SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) sertifikası, web sunucusu ile tarayıcı arasında güvenli bir bağlantı sağlayan bir protokoldür. SSL sertifikası, verilerin şifrelenmesini ve güvenli bir şekilde iletilmesini sağlar. Bu, kullanıcıların kişisel bilgilerini ve finansal verilerini koruyarak internet üzerindeki güvenliğe katkıda bulunur. SSL sertifikaları, web sitelerinde “HTTPS” protokolünün kullanılmasını mümkün kılar ve güvenli bir bağlamda veri alışverişini sağlar.
SSL Sertifikası Türleri
SSL sertifikaları çeşitli türlerde sunulmaktadır:
– Domain Validated (DV): En temel sertifikadır ve sadece domain adının sahibi olduğunuzu doğrular.
– Organization Validated (OV): Domain sahipliğinin yanı sıra, organizasyonun kimliğini de doğrular. Genellikle işletmeler tarafından tercih edilir.
– Extended Validation (EV): Yüksek güvenlik sağlar ve sertikanın alındığını doğrulamak için yüksek bir doğrulama sürecinden geçer. Tarayıcı adres çubuğunda yeşil bir gösterim ile dikkat çeker.
Bu sertifikaların seçimi, web sitesinin ihtiyaçlarına bağlı olarak değişir.
SSL Sertifikası Almak
SSL sertifikası almak için öncelikle bir sertifika otoritesinden (CA) sertifika talep edilmelidir. İlgili CA ile iletişime geçildikten sonra aşağıdaki adımlar izlenir:
1. Sertifika İsteği (CSR) Oluşturma: Sunucu üzerinde bir sertifika isteği oluşturmak gereklidir. Bu işlem, özel ve genel anahtar çiftinin oluşturulmasını içerir.
2. CS’nin Doğrulanması: Sertifika otoritesine iletilen CSR belgesi, gerekli doğrulamaların yapılması için incelenecektir.
3. Sertifikanın Alınması: Onaydan sonra, sertifika otoritesi, talep edilen sertifikayı sağlayacaktır. Genellikle sertifika dosyası, PEM formatında (.crt) veya PFX formatında (.pfx) gelir.
SSL Sertifikasını Sunucuya Yüklemek
SSL sertifikasının sunucuya yüklenmesi, kullanılan sunucu yazılımına göre değişiklik gösterir. Aşağıda, en yaygın sunucu yazılımları için adımlar özetlenmiştir:
Apache Web Sunucusu
1. SSL Modülünü Etkinleştirme: Apache sunucusunda SSL modülünün etkin olduğundan emin olunmalıdır. Terminal üzerinden aşağıdaki komut kullanılabilir:
“`
a2enmod ssl
“`
2. Sertifika Dosyalarının Yüklenmesi: SSL sertifikası ve anahtar dosyalarının yedeklenmesi önerilir. Genellikle `/etc/ssl/` veya `/etc/pki/tls/private/` dizinleri kullanılır.
3. Apache Ayar Dosyalarının Düzenlenmesi: Apache’nin konfigürasyon dosyasında sertifika ve anahtar dosyalarının yolları belirtilmelidir. Örneğin, `/etc/apache2/sites-available/default-ssl.conf` dosyasında aşağıdaki satırlar eklenmelidir:
“`
SSLEngine on
SSLCertificateFile /etc/ssl/certs/sertifika.crt
SSLCertificateKeyFile /etc/ssl/private/anahtar.key
“`
4. Apache Sunucusunun Yeniden Başlatılması: Değişikliklerin uygulanabilmesi için Apache sunucusunu yeniden başlatmak gerekir.
“`
systemctl restart apache2
“`
Nginx Web Sunucusu
1. Sertifika Dosyalarının Yüklenmesi: Nginx için sertifika ve anahtar dosyaları uygun dizine kopyalanmalıdır. Örneğin, `/etc/nginx/ssl/`.
2. Nginx Konfigürasyonunun Düzenlenmesi: Nginx konfigürasyon dosyasının (genellikle `/etc/nginx/sites-available/default`) içinde SSL ayarları yapılmalıdır:
“`
server {
listen 443 ssl;
server_name domain.com;
ssl_certificate /etc/nginx/ssl/sertifika.crt;
ssl_certificate_key /etc/nginx/ssl/anahtar.key;
}
“`
3. Nginx Sunucusunun Yeniden Başlatılması: Konfigürasyon değişikliklerinin geçerli olabilmesi için Nginx sunucusu yeniden başlatılmalıdır.
“`
systemctl restart nginx
“`
SSL Bağlantısını Test Etmek
SSL kurulumu tamamlandıktan sonra, web sitesi üzerinden güvenli bağlantının çalışıp çalışmadığını kontrol etmek önemlidir. Bunun için bazı araçlar kullanılabilir:
– SSL Labs: Web sitesi SSL sertifika analiz aracı. (https://www.ssllabs.com/ssltest/)
– Command Line: Terminal üzerinden `openssl` komutu ile bağlantı test edilebilir:
“`
openssl s_client -connect domain.com:443
“`
Sonuç olarak, SSL sertifikasının manuel kurulumu, doğru adımlar takip edildiğinde güvenli bir bağlantı sağlamak için oldukça kolay bir süreçtir. Sertifika türleri, sunucu yazılımı ve diğer faktörler, kurulum adımlarını etkileyebilir. Yeterli bilgi ve dikkatle, web sitelerinin güvenliğini sağlamak mümkündür.
