Let's Encrypt, tamamen ücretsiz bir SSL sertifikası sağlayıcısıdır. Üstelik kurulumu da oldukça basittir ve Linux sunucularında kolayca kullanılabilir. Şimdi, gelin Let's Encrypt ile ücretsiz SSL sertifikasını nasıl kuracağımızı adım adım keşfedelim.
Adım 1: Sistem Hazırlığı
İlk olarak, sunucunuzda gerekli yazılımlar ve bağımlılıkların yüklü olduğundan emin olun. Eğer bir Ubuntu veya Debian tabanlı sistem kullanıyorsanız, gerekli paketleri yüklemek için aşağıdaki komutu kullanabilirsiniz:
```bash
sudo apt update
sudo apt install certbot python3-certbot-nginx
```
Bu komut, Certbot'u ve nginx için gerekli yapılandırma dosyasını sisteminize kuracaktır. Eğer Apache kullanıyorsanız, apache modüllerini yüklemeniz gerekecek.
Adım 2: Sertifikayı Alma
Şimdi sertifikamızı almaya başlayabiliriz. Certbot, Let's Encrypt ile iletişim kurarak sertifikayı almanızı sağlar. Aşağıdaki komutla, nginx kullanıyorsanız, sertifikayı alabilirsiniz:
```bash
sudo certbot --nginx
```
Bu komut, Certbot'u çalıştırarak sizin için gerekli SSL sertifikasını alır ve nginx yapılandırmanızı otomatik olarak düzenler. Eğer Apache kullanıyorsanız, aşağıdaki komutu kullanabilirsiniz:
```bash
sudo certbot --apache
```
Komutları çalıştırdıktan sonra, Certbot sizden bazı bilgileri isteyecektir. Bunlar genellikle e-posta adresiniz ve hizmet şartlarını kabul etmeniz gibi basit işlemler olacaktır. Sertifikanız başarıyla alındığında, SSL sertifikası otomatik olarak kurulmuş ve yapılandırılmış olacaktır.
Adım 3: Otomatik Yenileme
Let's Encrypt sertifikaları, 90 gün sürelidir, bu yüzden her 3 ayda bir sertifikanızın yenilenmesi gerekir. Neyse ki, Certbot bu işlemi otomatikleştirmeyi sağlar. Aşağıdaki komutla, Certbot'un otomatik yenilemeyi doğru bir şekilde ayarladığından emin olabilirsiniz:
```bash
sudo systemctl status certbot.timer
```
Eğer bu komut "active" durumunda görünüyorsa, her şey hazır demektir. Artık her 60 günde bir, Certbot sertifikanızı otomatik olarak yenileyecektir.
Adım 4: HTTPS'i Zorunlu Kılmak
Şimdi, sitenizin HTTP'den HTTPS'ye yönlendirilmesini sağlamak istiyorsunuz. Bu, güvenli bağlantıyı zorunlu hale getirecek ve kullanıcılarınızın her zaman güvenli bir bağlantı ile sitenize ulaşmasını sağlayacaktır. Bunun için nginx yapılandırma dosyasına birkaç satır ekleyebilirsiniz.
Aşağıdaki komutla nginx yapılandırma dosyasını açın:
```bash
sudo nano /etc/nginx/sites-available/default
```
Ve server bloğunun içine aşağıdaki satırları ekleyin:
```nginx
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
```
Bu düzenleme ile, HTTP üzerinden gelen istekler otomatik olarak HTTPS'ye yönlendirilecektir. Yapılandırma dosyasını kaydedip çıkın ve nginx'i yeniden başlatın:
```bash
sudo systemctl restart nginx
```
Sonuç
Tebrikler! Şimdi siteniz güvenli bir şekilde HTTPS ile yayın yapıyor ve kullanıcılarınızın bilgileri güvende. Let's Encrypt ile SSL sertifikası kurmak, hiçbir maliyet olmadan, güvenliği artırmanın en kolay ve en hızlı yolu.
SSL Sertifikasının Faydaları
SSL sertifikası sadece bir şifreleme yöntemi değildir. Aynı zamanda SEO sıralamalarını olumlu etkileyen bir faktördür. Google, HTTPS ile korunmayan siteleri daha düşük sıralarda gösterebilir. Bu nedenle, güvenli bir bağlantı kurmak, sadece kullanıcılarınız için değil, aynı zamanda SEO stratejileriniz için de önemlidir.
Sonuç olarak, Let's Encrypt ile ücretsiz SSL sertifikası kurmak, web siteniz için hem güvenli hem de maliyet açısından son derece verimli bir çözümdür.
