Nginx ve SSL Sertifikası
Nginx, web sunucusu olarak yaygın bir şekilde kullanılan bir yazılımdır. SSL (Secure Sockets Layer), internet üzerinden güvenli veri iletimi sağlar. SSL sertifikaları, bir web sitesinin kimliğini doğrulamak ve kullanıcı ile sunucu arasında güvenli iletişim sağlamak amacıyla kullanılır. Bu sertifikaların iki ana kaynağı vardır: ücretsiz olarak sunulan Let’s Encrypt sertifikaları ve ticari SSL sağlayıcılardan alınan sertifikalar.
Let’s Encrypt ile SSL Sertifikası Kurulumu
Let’s Encrypt, kullanıcıların web siteleri için ücretsiz SSL sertifikası almasına olanak tanıyan bir hizmettir. Bu sertifikaların otomatik olarak yenilenmesi özellikleri, yönetimi kolaylaştırmaktadır. Let’s Encrypt sertifikası kurulumu için aşağıdaki adımlar izlenir:
1. Nginx Kurulumu: Nginx kurulu değilse, sunucuya Nginx yüklemek gerekir. Örneğin, Debian tabanlı bir sistemde aşağıdaki komut ile kurulum yapılabilir:
“`
sudo apt update
sudo apt install nginx
“`
2. Certbot Kurulumu: Certbot, Let’s Encrypt sertifikalarının alımını ve yenilenmesini otomatikleştiren bir araçtır. Aşağıdaki komutlar ile kurulumu gerçekleştirilir:
“`
sudo apt install certbot python3-certbot-nginx
“`
3. Alan Adı Güncellemesi: İlgili alan adının DNS ayarlarının doğru şekilde yapılandırılmış olması gerekmektedir. Alan adının sunucuya yönlendirilmesi sağlanmalıdır.
4. Sertifika Alımı: Certbot aracılığı ile Let’s Encrypt sertifikası almak için aşağıdaki komut çalıştırılmalıdır:
“`
sudo certbot –nginx
“`
Bu komut, otomatik olarak Nginx yapılandırmasını günceller ve gerekli bilgileri talep eder. Alan adı ve e-posta adresi gibi bilgiler istenecektir.
5. Sertifika Yenileme: Let’s Encrypt sertifikaları genellikle 90 gün geçerliliğe sahiptir. Bu sertifikaların otomatik olarak yenilenmesi için aşağıdaki komut kullanılır:
“`
sudo certbot renew –dry-run
“`
Ticari SSL Sağlayıcılarından Sertifika Kurulumu
Ticari SSL sağlayıcılarından alınan sertifikaların kurulumu, bazı ek adımlar gerektirebilir. Bu süreç genellikle aşağıdaki aşamalardan oluşur:
1. Sertifika Talep Etme: İlk olarak, bir SSL sağlayıcısından sertifika talep edilmelidir. İnteraktif bir form doldurularak ya da manuel olarak kullanılmak üzere CSR (Certificate Signing Request) oluşturulmalıdır. CSR oluşturmak için aşağıdaki komut kullanılabilir:
“`
openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
“`
2. Sertifikayı Yükleme: Sağlayıcıdan alınan sertifikayı sunucuda uygun bir dizine yerleştirmek gerekmektedir. Genellikle, sertifika ve özel anahtar dosyaları ayrı dosyalar olarak sağlanır.
3. Nginx Yapılandırması: Nginx, SSL sertifikasını kullanabilmesi için yapılandırma dosyasının güncellenmesi gerekir. `/etc/nginx/sites-available/default` dosyasında aşağıdaki ayarlar eklenmelidir:
“`nginx
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}
“`
4. HTTP’den HTTPS’ye Yönlendirme: HTTP üzerinden HTTPS’ye yönlendirme yapmak gereklidir. Aşağıdaki satır, yönlendirmeyi sağlar:
“`nginx
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
“`
5. Nginx’i Yeniden Başlatma: Yapılandırma değişikliklerinin geçerli olabilmesi için Nginx servisi yeniden başlatılmalıdır:
“`
sudo systemctl restart nginx
“`
Sertifika Testi
SSL sertifikasının doğru bir şekilde kurulduğundan emin olmak önemlidir. Sertifikanın geçerliliğini kontrol etmek için bir tarayıcı üzerinden ilgili alan adını ziyaret etmek ya da SSL Checker gibi online araçlar kullanılabilir. Ayrıca, SSL testleri için “https://www.ssllabs.com/ssltest/” gibi servisler kullanılabilir.
Güvenlik Önlemleri
SSL kullanımı, veri güvenliğini artırmakla birlikte bazı ilave güvenlik önlemleri de alınmalıdır. Güçlü şifreleme yöntemleri ve güncel Nginx sürümüyle çalışmak önemlidir. Ayrıca, HTTP Strict Transport Security (HSTS) kullanarak kullanıcıların yalnızca güvenli bağlantılarla sitenize ulaşmasını sağlamak mümkündür.
Güncel Bilgiler ve Yönetim
SSL sertifikalarının sürekli olarak güncellenmesi ve yönetilmesi önem taşır. Let’s Encrypt kullanıldığında, otomatik yenileme süreçlerine dikkat edilmelidir. Ticari sertifikalarda ise, bitiş tarihleri ve yenileme işlemleri önceden planlanmalıdır. Bu sayede, web sitesinin kesintisiz ve güvenli bir şekilde çalışması sağlanabilir.
