Adım 1: Let's Encrypt Nedir?
Let's Encrypt, ücretsiz ve otomatik SSL sertifikaları sağlayan, açık kaynaklı bir sertifika otoritesidir. Web sitenize güvenli bir HTTPS bağlantısı eklemek için gereken SSL/TLS sertifikasını, herhangi bir ücret ödemeden almanızı sağlar. En güzel yanı ise kurulumu ve yenilemeyi tamamen otomatik hale getirmesidir. Bu da yönetim açısından büyük bir kolaylık sunar.
Adım 2: Linux Sunucusunda Certbot Kurulumu
Let's Encrypt sertifikasını almak için, en yaygın kullanılan araçlardan biri olan Certbot'u kurmamız gerekiyor. Certbot, SSL sertifikalarını almak, yüklemek ve yenilemek için kullanılan bir komut satırı aracıdır. Bu aracı kurmak için adımları takip edelim.
1. Gerekli Paketlerin Yüklenmesi
İlk olarak, sisteminizin güncel olduğundan emin olun:
sudo apt update && sudo apt upgrade
2. Certbot Paketlerini Yükleyin
Certbot'u yüklemek için aşağıdaki komutu kullanabilirsiniz:
sudo apt install certbot python3-certbot-nginx
Burada python3-certbot-nginx, Nginx web sunucusu kullanıyorsanız gerekli olan eklentidir. Apache kullanıyorsanız, yerine python3-certbot-apache'ı kullanabilirsiniz.
Adım 3: Let's Encrypt Sertifikası Almak
Certbot'u başarıyla kurduktan sonra, SSL sertifikasını almak oldukça basit. Aşağıdaki komutu çalıştırarak sertifikanızı alabilirsiniz:
sudo certbot --nginx
Eğer Apache kullanıyorsanız, aşağıdaki komutu kullanmalısınız:
sudo certbot --apache
Komutu çalıştırdığınızda, Certbot size bazı sorular soracak. Bu sorular genellikle e-posta adresiniz ve kullanım şartlarıyla ilgili olacaktır. Evet yanıtını verdikten sonra, Certbot, sertifikanızı alıp, web sunucunuzda gerekli ayarları otomatik olarak yapacaktır.
Adım 4: SSL Sertifikasını Yenilemek
Let's Encrypt sertifikaları, 90 gün geçerliliğe sahiptir. Ancak, Certbot ile sertifikanızı otomatik olarak yenileyebilirsiniz. Yenileme işlemi için aşağıdaki komutu çalıştırabilirsiniz:
sudo certbot renew
Yenileme işleminin her zaman düzgün çalıştığından emin olmak için, bu komutu bir cronjob ile otomatikleştirebilirsiniz. Cronjob, belirli aralıklarla bu işlemi otomatik olarak çalıştıracaktır.
sudo crontab -e
Cronjob dosyasına şu satırı ekleyin:
0 12 * * * certbot renew --quiet
Bu komut, her gün saat 12:00'de sertifikayı kontrol eder ve yeniler.
Adım 5: SSL Sertifikasının Başarıyla Kurulup Kurulmadığını Kontrol Etme
Sertifikanızın düzgün bir şekilde kurulduğundan emin olmak için, web tarayıcınızdan sitenizi açın ve adres çubuğunda HTTPS bağlantısının olduğunu kontrol edin. Eğer her şey yolundaysa, siteye sağ tıklayıp "İncele" seçeneğine tıklayarak SSL/TLS sertifikası bölümünü görebilirsiniz.
Test Etme Aracı
Ayrıca, [SSL Labs'ın SSL Test Aracı](https://www.ssllabs.com/ssltest/) ile sertifikanızın doğru bir şekilde yüklendiğini ve güvenlik seviyesini kontrol edebilirsiniz.
Adım 6: Sonuç ve Güvenli Web Deneyimi
SSL sertifikası, sadece arama motorları için değil, kullanıcılarınız için de kritik öneme sahiptir. HTTPS kullanarak verilerinizin şifreli bir şekilde iletilmesini sağlarsınız ve bu da güvenli bir web deneyimi sunar. Ayrıca, SSL sertifikasına sahip olmanız, SEO sıralamanızda da olumlu bir etki yaratır.
Bu yazıda, Let's Encrypt ile Linux'ta SSL sertifikası kurulumunu ve kullanımını detaylı bir şekilde ele aldık. Artık, web sitenizin güvenliğini artırmak için gerekli tüm adımlara sahipsiniz.
