SSL Sertifikası Nedir?
SSL (Secure Socket Layer) sertifikası, bir web sitesinin kimliğini doğrulamaya yarayan ve veri iletimini şifreleyerek güvenliği sağlayan bir dijital belgedir. HTTPS protokolünü kullanarak web tarayıcıları ile sunucular arasında güvenli bir bağlantı oluşturur. Özellikle çoklu site (multisite) yapılarında, her bir sitenin güvenliğinin sağlanması büyük önem taşır.
Multisite Yapısı Nedir?
WordPress gibi içerik yönetim sistemleri, birden fazla siteyi tek bir kurulum altında yönetme olanağı sunan multisite yapısını destekler. Bu yapı, aynı sunucu üzerinde birden fazla web sitesi oluşturarak yönetim kolaylığı sağlar. Ancak her bir sitenin güvenliğini sağlamak için SSL sertifikalarının uygun bir şekilde yapılandırılması gerekir.
SSL Sertifikası Tipleri
Multisite kurulumunda kullanılacak SSL sertifikası tipi, ihtiyaçlara ve yapılandırmaya bağlı olarak değişiklik gösterebilir. Genel olarak üç ana tipi mevcuttur:
1. Tek Alan Adı Sertifikası: Sadece bir alan adı için geçerlidir. Eğer yalnızca bir site varsa kullanılabilir.
2. Wildcard Sertifikası: Belirli bir alan adı altında bulunan tüm alt alan adları için geçerlidir. Örneğin, “.example.com” şeklinde yapılandırılır.
3. Çoklu Alan Adı Sertifikası (SAN): Birden fazla alan adını kapsayan tek bir sertifikadır. Farklı alan adlarına sahip birden fazla site var ise tercih edilmektedir.
SSL Sertifikası Sağlayıcıları
SSL sertifikası edinmek için pek çok farklı sağlayıcı mevcuttur. Bilinen ve güvenilir sağlayıcılar arasında Let’s Encrypt, Comodo, DigiCert ve GlobalSign gibi firmalar yer almaktadır. Let’s Encrypt, ücretsiz sertifikalar sunmasıyla dikkat çeken bir seçenektir.
SSL Sertifikasını Edinmek
Sertifika almak için öncelikle bir sağlayıcı ile iletişime geçilmesi gerekmektedir. Sağlayıcı, alan adının sahibi olduğunuzu doğrulamak için birkaç adım talep edebilir. Bu adımlar, e-posta doğrulama, DNS kaydı ekleme veya HTTP üzerinden doğrulama gibi işlemleri içermektedir. Doğrulama süreci tamamlandığında, sertifikalar oluşturulacak ve indirilebilecektir.
Sertifikanın Server’a Yüklenmesi
Sertifika edindikten sonra, web sunucusu üzerinde kurulması gerekmektedir. Bu işlem, sunucu türüne ve konfigürasyonuna bağlı olarak değişiklik gösterebilir. Aşağıda yaygın olarak kullanılan iki sunucu türü için örnekler verilmiştir:
Apache
1. SSL modülü etkinleştirilmelidir. Bu işlem, terminalden `sudo a2enmod ssl` komutunu çalıştırarak yapılabilir.
2. SSL ayarlarının bulunduğu dosyaya, sertifika dosyalarının yolunu ekleyin.
– `SSLCertificateFile`, `SSLCertificateKeyFile` ve gerekli ise `SSLCertificateChainFile` satırlarını düzenleyin.
3. Sunucu yapılandırması güncellendikten sonra, Apache servisi yeniden başlatılmalıdır. (`sudo service apache2 restart`)
Nginx
1. Nginx yapılandırma dosyasına, sertifika dosyalarının yolları eklenmelidir.
– `ssl_certificate` ve `ssl_certificate_key` ayarları yapılmalıdır.
2. Nginx yapılandırması kaydedildikten sonra, Nginx servisi yeniden başlatılmalıdır. (`sudo systemctl reload nginx`)
WordPress Multisite ve SSL
WordPress multisite kullanıyorsanız, her bir site için yönlendirmelerin doğru bir şekilde ayarlandığından emin olunmalıdır. Bunun için `wp-config.php` dosyasında, aşağıdaki satır eklenmelidir:
“`php
define(‘FORCE_SSL_ADMIN’, true);
“`
Ayrıca, veritabanında site URL’lerinin HTTPS ile başlayacak şekilde güncellenmesi gerekir. `wp_options` ve `wp_site` tablolarında gerekli değişikliklerin yapılması, güvenli bağlantıların sağlanmasına yardımcı olacaktır.
SSL Sertifikasının Yenilenmesi
SSL sertifikalarının belirli bir geçerlilik süresi bulunmaktadır. Sertifikaların süresi dolmadan yenilenmesi gerekmektedir. Yenileme süreci genellikle ilk alınan sertifika ile aynı adımları gerektirir. Let’s Encrypt gibi otomatik yenileme sunan sistemler, bu süreci kolaylaştırmaktadır.
SSL Çakışmalarının Giderilmesi
SSL sertifikası kurulumundan sonra, meydana gelebilecek “karışık içerik” uyarıları ile karşılaşılması olasıdır. Web sitesi, HTTPS üzerinden yüklenirken, HTTP ile eklenen içerikler bu durumu doğurabilir. Bu durumun önüne geçmek için, tüm içeriklerin HTTPS üzerinden çağrıldığından emin olunmalıdır.
Güvenlik Testleri
SSL kurulumu tamamlandıktan sonra, sertifika ve bağlantının güvenliğini sağlamak için bazı testlerin yapılması önerilmektedir. SSL Labs gibi araçlar kullanılarak, sertifikanın doğru bir şekilde kurulduğunu ve güvenlik açıklarının olup olmadığını kontrol etmek mümkündür.
Sonuç
SSL sertifikasının multisite yapılandırmasında kurulumu, web sitelerinin güvenliğini artırarak kullanıcı verilerinin korunmasında büyük rol oynamaktadır. Doğru sertifika seçimi, edinme ve kurulum adımlarının dikkatlice izlenerek gerçekleştirilmesi, güvenli bir web deneyiminin sağlanmasına yardımcı olacaktır.
