Eğer bir Linux sunucusuna sahipseniz ve web sitenizi HTTPS ile güvence altına almak istiyorsanız, doğru yerdesiniz. Bu yazıda, Let's Encrypt ile ücretsiz SSL sertifikası kurulumunun adımlarını anlatacağım. Hadi başlayalım!
1. Adım: Sunucunuzda Gereksinimleri Kontrol Edin
İlk adımda, sunucunuzun bu işlemi gerçekleştirebilmek için gerekli araçlara sahip olduğundan emin olmalısınız. Certbot, Let's Encrypt sertifikalarını almak ve yenilemek için kullanacağımız ana araçtır. Certbot'un yüklü olup olmadığını kontrol etmek için aşağıdaki komutu terminalinize yazabilirsiniz:
$ certbot --version
Eğer bu komut hata veriyorsa, Certbot’u yüklemeniz gerekecek. Kendi dağıtımınıza göre uygun yükleme komutunu kullanarak Certbot’u yükleyebilirsiniz. İşte bazı örnekler:
- Ubuntu/Debian için:
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
- CentOS/RHEL için:
$ sudo yum install certbot python3-certbot-nginx
2. Adım: Web Sunucusunu Hazırlayın
SSL sertifikası almak için web sunucunuzun doğru şekilde yapılandırılmış olması gerekir. Eğer bir Apache veya Nginx sunucusu kullanıyorsanız, Certbot bu sunucuları otomatik olarak yapılandırabilir.
Eğer Apache kullanıyorsanız, aşağıdaki komutla SSL modülünü etkinleştirmeniz gerekebilir:
$ sudo a2enmod ssl
Ayrıca, Apache sunucusunu yeniden başlatmayı unutmayın:
$ sudo systemctl restart apache2
Eğer Nginx kullanıyorsanız, SSL yapılandırmaları için bazı ayarlamalar yapmanız gerekebilir. Ama bu adımları Certbot otomatik olarak yapabilir.
3. Adım: SSL Sertifikası İçin Başvurun
Şimdi, web sunucunuza SSL sertifikasını almak için Certbot’u kullanmaya hazırsınız. Certbot, web sitenizin alan adı (domain) doğrulaması yaparak ve Let's Encrypt’ten sertifikanızı alarak SSL bağlantınızı etkinleştirecek.
Apache için aşağıdaki komutu kullanabilirsiniz:
$ sudo certbot --apache
Nginx için ise:
$ sudo certbot --nginx
Komut, size birkaç soru soracak ve ardından Let's Encrypt’ten SSL sertifikasını alıp, web sunucunuza kuracaktır. Başarıyla kurulum tamamlandığında, web siteniz artık HTTPS üzerinden erişilebilir olacak.
4. Adım: Sertifika Yenileme
Let's Encrypt sertifikaları 90 gün süreyle geçerlidir. Ancak endişelenmenize gerek yok çünkü Certbot bu sertifikaları otomatik olarak yenileyebilir. Yine de, otomatik yenileme sürecinin düzgün çalıştığından emin olmalısınız. Bunu kontrol etmek için, aşağıdaki komutu çalıştırarak bir yenileme testi yapabilirsiniz:
$ sudo certbot renew --dry-run
Bu komut, yenileme sürecinin düzgün çalışıp çalışmadığını kontrol eder ve herhangi bir problem varsa size bildirir.
5. Adım: Web Sunucusunu Yeniden Başlatın
Her şey başarıyla tamamlandığında, web sunucunuzu yeniden başlatmalısınız ki SSL sertifikası tam olarak etkinleşsin. Apache veya Nginx sunucunuzu aşağıdaki komutla yeniden başlatabilirsiniz:
- Apache için:
$ sudo systemctl restart apache2
- Nginx için:
$ sudo systemctl restart nginx
SSL Sertifikasını Test Edin
SSL sertifikasını kurduktan sonra, web sitenize https:// ekleyerek sitenizin güvenli bağlantı ile erişilebilir olup olmadığını kontrol edebilirsiniz. Örneğin:
https://ornekdomain.com
Ayrıca, online SSL test araçları kullanarak SSL sertifikanızın doğru şekilde yapılandırıldığını doğrulayabilirsiniz.
SSL sertifikasının kurulumu tamamlandı! Web siteniz artık HTTPS ile güvence altında.
