Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

📌 Apache Let's Encrypt SSL Kurulumu – Ubuntu 18.04 Üzerinde Certbot ile HTTPS Etkinleştirme

Anahtar Kelime: Apache Let's Encrypt SSL kurulumu
Meta Açıklaması: Ubuntu 18.04 üzerinde Apache için Let's Encrypt SSL sertifikasını Certbot ile otomatik kurmayı ve HTTPS yönlendirmesini etkinleştirmeyi öğrenin.

🔍 Bu Rehberde Ne Öğreneceksiniz?

Bu rehberde, Apache web sunucusunu ücretsiz Let's Encrypt SSL sertifikasıyla güvenli hale getirmeyi öğreneceksiniz. Certbot ile sertifika alma süreci otomatikleştirilecek, HTTPS etkinleştirilecek ve otomatik yenileme mekanizmasının çalıştığı doğrulanacaktır.

🚀 1. Certbot ve Gerekli Apache Eklentilerini Kurma

Let's Encrypt sertifikası alabilmek için Certbot ve Apache entegrasyon eklentisi kurulmalıdır.

sudo apt install certbot python3-certbot-apache
  • Bu komut Certbot ve Apache eklentisini kurar.

🚀 2. Apache VirtualHost Yapılandırmasını Kontrol Etme

Certbot’un doğru alan adını bulabilmesi için VirtualHost dosyanız doğru ayarlanmış olmalı.


sudo nano /etc/apache2/sites-available/rabisu.cloud.conf

1. Aşağıdaki yönergelerin doğru olduğundan emin olun:


ServerName rabisu.cloud
ServerAlias www.rabisu.cloud

2. Yapılandırmayı test edin:


sudo apache2ctl configtest
  • Syntax OK çıktısı yapılandırmanın doğru olduğunu gösterir.

Ardından Apache’yi yeniden yükleyin:


sudo systemctl reload apache2

🚀 3. Güvenlik Duvarında HTTPS Trafiğine İzin Verme

UFW kullanıyorsanız HTTPS trafiğini açmanız gerekir:

1. Mevcut durumu kontrol edin:


sudo ufw status
  • Hem HTTP hem HTTPS’e izin verin:

sudo ufw allow 'Apache Full'
sudo ufw delete allow 'Apache'

🚀 4. Let's Encrypt SSL Sertifikası Alma

  • Şimdi Certbot ile sertifikayı alabilir ve Apache’ye otomatik olarak entegre edebilirsiniz:

sudo certbot --apache
  • Bu komut sizi alan adı seçimi, yönlendirme ve yapılandırma adımlarında yönlendirir.

Certbot’un soracağı adımlar:

  1. E-posta adresi girme

  2. Hizmet şartlarını kabul

  3. İsteğe bağlı EFF bülteni üyeliği

  4. Sertifika alınacak alan adını seçme

  5. HTTP → HTTPS yönlendirmesi (Önerilen seçenek: 2 – Redirect)

  • Başarılı kurulumdan sonra tarayıcıda:

https://rabisu.cloud

adresine girerek kilit simgesini görmeniz gerekir.

🚀 5. Certbot Otomatik Yenileme (Auto-Renewal) Doğrulama

Let's Encrypt sertifikaları 90 gün geçerlidir. Certbot otomatik yenilemeyi kendisi ayarlar.

1. Zamanlayıcının aktif olduğunu kontrol edin:


sudo systemctl status certbot.timer

Active (waiting) görünmeli.

  • Yenilemeyi test etmek için kuru bir çalışma yapın:

sudo certbot renew --dry-run

Hata yoksa sisteminiz otomatik yenilemeye hazırdır.

❓ Sıkça Sorulan Sorular (SSS)

1. Let's Encrypt neden 90 günlük sertifika verir? Güvenliği artırmak ve otomasyon kullanımını teşvik etmek için kısa süreli sertifikalar kullanılır.

2. Certbot hangi dosyaları değiştiriyor? Mevcut VirtualHost dosyanıza ekleme yapar ve genellikle yourdomain-le-ssl.conf adında yeni bir HTTPS yapılandırması oluşturur.

3. HTTP → HTTPS yönlendirmesi yapmazsam ne olur? Site hem HTTP hem HTTPS üzerinden erişilebilir olur, fakat SEO ve güvenlik için yönlendirme önerilir.

4. Sertifikam yenilenmezse ne olur? Siteniz “Bağlantınız Özel Değil” hatası verir. Bu durum trafik kaybına yol açar.

5. DNS kayıtlarım yanlışsa SSL kurulumu başarısız olur mu? Evet. Alan adı doğru IP’ye çözülmüyorsa Certbot doğrulama yapamaz.

🎉 Sonuç

Bu rehberde Apache’yi Let's Encrypt sertifikasıyla güvenli hale getirdiniz, HTTPS yönlendirmesini etkinleştirdiniz ve otomatik yenilemenin çalıştığını doğruladınız.

Web güvenliğinizi artırmak için bu yapıyı -- altyapısında hemen uygulamaya başlayabilirsiniz.