPS, all of those images will appear broken.

To fix this, you’ll need to log into your CDN account, access SSL settings, and add a new SSL entry. You can paste the same certificate, key, and CA bundle in those fields.

Once you save this entry, all images on your site will load via HTTPS protocol and load properly for all of your visitors.

There are a lot of benefits to upgrading your website to use SSL certificates. Most importantly, it ensures communication between your visitor’s computer and your website are encrypted and protected from hackers.

In addition, it brings your website up to the latest web standards and ensures that no one will see any security errors whenever they visit your site.

Related posts

• 7 техничких савета за СЕО оптимизацију за било коју веб локацију

• Како преузети видео са било које веб локације

• Како да подесите подешавања ДНС конфигурације веб локације

• Како да сцрапе веб локацију

• Како да подесите своју веб локацију на Гоогле аналитици

• Направите Гмаил апликацију за рачунаре са ова 3 клијента е-поште

• Како да поправите грешке ССЛ безбедносног сертификата у Цхроме-у

• Како отворити закључану датотеку када је користи други програм

• Како скенирати више страница у једну ПДФ датотеку

• Како да вратите фабричка подешавања Ксбок Оне или Ксбок Сериес Кс

• Инсталирајте и подесите веб локацију у ИИС-у на Виндовс 10

• Искључите контролу корисничког налога (УАЦ) за одређену апликацију

• Како ручно инсталирати управљачки програм у Виндовс 11/10

• Како направити снимке екрана на Нинтендо Свитцх-у

• Како претворити динамички диск у основни диск

• Како аутоматски ажурирати софтвер за рачунар

• Како пронаћи УРЛ РСС феед-а за било коју веб локацију

• Како управљати дроном за потпуне почетнике

• Како извршити тест стреса процесора

• Инсталирајте Адобе Дигитал Едитионс у Убунту Линук