SSL sertifikati

Pre početka procesa aktivacije SSL sertifikata, neophodno je da generišete CSR (Certificate Signing Request) direktno na Web serveru na koji će SSL sertifikat biti instaliran. Pored toga, neophodno je da posedujete FTP pristup serveru, u slučaju da postoji potreba za podizanjem odgovarajućih validacionih fajlova. Ukoliko ste zakupili EV (Extended Validation) SSL sertifikat, dodatna dokumentacija može biti neophodna, a ona je naznačena na sajtu izdavaoca sertifikata. Nakon što generišete CSR kod proces izdavanja i validacije sertifikata obavlja se na sledeći način: Ulogujte se u korisnički servis Moj Mint , Kliknite na Usluge i servisi, a zatim Usluge gde će vam se otvoriti lista aktivnih usluga, Potražite sertifikat u listi aktivnih usluga, a zatim kliknite na njega, Kliknite na dugme Pogledajte informacije o sertifikatu, Kliknite na dugme Konfiguriši sertifikat, Odaberite tip Web servera i unesite prethodno generisani CSR kod. Podaci o vlasniku sertifkata će biti prepisani iz vašeg korisničkog profila. Ukoliko je uneti CSR kod ispravan, na narednoj strani biće vam prikazana lista dostupnih DCV (Domain Control Validation) opcija. DCV ili potvrdu vlasništva nad domenom možete izvršiti na dva načina:  HTTP validacijom domena, Validacijom domena putem e-mail adrese Možete odabrati bilo koji tip DCV (Domain Control Validation) validacije po vašoj želji. NAPOMENA: Ukoliko se odlučite za e-mail validaciju neophodno je da imate pristup toj e-mail adresi. U slučaju HTTP DCV validacije, e-mail neće biti poslat, već je neophodno da podignete tekstualni fajl na server (/.well-known/pki-validation/). Ime i sadržaj tekstualnog fajla ćete dobiti nakon što kliknete na dugme Dalje, nakon čega vaši podaci bivaju prosleđeni kompaniji koja vam izdaje SSL sertifikat (CA - Certificate Authority). Sadržaj fajla  će biti dostupan u okviru samog sertifikata u korisničkom servisu. Dalji aktivacioni proces obavlja se između vas i kompanije koja izdaje SSL sertifikat . U slučaju da ste odabrali validaciju putem e-maila, biće vam prosleđen e-mail sa linkom na koji treba da kliknete kako biste validirali svoj profil. Nakon završetka procesa validacije, u roku od 15 minuta na vašu e-mail adresu stići će e-mail sa sertifikatom

Besplatni SSL sertifikati sastavni su deo usluga Shared i Reseller hostinga. Zakupom usluge dobijate mogućnost instalacije besplatnog SSL sertifikata. Ovi sertifikati se automatski izdaju i obnavljaju. Domen koji želite da osigurate SSL sertifikatom mora biti zakupljen i njegovi DNS parametri moraju upućivati na naše servere. U slučaju registracije novog domena ili situacije da hosting nalog još nije aktivan, neophodno je da prođe 24h pre izdavanja SSL sertifikata. U toku procesa automatskog produžavanja SSL sertifikata naš server vrši proveru sadržaja odgovarajućih TXT fajlova u okviru vašeg naloga, pa je zato neophodno da ne postoje bilo kakve direktive u okviru .htaccess fajla koje bi blokirale ovakav vid pristupa. NAPOMENA:  Besplatan SSL sertifikat se izdaje od strane kompanije Comodo koja sama odlučuje da li će sertifikat za odgovarajući domen ili poddomen biti izdat. U slučaju da se dogodi da sertifikat ne bude izdat, Mint nije u mogućnosti da pruži bilo kakvu tehničku pomoć ili koordinaciju kako bi se taj problem otklonio. Ukoliko vas sajt nije pravilno podešen da funkcioniše sa instaliranim SSL sertifikatom, može doći do problema u prikazu ili pristupu sajtu (slike, CSS i JS fajlovi se ne učitavaju kako treba, beskonacna redirekcija i sl.). U ovakvim slučajevima podešavanje sajta i rešavanje nastalih problema spadaju u nadležnost korisnika usluge. Provera statusa SSL sertifikata Da li je SSL sertifikat izdat i aktivan možete proveriti u okviru cPanela vaše hosting usluge i to na sledeći način: U sekciji "SECURITY" kliknite na ikonicu  SSL/TLS  Nakon što vam se sledeća strana otvori kliknite na Manage SSL sites u sekciji Install and Manage SSL for your site (HTTPS) U prikazanoj tabeli zelenim (zatvorenim) katancem označeni su domeni/poddomeni za koje je instaliran SSL sertifikat Kako biste proverili da je u pitanju potpisan i validan sertifikat, kliknite na "Cerificate Details" u koloni pored adrese. Za validan, kvalifikovani sertifikat u polju "Issuer" treba da bude navedeno cPanel, Inc. U slučaju da u polju "Issuer" stoji self-signed radi se o SSL sertifikatu koji nije validan za upotrebu na sajtu Ako su ispunjeni svi prethodno navedeni uslovi za dobijanje besplatnog Domain Validated SSL-a, postojeći Self-Signed sertifikat će biti automatski zamenjen kvalifikovanim sertifikatom, u roku od 24 sata od trenutka ispunjenja uslova. HTTPS protokol Kada potvrdite da za domen imate izdat, instaliran, aktivan i potpisan SSL sertifikat, sledeći korak je prelazak na HTTPS protokol. Kako bi se SSL sertifikat koristio na sajtu, potrebno je da adekvatno konfigurišete svoj sajt, tako da umesto HTTP koristi URL adrese sa HTTPS prefiksom. Konfiguracija sajta se razlikuje od tipa sajta ili Web aplikacije i za adekvatno podešavanje je potrebno da ispratite uputstvo na zvaničnom sajtu Web aplikacije ili da se obratite tehničkom licu koje je zaduženo za izradu i/ili održavanje vašeg sajta. Ukoliko se nakon prelaska na HTTPS u browseru prikazuje upozorenje "Blocked mixed content" ili nešto slično, u zavisnosti od browsera, i ne učitavaju se ispravno svi sadržaji sajta (slike, stilovi ili skripte), to znači da su neki elementi na sajtu linkovani putem HTTP protokola. Neophodno je da sve takve linkove na sajtu promenite u HTTPS protkol