SSL Sertifikası Nedir?
SSL (Secure Socket Layer), internet üzerinden güvenli bağlantılar sağlamak ve veri alışverişini şifrelemek için kullanılan bir protokoldür. SSL sertifikası, bir web sitesinin güvenliğini sağlayan bir dijital belgedir ve kullanıcılara, sitenin kimliğini doğrulama olanağı tanır. HTTPS ile başlayan bağlantılar, SSL sertifikası ile korunmaktadır.
SSL Sertifikası Temin Etme
İlk adım, ihtiyaç duyulan SSL sertifikasının temin edilmesidir. Sertifika, çeşitli sağlayıcılardan satın alınabilir. Sertifika talep edildiğinde, bir CSR (Certificate Signing Request) dosyası oluşturulması gerekecektir. Bu dosya, sunucunun kimliği hakkında bilgi içerir ve içerdiği anahtar çifti kullanılarak sertifika oluşturulması talep edilmektedir.
CSR oluşturma işlemi genellikle şu komutlarla sağlanır:
“`bash
openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out request.csr
“`
Komut çalıştırıldıktan sonra kullanıcıdan belirli bilgiler istenecektir. Bu bilgiler, sertifika üzerinde yer alacaktır.
SSL Sertifikasını Sunucuya Yükleme
SSL sertifikasını sunucuya yüklemek için, öncelikle sunucuya erişim sağlanmalıdır. Daha sonra, SSL sertifikası dosyası (genellikle .crt veya .pem uzantılı) ve özel anahtar dosyası (private.key) sunucuya yüklenmelidir.
Sertifikanın doğru bir şekilde kurulumunu sağlamak amacıyla, bu dosyaların güvenli bir yere aktarılması önem taşımaktadır. Çoğu uygulama ve web sunucusu için bu dosyalar genellikle `/etc/ssl/` dizinlerinde saklanmaktadır.
Apache Web Sunucusunda SSL Sertifikası Kurulumu
Eğer bir Apache web sunucusu kullanılmakta ise, SSL sertifikasının kurulumunun gerçekleştirilmesi için gerekli adımlar şu şekildedir:
1. Apache yapılandırma dosyası (örneğin, `httpd.conf` veya `sites-available/default-ssl.conf`) düzenlenmelidir.
2. Aşağıda örnek bir sanal ana bilgisayar yapılandırması bulunmaktadır:
“`apache
ServerName ornekdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ornekdomain.crt
SSLCertificateKeyFile /etc/ssl/private/private.key
SSLCertificateChainFile /etc/ssl/certs/chain.crt
“`
3. Değişikliklerin ardından Apache servisi yeniden başlatılmalıdır:
“`bash
sudo systemctl restart apache2
“`
Nginx Web Sunucusunda SSL Sertifikası Kurulumu
Nginx web sunucusunda SSL sertifikasının kurulumu da benzer şekilde yapılmaktadır. Aşağıda örnek yapılandırma yer almaktadır:
1. Nginx yapılandırma dosyası (genellikle `/etc/nginx/sites-available/` dizininde) açılmalı ve düzenlenmelidir.
2. Örnek bir yapılandırma:
“`nginx
server {
listen 443 ssl;
server_name ornekdomain.com;
ssl_certificate /etc/ssl/certs/ornekdomain.crt;
ssl_certificate_key /etc/ssl/private/private.key;
ssl_trusted_certificate /etc/ssl/certs/chain.crt;
location / {
root /var/www/html;
index index.html index.htm;
}
}
“`
3. Yapılandırma dosyası kaydedildikten sonra Nginx servisi yeniden başlatılmalıdır:
“`bash
sudo systemctl restart nginx
“`
SSL Sertifikası Doğrulama
SSL sertifikasının başarılı bir şekilde kurulduğu kontrol edilmelidir. Bunu, tarayıcıda web sitesine giderek veya online SSL doğrulama araçları kullanarak gerçekleştirmek mümkündür. Tarayıcıda adres çubuğundaki kilit simgesi, HTTPS bağlantısının güvenli olduğunu göstermektedir.
Sorun Giderme
Eğer SSL sertifikası ile ilgili sorunlar ortaya çıkarsa, sunucu log dosyaları kontrol edilmelidir. Apache için genellikle `/var/log/apache2/error.log`, Nginx için ise `/var/log/nginx/error.log` dosyaları incelenmelidir. Hatalar ve uyarılar, SSL sertifikasının neden çalışmadığını anlamak için önemli ipuçları sunmaktadır.
Otomatik Yenileme
SSL sertifikalarının belirli bir geçerlilik süresi bulunmaktadır. Bu nedenle, sertifikaların periyodik olarak yenilenmesi gerekmektedir. Let’s Encrypt gibi otomatik sertifika sağlayıcıları, sertifika yenileme işlemlerini otomatikleştirmek için kullanılabilir. Sertifika yenileme işlemi için cron job oluşturulabilir.
Sonuç olarak, SSL sertifikası kurulumu, veri güvenliğini artırmak için önemli bir adımdır. Doğru adımlar izlenerek, web sunucusunda güvenli bağlantılar sağlanabilir ve kullanıcıların veri bütünlüğü korunabilir.
