Web sunucularında güvenli veri iletimi sağlamak ve kullanıcı güvenini artırmak için SSL (Secure Sockets Layer) sertifikası kurulumu oldukça önemlidir. SSL sertifikaları, kullanıcılar ile sunucu arasındaki tüm veri alışverişinin şifrelenerek gizlilik ve güvenliğin sağlandığından emin olunmasını sağlar. Bu yazıda, web sunucusunda SSL sertifikası kurulumu nasıl yapılır detaylı bir şekilde ele alınacaktır.
SSL Sertifikası Seçimi ve Satın Alınması
İlk adım olarak, web siteniz için doğru SSL sertifikasını seçmelisiniz. Çeşitli SSL sertifikası türleri bulunmaktadır: Domain Validation (DV), Organization Validation (OV), ve Extended Validation (EV). İhtiyaçlarınıza göre uygun bir sertifika sağlayıcıdan (CA – Certificate Authority) sertifika satın alabilirsiniz. Örneğin, e-ticaret siteleri için EV sertifikaları tercih edilebilir.
CSR (Certificate Signing Request) Oluşturma
SSL sertifikası satın alındıktan sonra, web sunucunuzda bir CSR oluşturmanız gerekmektedir. CSR, sertifika otoritesine (CA) iletilen bir tür taleptir ve sertifikanın oluşturulmasında kullanılır. Ubuntu gibi bir Linux sunucusu üzerinde CSR oluşturmak için aşağıdaki adımları izleyebilirsiniz:
1. OpenSSL aracı ile yeni bir özel anahtar (private key) ve CSR oluşturun:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
2. Komut çalıştırıldığında, sizden bazı bilgiler girmeniz istenecektir. Bu bilgileri dikkatle doldurun; özellikle “Common Name” alanına tam domain adınızı yazdığınızdan emin olun.
SSL Sertifikasının Kurulumu
Sertifikanızı aldıktan sonra, gelen dosyaları sunucunuza yüklemeniz gerekecektir. Eğer Apache web sunucusu kullanıyorsanız, aşağıdaki adımları izleyebilirsiniz:
1. Sertifika dosyalarını sunucunuza yükleyin. Örneğin:
/etc/ssl/certs/domain.crt /etc/ssl/private/domain.key
2. Apache konfigürasyon dosyasını düzenleyerek SSL desteği ekleyin. Örneğin, varsayılan site konfigürasyon dosyasını düzenleyebilirsiniz:
ServerName www.example.com SSLEngine on SSLCertificateFile /etc/ssl/certs/domain.crt SSLCertificateKeyFile /etc/ssl/private/domain.key
3. Yaptığınız değişiklikleri etkinleştirmek için Apache servislerini yeniden başlatın:
sudo systemctl restart apache2
SSL Sertifikasının Doğrulanması
Kurulumdan sonra, SSL sertifikanızın doğru bir şekilde çalıştığını kontrol etmelisiniz. Bu durumu, SSL testi araçları ile doğrulayabilirsiniz. Web sitenizi test ettiğinizde, yalnızca güvenlik açısından değil, ayrıca doğru kurulum ve herhangi bir hata olmadan çalıştığından emin olun.
SSL sertifikası kurulumunu tamamladığınızda, web sitenizin URL’sini http yerine https olarak güncellemeyi unutmayın. Böylece, ziyaretçileriniz SSL üzerinden yönlendirilir ve tüm bağlantılar güvenli bir şekilde gerçekleşir. Ek olarak, HTTP’den HTTPS’ye 301 yönlendirmeleri kurarak, arama motoru optimizasyonunu (SEO) koruyabilirsiniz.
SSL sertifikası kurulumu, özellikle web hosting ve sanal sunucu kullanımlarında önem taşır. Sunucu hizmetlerinizi ne kadar güvenli hale getirirseniz, hem kullanıcı güveni hem de arama motoru sıralamalarında o kadar iyi sonuçlar elde edersiniz. SSL sertifikaları, sitenizi sadece güvenli hale getirmez, ayrıca marka algınızı ve güvenilirliğinizi de artırır.
