Ubuntu’da Let’s Encrypt SSL Sertifikası Kurulumu

Sunucu Yönetimi

Ubuntu’da Let’s Encrypt SSL Sertifikası Kurulumu

 Ücretsiz HTTPS!

Güvenli bir web sitesi oluşturmanın en önemli adımlarından biri SSL sertifikası kullanmaktır. İyi haber şu ki, Let’s Encrypt sayesinde tamamen ücretsiz bir SSL sertifikası alabilir ve sitenizi güvenli hale getirebilirsiniz! Ubuntu sunucunuzda Let’s Encrypt SSL sertifikasını nasıl kuracağınızı adım adım anlatacağım.

1. Let’s Encrypt ve Certbot Nedir?

Let’s Encrypt, ücretsiz bir SSL/TLS sertifika sağlayıcısıdır. Otomatik yenileme ve kolay kurulum için Certbot adlı bir araç kullanırız.

Certbot sayesinde, birkaç basit komutla HTTPS desteğini aktif hale getirebiliriz. Üstelik sertifika süresi dolmadan otomatik olarak yenilenir!

2. Ön Gereksinimler

Başlamadan önce aşağıdaki adımları kontrol edin:
✅ Ubuntu 22.04 veya 20.04 sunucunuz olmalı.
✅ Alan adınız (örneğin, example.com) bir web sunucusuna yönlendirilmiş olmalı.
✅ Apache veya Nginx yüklü olmalı.
✅ root veya sudo yetkilerine sahip olmalısınız.

Hazırsanız başlayalım!

3. Certbot’u Kurma ve Ayarlama

Öncelikle Certbot’u yükleyelim:

sudo apt update
sudo apt install certbot python3-certbot-apache -y  # Apache için
# veya
sudo apt install certbot python3-certbot-nginx -y   # Nginx için

Bu komut, Let’s Encrypt sertifikalarını yönetmek için Certbot’u ve web sunucunuza özel gerekli modülleri yükleyecektir.

4. SSL Sertifikası Alma (HTTPS Aktif Etme)

Şimdi en önemli kısma geldik: Alan adınız için SSL sertifikası alacağız!

Apache Kullanıyorsanız:

sudo certbot --apache

Nginx Kullanıyorsanız:

sudo certbot --nginx

Bu komutu çalıştırdığınızda, Certbot alan adınızı doğrulamak için sizden birkaç onay alacaktır. Doğru alan adını seçtiğinizden emin olun!

✅ İşlem tamamlandığında, Certbot otomatik olarak web sunucunuzu yapılandırır ve HTTPS’yi aktifleştirir.

Şimdi web tarayıcınızda sitenizi ziyaret edin:

https://example.com

Eğer yeşil kilit simgesini görüyorsanız, işlem başarıyla tamamlandı demektir!

5. SSL Sertifikasını Otomatik Yenileme

Let’s Encrypt sertifikaları 90 günde bir yenilenmelidir. Neyse ki, Certbot bunu otomatik olarak yapar! Ancak, doğrulamak için şu komutu çalıştırabilirsiniz:

sudo certbot renew --dry-run

Bu komut, sertifikanızın otomatik yenileme işlevinin doğru çalıştığını test eder.

Ayrıca, sisteminizde otomatik olarak çalışması için bir cron job ekleyebilirsiniz:

sudo crontab -e

Ve şu satırı ekleyin:

0 3 * * * certbot renew --quiet

Bu işlem, her gün saat 03:00’te sertifikayı yenilemeyi deneyecektir.

6. Güvenlik İçin HTTPS’yi Zorunlu Yapın

Eğer HTTP trafiğini otomatik olarak HTTPS’ye yönlendirmek istiyorsanız, Apache veya Nginx yapılandırmasını düzenlemelisiniz.

Apache İçin:

sudo nano /etc/apache2/sites-available/000-default.conf

Aşağıdaki satırı ekleyin:

Redirect permanent / https://example.com/

Ve değişiklikleri uygulamak için Apache’yi yeniden başlatın:

sudo systemctl restart apache2

Nginx İçin:

sudo nano /etc/nginx/sites-available/default

Şu satırları ekleyin:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Değişiklikleri kaydettikten sonra Nginx’i yeniden başlatın:

sudo systemctl restart nginx

Böylece, HTTP üzerinden gelen tüm istekler otomatik olarak HTTPS’ye yönlendirilecek!

Artık sitenizde ücretsiz SSL sertifikası kullanıyorsunuz ve tüm trafiğinizi güvenli hale getirdiniz. HTTPS kullanarak hem SEO avantajı sağlayacak hem de ziyaretçilerinize güven vereceksiniz.

Eğer sertifikayla ilgili bir sorun yaşarsanız, Certbot loglarını kontrol edebilirsiniz:

sudo journalctl -u certbot --no-pager | tail -n 50

Benzer Yazılar

Yorum gönder

This site uses Akismet to reduce spam. Learn how your comment data is processed.