Giriş

Apache sunucularda SSL sertifikası nasıl kurulur?, web sitenizin güvenliği için çok büyük bir önem taşır. Ancak bu işlem sırasında yanlış araçlar veya eklentiler kullanmak, beklenmedik açıklar yaratabilir ve kullanıcılarınızın gözünde güvenilmez bir izlenim oluşturabilir. Düşünsenize, hassas bilgilerini emanet ettiğiniz bir web sitesinin güvenlikten taviz verdiğini fark ettiğinizde ne hissederdiniz?

Bu yazıda, Apache sunucunuza CERTBOT kullanarak SSL sertifikası kurulumunu nasıl güvenli ve doğru bir şekilde gerçekleştireceğinizi adım adım anlatacağım. Böylece hem kullanıcılarınızın verilerini koruyacak hem de web sitenize olan güveni en üst seviyede tutacaksınız.

İşte kullanıcı bilgilerini koruyarak web sitelerine olan güveni arttırarak Apache SSL sertifikası kurulumu adımları için bilmeniz gerekenler…

SSL Sertifikası Nedir?

SSL (Secure Socket Layer), internet üzerinden gönderilen verilerin şifrelenmesini sağlayarak, bilgilerin güvenli bir şekilde iletilmesini sağlar. Böylece, kullanıcılarınızın kişisel bilgileri, kredi kartı detayları gibi hassas verileri güvende olur. Günümüzde SSL sertifikası olmayan bir siteye güvenmek neredeyse imkansız hale geldi. Google gibi büyük arama motorları da SSL kullanan siteleri ödüllendiriyor, bu yüzden bu sertifikayı edinmek sadece güvenlik açısından değil, aynı zamanda SEO için de önemli bir kriterdir.

SSL Sertifikası Türleri

SSL sertifikası satın alırken veya ücretsiz bir sertifika almayı düşünürken, karşınıza farklı türler çıkabilir. Bu sertifikaların her biri farklı ihtiyaçlara ve güvenlik seviyelerine hitap eder. İşte en yaygın SSL sertifikası türleri ve bilinmesi gereken detaylar:

1. Domain Validation (DV) SSL Sertifikası

Domain Validation (DV) SSL sertifikası, en temel SSL sertifikası türüdür. DV SSL sertifikası, yalnızca alan adının (domain) sahibinin doğrulanmasıyla sağlanır. Bu sertifikayı almak için sertifika sağlayıcısı (CA) genellikle alan adının size ait olduğunu doğrulamak amacıyla e-posta veya DNS kaydı gibi yöntemler kullanır. DV SSL sertifikaları hızlıca alınabilir ve genellikle küçük işletmeler veya kişisel web siteleri için idealdir.

Özellikler:

• Hızlı ve kolay kurulum
• Yalnızca alan adı doğrulaması yapılır
• URL çubuğunda sadece kilit simgesi görünür

2. Organization Validation (OV) SSL Sertifikası

Organization Validation (OV) SSL sertifikası, DV sertifikalarına göre daha fazla güvenlik sağlar çünkü bu sertifikalarda, alan adı sahibinin kimliği ve şirket bilgileri doğrulanır. Sertifika sağlayıcısı, alan adının ve organizasyonun yasal olarak var olduğunu doğrular. OV SSL sertifikaları, e-ticaret siteleri ve kurumsal web siteleri için uygundur.

Özellikler:

• Alan adı ve şirket bilgileri doğrulanır
• Şirket bilgileri sertifikada görüntülenir
• Kurulum süreci DV sertifikalarına göre daha uzun sürer

3. Extended Validation (EV) SSL Sertifikası

Extended Validation (EV) SSL sertifikası, en yüksek düzeyde güvenlik sağlayan SSL türüdür. EV SSL sertifikası, alan adı sahibinin kimliği ve şirketin yasal varlığını detaylı bir şekilde doğrulayan bir süreçten geçer. Bu sertifikayı kullanmak, web sitenizin URL çubuğunda şirket adının yeşil renkte görünmesini sağlar, bu da kullanıcıların web sitenize daha fazla güven duymasını sağlar. Genellikle büyük işletmeler, finansal kurumlar ve e-ticaret siteleri tarafından tercih edilir.

Özellikler:

• En yüksek güvenlik seviyesi
• Şirket adı URL çubuğunda yeşil renkte görünür
• Detaylı doğrulama süreci nedeniyle daha uzun sürede alınır

4. Wildcard SSL Sertifikası

Wildcard SSL sertifikası, bir alan adının yanı sıra o alan adına bağlı tüm alt alan adlarını da (subdomain) korur. Örneğin, example.com için bir Wildcard SSL sertifikası aldığınızda, bu sertifika blog.example.com, shop.example.com gibi tüm alt alan adlarını da kapsar. Bu tür sertifikalar, birden fazla alt alan adına sahip işletmeler için maliyet açısından faydalıdır.

Özellikler:

• Bir ana domain ve sınırsız alt domain koruması sağlar
• Tek sertifika ile birçok alt alan adı korunabilir
• Maliyet açısından avantajlıdır

5. Multi-Domain SSL Sertifikası (SAN SSL Sertifikası)

Multi-Domain SSL sertifikası, birden fazla alan adını tek bir sertifika altında koruma imkanı sunar. Bu sertifikalar Subject Alternative Name (SAN) SSL sertifikası olarak da bilinir. Eğer birden fazla web sitesi yönetiyorsanız, Multi-Domain SSL sertifikası kullanarak tüm bu siteleri tek bir sertifika ile güvence altına alabilirsiniz.

Özellikler:

• Farklı alan adları tek bir sertifika ile korunabilir
• Yönetim kolaylığı sağlar
• Büyük işletmeler ve hosting şirketleri için uygundur

Apache Sunucusunda SSL Sertifikası Kurulumu

Certbot Nedir? Neden Tercih Ediliyor

Apache sunucuda SSL Sertifikası kurmak için en çok tercih edilen paketlerden biri olan Certbot, Let’s Encrypt tarafından geliştirilen ve ücretsiz SSL sertifikaları sağlayan bir araçtır. Certbot, SSL sertifikalarının otomatik olarak alınmasını ve yenilenmesini kolaylaştırır. Özellikle Linux tabanlı sunucular için çok popüler bir araçtır. Certbot sayesinde, manuel olarak sertifika almakla uğraşmadan SSL sertifikalarınızı kolayca kurabilir ve yönetebilirsiniz.

Certbot’un sunduğu başlıca avantajlar şunlardır:

• Ücretsiz: Certbot tamamen ücretsiz bir araçtır.
• Kullanımı kolay: Certbot, kullanıcı dostu arayüzü sayesinde teknik bilgi sahibi olmayan kişiler tarafından bile kolaylıkla kullanılabilir.
• Otomatik yenileme: Certbot, SSL sertifikalarınızı otomatik olarak yenileyerek web sitenizin kesintisiz olarak güvenli kalmasını sağlar.

Certbot Kurulumu

Apache sunucusunda SSL sertifikası kurulumunu otomatikleştirmek için Certbot adındaki aracı kullanabilirsiniz. Certbot, Let’s Encrypt gibi ücretsiz sertifika kuruluşlarından SSL sertifikaları alıp bunları sunucunuza otomatik olarak kurmanıza yarayan bir araçtır.

Certbot Kurulumu için Komutlar:

sudo apt-get update
sudo apt-get install certbot python3-certbot-apache

2. Apache Yapılandırmasını Kontrol Etme

Certbot kullanmadan önce, Apache’nin doğru yapılandırıldığından emin olmalısınız. Apache’nin yapılandırmasını şu komutla kontrol edebilirsiniz:

sudo apachectl configtest

Bu komut, yapılandırmanın doğru olup olmadığını kontrol eder. Eğer hata yoksa, bir sonraki adıma geçebilirsiniz.

3. SSL Sertifikasını Almak ve Kurmak

Certbot’u kullanarak SSL sertifikasını almak ve Apache’ye kurmak oldukça basittir. Aşağıdaki komutla bu işlemi başlatabilirsiniz:

sudo certbot --apache

Bu komut çalıştırıldığında, Certbot size alan adınızı(Domain) soracak ve gerekli adımları gösterecektir. Certbot, sunucunuzun yapılandırmasını otomatik olarak güncelleyerek SSL sertifikasını kuracaktır.

4. SSL Sertifikasını Otomatik Yenileme

Let’s Encrypt sertifikaları 90 gün geçerlidir. Ancak, Certbot bu sertifikaları otomatik olarak yenilemek için bir cron job oluşturur. Yenileme işleminin düzgün çalıştığından emin olmak için şu komutu kullanabilirsiniz:

sudo certbot renew --dry-run

Bu komut, yenileme işlemini simüle eder ve herhangi bir sorun olup olmadığını kontrol eder.

5. Apache Sunucusunu Yeniden Başlatma

SSL sertifikası kurulumunu tamamladıktan sonra, değişikliklerin etkili olması için Apache’yi yeniden başlatmanız gerekebilir. Bunu şu komutla yapabilirsiniz:

sudo systemctl restart apache2