Bugün, ücretsiz bir SSL sertifikası sağlayan Let's Encrypt'i nasıl kuracağımızı ve Linux üzerinde nasıl yapılandıracağımızı adım adım inceleyeceğiz.
Let's Encrypt Nedir?
Let's Encrypt, internet üzerinde güvenli bağlantıları teşvik etmek için ücretsiz SSL sertifikası sağlayan bir girişimdir. Bu proje, kullanıcıların güvenli bağlantılar üzerinden veri gönderip almasını kolaylaştırmak amacıyla başlatıldı. Web sitenizde SSL sertifikası kullanmak, ziyaretçilerin bağlantılarının şifrelenmesini sağlar ve güvenlik açısından kritik bir adımdır.
Linux'ta Let's Encrypt Kurulumu
Başlamadan önce, sunucunuzda root (yönetici) yetkilerine sahip olmanız gerektiğini unutmayın. Eğer sunucunuzda SSH üzerinden erişim sağlıyorsanız, ilk adımda root kullanıcısına geçmeniz gerekecek.
İlk işimiz, Certbot’u kurmak. Certbot, Let's Encrypt SSL sertifikalarını almak ve otomatik olarak yenilemek için kullanılan bir araçtır.
1. Certbot'u Kurma:
Linux dağıtımınıza göre Certbot'u kurabilirsiniz. Örneğin, Ubuntu için aşağıdaki komutları kullanabilirsiniz:
sudo apt update
sudo apt install certbot python3-certbot-nginx
Bu komutlar, Certbot ve Nginx için gerekli olan Python modülünü yükleyecektir. Eğer Apache kullanıyorsanız, "python3-certbot-apache" paketini yüklemelisiniz.
2. SSL Sertifikası Almak:
Şimdi sertifikayı almak için Certbot komutunu çalıştırıyoruz. Nginx kullanıyorsanız:
sudo certbot --nginx
Apache kullanıyorsanız:
sudo certbot --apache
Komutları çalıştırdıktan sonra, Certbot sizi bazı adımları takip etmeniz için yönlendirecek. Alan adınızı ve e-posta adresinizi girdikten sonra, Let's Encrypt SSL sertifikası web sitenize başarıyla kurulacaktır.
3. Otomatik Yenileme:
SSL sertifikaları 90 gün süreyle geçerlidir. Neyse ki, Certbot sertifikayı otomatik olarak yenileyebilir. Yenileme işlemini zamanlamak için cron job kullanacağız. Aşağıdaki komutla Certbot’un otomatik olarak yenileme işlemini ayarlayabilirsiniz:
sudo crontab -e
Açılan editöre şu satırı ekleyin:
0 12 * * * certbot renew --quiet
Bu cron job, her gün saat 12:00'de sertifikanızı kontrol eder ve yenileyip yenilemeyeceğini belirler.
SSL Sertifikası Kurulumundan Sonra Neler Yapmalısınız?
Artık SSL sertifikasına sahipsiniz, ancak birkaç ek adım ile web sitenizin güvenliğini daha da güçlendirebilirsiniz:
1. HTTP'den HTTPS'ye Yönlendirme:
Web sitenizi HTTPS üzerinden zorunlu hale getirmek için, web sunucunuzda bir yönlendirme kuralı eklemeniz gerekebilir. Nginx veya Apache için gerekli yönlendirme ayarlarını eklemeyi unutmayın.
2. HSTS (HTTP Strict Transport Security) Kullanmak:
HSTS, tarayıcıya sadece HTTPS bağlantılarını kabul etmesini söyleyen bir güvenlik özelliğidir. Web sitenizin güvenliğini artırmak için HSTS kullanmayı düşünmelisiniz.
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
Bu kodu Nginx yapılandırma dosyanıza eklediğinizde, sitenizin güvenliği bir adım daha ileriye taşınacaktır.
Let's Encrypt ile SSL Sertifikası Kullanmanın Avantajları
Let's Encrypt, sadece ücretsiz olmakla kalmaz, aynı zamanda oldukça güvenlidir ve Google gibi büyük arama motorları HTTPS bağlantıları ile şifrelenmiş sitelere öncelik verir. Bu da SEO açısından önemli bir avantaj sağlar. Bunun yanı sıra, Let's Encrypt'in otomatik yenileme desteği sayesinde sürekli güncel bir sertifikaya sahip olursunuz.
Ayrıca, Let's Encrypt'in kullanıcı dostu yapısı, teknik bilgisi sınırlı olan kişiler için bile sertifika almayı ve kurmayı kolaylaştırır.