SSL Sertifikası Manuel Kurulum

SSL sertifikası, web sitelerinizin trafiğini şifreleyerek kullanıcı verilerini koruyan kritik bir güvenlik katmanıdır. Manuel kurulum süreci, otomatik araçlara kıyasla daha fazla esneklik sunar ve özellikle karmaşık sunucu ortamlarında tercih edilir. Bu rehberde, kurumsal düzeyde bir yaklaşımla SSL sertifikasının manuel kurulumunu adım adım ele alacağız. Apache ve Nginx gibi popüler web sunucularına odaklanarak, hazırlık aşamasından doğrulama sürecine kadar pratik talimatlar vereceğiz. Bu işlem, sitenizin HTTPS protokolünü etkinleştirecek ve arama motorlarında güvenilirlik puanınızı artıracaktır.

SSL Sertifikası Hazırlık Aşaması

Manuel kurulumun ilk adımı, doğru sertifika dosyalarını elde etmek ve sunucu ortamınızı hazırlamaktır. Sertifika sağlayıcınızdan (örneğin Let’s Encrypt, Comodo veya DigiCert gibi) aldığınız dosyalar genellikle üç ana bileşenden oluşur: ana sertifika dosyası (.crt uzantılı), özel anahtar dosyası (.key uzantılı) ve ara sertifika zinciri (.ca-bundle veya .crt). Bu dosyaları güvenli bir şekilde indirdikten sonra, sunucunuza SFTP veya SCP protokolüyle yükleyin. Dosyaları /etc/ssl/ gibi standart bir dizine yerleştirin ve chmod 600 ile izinlerini kısıtlayın ki yalnızca root kullanıcısı erişebilsin.

Sunucu tarafında ön koşullar da ihmal edilmemelidir. Root erişimine sahip olun ve OpenSSL aracının yüklü olduğundan emin olun (apt install openssl veya yum install openssl ile). Ayrıca, mevcut HTTP trafiğini HTTPS’e yönlendirmek için 301 kalıcı yeniden yönlendirme kurallarını planlayın. Bu aşamada, whoami komutuyla kullanıcı yetkilerinizi ve pwd ile mevcut dizini doğrulayın. Hazırlık tamamlandıktan sonra, openssl x509 -in certificate.crt -text -noout komutuyla sertifika detaylarını inceleyin; bu, Common Name (CN) ve geçerlilik süresini kontrol etmenizi sağlar. Bu adımlar, kurulum sırasında oluşabilecek hataları önleyerek sorunsuz bir süreç garanti eder.

Apache Sunucusu İçin Manuel Kurulum

Apache’de SSL kurulumuna başlamadan önce mod_ssl modülünü etkinleştirin: a2enmod ssl komutunu çalıştırın ve ardından Apache’yi yeniden başlatın (systemctl restart apache2). Sanal host dosyanızı (/etc/apache2/sites-available/000-default-le-ssl.conf gibi) düzenleyin. SSLEngine on direktifini ekleyin, ardından SSLCertificateFile /path/to/your/certificate.crt, SSLCertificateKeyFile /path/to/your/private.key ve SSLCertificateChainFile /path/to/ca-bundle.crt satırlarını yerleştirin. HTTP’den HTTPS’e yönlendirme için VirtualHost *:80 bloğunda RewriteEngine On ve RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] kurallarını tanımlayın.

Modül Etkinleştirme ve Yapılandırma Detayları

Modül etkinleştirmeden sonra, Apache konfigürasyon sintaksını test edin: apache2ctl configtest. Hata yoksa, systemctl reload apache2 ile değişiklikleri uygulayın. HSTS (HTTP Strict Transport Security) için Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains” ekleyin; bu, tarayıcıların sitenizi yalnızca HTTPS üzerinden erişmesini zorunlu kılar. Örnek bir VirtualHost bloğu şöyle olabilir: <VirtualHost *:443> ServerName example.com; SSLEngine on; SSLCertificateFile /etc/ssl/certificate.crt; … </VirtualHost>. Bu yapılandırma, OCSP stapling gibi gelişmiş özellikleri de destekler ve performansınızı optimize eder.

Olası Hatalar ve Çözümleri

Yaygın hatalardan biri, özel anahtarın sertifika ile uyumsuz olmasıdır; bunu openssl rsa -in private.key -check ile doğrulayın. “AH00526: Syntax error” alırsanız, yolları çift tırnak içinde belirtin. Sertifika zinciri eksikse tarayıcıda “NET::ERR_CERT_AUTHORITY_INVALID” hatası görünebilir; ca-bundle dosyasını doğru sırayla ekleyin. Logları /var/log/apache2/error.log’dan inceleyin ve tail -f ile gerçek zamanlı takip edin. Bu kontroller, kurulumun %100 başarıyla tamamlanmasını sağlar ve sitenizin hemen erişilebilir olmasını temin eder.

Nginx Sunucusu İçin Manuel Kurulum ve Son Doğrulama

Nginx kurulumunda, /etc/nginx/sites-available/default dosyasını düzenleyin. Server bloğunda listen 443 ssl; ekleyin ve ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; direktiflerini tanımlayın. HTTP bloğuna return 301 https://$server_name$request_uri; yönlendirmesi yerleştirin. Nginx sintaksını nginx -t ile test ettikten sonra nginx -s reload ile yeniden yükleyin. Bu işlem, saniyeler içinde tamamlanır ve düşük kaynak tüketimiyle yüksek performans sağlar.

Kurulum sonrası doğrulama kritik öneme sahiptir. Tarayıcınızda sitenizi ziyaret edin ve kilit simgesine tıklayarak sertifika detaylarını inceleyin. SSL Labs’ın online aracını (link yok, manuel test) kullanarak A+ derecesi hedefleyin. Komut satırından curl -I https://example.com ile yanıt başlıklarını kontrol edin; Strict-Transport-Security ve diğer header’lar görünmeli. Cron job ile otomatik yenileme ayarlayın: 0 0 1 * * certbot renew –quiet. Bu adımlar, sertifikanızın sürekli güvende kalmasını ve olası kesintileri önler.

SSL sertifikası manuel kurulumunu tamamladıktan sonra, web siteniz tam anlamıyla güvenli hale gelir ve kullanıcı güvenini pekiştirir. Düzenli bakım ve güncellemelerle bu yapıyı koruyun; böylece dijital varlığınızı en üst seviyede koruyabilirsiniz. Bu rehberdeki talimatları takip ederek, kendi sunucularınızda profesyonel bir kurulum gerçekleştirebilirsiniz.