Linux'ta Let's Encrypt ile Ücretsiz SSL Sertifikası Kurulumu: Güvenli Web Sitesine Giden Yol

Merhaba sevgili okurlar,
Bugün sizlerle internetin güvenli dünyasına doğru heyecan verici bir yolculuğa çıkacağız. Eğer bir web sitesi sahibiyseniz ve ziyaretçilerinizin verilerini güvende tutmak istiyorsanız, SSL sertifikasına ihtiyacınız var. Bu yazımızda, Linux üzerinde Let's Encrypt ile nasıl ücretsiz SSL sertifikası alacağınızı ve kuracağınızı adım adım öğreneceğiz. Hazırsanız, başlayalım!

Bir web sitesine girdiğinizde, eğer adresin başında "https://" yazıyorsa, bu sitenin SSL sertifikasına sahip olduğunu gösterir. SSL, ziyaretçilerin web sitesi ile güvenli bir bağlantı kurmasını sağlar. Bu da demek oluyor ki, kullanıcı verileri şifrelenir ve kötü niyetli kişilerin araya girerek bu verileri çalması engellenir. Let's Encrypt, SSL sertifikalarını ücretsiz sağlayan bir hizmettir ve bu sertifikalar Google ve diğer arama motorları tarafından da güvenli sayılmaktadır.

İlk olarak, SSH ile sunucunuza bağlanmanız gerekiyor. Eğer Linux VPS kullanıyorsanız, aşağıdaki komutla bağlanabilirsiniz:

ssh kullanıcı_adı@sunucu_ip_adresi

Sunucunuza bağlandıktan sonra, işlem yapmaya hazırsınız.

Certbot, Let's Encrypt tarafından sağlanan SSL sertifikalarını otomatik olarak alıp kuran bir araçtır. Certbot'u yüklemek için aşağıdaki komutları sırasıyla çalıştırın:

sudo apt update

sudo apt install certbot python3-certbot-nginx

Bu komutlarla, Certbot ve Nginx ile uyumlu olan gerekli Python modüllerini kurmuş oluyorsunuz.

Certbot ile Let's Encrypt'ten ücretsiz SSL sertifikası almak için şu komutu çalıştırın:

sudo certbot --nginx

Bu komut, sunucunuzdaki Nginx yapılandırmasını otomatik olarak kontrol edecek ve SSL sertifikasını kuracaktır. Ayrıca, size bazı bilgiler soracaktır, bu yüzden bu aşamada doğru alanları doldurduğunuzdan emin olun.

Not: Eğer Apache kullanıyorsanız, `--nginx` yerine `--apache` kullanabilirsiniz.

SSL sertifikasının kurulumunu başarılı bir şekilde tamamladıysanız, web sitenizin adres çubuğunda https:// yazısının göründüğünden emin olun. Bunun yanı sıra, SSL Labs'ın sağladığı araçla SSL sertifikanızın güvenlik derecesini kontrol edebilirsiniz.

Let's Encrypt sertifikaları 90 gün geçerlidir, ancak Certbot'un otomatik olarak sertifikaları yenilemesini sağlayabilirsiniz. Bunun için, cron job ekleyebilirsiniz:

sudo crontab -e

Ardından şu satırı ekleyin:

0 12 * * * certbot renew --quiet

Bu komut, her gün saat 12:00'de sertifikanızın geçerliliğini kontrol eder ve gerekiyorsa otomatik olarak yeniler.

SSL sertifikası kurduktan sonra, web sitenizi HTTPS'ye yönlendirmek çok önemli. Bunun için Nginx yapılandırma dosyanızda şu değişiklikleri yapabilirsiniz:

server {
    listen 80;
    server_name ornek-site.com www.ornek-site.com;
    return 301 https://$server_name$request_uri;
}

Bu, tüm gelen HTTP isteklerini HTTPS'ye yönlendirecektir, böylece kullanıcılar her zaman güvenli bir bağlantı kullanır.

Ve işte bu kadar! Şimdi web siteniz, Let's Encrypt ile aldığınız SSL sertifikası sayesinde güvenli ve şifreli bir hale geldi. Hem kullanıcılarınızın verilerini korumuş oldunuz, hem de Google gibi arama motorlarından olumlu puanlar alarak SEO sıralamanızı artırdınız.

Bu basit adımlarla Linux üzerinde SSL sertifikası almak, sitenizin güvenliğini artırmanın yanı sıra, ziyaretçilerinize de güvenli bir ortam sunduğunuzun işaretidir. Unutmayın, güvenlik her şeydir ve bu küçük adımlar, büyük farklar yaratabilir.