Linux'ta Let's Encrypt ile Ücretsiz SSL Sertifikası Kurma Rehberi

Merhaba dostum! Bugün seninle internetin en önemli güvenlik bileşenlerinden biri olan SSL sertifikasını nasıl ücretsiz bir şekilde kurabileceğini keşfedeceğiz. Eğer sen de web sitenin güvenliğini artırmak ve kullanıcılarının güvenini kazanmak istiyorsan, doğru yerdesin. Hadi başlayalım!

SSL (Secure Sockets Layer) sertifikası, web siten ile kullanıcılarının bilgisayarları arasındaki iletişimi şifreleyerek güvenli hale getiren bir protokoldür. Yani, HTTPS protokolüyle çalışan bir web sitesi, kullanıcılara sitenizin güvenli olduğunu ve bilgilerini koruduğunu gösterir.

Bir SSL sertifikası alarak, sitenin güvenliğini sağlamak sadece kullanıcılar için değil, aynı zamanda arama motorları için de önemlidir. Google, HTTPS kullanan siteleri ödüllendirir ve SEO sıralamanızı artırabilir.

Ama iyi haber! SSL sertifikasını almak için tonlarca para harcamanıza gerek yok. Let's Encrypt, tamamen ücretsiz bir SSL sertifikası hizmeti sunuyor. Şimdi bu harika hizmeti Linux sunucunda nasıl kuracağımızı adım adım anlatacağım.

İlk olarak, sunucunun gerekli yazılımlara sahip olduğundan emin olmalısın. Bu rehberde, Ubuntu veya Debian tabanlı sistemleri kullanacağız. Eğer farklı bir dağıtım kullanıyorsan, bazı komutlar değişebilir ama temelde benzer adımları takip edebilirsin.

Öncelikle, sunucunun güncel olduğundan emin olalım:

```bash
sudo apt update && sudo apt upgrade -y
```

Bu komut, tüm yazılımlarını günceller. Şimdi, Let's Encrypt için gerekli olan Certbot'u yükleyeceğiz.

Certbot, Let's Encrypt sertifikasını kolayca almanı ve yenilemeni sağlayan bir araçtır. Certbot'u kurmak için şu komutları takip edebilirsin:

```bash
sudo apt install certbot python3-certbot-nginx -y
```

Eğer Apache kullanıyorsan, python3-certbot-apache paketini yüklemelisin. Ama burada biz Nginx üzerinden SSL sertifikası alacağız.

Şimdi asıl işimize gelelim: SSL sertifikasını almak! Eğer Nginx kullanıyorsan, aşağıdaki komutla kolayca Let's Encrypt SSL sertifikasını alabilirsin:

```bash
sudo certbot --nginx
```

Bu komut, Certbot’u başlatacak ve sana birkaç soru soracak. Sitenin hangi alan adını kullanacağını ve e-posta adresini isteyecek. Ayrıca, HTTP'den HTTPS'ye yönlendirmeyi seçmeni sağlayacak. Yani, tüm ziyaretçilerin HTTPS üzerinden güvenli bir bağlantıya yönlendirilmesini sağlayabilirsin.

Let's Encrypt SSL sertifikaları 90 gün geçerlidir, ancak endişelenmene gerek yok! Certbot, otomatik yenileme işlemi yapabilir. Yenilemenin düzgün çalışıp çalışmadığını kontrol etmek için şu komutu yazabilirsin:

```bash
sudo certbot renew --dry-run
```

Bu komut, sertifikanın düzgün bir şekilde yenileneceğini test eder. Eğer her şey yolunda giderse, Certbot senin için otomatik olarak sertifikanı yenileyecektir. Bu işlem arka planda her 60 günde bir yapılır.

Şimdi, SSL sertifikasının düzgün çalışıp çalışmadığını test edebiliriz. Web tarayıcında sitenin adresine https:// ekleyerek, güvenli bağlantıyı kontrol edebilirsin. Eğer her şey yolundaysa, tarayıcı adres çubuğunda yeşil bir kilit simgesi görmelisin.

Ayrıca, [SSL Labs](https://www.ssllabs.com/ssltest/) gibi bir araç kullanarak sertifikasının doğruluğunu test edebilirsin. Bu araç, sitenin SSL sertifikasını tarar ve herhangi bir güvenlik açığı olup olmadığını gösterir.

Tebrikler! Artık web siten HTTPS üzerinden güvenli bir şekilde çalışıyor. Üstelik bu işlemi tamamen ücretsiz yaptık. Let's Encrypt ve Certbot sayesinde SSL sertifikalarını almak, kurmak ve yenilemek gerçekten kolay bir hale geldi. Web sitenin güvenliğini sağlamak ve SEO sıralamanı yükseltmek için bu adımları takip etmek, ziyaretçilerine değer verdiğini gösterir.

Unutma, web güvenliği sadece kullanıcıları korumakla kalmaz, aynı zamanda senin ve sitenin itibarı için de önemlidir. Eğer daha fazla yardıma ihtiyacın olursa, buradayım!