sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa SSL & Güvenlik Let's Encrypt SSL SSL Sertifikası Nasıl Kurulur? Let's Encrypt ve...
🔐 Let's Encrypt SSL

SSL Sertifikası Nasıl Kurulur? Let's Encrypt ve cPanel Rehberi

Let's Encrypt SSL sertifikası kurulum rehberi: Certbot ile Nginx ve Apache, cPanel AutoSSL ve Plesk entegrasyonu, HTTPS zorlama.

📅 9 Şubat 2025 👁 47 görüntülenme ⏱ 4 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

SSL/TLS Sertifikası Nedir?

SSL (Secure Sockets Layer) sertifikası, bir web sitesinin kimliğini doğrulayan ve tarayıcı ile sunucu arasındaki iletişimi şifreleyen dijital bir belgedir. Günümüzde SSL'nin yerini daha güvenli olan TLS (Transport Layer Security) protokolü almış olsa da, "SSL sertifikası" terimi yaygın kullanımını sürdürmektedir. HTTPS protokolü, bu şifreleme katmanı sayesinde çalışır.

SSL sertifikası olmayan bir web sitesi, modern tarayıcılarda "Güvenli Değil" uyarısıyla gösterilir. Google, 2014'ten itibaren HTTPS'i arama sıralaması faktörü olarak kullanmaktadır; bu nedenle SEO açısından da kritik öneme sahiptir. Let's Encrypt, 2015'ten itibaren tamamen ücretsiz SSL sertifikaları sunarak HTTPS'in yaygınlaşmasına büyük katkı sağlamıştır.

SSL sertifikaları doğrulama düzeyine göre üç kategoriye ayrılır: DV (Domain Validation) — yalnızca alan adı sahipliği doğrulanır, ücretsiz veya düşük maliyetlidir; OV (Organization Validation) — şirket kimliği de doğrulanır; EV (Extended Validation) — en kapsamlı doğrulama, yeşil adres çubuğu sağlar.

SSL Kurulum Yöntemleri

  • Certbot (Let's Encrypt): Nginx veya Apache üzerinde otomatik sertifika kurulumu ve yenileme.
  • cPanel AutoSSL: cPanel sunucularda tek tıkla Let's Encrypt sertifikası.
  • Plesk Let's Encrypt: Plesk panelinde extension ile kolay SSL yönetimi.
  • Manuel Yükleme: Satın alınan ticari sertifikaları doğrudan sunucuya yükleme.

Yöntem 1: Certbot ile Nginx Üzerinde SSL Kurulumu

🟠 Ubuntu 22.04

1. Certbot Kurulumu

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

2. SSL Sertifikası Alın

sudo certbot --nginx -d example.com -d www.example.com

Certbot, nginx.conf veya server block dosyasını otomatik düzenler ve listen 443 ssl; direktiflerini ekler.

3. Otomatik Yenilemeyi Test Edin

sudo certbot renew --dry-run

🔵 AlmaLinux 9

sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-nginx -y
sudo certbot --nginx -d example.com -d www.example.com
sudo certbot renew --dry-run

Certbot Zamanlayıcısı (Systemd Timer)

sudo systemctl status certbot.timer
sudo systemctl enable certbot.timer

Yöntem 2: Certbot ile Apache Üzerinde SSL Kurulumu

🟠 Ubuntu 22.04

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d example.com -d www.example.com

🔵 AlmaLinux 9

sudo dnf install certbot python3-certbot-apache -y
sudo certbot --apache -d example.com -d www.example.com

Yöntem 3: cPanel AutoSSL ile SSL Kurulumu

  1. cPanel'e giriş yapın (https://domain.com:2083).
  2. SecuritySSL/TLS Status bölümüne gidin.
  3. Alan adınızı seçip Run AutoSSL butonuna tıklayın.
  4. Let's Encrypt provider'ın aktif olduğunu WHM üzerinden kontrol edin: WHM → Manage AutoSSL → Let's Encrypt.

cPanel AutoSSL, sertifikaları 90 günde bir otomatik olarak yeniler. Manuel yenileme için:

/usr/local/cpanel/bin/autossl_check --all

Yöntem 4: Plesk'te Let's Encrypt SSL Kurulumu

  1. Plesk paneline giriş yapın.
  2. Domains → Alan adınızı seçin → SSL/TLS Certificates.
  3. "Let's Encrypt" butonuna tıklayın.
  4. E-posta adresinizi girin ve "www" alt alan adını da dahil etmek isteyip istemediğinizi seçin.
  5. Get it free butonuyla sertifikayı alın.

Plesk, Let's Encrypt sertifikalarını otomatik olarak yeniler.

HTTPS'i Zorlama (HTTP'den HTTPS'e Yönlendirme)

Nginx ile HTTPS Zorlama

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    # ... diğer ayarlar
}

Apache ile HTTPS Zorlama (.htaccess)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

SSL Sertifikası Doğrulama

# Sertifika bilgilerini görüntüle
echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates -subject

# Certbot sertifika listesi
sudo certbot certificates

Sık Karşılaşılan Sorunlar

  • Rate limit aşıldı: Let's Encrypt saatte 5, haftada 50 sertifika limiti uygular. Staging ortamında test edin: certbot --staging
  • Domain doğrulaması başarısız: DNS kayıtlarının sunucu IP'sine işaret ettiğini, port 80'in açık olduğunu kontrol edin.
  • Sertifika yenilenmedi: sudo certbot renew --force-renewal ile manuel yenileyin.
  • Mixed content uyarısı: Sitedeki tüm kaynak URL'lerinin https:// ile başladığından emin olun.

İlgili Makaleler

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al
Etiketler: #ssl #cpanel #lets-encrypt #https #certbot

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.