Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

DNS Doğrulaması ile Let's Encrypt SSL Sertifikası Alma (Ubuntu 20.04)

Bu rehber, Ubuntu 20.04 üzerinde DNS doğrulama (DNS Validation) yöntemiyle SSL sertifikası almayı anlatır.
HTTP doğrulamasının yetersiz kaldığı Wildcard, load balancer arkası ve dışa kapalı sistemler için idealdir.

Bu Rehberde Ne Öğreneceksiniz?

  • DNS doğrulama ile SSL sertifikası alma
  • Certbot ve certbot-dns-digitalocean kullanımı
  • Wildcard (*.alanadi.com) sertifika üretimi
  • Sertifikaları otomatik yenileme ve test etme

Ön Koşullar

  • Ubuntu 20.04 sunucu
  • sudo yetkili kullanıcı
  • DNS yönetimi API ile yapılan bir alan adı
  • DNS sağlayıcısına ait API anahtarı

Örnek alan adı: rabisu.cloud

Adım 1: Certbot Kurulumu

Certbot, Let's Encrypt sertifikalarını yöneten resmi araçtır.

sudo apt update
sudo apt install certbot
  • Bu komut Certbot’u sisteme kurar.

certbot --version
  • Bu komut kurulumun başarılı olduğunu doğrular.

Adım 2: DNS Doğrulama Eklentisini Kurma

DNS doğrulama, HTTP erişimi olmayan sistemlerde kullanılır.


sudo apt install python3-certbot-dns-digitalocean
  • Bu komut DNS doğrulama eklentisini kurar.

1. API Anahtarı Dosyası Oluşturma


touch ~/certbot-creds.ini
chmod go-rwx ~/certbot-creds.ini
nano ~/certbot-creds.ini
  • Bu adımlar güvenli bir kimlik bilgisi dosyası oluşturur.

dns_digitalocean_token = API_TOKEN_BURAYA

Bu satır DNS API anahtarını tanımlar.

Adım 3: SSL Sertifikası Oluşturma

**1. Standart Sertifika **


sudo certbot certonly \
--dns-digitalocean \
--dns-digitalocean-credentials ~/certbot-creds.ini \
-d rabisu.cloud \
-d api.rabisu.cloud
  • Bu komut DNS doğrulama ile SSL sertifikası üretir.

Wildcard Sertifika


sudo certbot certonly \
--dns-digitalocean \
--dns-digitalocean-credentials ~/certbot-creds.ini \
-d "*.rabisu.cloud"
  • Bu komut tüm alt alan adları için geçerli sertifika üretir.

1. DNS Yayılma Süresi Sorunu


--dns-digitalocean-propagation-seconds 30
  • Bu parametre DNS yayılma süresini uzatır.

Adım 4: Sertifikaları Otomatik Yenileme


sudo certbot renew
  • Bu komut süresi dolan sertifikaları yeniler.

1. Yenileme Testi


sudo certbot renew --dry-run
  • Bu komut yenilemeyi risksiz şekilde test eder.

Sıkça Sorulan Sorular (SSS)

1. DNS doğrulama ne zaman gereklidir? Wildcard ve kapalı sistemlerde zorunludur.

2. HTTP doğrulama neden yeterli değildir? Load balancer arkası sistemlerde çalışmaz.

3. Sertifikalar nerede saklanır? /etc/letsencrypt/live/alanadi/ dizinindedir.

4. Rate limit hatası alırsam ne yapmalıyım? Bir süre bekleyin veya --dry-run kullanın.

Sonuç

Bu rehberle DNS doğrulama üzerinden SSL aldınız. Wildcard ve çoklu sunucu senaryoları artık sorunsuzdur.

Bu yapı Rabisu Bulut altyapısında güvenle kullanılabilir.