Close Menu
    Cumartesi, Ekim 18
    Lepsor'a Git
    Teknik Destek

    Siteye SSL sertifikası nasıl yüklenir?

    lepsoradminBy Yorum yapılmamış4 Okuma Süresi

    Giriş

    Günümüzde internet üzerindeki veri güvenliği büyük önem taşımaktadır. Özellikle kredi kartı bilgileri, kullanıcı giriş verileri veya kişisel bilgiler gibi hassas veriler paylaşılıyorsa, SSL (Secure Sockets Layer) sertifikası kullanımı zorunlu hale gelmiştir. SSL sertifikası, sunucu ile ziyaretçi arasındaki trafiğin şifrelenmesini sağlar. Bu sayede veriler, üçüncü kişilerin erişimine karşı korunmuş olur.

    Bu makalede genel bir anlatım tarzı benimsenecek, adımlar etken (“siz yüklersiniz”) ve edilgen (“sertifika yüklenir”) cümle biçimleriyle dengeli şekilde aktarılacaktır. Aşağıdaki rehberde, bilimsel bir tablo ile adımlar özetlenmiş ve önemli noktalar kalın yazılarla vurgulanmıştır.

    1. SSL Türlerinin Tanıtımı

    SSL sertifikaları, kullanım amacına göre birkaç kategoriye ayrılır:

    SSL TürüAçıklamaKullanım Alanı
    Domain Validated (DV)Alan adı doğrulaması yapılır, temel düzeyde güvenlik sağlar. Etkin maliyetlidir.Kişisel bloglar, küçük web siteleri
    Organization Validated (OV)Hem alan adı hem kuruluş bilgileri kontrol edilir.Kurumsal web siteleri
    Extended Validation (EV)En yüksek güvenlik seviyesi. Yeşil adres çubuğu ve örgütsel detaylar görüntülenir.E-ticaret, bankacılık, yüksek profilli siteler

    Bu tablo, karar sürecini net şekilde etkiler ve hangi SSL sertifikasının seçileceği belirlenirken karşılaştırma yapılır.

    2. SSL Sertifikasının Edinilmesi

    1. Sertifika yetkilisi (CA) seçilir. Popüler seçenekler; Let’s Encrypt (ücretsiz), Comodo, DigiCert, GlobalSign, Sectigo vb.‘dir.
    2. Alan adınız üzerinden bir CSR (Certificate Signing Request) oluşturulur. Sunucuda OpenSSL ya da hosting kontrol paneli üzerinden CSR üretimi yapılabilir.
    3. CSR dosyası, CA’ya gönderilir ve doğrulama süreci başlatılır. Bu süreçte, e-posta ya da DNS kaydı kullanılarak alan adı sahipliği doğrulanır.
    4. Doğrulama onaylandıktan sonra CA tarafından size sertifika dosyası teslim edilir (örneğin .crt, .pem).

    Bu adımlar tamamlandığında, SSL sertifikası siteniz için hazır hale getirilmiş olur.

    3. Sunucuya Yükleme Aşamaları

    Aşağıdaki adımlar, sunucunun türüne göre (Apache, Nginx, IIS vb.) uygulanabilir. Aşağıda en yaygın üç sunucu örneği verilmiştir:

    A. Apache (Ubuntu/Debian) için Adımlar:

    • Sertifika ve özel anahtar dosyaları sunucuya aktarılır ve /etc/ssl/ ya da /etc/letsencrypt/live/<alanadı>/ dizinine yerleştirilir.
    • Apache konfigürasyon dosyasında (örneğin /etc/apache2/sites-available/your-site.conf), aşağıdaki gibi SSL yapılandırması eklenir: apacheKopyalaDüzenle<VirtualHost *:443> ServerName www.orneksite.com SSLEngine on SSLCertificateFile /etc/ssl/certs/orneksite.crt SSLCertificateKeyFile /etc/ssl/private/orneksite.key SSLCertificateChainFile /etc/ssl/certs/orneksite-chain.pem DocumentRoot /var/www/orneksite # Diğer ayarlar... </VirtualHost>
    • Apache yapılandırması yeniden başlatılır: bashKopyalaDüzenlesudo a2enmod ssl sudo systemctl restart apache2

    B. Nginx (Ubuntu/Debian) için Adımlar:

    • Sertifika ve özel anahtar uygun dizinlere yerleştirilir.
    • Nginx konfigürasyonu /etc/nginx/sites-available/orneksite içerisinde düzenlenir: nginxKopyalaDüzenleserver { listen 443 ssl; server_name www.orneksite.com; ssl_certificate /etc/ssl/certs/orneksite.crt; ssl_certificate_key /etc/ssl/private/orneksite.key; ssl_trusted_certificate /etc/ssl/certs/orneksite-chain.pem; # Diğer ayarlar... root /var/www/orneksite; }
    • Nginx yeniden yüklenir: bashKopyalaDüzenlesudo nginx -t sudo systemctl reload nginx

    C. Windows IIS için Adımlar:

    • IIS Yönetim Konsolu açılır.
    • “Server Certificates” sekmesinde “Complete Certificate Request…” tıklanır.
    • .pfx ya da .cer formatındaki sertifika yüklenir.
    • Web sitesi üzerinde sağ tıklanır, “Edit Bindings…”, protokol SSL seçilir ve yüklenen sertifika atanır.
    • “OK” ile işlem bitirilir ve IIS yeniden başlatılır.

    4. SSL Kontrolü ve Doğrulama

    SSL kurulduktan sonra aşağıdaki kontroller yapılarak doğrulama sağlanmalıdır:

    • Tarayıcıdan https://www.orneksite.com adresine gidilerek kilit simgesi olup olmadığı kontrol edilir.
    • SSL Labs gibi online araçlarla sertifika testi yapılabilir: ssltest.orneksite.com.
    • Mixed content (hem HTTPS hem HTTP kaynak kullanımı) varsa tespit edilmeli ve tüm içerikler HTTPS’ye yönlendirilmelidir.

    Bu testler yapıldıktan sonra, SSL sertifikasının sorunsuz şekilde etkin olduğu görülür.

    5. Otomatik Yenileme (Let’s Encrypt Örneği)

    Let’s Encrypt sertifikaları 90 gün geçerlidir, bu nedenle otomatik yenileme yapılandırılmalıdır:

    • certbot aracı kullanılır: bashKopyalaDüzenlesudo apt install certbot python3-certbot-apache sudo certbot --apache -d www.orneksite.com
    • Cron veya systemd timer yoluyla: bashKopyalaDüzenle0 0,12 * * * root certbot renew --quiet
    • Yenileme sonrası Apache veya Nginx yeniden yüklenir.

    Bu adım sayesinde, sertifika süresi dolduğunda kesinti yaşanması önlenir.

    6. SEO ve Performans Açısından SSL’in Önemi

    • Google, HTTPS kullanan siteleri arama sonuçlarında önceliklendirir ve HTTPS sıralama faktörlerinden biridir.
    • SSL sayesinde sayfa yükleme hızı üzerinde olumlu etki yapılabilir çünkü HTTP/2 etkinleşmesine olanak sağlanır.
    • Kullanıcı güveni artar, ziyaretçiler adres çubuğundaki kilit simgesini gördüğünde ekstra güven duyar.

    Bu etkiler, sitenizin itibarını ve SEO değerini yükseltir.

    Özet

    1. SSL türü belirlenir (DV, OV, EV).
    2. CSR oluşturulur, CA’dan sertifika alınır.
    3. Sunucuda sertifika dosyaları yerleştirilir.
    4. Apache/Nginx/IIS yapılandırılır ve sunucu yeniden başlatılır.
    5. Kurulum testleri yapılır (tarayıcı, SSL Labs).
    6. Otomatik yenileme yapılandırılır (özellikle Let’s Encrypt için).
    7. SEO ve performans iyileştirmeleri elde edilir.

    Sıkça Sorulan Sorular (SSS)

    1. SSL sertifikası ücretsiz alınabilir mi?
    Evet, özellikle Let’s Encrypt ücretsiz SSL sağlayıcısı kullanılarak ücretsiz sertifika elde edilebilir. Üstelik çoğu hosting panelinde otomatik kurulum seçeneği mevcuttur.

    2. CSR nedir ve neden gereklidir?
    CSR (Certificate Signing Request), sertifika talebi oluşturmak için kullanılır. Alan adı ve sunucu bilgilerini içerir. CA, bu talebi doğrularak sertifika üretir.

    3. Mixed content hatası nedir, nasıl çözülür?
    Sitenizde HTTPS kullanılırken bazı resim/style/script dosyaları HTTP üzerinden yükleniyorsa “mixed content” hatası oluşur. Bu durum, HTTP kaynaklar HTTPS’ye çevrilerek ya da <script src="//…"> gibi protokol bağımsız tanımlamalar yapılarak çözülür.

    4. SSL süresi dolduğunda ne olur?
    SSL süresi dolarsa tarayıcılar siteye “güvenilir değil” uyarısı verir. Bu nedenle otomatik yenileme veya manuel yenileme zamanında yapılmalıdır.

    5. Let’s Encrypt dışında SSL sertifikası mı seçmeliyim?
    Küçük kişisel siteler için Let’s Encrypt yeterlidir. Kurumsal ve e-ticaret siteleri için OV veya EV sertifikaları daha üst düzey güvenlik ve kurumsal kimlik doğrulaması sağlar.

    Benzer Yazılar:

    1. Hosting Sağlayıcınızı Seçmeden Önce Sormanız Gereken 10 Soru
    2. Yeni Başlayanlar İçin Hosting Hataları: Kaçınmanız Gereken 5 Yaygın Yanlış
    3. Hosting Seçerken Yapılan 7 Büyük Hata ve Bunlardan Nasıl Kaçınılır?
    4. Siteniz Hacklendi Mi? Web Hosting Sağlayıcınızın Güvenliği Nasıl Korur?
    Paylaş

    Related Posts

    Bir Cevap Yazın