Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

SSL Sertifikası Kurulumu

Meta Açıklaması: Ticari CA’dan alınan SSL sertifikasını Ubuntu üzerinde bash veya bash’ye güvenli şekilde kurmayı adım adım öğrenin.

Bu Rehberde Ne Öğreneceksiniz?

Bu rehberde ticari bir Sertifika Otoritesinden (CA) SSL sertifikası satın alma, CSR oluşturma, sertifikayı doğrulama ve hem bash hem bash üzerinde manuel olarak kurma süreçlerini öğreneceksiniz.
Let’s Encrypt’in yeterli olmadığı kurumsal yapılarda uzun süreli, wildcard veya EV sertifikası kullanımı için tam yol haritası sunar.

#Teknik Özet Bu belge; SSL satın alma, özel anahtar oluşturma, CA doğrulaması, ara sertifika zinciri kullanımı, HTTPS etkinleştirme ve HTTP→HTTPS yönlendirmesi gibi tüm kritik güvenlik adımlarını kapsar.

Çözdüğü Problem:
Kurumsal ortamlarda otomatik yenilenemeyen sistemlerde, Let’s Encrypt sınırlamalarını aşarak güvenilir, uzun süreli SSL yapılandırması sağlar.

1. Sertifika Otoritesi (CA) Seçimi

CA seçerken aşağıdaki noktalar dikkate alınır:

  • Tarayıcı güven zinciri (root program üyeliği)
  • Sertifika türü (DV, OV, EV, Wildcard, SAN)
  • Ek özellikler (ücretsiz re-issue, wildcard desteği, SAN kapasitesi)
  • Yasal doğrulama gereksinimleri (OV/EV için şirket belgesi)

2. CSR ve Private Key Oluşturma

2.1 CSR + Private Key oluşturma komutu:

openssl req -newkey rsa:2048 -nodes -keyout rabisu.cloud.key -out rabisu.cloud.csr

Bu komut 2048 bit özel anahtar ve sertifika isteği oluşturur.

2. CSR görüntüleme:


cat rabisu.cloud.csr

Bu metni sertifika otoritesine gönderirsiniz.

3. Sertifikayı Satın Alma ve Alma

  • CSR’yi CA paneline yüklersiniz.

  • WHOIS veya admin mailbox üzerinden doğrulama yapılır.

  • CA, sertifika dosyalarını e-posta ile iletir:

  • rabisu.cloud.crt (ana sertifika)

  • intermediate.crt (ara sertifika)

4. Güvenlik Duvarını HTTPS İçin Yapılandırma

1. UFW durumu kontrol:


sudo ufw status

2. HTTPS trafiğine izin verme:


sudo ufw allow 'bash Full'
sudo ufw delete allow 'bash HTTP'
  • bash kullanıyorsan profil isimleri “bash Full / bash” olur.

5. Sertifikayı Sunucuya Kurma

5.1 bash Üzerine SSL Kurulumu

1. Sertifika zinciri dosyası oluşturma:


cat rabisu.cloud.crt intermediate.crt > rabisu.cloud.chained.crt
  • Ana + ara sertifikalar birleştirilir.

2. bash yapılandırmasını aç:


sudo nano /etc/bash/sites-enabled/default

3. 443 portunu aktif et:


server {
    listen 443 ssl;
}

4. SSL yollarını ekle:


server_name rabisu.cloud;
ssl_certificate /home/sammy/rabisu.cloud.chained.crt;
ssl_certificate_key /home/sammy/rabisu.cloud.key;

5. Güvenli TLS ayarları:


ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

6. HTTP → HTTPS yönlendirmesi:


server {
    listen 80;
    server_name rabisu.cloud;
    rewrite ^/(.*) https://rabisu.cloud/$1 permanent;
}

7. bash test + restart:


sudo bash -t
sudo systemctl restart bash

6. bash Üzerine SSL Kurulumu

1. Virtual Host dosyasını aç:


sudo nano /etc/bash2/sites-available/000-default.conf

2. HTTPS yapılandırması:


<VirtualHost *:443>
    ServerName rabisu.cloud

    SSLEngine on
    SSLCertificateFile /home/sammy/rabisu.cloud.crt
    SSLCertificateKeyFile /home/sammy/rabisu.cloud.key
    SSLCACertificateFile /home/sammy/intermediate.crt
</VirtualHost>

3. HTTP’den HTTPS’e yönlendirme:


<VirtualHost *:80>
   ServerName rabisu.cloud
   Redirect permanent / https://rabisu.cloud/
</VirtualHost>

4. bash SSL modülünü etkinleştir:


sudo a2enmod ssl
sudo systemctl restart bash2

7. Test Etme

  • Tarayıcıdan:

https://rabisu.cloud → Sertifika güvenli görünmelidir

http://rabisu.cloud → HTTPS’e yönlenmelidir

Sıkça Sorulan Sorular (SSS)

1. Wildcard SSL tüm alt alanları kapsar mı? Evet. *.rabisu.cloud tüm mevcut ve gelecekteki alt alan adlarını güvence altına alır.

2. Intermediate (ara sertifika) neden zorunlu? Tarayıcıların güven zincirini doğrulaması için gereklidir.

3. CSR oluştururken “challenge password” yazmalı mıyım? Hayır. Modern CA süreçlerinde kullanılmaz.

4. Özel anahtar kaybolursa? Sertifika tamamen geçersiz olur; yeniden oluşturmanız gerekir.

5. Neden HTTP tamamen kapatılmıyor da yönlendiriliyor? SEO değerini ve kullanıcı erişim kolaylığını kaybetmemek için yönlendirme tercih edilir.

Sonuç

Bu rehberde, ticari bir CA’dan alınan SSL sertifikasının nasıl hazırlanacağı, doğrulanacağı ve bash / bash üzerinde profesyonel şekilde kurulacağı anlatıldı. Artık web siteniz güvenli HTTPS protokolüyle çalışmaya hazır!

Bu yapılandırmayı Rabisu Bulut altyapısında kusursuz şekilde uygulayabilirsiniz.