Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

🔒 SSL Sertifikası Kurulumu – Ticari CA SSL Sertifikası Nginx ve Apache Sunucularına Entegrasyon Rehberi

Meta Açıklaması: Ticari CA’dan alınan SSL sertifikasını Ubuntu üzerinde Nginx veya Apache’ye güvenli şekilde kurmayı adım adım öğrenin.

🚀 Bu Rehberde Ne Öğreneceksiniz?

Bu rehberde ticari bir Sertifika Otoritesinden (CA) SSL sertifikası satın alma, CSR oluşturma, sertifikayı doğrulama ve hem Nginx hem Apache üzerinde manuel olarak kurma süreçlerini öğreneceksiniz.
Let’s Encrypt’in yeterli olmadığı kurumsal yapılarda uzun süreli, wildcard veya EV sertifikası kullanımı için tam yol haritası sunar.

🧠 Teknik Özet

Bu belge; SSL satın alma, özel anahtar oluşturma, CA doğrulaması, ara sertifika zinciri kullanımı, HTTPS etkinleştirme ve HTTP→HTTPS yönlendirmesi gibi tüm kritik güvenlik adımlarını kapsar.

Çözdüğü Problem:
Kurumsal ortamlarda otomatik yenilenemeyen sistemlerde, Let’s Encrypt sınırlamalarını aşarak güvenilir, uzun süreli SSL yapılandırması sağlar.

🔧 1. Sertifika Otoritesi (CA) Seçimi

CA seçerken aşağıdaki noktalar dikkate alınır:

  • Tarayıcı güven zinciri (root program üyeliği)
  • Sertifika türü (DV, OV, EV, Wildcard, SAN)
  • Ek özellikler (ücretsiz re-issue, wildcard desteği, SAN kapasitesi)
  • Yasal doğrulama gereksinimleri (OV/EV için şirket belgesi)

🔑 2. CSR ve Private Key Oluşturma

2.1 CSR + Private Key oluşturma komutu:

openssl req -newkey rsa:2048 -nodes -keyout rabisu.cloud.key -out rabisu.cloud.csr

Bu komut 2048 bit özel anahtar ve sertifika isteği oluşturur.

1. CSR görüntüleme:


cat rabisu.cloud.csr

Bu metni sertifika otoritesine gönderirsiniz.

🛒 3. Sertifikayı Satın Alma ve Alma

  • CSR’yi CA paneline yüklersiniz.

  • WHOIS veya admin mailbox üzerinden doğrulama yapılır.

  • CA, sertifika dosyalarını e-posta ile iletir:

  • rabisu.cloud.crt (ana sertifika)

  • intermediate.crt (ara sertifika)

🔥 4. Güvenlik Duvarını HTTPS İçin Yapılandırma

1. UFW durumu kontrol:


sudo ufw status

2. HTTPS trafiğine izin verme:


sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'
  • Apache kullanıyorsan profil isimleri “Apache Full / Apache” olur.

🌐 5. Sertifikayı Sunucuya Kurma

5.1 Nginx Üzerine SSL Kurulumu

1. Sertifika zinciri dosyası oluşturma:


cat rabisu.cloud.crt intermediate.crt > rabisu.cloud.chained.crt
  • Ana + ara sertifikalar birleştirilir.

2. Nginx yapılandırmasını aç:


sudo nano /etc/nginx/sites-enabled/default

3. 443 portunu aktif et:


server {
    listen 443 ssl;
}

4. SSL yollarını ekle:


server_name rabisu.cloud;
ssl_certificate /home/sammy/rabisu.cloud.chained.crt;
ssl_certificate_key /home/sammy/rabisu.cloud.key;

5. Güvenli TLS ayarları:


ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

6. HTTP → HTTPS yönlendirmesi:


server {
    listen 80;
    server_name rabisu.cloud;
    rewrite ^/(.*) https://rabisu.cloud/$1 permanent;
}

7. Nginx test + restart:


sudo nginx -t
sudo systemctl restart nginx

6. Apache Üzerine SSL Kurulumu

1. Virtual Host dosyasını aç:


sudo nano /etc/apache2/sites-available/000-default.conf

2. HTTPS yapılandırması:


<VirtualHost *:443>
    ServerName rabisu.cloud

    SSLEngine on
    SSLCertificateFile /home/sammy/rabisu.cloud.crt
    SSLCertificateKeyFile /home/sammy/rabisu.cloud.key
    SSLCACertificateFile /home/sammy/intermediate.crt
</VirtualHost>

3. HTTP’den HTTPS’e yönlendirme:


<VirtualHost *:80>
   ServerName rabisu.cloud
   Redirect permanent / https://rabisu.cloud/
</VirtualHost>

4. Apache SSL modülünü etkinleştir:


sudo a2enmod ssl
sudo systemctl restart apache2

🔍 7. Test Etme

  • Tarayıcıdan:

https://rabisu.cloud → Sertifika güvenli görünmelidir

http://rabisu.cloud → HTTPS’e yönlenmelidir

❓ Sıkça Sorulan Sorular (SSS)

1. Wildcard SSL tüm alt alanları kapsar mı? Evet. *.rabisu.cloud tüm mevcut ve gelecekteki alt alan adlarını güvence altına alır.

2. Intermediate (ara sertifika) neden zorunlu? Tarayıcıların güven zincirini doğrulaması için gereklidir.

3. CSR oluştururken “challenge password” yazmalı mıyım? Hayır. Modern CA süreçlerinde kullanılmaz.

4. Özel anahtar kaybolursa? Sertifika tamamen geçersiz olur; yeniden oluşturmanız gerekir.

5. Neden HTTP tamamen kapatılmıyor da yönlendiriliyor? SEO değerini ve kullanıcı erişim kolaylığını kaybetmemek için yönlendirme tercih edilir.

✅ Sonuç

Bu rehberde, ticari bir CA’dan alınan SSL sertifikasının nasıl hazırlanacağı, doğrulanacağı ve Nginx / Apache üzerinde profesyonel şekilde kurulacağı anlatıldı. Artık web siteniz güvenli HTTPS protokolüyle çalışmaya hazır!

Bu yapılandırmayı Rabisu Bulut altyapısında kusursuz şekilde uygulayabilirsiniz.