
VDS Sunucusu ile SSL Sertifikası Kurulumu ve Yönetimi
VDS (Virtual Dedicated Server) sunucusu üzerinde SSL sertifikası kurulumunu yapmak, web sitenizin güvenliğini artırarak kullanıcı verilerini şifreler ve HTTPS protokolü ile güvenli bağlantılar sağlar. İşte adım adım bir SSL sertifikası kurulum ve yönetim süreci:
1. SSL Sertifikası Satın Alma veya Ücretsiz Sertifika Alımı
Ücretsiz Sertifika:
- Let's Encrypt: Ücretsiz bir SSL sertifikası sağlayan bir organizasyondur ve genellikle çoğu hosting ve VDS sağlayıcısı tarafından desteklenir.
Ücretli Sertifika:
- DigiCert, Comodo, GlobalSign gibi Sertifika Sağlayıcıları: Bu sağlayıcılardan bir sertifika satın alabilirsiniz. Ücretli sertifikalar genellikle daha yüksek güvenlik sunar ve çeşitli garantiler sunar.
2. VDS Sunucusuna Giriş Yapma
Öncelikle VDS sunucunuza SSH ile bağlanmanız gerekir:
ssh kullanıcı_adı@sunucu_ip_adresi
3. Sertifika Talebi (CSR) Oluşturma
Sertifika talebi (CSR - Certificate Signing Request) oluşturmanız gerekir. Bu işlem, SSL sertifikasının doğrulama işlemi için gereklidir.
Apache veya Nginx Sunucusu İçin CSR Oluşturma:
Apache ya da Nginx kullandığınızı varsayalım. CSR oluşturmak için şu komutları kullanabilirsiniz:
-
Özel Anahtar ve CSR Dosyasını Oluşturma:
openssl genpkey -algorithm RSA -out /etc/ssl/private/anahtar.key -pkeyopt rsa_keygen_bits:2048 openssl req -new -key /etc/ssl/private/anahtar.key -out /etc/ssl/certs/istek.csr
Bu komutlar:
- 2048 bitlik RSA anahtarı oluşturur.
- CSR dosyasını oluşturur.
-
CSR Dosyasının İçeriğini Görüntüleme: CSR dosyasının içeriğini görüntülemek için:
cat /etc/ssl/certs/istek.csr
Bu çıktıyı, SSL sertifikası sağlayıcınıza ileteceksiniz.
4. Sertifikayı Sağlayıcıya Gönderme
CSR dosyasını, seçtiğiniz SSL sertifikası sağlayıcısına (örneğin, Let's Encrypt veya Comodo) gönderin. Sağlayıcı, kimlik doğrulaması yaptıktan sonra size SSL sertifikasını sağlayacaktır.
5. SSL Sertifikasını Kurma
SSL sertifikası sağlandıktan sonra, bu sertifikayı sunucunuza yüklemeniz gerekecek.
-
Sertifikayı ve özel anahtarı sunucunuzun uygun dizinlerine yükleyin. Örneğin:
- Sertifika dosyası:
/etc/ssl/certs/sertifika.crt
- Özel anahtar dosyası:
/etc/ssl/private/anahtar.key
- Ara sertifika dosyası:
/etc/ssl/certs/ara-sertifika.crt
(sağlayıcınız tarafından sağlanabilir).
- Sertifika dosyası:
-
Apache için SSL Yapılandırması: Apache konfigürasyon dosyasını düzenleyin:
sudo nano /etc/apache2/sites-available/default-ssl.conf
Aşağıdaki gibi ilgili alanları düzenleyin:
SSLEngine on SSLCertificateFile /etc/ssl/certs/sertifika.crt SSLCertificateKeyFile /etc/ssl/private/anahtar.key SSLCertificateChainFile /etc/ssl/certs/ara-sertifika.crt
-
Apache veya Nginx'i yeniden başlatın: Apache için:
sudo systemctl restart apache2
Nginx için:
sudo systemctl restart nginx
6. SSL Sertifikasının Test Edilmesi
SSL sertifikasının doğru şekilde yüklendiğini doğrulamak için, aşağıdaki online araçları kullanabilirsiniz:
Ayrıca tarayıcınızda sitenizi HTTPS ile açarak, güvenlik sertifikasının geçerli olduğunu kontrol edebilirsiniz.
7. SSL Sertifikasını Yönetme
Sertifikalarınızın süresi dolmadan önce yenileme işlemi yapmanız gerekecek. Let's Encrypt gibi ücretsiz sertifikaların geçerlilik süresi genellikle 90 gündür ve yenilenmesi gerekir. Ücretli sertifikaların geçerlilik süresi genellikle 1 yıl veya daha uzundur.
Yenileme:
-
Let's Encrypt:
sudo certbot renew
-
Diğer Sertifikalar: Sağlayıcınızın belirlediği yönergeleri takip ederek yenileyebilirsiniz.
8. SSL Sertifikası İle HTTP'den HTTPS'ye Yönlendirme
Tüm trafiği HTTPS'ye yönlendirmek için Apache veya Nginx yapılandırmasını düzenlemeniz gerekecek.
Apache:
<VirtualHost *:80>
ServerName www.siteniz.com
Redirect permanent / https://www.siteniz.com/
</VirtualHost>
Nginx:
server {
listen 80;
server_name www.siteniz.com;
return 301 https://$host$request_uri;
}
Bu adımları izleyerek VDS sunucunuzda SSL sertifikasını kurabilir ve yönetebilirsiniz.