CSR (Certificate Signing Request), SSL sertifikası alabilmek için gerekli olan önemli bir dosyadır. Bu dosya, sertifika sağlayıcısına gönderilmeden önce, web sunucusundan oluşturulur. CSR kodu, web sitenizin güvenliğini sağlamak için şifreleme anahtarları ve şirket bilgilerini içerir. Bu makalede, cPanel üzerinden CSR kodu nasıl oluşturulacağını adım adım inceleyeceğiz.
1. CSR Nedir ve Neden Gereklidir?
CSR'''nin Tanımı
CSR, SSL sertifikası almak için kullanılan bir dosyadır ve genellikle bir web sunucusunda oluşturulur. Bu dosya, sertifika sağlayıcısına başvurduğunuzda size yönlendirdiği bilgileri içerir. CSR dosyasında, genellikle aşağıdaki bilgiler bulunur:
CSR dosyası, aslında bir şifreleme anahtarı çifti oluşturur. Bu anahtar çiftinin içinde, özel anahtar (private key) ve kamu anahtarı (public key) yer alır. Özel anahtar sadece sizde saklanmalı, kamu anahtarı ise sertifika sağlayıcısına gönderilmelidir.
CSR'''nin Önemi
CSR, sertifikayı alacak olan kuruluşun kimliğini doğrulamak ve şifreleme anahtarlarının eşleşmesini sağlamak için gereklidir. SSL sertifikasının güvenli bir şekilde kurulumunun yapılabilmesi için doğru CSR oluşturulmuş olmalıdır.
2. cPanel Üzerinden CSR Kodu Oluşturma
cPanel, web hosting panellerinde yaygın olarak kullanılan bir yazılımdır ve SSL sertifikalarının yönetimi konusunda kullanıcı dostu bir arayüz sunar. cPanel üzerinden CSR oluşturmak için aşağıdaki adımları izleyebilirsiniz:
Adım 1: cPanel'''e Giriş Yapın
İlk olarak, hosting hesabınıza ait cPanel paneline giriş yapmanız gerekiyor. Genellikle cPanel'''e erişmek için şu adrese gidebilirsiniz:
http://yourdomain.com/cpanel
Buradaki ''yourdomain.com'' kısmı, kendi alan adınızla değiştirilmelidir. Giriş yaptıktan sonra cPanel ana ekranına yönlendirileceksiniz.
Adım 2: SSL/TLS Yönetimi Seçeneğine Tıklayın
cPanel ana sayfasında, “Security” (Güvenlik) bölümünde yer alan “SSL/TLS” seçeneğini bulmanız gerekiyor. Bu sekme, SSL sertifikaları ve şifreleme ile ilgili tüm işlemleri yapabileceğiniz alandır. Bu seçeneğe tıklayın.
Adım 3: CSR Oluşturma Seçeneğini Seçin
SSL/TLS yönetim ekranına girdikten sonra, “Certificate Signing Requests (CSR)” (Sertifika İmzalama Talepleri) başlığını göreceksiniz. Burada “Generate a New CSR” (Yeni bir CSR Oluştur) seçeneğini seçmeniz gerekecek.
Adım 4: CSR Formunu Doldurun
CSR oluşturma formunda aşağıdaki bilgileri doldurmanız istenecektir:
- Domain Name (Alan Adı): Bu, SSL sertifikasını almak istediğiniz domainin tam adresidir. Örneğin,
www.ornekdomain.com. - City (Şehir): Şirketinizin veya sizin bulunduğunuz şehir.
- State (Eyalet veya Bölge): Şirketinizin veya sizin bulunduğunuz eyalet veya bölge.
- Country (Ülke): Ülkenizin ISO kodu (örneğin, Türkiye için “TR”).
- Company (Şirket Adı): Şirketinizin tam adı. Bu alan, özellikle kurumsal bir sertifika talebi yapıyorsanız önemlidir. Eğer kişisel bir sertifika alıyorsanız, bu alanı boş bırakabilirsiniz.
- Company Division (Bölüm Adı): Şirketin hangi bölümü veya departmanına ait olduğunuzu belirtebilirsiniz. Bu alan isteğe bağlıdır.
- Email Address (E-posta Adresi): Sertifika sağlayıcısının sizinle iletişime geçebilmesi için e-posta adresinizi belirtmeniz gerekmektedir.
- Key Size (Anahtar Boyutu): Anahtar boyutunu seçmeniz gerekir. Genellikle 2048 bit güvenlik için yeterlidir. Ancak daha güçlü bir güvenlik için 4096 bit tercih edilebilir.
Adım 5: CSR Oluşturun
Gerekli bilgileri girdikten sonra, “Generate” (Oluştur) butonuna tıklayın. cPanel, girdiğiniz bilgilere dayanarak bir CSR dosyası oluşturacaktır. CSR kodunuz oluşturulduktan sonra, bu kodu sertifika sağlayıcınıza gönderebilirsiniz.
Adım 6: CSR Kodunu Kopyalayın
CSR kodu oluşturulduğunda, ekranda uzun bir metin görünecektir. Bu metin, sertifika sağlayıcınıza göndereceğiniz dosyanın içeriğidir. CSR kodunu kopyalayın ve güvenli bir yerde saklayın. Ayrıca, çoğu sertifika sağlayıcısı bu kodu istemektedir.
3. CSR Kodu Gönderme ve SSL Sertifikası Alma
CSR kodunu oluşturduktan sonra, bir SSL sertifikası sağlayıcısına başvurabilirsiniz. Çoğu sertifika sağlayıcısı, CSR kodunu alıp doğrulama yaptıktan sonra size bir SSL sertifikası sunacaktır. Sertifikanızın kurulumu genellikle şu adımları içerir:
- SSL Sertifikasını Satın Alın: Sertifika sağlayıcınızla iletişime geçerek, web siteniz için uygun SSL sertifikasını satın alın.
- CSR Kodunu Sağlayıcıya Gönderin: Satın aldığınız sertifika sağlayıcısının yönetim paneline giriş yaparak CSR kodunuzu gönderin.
- Doğrulama ve Sertifika Kurulumu: Sertifika sağlayıcısı, CSR'''nizi doğruladıktan sonra size SSL sertifikasını iletecek. Bu sertifikayı cPanel üzerinden yükleyebilir ve sitenizin güvenliğini sağlayabilirsiniz.
4. Özel Anahtarınızı Güvende Tutun
cPanel üzerinden CSR oluştururken, özel anahtarınız da oluşturulur ve genellikle cPanel panelinde saklanır. Özel anahtarınız, sadece sizin erişebileceğiniz bir dosya olduğundan, başkalarıyla paylaşılmamalıdır. Özel anahtarınızın kaybolması durumunda, CSR'''nizi tekrar oluşturmanız gerekebilir.
5. CSR ve SSL Sertifikası Hakkında Ekstra Bilgiler
CSR ve Web Güvenliği
CSR'''nin doğru şekilde oluşturulması, web güvenliği için kritik bir adımdır. Eğer yanlış veya eksik bilgilerle bir CSR oluşturursanız, sertifika sağlayıcınız doğrulama işlemini reddedebilir. Bu nedenle, formu doldururken bilgilerinizi dikkatlice kontrol edin.
SSL Sertifikasının Türleri
İhtiyacınıza göre birkaç farklı SSL sertifikası türü bulunmaktadır:
- DV (Domain Validation): En basit türdür ve genellikle kişisel web siteleri için yeterlidir.
- OV (Organization Validation): Orta seviye doğrulama sağlar ve genellikle işletmeler için uygundur.
- EV (Extended Validation): En yüksek güvenlik seviyesi sağlar ve büyük kuruluşlar tarafından tercih edilir.
Anahtar Boyutu ve Güvenlik
SSL sertifikaları için kullanılan anahtar boyutu, güvenliği etkileyen önemli bir faktördür. 2048 bit anahtar boyutu, çoğu durumda yeterli güvenlik sağlar, ancak çok daha güvenli bir çözüm için 4096 bit veya daha büyük anahtar boyutları tercih edilebilir.
6. Sonuç
cPanel üzerinden CSR kodu oluşturmak, SSL sertifikası almak için gerekli ilk adımdır. Yukarıda verdiğimiz adımları takip ederek kolayca CSR dosyanızı oluşturabilir ve sertifika sağlayıcınıza gönderebilirsiniz. Web güvenliğinizin önemli bir parçası olan bu süreç, web sitenizin SSL sertifikasına sahip olmasını ve HTTPS bağlantısıyla daha güvenli hale gelmesini sağlar.
