SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) ve onun ardılı olan TLS (Transport Layer Security), web siteleri ile kullanıcılar arasındaki iletişimi şifrelemek için kullanılan protokollerdir. SSL sertifikası, bir web sunucusunun kimliğini doğrulayan ve veri alışverişini güvenli hale getiren dijital bir belgedir. SSL sertifikası kurulum süreci, genellikle web sunucusunun türüne ve sağlayıcısına bağlı olarak değişiklik gösterir.
SSL Sertifikası Türleri
SSL sertifikaları, farklı ihtiyaçlara yönelik birkaç türde gelir. Genel olarak üç ana tür SSL sertifikası bulunmaktadır: Domain Validation (DV), Organization Validation (OV) ve Extended Validation (EV). DV sertifikaları yalnızca domain doğrulaması yaparken, OV ve EV sertifikaları, işletmenin kimliğini de doğrular. Kurulum süreci ve gerekli belgeler, seçilen sertifika türüne göre değişiklik gösterebilir.
SSL Sertifikası Satın Alma
SSL sertifikası satın almak için öncelikle bir sertifika otoritesinden (CA) belge almak gereklidir. Birçok tanınmış CA bulunmaktadır, örneğin Let’s Encrypt, Comodo, DigiCert ve GoDaddy. Sertifika satın alma işlemi sırasında, hangi tür sertifikayı almak istediğinizi belirlemeniz gerekmektedir. Tercih edilen sertifika türüne göre, gerekli adımlar ve belgeler değişiklik gösterebilir. SSL sertifikası satın alındıktan sonra, genellikle e-posta veya web arayüzü üzerinden gerekli bilgilerin paylaşılması istenir.
CSR (Certificate Signing Request) Oluşturma
SSL sertifikası almak için bir Certificate Signing Request (CSR) oluşturulması gerekmektedir. CSR, sertifika otoritesine gönderilecek bir dosyadır ve web sunucusunun kimliğini belirlemek için gerekli bilgilere sahiptir. CSR oluşturmak için bir komut satırı aracı veya web sunucusunun kontrol paneli kullanılabilir. CSR oluşturulurken, aşağıdaki bilgilerin sağlanması gerekmektedir:
– Domain adı
– Şirket adı
– Ülke
– E-posta adresi
– İletişim bilgileri
Bu bilgiler doğrultusunda, web sunucusu için özel bir anahtar oluşturulacaktır.
CSR’nin Sertifika Otoritesine Gönderilmesi
CSR oluşturulduktan sonra, bu dosya alınan SSL sertifikası için sertifika otoritesine gönderilmelidir. Bu işlem genellikle, sertifika otoritesinin sağladığı web arayüzü aracılığıyla gerçekleştirilir. Bu aşamada, sertifika talebi için gerekli diğer bilgilerin de doldurulması gerekebilir. Sertifika otoritesi, bu bilgiler doğrultusunda talebi değerlendirerek, sertifikayı oluşturacak ve e-posta yoluyla ya da doğrudan kontrol paneli üzerinden kullanıcılara iletecektir.
SSL Sertifikasının Kurulumu
SSL sertifikası elde edildikten sonra, web sunucusunda kurulum işleminin gerçekleştirilmesi gerekmektedir. Kurulum adımları, kullanılan web sunucusuna bağlı olarak değişiklik gösterebilir. En yaygın olarak kullanılan web sunucuları arasında Apache, Nginx ve IIS bulunmaktadır.
Apache Web Sunucusunda SSL Sertifikası Kurulumu
Apache üzerinde SSL sertifikası kurmak için aşağıdaki adımlar izlenebilir:
1. Sertifikayı ve özel anahtarı sunucuda uygun dizine kaydedin. Genellikle, sertifikalar `/etc/ssl/certs/` ve anahtarlar `/etc/ssl/private/` dizinlerine kaydedilir.
2. Apache konfigürasyon dosyasını açın. Genellikle bu dosya `/etc/httpd/conf/httpd.conf` veya `/etc/apache2/sites-available/default-ssl.conf` dosyasıdır.
3. Konfigürasyon dosyasında aşağıdaki satırların eklenmesi gerekmektedir:
“`
SSLEngine on
SSLCertificateFile /path/to/your_certificate.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/your_ca_bundle.crt
“`
4. Yapılandırma değişikliklerini kaydettikten sonra, Apache sunucusunu yeniden başlatmak için şu komutu kullanın: `sudo systemctl restart apache2`.
Nginx Web Sunucusunda SSL Sertifikası Kurulumu
Nginx üzerinde SSL sertifikası kurmak için aşağıdaki adımlar izlenebilir:
1. Sertifikayı ve özel anahtarı uygun dizine kaydedin.
2. Nginx konfigürasyon dosyasını açın. Genellikle, bu dosya `/etc/nginx/nginx.conf` veya `/etc/nginx/sites-available/default` dosyasıdır.
3. Konfigürasyon dosyasında aşağıdaki satırların eklenmesi gerekmektedir:
“`
server {
listen 443 ssl;
server_name your_domain.com;
ssl_certificate /path/to/your_certificate.crt;
ssl_certificate_key /path/to/your_private.key;
ssl_trusted_certificate /path/to/your_ca_bundle.crt;
}
“`
4. Değişiklikler kaydedildikten sonra, Nginx sunucusunu yeniden başlatmak için şu komutu kullanın: `sudo systemctl restart nginx`.
Windows Server (IIS) Üzerinde SSL Sertifikası Kurulumu
IIS üzerinde kurulum için şu adımlar izlenebilir:
1. Windows Server üzerinde `Internet Information Services (IIS) Manager`’ı açın.
2. `Server Certificates` bölümüne sağ tıklayarak `Import` seçeneği ile sertifika dosyasını yükleyin.
3. İlgili web sitesinin `Bindings` ayarlarına gidin ve yeni bir HTTPS bağlantısı ekleyin. SSL sertifikasını seçin.
4. Değişiklikleri kaydedip, IIS sunucusunu yeniden başlatın.
SSL Sertifikasının Test Edilmesi
Kurulum tamamlandıktan sonra, SSL sertifikasının düzgün çalışıp çalışmadığını kontrol etmek için bir test yapılması gereklidir. Bunun için, tarayıcıda web sitesinin adresinin başına “https://” eklenerek giriş yapılması yeterlidir. Ayrıca, SSL test araçları kullanılabilir. Örneğin, SSL Labs tarafından sunulan “SSL Test” aracı, sertifikanın doğruluğunu ve uyumluluğunu kontrol eder.
Güncellemeler ve Bakım
SSL sertifikalarının belirli bir geçerlilik süresi bulunmaktadır. Sertifikaların süresi dolmadan önce yenilenmesi gereklidir. Yenileme süreci, ilk sertifika alımında izlenen adımlara benzer. Kurulum sonrası, güvenlik güncellemeleri ve sunucu bakımları da dikkate alınmalıdır. Ayrıca sertifika otoritesinin güncellemeleri ve güvenlik standartları takip edilmelidir.
