VDS Sunucusu ile SSL Sertifikası Kurulumu ve Yönetimi

PoyrazHosting

VDS (Virtual Dedicated Server) sunucusu üzerinde SSL sertifikası kurulumunu yapmak, web sitenizin güvenliğini artırarak kullanıcı verilerini şifreler ve HTTPS protokolü ile güvenli bağlantılar sağlar. İşte adım adım bir SSL sertifikası kurulum ve yönetim süreci:

1. SSL Sertifikası Satın Alma veya Ücretsiz Sertifika Alımı

Ücretsiz Sertifika:

Let's Encrypt: Ücretsiz bir SSL sertifikası sağlayan bir organizasyondur ve genellikle çoğu hosting ve VDS sağlayıcısı tarafından desteklenir.

Ücretli Sertifika:

DigiCert, Comodo, GlobalSign gibi Sertifika Sağlayıcıları: Bu sağlayıcılardan bir sertifika satın alabilirsiniz. Ücretli sertifikalar genellikle daha yüksek güvenlik sunar ve çeşitli garantiler sunar.

2. VDS Sunucusuna Giriş Yapma

Öncelikle VDS sunucunuza SSH ile bağlanmanız gerekir:

ssh kullanıcı_adı@sunucu_ip_adresi

3. Sertifika Talebi (CSR) Oluşturma

Sertifika talebi (CSR - Certificate Signing Request) oluşturmanız gerekir. Bu işlem, SSL sertifikasının doğrulama işlemi için gereklidir.

Apache veya Nginx Sunucusu İçin CSR Oluşturma:

Apache ya da Nginx kullandığınızı varsayalım. CSR oluşturmak için şu komutları kullanabilirsiniz:

Özel Anahtar ve CSR Dosyasını Oluşturma:

openssl genpkey -algorithm RSA -out /etc/ssl/private/anahtar.key -pkeyopt rsa_keygen_bits:2048
openssl req -new -key /etc/ssl/private/anahtar.key -out /etc/ssl/certs/istek.csr

Bu komutlar:

2048 bitlik RSA anahtarı oluşturur.
CSR dosyasını oluşturur.

CSR Dosyasının İçeriğini Görüntüleme: CSR dosyasının içeriğini görüntülemek için:
```
cat /etc/ssl/certs/istek.csr
```
Bu çıktıyı, SSL sertifikası sağlayıcınıza ileteceksiniz.

4. Sertifikayı Sağlayıcıya Gönderme

CSR dosyasını, seçtiğiniz SSL sertifikası sağlayıcısına (örneğin, Let's Encrypt veya Comodo) gönderin. Sağlayıcı, kimlik doğrulaması yaptıktan sonra size SSL sertifikasını sağlayacaktır.

5. SSL Sertifikasını Kurma

SSL sertifikası sağlandıktan sonra, bu sertifikayı sunucunuza yüklemeniz gerekecek.

Sertifikayı ve özel anahtarı sunucunuzun uygun dizinlerine yükleyin. Örneğin:
- Sertifika dosyası: /etc/ssl/certs/sertifika.crt
- Özel anahtar dosyası: /etc/ssl/private/anahtar.key
- Ara sertifika dosyası: /etc/ssl/certs/ara-sertifika.crt (sağlayıcınız tarafından sağlanabilir).

Apache için SSL Yapılandırması: Apache konfigürasyon dosyasını düzenleyin:

sudo nano /etc/apache2/sites-available/default-ssl.conf

Aşağıdaki gibi ilgili alanları düzenleyin:

SSLEngine on
SSLCertificateFile /etc/ssl/certs/sertifika.crt
SSLCertificateKeyFile /etc/ssl/private/anahtar.key
SSLCertificateChainFile /etc/ssl/certs/ara-sertifika.crt

Apache veya Nginx'i yeniden başlatın: Apache için:
```
sudo systemctl restart apache2
```
Nginx için:
```
sudo systemctl restart nginx
```

6. SSL Sertifikasının Test Edilmesi

SSL sertifikasının doğru şekilde yüklendiğini doğrulamak için, aşağıdaki online araçları kullanabilirsiniz:

Ayrıca tarayıcınızda sitenizi HTTPS ile açarak, güvenlik sertifikasının geçerli olduğunu kontrol edebilirsiniz.

7. SSL Sertifikasını Yönetme

Sertifikalarınızın süresi dolmadan önce yenileme işlemi yapmanız gerekecek. Let's Encrypt gibi ücretsiz sertifikaların geçerlilik süresi genellikle 90 gündür ve yenilenmesi gerekir. Ücretli sertifikaların geçerlilik süresi genellikle 1 yıl veya daha uzundur.

Yenileme:

Let's Encrypt:
```
sudo certbot renew
```
Diğer Sertifikalar: Sağlayıcınızın belirlediği yönergeleri takip ederek yenileyebilirsiniz.

8. SSL Sertifikası İle HTTP'den HTTPS'ye Yönlendirme

Tüm trafiği HTTPS'ye yönlendirmek için Apache veya Nginx yapılandırmasını düzenlemeniz gerekecek.

Apache:

<VirtualHost *:80>
   ServerName www.siteniz.com
   Redirect permanent / https://www.siteniz.com/
</VirtualHost>

Nginx:

server {
   listen 80;
   server_name www.siteniz.com;
   return 301 https://$host$request_uri;
}

Bu adımları izleyerek VDS sunucunuzda SSL sertifikasını kurabilir ve yönetebilirsiniz.

20 Görüntüleme