Web sitesi güvenliği, kullanıcılar erişimlerine güvenebileceğinden, potansiyel ve artan internet trafiğinin hiçbir zaman bir web platformundan yönlendirilmeyeceğinden emin olmanızı sağlar. Let’s Encrypt SSL sertifikası, etkinleştirilmiş bir şifreli bağlantı aracılığıyla bir web uygulamasının kimliğini doğrulamaktan sorumlu dijital bir sertifikadır.
Çeşitli Linux sunucu sistemleri aracılığıyla (kişisel veya ticari nedenlerle) web uygulamalarını çalıştıran ve yöneten Linux kullanıcıları için Let’s Encrypt SSL sertifikası, yalnızca müşteri bilgilerini gizli ve güvenli tutmakla kalmaz, aynı zamanda çevrimiçi işlemlerini meraklı gözlerden uzak tutar.
Bu yazı, Let’s Encrypt SSL sertifikalarının etkin bir alan adına yüklenmesi ve etkinleştirilmesinde bize yol gösterecektir.
Let’s Encrypt SSL Sertifikasını Kullanmanın Faydaları
Bu yazının ana amacına değinmeden önce, Let’s Encrypt SSL sertifikasını kullanmanın temel faydalarını tanımamız gerekiyor.
Veri koruması
Let’s Encrypt SSL sertifikasının birincil amacı, sunucu-istemci iletişimiyle ilişkili bütünlüğü korumaktır. Bu sertifika, sunucu-istemci iletişimiyle ilişkili her bilgi parçasını şifreler.
Bu şifrelenmiş verilerin kilidini açma kapasitesine sahip olan yalnızca kullanıcı tarayıcısı veya sunucusudur. Bu şifrelenmiş veriler, kredi kartı numaraları, parolalar ve kullanıcı kimlikleri gibi kullanıcıyla ilgili hassas bilgiler olabilir.
Kullanıcı Kimliği Onayı
Kimlik doğrulama, önemli bir web güvenliği yönüdür. SSL sertifikası, kullanıcıları aldatıcı internet ayak izlerinden korumak için bir web sitesinin kimliğinin doğrulanmasına yardımcı olur .
Bir SSL sertifikası yüklemesi sırasında, SSL sertifikasını arayan web uygulamasının geçerliliği, web sitesinin bütünlüğü güven göstergeleri tarafından onaylanmadan önce bir Sertifika Yetkilisi ( CA ) tarafından belirlenir. Bu güven göstergeleri, kullanıcıları iddialı web sitelerinde hassas verilerle işlem yapmaktan kurtarır.
İyileştirilmiş Arama Motoru Sıralaması
Google , 2014’ten beri HTTPS özellikli web sitelerinin arama motoru sıralamasında üstünlük kazanmasını sağlamıştır. Daha Yüksek Arama Motoru Sıralaması, HTTPS web sitelerini HTTP web sitelerine tercih eder.
Bu nedenle, kullanıcılar web sitenizin sunduğu hizmetlerle ilgili bilgileri aradıklarında Google’ın ilk sayfasında yer almak istiyorsanız, platformunuzda Let’s Encrypt SSL sertifikasını kullanmayı düşünün.
PCI/DSS Gereksinimlerini Karşılama
PCI/DCI gereksinimleri , bir web platformunun çevrimiçi ödemeleri kabul etmedeki güvenilirliğini belirlemeye yardımcı olur. Kısacası, çevrimiçi ödemeleri işlemek için web platformunuzun PCI uyumlu olması gerekir. Web uygulamanızda yüklü bir SSL sertifikasına sahip olmak bu gereksinimi karşılamaya yardımcı olur.
Let’s Encrypt SSL Sertifikasının Linux’ta Kurulumu
Öncelikle Linux dağıtımlarınızda Let’s Encrypt ilişkili paketi indirmemiz gerekiyor.
Let’s Encrypt’in RHEL Sistemlerine Kurulumu
Let’s Encrypt’i Fedora, CentOS Stream, Rocky Linux ve AlmaLinux gibi RHEL tabanlı dağıtımlara kurmak için aşağıdaki komutu kullanın :
$ sudo dnf makecache $ sudo dnf install git $ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let’s Encrypt’in Debian Sistemlerine Kurulumu
Let’s Encrypt’i Ubuntu ve Linux Mint gibi Debian tabanlı dağıtımlara kurmak için aşağıdaki komutu kullanın:
$ sudo apt update $ sudo apt install git $ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let’s Encrypt’in OpenSUSE Üzerine Kurulumu
$ sudo zypper refresh $ sudo zypper install git $ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Let’s Encrypt’in Arch ve Manjaro Üzerine Kurulumu
$ sudo pacman -Sy $ sudo pacman -S git $ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Etki Alanında Let’s Encrypt SSL Sertifikasını Etkinleştirme
Etkinleştirmek için /opt/letsencrypt dizinine gidin.
$ cd /opt/letsencrypt
Let’s Encrypt SSL sertifikasını linuxshelltips.com gibi bir etki alanına yüklemek için aşağıdaki komutun çalıştıracağımızı varsayalım:
$ sudo -H ./letsencrypt-auto certonly --standalone -d linuxshelltips.com -d www.linuxshelltips.com
(A)gree/(C)ancel ve (Y)es/(N)o ile yukarıdaki komutun yürütülmesi sırasında sorulan soruları cevaplayın.
Sertifika yüklendikten sonra, aşağıdaki komutla doğrulayın:
$ ./certbot-auto certificates
Komut çalıştırıldığında aşağıdaki gibi bir çıktı görmelisiniz,
Certificate Path: /etc/letsencrypt/live/linuxshelltips.com/fullchain.pem
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.