SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) sertifikası, web sunucusu ile tarayıcı arasında güvenli bir bağlantı oluşturan bir dijital belgedir. Bu sertifika, kullanıcı ve sunucu arasındaki verilerin şifrelenmesini sağlar ve kimlik doğrulama işlemini gerçekleştirir. SSL sertifikası, web sitelerinin HTTPS protokolünü kullanmasına olanak tanır ve kullanıcıların güvenliğini artırır. Apache, en yaygın olarak kullanılan web sunucularından biridir ve SSL sertifikalarını destekler.
SSL Sertifikası Türleri
SSL sertifikası, üç ana kategoriye ayrılmaktadır: Domain Doğrulaması (DV), Organizasyon Doğrulaması (OV) ve Uzman Doğrulaması (EV). DV sertifikaları, en temel doğrulama seviyesidir; yalnızca alan adının kontrol edildiğini teyit eder. OV sertifikaları, organizasyonun yasal kimliğini doğrularken, EV sertifikaları daha üst bir güvenlik seviyesi sunar ve işletmenin adını tarayıcı adres çubuğunda gösterir.
Apache’ye SSL Sertifikası Kurma Aşamaları
SSL sertifikası, genellikle üç adımdan oluşan bir süreçle Apache sunucusuna kurulabilir: sertifika alma, yapılandırma ve doğrulama.
Sertifika Alma
SSL sertifikası almak için bir sertifika otoritesine (CA) başvuruda bulunmak gerekmektedir. Öncelikle bir CSR (Certificate Signing Request) dosyası oluşturmak gerekir. Bu dosya, sunucu ve istemciler arasında güvenli bağlantı kurmak için gerekli olan bilgileri içerir.
1. CSR Oluşturma: OpenSSL kullanarak CSR dosyası oluşturmak için aşağıdaki komut kullanılabilir:
“`
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
“`
Bu komut, `domain.key` adında bir özel anahtar ve `domain.csr` adında bir CSR dosyası oluşturur.
2. Sertifika İsteği Gönderme: Oluşturulan CSR dosyası, seçilen sertifika otoritesine gönderilmelidir. Otorite gerekli doğrulamaları tamamladıktan sonra, SSL sertifikası sağlanacaktır.
Sertifikanın Yüklenmesi
SSL sertifikası ve özel anahtar, Apache sunucusuna yüklenmelidir. Genellikle, bu dosyalar `etc/ssl/` veya `etc/httpd/conf/ssl/` dizininde saklanmaktadır.
1. Sertifika ve Anahtar Dosyalarını Yerleştirme: Alınan sertifika dosyası (örneğin, `domain.crt`) ve özel anahtar (örneğin, `domain.key`) uygun dizine taşınmalıdır. Örneğin:
“`
/etc/ssl/certs/domain.crt
/etc/ssl/private/domain.key
“`
2. Apache Yapılandırma Dosyasının Güncellenmesi: Apache yapılandırma dosyasında SSL ile ilgili ayarlar yapılmalıdır. Yapılandırma dosyası genellikle `/etc/httpd/conf/httpd.conf` veya `/etc/apache2/sites-available/default-ssl.conf` gibi yollarda bulunur.
Aşağıdaki örnek yapılandırma, SSL sertifikasının nasıl tanımlanacağına dair bir genel görünüm sunmaktadır:
“`apache
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/domain.crt
SSLCertificateKeyFile /etc/ssl/private/domain.key
SSLCertificateChainFile /etc/ssl/certs/chain.pem
“`
3. Doğru Sağlayıcı Dosyalarının Belirlenmesi: Eğer bir ara sertifika (CA bundel) varsa, bu dosya da `SSLCertificateChainFile` ile belirtilmelidir. Bu, tarayıcıların sertifikanın güvenilir bir otoriteden geldiğini doğrulamasına olanak tanır.
Apache Sunucusunun Yeniden Başlatılması
Yapılandırma dosyası kaydedildikten sonra Apache sunucusunun yeniden başlatılması gerekir. Yeniden başlatmak için aşağıdaki komut kullanılabilir:
“`
sudo systemctl restart apache2
“`
Doğrulama
SSL sertifikasının başarıyla kurulduğundan emin olmak için, web tarayıcısına gitmek istenen alan adı yazılmalıdır. Tarayıcı adres çubuğunda HTTP yerine HTTPS kullanıldığından emin olunmalı ve herhangi bir güvenlik uyarısının olup olmadığı kontrol edilmelidir. Ayrıca, çeşitli çevrimiçi SSL doğrulama araçları kullanılabilir. Bu araçlar, sertifikanın geçerliliğini ve yapılandırmanın doğruluğunu kontrol eder.
Ek Özellikler ve Güvenlik
SSL kurulumu gerçekleştirildikten sonra bazı ek güvenlik önlemleri de alınabilir. Örneğin, HTTP’den HTTPS’ye yönlendirme yapılması, kullanıcının daima güvenli bir bağlantı kurmasını sağlar. Bunu yapmak için, Apache yapılandırma dosyasına redirection kuralları eklenebilir.
Ek olarak, SSL protokol sürümü olarak yalnızca güncel ve güvenli sürümlerin desteklendiğinin kontrol edilmesi önemlidir. Eski ve zayıf protokoller (örneğin, SSLv2, SSLv3) devre dışı bırakılarak, güvenlik riskleri minimize edilmelidir.
SSL sertifikası, web siteleri için temel bir güvenlik unsuru haline gelmiştir ve Apache sunucusuna kurulumu, hem web yöneticileri hem de kullanıcılar için büyük önem taşımaktadır.
