Let's Encrypt ile Web Sitenizi Güvenli Hale Getirin
Web sitenizin güvenliğini sağlamak, kullanıcıların verilerini korumak ve Google'da daha iyi sıralamalar almak için HTTPS kullanmak oldukça önemli. Ancak, bir SSL sertifikası almak bazen maliyetli olabiliyor. Neyse ki, Let's Encrypt sayesinde artık tamamen ücretsiz SSL sertifikası alabilirsiniz! Hem de her şeyin otomatik olarak yenilendiği ve kurulumunun oldukça basit olduğu bir yöntemle. Hazır olun, çünkü bu blog yazısında size Linux üzerinde Let's Encrypt kullanarak SSL sertifikasını nasıl alacağınızı adım adım anlatacağım.
Başlamadan Önce
Öncelikle şunu belirtmekte fayda var: Bu işlem için bir Linux sunucusuna ihtiyacınız olacak ve root erişiminiz olmalı. Let's Encrypt’in sertifikalarını almak için, "Certbot" adlı bir aracın sisteminizde kurulu olması gerekiyor. Eğer daha önce Certbot'u yüklemediyseniz, endişelenmeyin, yazının ilerleyen bölümlerinde nasıl yapacağınızı açıklayacağım.
Adım 1: Certbot'u Kurma
Certbot, Let's Encrypt SSL sertifikalarını almak için en popüler araçlardan biridir. İlk iş olarak, sunucunuzda Certbot'u kurmamız gerekiyor. Bunu yapmak için aşağıdaki komutları sırasıyla terminalinize yazın:
sudo apt update
sudo apt install certbot python3-certbot-nginx
Bu işlem, Certbot'un gerekli olan tüm bağımlılıklarıyla birlikte sisteminize kurulmasını sağlar.
Adım 2: Web Sunucunuzu Konfigüre Etme
SSL sertifikası almak için, web sunucunuzun doğru şekilde yapılandırılmış olması gerekiyor. Nginx ya da Apache kullanıyorsanız, buna uygun yapılandırmalar yapmalısınız. Bu yazıda, Nginx kullanacağımızı varsayalım.
Web sunucunuzun doğru yapılandırıldığından emin olduktan sonra, Certbot'u çalıştırarak SSL sertifikasını almak için aşağıdaki komutu girin:
sudo certbot --nginx
Bu komut, Let's Encrypt sertifikasını almak için sizi yönlendirecek ve Nginx konfigürasyon dosyalarınızı otomatik olarak güncelleyecektir. Komut tamamlandıktan sonra, Certbot size domain adınızla ilişkili sertifikayı kurduğunu bildirecek ve HTTPS'yi etkinleştirecektir.
Adım 3: Sertifikanın Yenilenmesi
Let's Encrypt sertifikalarının geçerliliği sadece 90 gündür. Ancak, Certbot’un sunduğu otomatik yenileme özelliği sayesinde, sertifikanızın süresi bittiğinde otomatik olarak yenilenmesi sağlanır. Bu yenilemeyi manuel olarak kontrol etmek isterseniz aşağıdaki komutu kullanabilirsiniz:
sudo certbot renew --dry-run
Bu komut, sertifikanın yenilenmesiyle ilgili bir test yapacaktır ve herhangi bir sorun olup olmadığını kontrol edebilirsiniz.
Adım 4: Sertifikanın Doğrulama
Sertifikanız başarıyla kurulduktan sonra, tarayıcınızda domaininizi açarak HTTPS protokolünün çalışıp çalışmadığını kontrol edebilirsiniz. Eğer doğru yapılandırıldıysa, adres çubuğunda yeşil bir kilit simgesi görmelisiniz. Artık web siteniz güvenli bir bağlantıya sahip!
Unutmayın: SSL sertifikalarının her zaman güncel ve geçerli olması gerektiğini unutmayın. Süresi bitmiş sertifikalar, ziyaretçilerinizin güvenliğini tehlikeye atabilir.
Sonuç
Artık web siteniz, kullanıcılarınıza güvenli bir bağlantı sağlayan SSL sertifikasına sahip! Let's Encrypt ve Certbot sayesinde bu işlemi kolayca gerçekleştirdiniz. Hem ücretsiz hem de hızlı bir çözüm sunduğuna göre, güvenliğinizi ihmal etmeyin ve HTTPS'yi sitenizde hemen kullanın.
