Doküman

ZeroSSL: Ücretsiz SSL Sertifikasıyla Web Sitenizi Nasıl Güvende Tutarsınız

 

Günümüzde web sitenizi güvence altına almak sadece bir öneri değil, bir zorunluluktur. SSL sertifikaları tam da burada devreye girer. Bir kullanıcının tarayıcısı ile web sitesi arasında aktarılan verileri şifreleyerek gizlilik ve güvenliği sağlarlar.

SSL sertifikası edinmek için mevcut çeşitli seçenekler arasında ZeroSSL, özellikle ücretsiz ve güvenilir bir çözüm arayanlar için popülerlik sıralamasında Let’s Encrypt’tan sonra en çok tercih edilen seçeneklerden biridir.

Bu makalede ZeroSSL’in ücretsiz SSL sertifikasıyla web sitenizi nasıl güvence altına alacağınız anlatılmaktadır.

ZeroSSL: Hızlı Bir Genel Bakış

ZeroSSL, SSL sertifikaları sağlayan ücretsiz, otomatik, açık bir sertifika otoritesidir. SSL sertifikasyonuna yönelik kullanıcı dostu yaklaşımıyla bilinir ve bu sayede sınırlı teknik bilgiye sahip olanlar için bile erişilebilir hale gelir.

Important clarification: ZeroSSL’in ücretsiz aboneliği, her biri 90 günlük geçerliliğe sahip en fazla 3 sertifika ile sınırlıdır. Bu, ücretsiz planın 3 x 90 günlük ihraç/yenilemeden sonra sona erdiği anlamına gelir. Ardından, sertifika almaya devam etmek için, aylık 12,50$’a mal olan Basic planıyla ücretli planlardan birine geçmelisiniz.

Let’s Encrypt’a benzer şekilde ZeroSSL, süresi dolmadan önce yenilenmesi gereken ücretsiz 90 günlük sertifikalar sağlar. Ancak, iki platform arasında bazı farklar vardır, bu yüzden bunlardan kısaca bahsedelim.

ZeroSSL’i Let’s Encrypt ile Karşılaştırma

Let’s Encrypt, ücretsiz SSL sertifikaları için popüler bir seçimdir. ZeroSSL gibi, otomatik ve açıktır. Temel farkları yaklaşımlarında ve ek özelliklerde yatmaktadır.

Let’s Encrypt daha çok otomasyona yöneliktir ve çeşitli barındırma sağlayıcıları tarafından yaygın olarak desteklenmektedir. Bu da onu, “kurup unut” çözümünü tercih eden birçok kullanıcı için tercih edilen bir seçenek haline getirir.

Öte yandan ZeroSSL, daha kullanıcı dostu bir yaklaşım ve ek destek isteyen kullanıcılara hitap ediyor. Let’s Encrypt ile karşılaştırıldığında ZeroSSL size ayrıca şunları sunar:

  • Sertifikaları kullanışlı kullanıcı arayüzü üzerinden yönetin
  • E-posta yoluyla alan adı doğrulaması sunun
  • Oran sınırı yok
  • SSL İzleme
  • RESP API

Üstelik her ikisi de ücretsiz SSL sertifikası sunarken ZeroSSL, bazı işletmelere fayda sağlayabilecek ek özellikler ve uzatılmış geçerlilik süreleri için ücretli seçenekler de sunuyor.

Bunları açıkladıktan sonra, ücretsiz ZeroSSL sertifikası almanın adımlarına geçelim.

Adım 1: ZeroSSL’e Kaydolun

ZeroSSL’den ücretsiz SSL sertifikası almak için kayıtlı bir hesabınız olması gerekir. Bu nedenle, ilk adım olarak tercih ettiğiniz web tarayıcısını kullanarak ZeroSSL web sitesine gidin ve “Ücretsiz SSL Al” düğmesine tıklayın.

Sign Up for ZeroSSL
ZeroSSL’e Kaydolun

Geçerli bir e-posta adresi girerek, şifreyi seçerek ve “Sonraki Adım”a tıklayarak bir sonraki sayfadan ücretsiz plana kaydolun.

Sign Up for ZeroSSL
ZeroSSL’e Kaydolun

Adım 2: Yeni bir SSL Sertifikası Oluşturun

Panoya otomatik olarak giriş yapacaksınız. Yeni bir SSL sertifikası yayınlamaya başlamak için “Yeni Sertifika” düğmesine tıklayın.

Create a New SSL Certificate
Yeni bir SSL Sertifikası Oluşturun

Ücretsiz SSL sertifikasına ihtiyaç duyduğunuz alan adını belirtin. Bir alt alan adı (örneğin “dev.example.com” gibi) yerine birincil alan adı (örneğin “example.com”) olması durumunda, ZeroSSl varsayılan olarak sertifikaya “www” ön ekini ekleyecektir, yani “www.example.com”u da kapsayacaktır. “Sonraki Adım” düğmesine tıklayın.

Specify the domain name.
Alan adını belirtin.

ZeroSSL’in ücretsiz seçeneği olan “90 Günlük Sertifika” geçerliliğini ayarlayın ve “Sonraki Adım”a tıklayarak devam edin.

Select the validity period of the SSL certificate.
SSL sertifikasının geçerlilik süresini seçin.

“Auto-Generate CSR” seçeneğinin etkin olduğundan emin olun. Bir CSR veya Sertifika İmzalama Talebi, bir SSL/TLS sertifikası için başvururken bir Sertifika Yetkilisine (CA) verilen kodlanmış bir metin bloğudur.

Sertifikaya dahil edilecek bilgileri içerir, örneğin kuruluşun adı, alan adı, yerellik ve ülke. CSR ayrıca sertifikaya dahil edilecek genel anahtarı içerir ve güvenli tutulması ve paylaşılmaması gereken özel bir anahtarla birlikte üretilir.

Ücretsiz SSL sertifikanızı verme işleminin son adımına geçmek için “Sonraki Adım” butonuna tıklayın.

Set 'Auto-Generate CSR' enabled.
‘Otomatik CSR Oluştur’ seçeneğini etkinleştirin.

Sonraki ekranda “Ücretsiz” seçeneğinin seçili olduğundan emin olun. “Sonraki Adım” düğmesine basın.

Create a New SSL Certificate
Yeni bir SSL Sertifikası Oluşturun

Adım 3: Alan Adı Sahipliğini Doğrulayın

Sertifika hazır, ancak onu almadan önce alan adı sahipliğinin doğrulanması gerekir. Basitçe ifade etmek gerekirse, alan adı sahipliğinin doğrulanması bir evin sahibi olduğunuzu kanıtlamaya benzer. Bir web sitesinin alan adının (internetteki bir ev adresi gibi) size ait olduğunu göstermek istediğinizde, bunu kanıtlamak için bir süreçten geçmeniz gerekir.

ZeroSSL doğrulama için üç yöntem sunar: E-posta, DNS ve HTTP Dosya Yükleme. DNS ve HTTP Dosya Yükleme sunucu tarafı yapılandırmaları gerektirse de, bu nedenle daha fazla teknik uzmanlık gerektirir ve doğrulama sürecini karmaşıklaştırır, E-posta doğrulaması en hızlı ve en basit yöntemdir.

Bu yüzden alan adı sahipliğinizi kanıtlamanın bir yolu olarak buna odaklanacağız, o yüzden bunu deneyin.

Genellikle alan adı yönetimi için e-posta adresiyle ilişkilendirilen beş adet yaygın olarak kullanılan standart kullanıcı adı listesi sunulacaktır. Bunlar şunları içerir:

Doğrulamayı başarıyla geçmek için, seçtiğiniz adla ilişkili e-posta hesabına erişmek için gereken kimlik bilgilerine (kullanıcı adı ve parola) sahip olduğunuzdan emin olun. Bunu seçin ve ardından devam etmek için “Sonraki Adım” düğmesine tıklayın.

Verify Domain Ownership
Alan Adı Sahipliğini Doğrulayın

“Alan Adını Doğrula” butonuna tıklandığında belirtilen e-posta adresine, alan adı doğrulaması için bir bağlantı ve kod içeren bir e-posta gönderilir.

Verify Domain Ownership
Alan Adı Sahipliğini Doğrulayın

Postanın kendisi aşağıda gösterilmiştir. Doğrulama anahtarını panoya kopyalayın, ardından “Doğrulama Sayfasına Git” bağlantısına tıklayın.

Verify Domain Ownership
Alan Adı Sahipliğini Doğrulayın

Doğrulamanın gerçekleştiği bir sayfaya yönlendirileceksiniz. E-postadan kopyaladığınız doğrulama kodunu verilen alana girin ve “İleri”ye tıklayın.

Verify Domain Ownership
Alan Adı Sahipliğini Doğrulayın

Alan adınızın sahipliğinin başarılı bir şekilde doğrulandığını doğrulayan bir mesaj almalısınız. Artık bu pencereyi güvenli bir şekilde kapatabilirsiniz.

ZeroSSL certificate verification is successful.
Alan adı doğrulaması başarılı.

Adım 4: SSL Sertifikasını Web Sunucunuza Yükleyin

ZeroSSL sayfasına geri dönün ve “Durumu Yenile” düğmesine basın. Alan adının başarılı bir şekilde doğrulandığını doğrulayan bir bildirim alacaksınız. Bunu takiben, “Sertifika Yükle” düğmesi görünecektir. Üzerine tıklayın.

Install the SSL Certificate on Your Web Server
SSL sertifikasını web sunucunuza yükleyin.

SSL sertifikasını bilgisayarınıza ZIP dosyası olarak indirmek için “Sertifikayı İndir (.zip)” butonuna tıklayın. Daha sonra “Sonraki Adım” butonuna basın ve sayfayı şimdilik açık tutun.

Install the SSL certificate on your web server.
SSL sertifikasını web sunucunuza yükleyin.

Örneğin SCP komutu gibi araçları kullanarak ZeroSSL sertifikasını alan adına ait web sitesini barındıran sunucuya kopyalayın.

Sertifikaları depolamak için tercih ettiğiniz bir konumda bir klasör oluşturun. “your-domain.name” ifadesini alan adınızın gerçek adıyla değiştirmeyi unutmayın.

sudo mkdir -p /certs/your-domain.name

Ardından ZIP dosyasını bu dizine çıkarın:

sudo unzip your-domain.name.zip -d /certs/your-domain.name/

Ardından, klasöre gidin ve içeriğini listeleyin. Aşağıdaki üç dosyayı içermelidir:

  • ca_bundle.crt
  • certificate.crt
  • private.key
Install the SSL certificate on your web server.
SSL sertifikasını web sunucunuza yükleyin.

“ca_bundle.crt” ve “certificate.crt” dosyalarını “zerossl_combined.crt” olarak adlandırılacak tek bir dosyada birleştirmelisiniz. Neyse ki, bu, aşağıda gösterildiği gibi cat komutu kullanılarak kolayca gerçekleştirilebilir:

sudo bash -c 'cat certificate.crt ca_bundle.crt >> zerossl_combined.crt'

Şimdilik fena değil! Web sunucusunu şimdi yeni oluşturulan SSL sertifikasıyla çalışacak şekilde yapılandırmanız gerekir. Bunu en popüler iki web sunucusu olan Nginx ve Apache için nasıl yapabileceğiniz aşağıda açıklanmıştır.

Nginx’te bir SSL Sertifikası Yapılandırma

Nginx’te alan adınız için bir sanal ana bilgisayar (sunucu bloğu) yapılandırmanız gerekir. Bu, bu kılavuzun kapsamı dışında olduğundan, nasıl yapılacağını öğrenmeniz gerekiyorsa, yardıma ihtiyacınız olursa bu konuyla ilgili kapsamlı kılavuzumuza başvurabilirsiniz.

Aşağıda, tüm HTTP isteklerini HTTPS’ye yönlendirmek için ilk sunucu bloğu kullanıldığından, web sunucusunun yeni SSL sertifikamızla çalışması için Nginx sanal ana bilgisayarınızın yapılandırmasında bulunması gereken ana parçayı gösterdik.

Elbette, “your-domain.name” kısmını kendi alan adınızla değiştirmeyi unutmayın.

server {
    listen 80;
    server_name your-domain.name www.your-domain.name;
    return 301 https:$server_name$request_uri;
}
server {
    listen 443 ssl;
    server_name your-domain.name www.your-domain.name;
    root /var/www/html;
    ssl_certificate /certs/your-domain.name/zerossl_combined.crt;
    ssl_certificate_key /certs/your-domain.name/private.key;
}

Son olarak, Nginx sunucusunu yeniden başlatın.

sudo systemctl restart nginx

Apache’de SSL Sertifikası Yapılandırma

Apache’nin SSL sertifikalarıyla çalışmasını sağlamak için önce SSL modülünü etkinleştirmek önemlidir. Aşağıdaki komutu uygulayarak bunu kolayca gerçekleştirebilirsiniz:

sudo a2enmod ssl

Ardından, etki alanınız için sanal bir ana bilgisayar oluşturun:

sudo nano /etc/apache2/sites-available/your-domain.name.conf

Ve “your-domain.name” kısmını mevcut olanınızla değiştirmeyi tekrar hatırlayarak aşağıdaki konfigürasyonu girin:

<VirtualHost *:80>
    ServerName your-domain.name
    ServerAlias www.your-domain.name
    Redirect permanent / https://www.your-domain.name/
</VirtualHost>
<VirtualHost *:443>
    ServerName your-domain.name
    DocumentRoot /var/www/html/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
    SSLEngine on
    SSLCertificateFile /certs/your-domain.name/zerossl_combined.crt.crt
    SSLCertificateKeyFile /certs/your-domain.name/private.key
</VirtualHost>

Dosyayı kaydedin. Son olarak, yeni sanal etki alanınızı etkinleştirin ve Apache web sunucusunu yeniden başlatın:

sudo a2ensite your-domain.name.conf
sudo systemctl restart apache2

5. Adım: ZeroSSL Sertifikanızı Test Edin

ZeroSSL web sitesine dönün ve “Kurulumu Kontrol Et” düğmesini tıklayın.

Test your ZeroSSL certificate.
ZeroSSL sertifikanızı test edin.

Web sunucunuzdaki SSL sertifikası kurulumu doğru yapılandırılmışsa, “Kurulum Tamamlandı” yazan yeşil bir onay işareti göreceksiniz.

Test your ZeroSSL certificate.
ZeroSSL sertifikanızı test edin.

Ancak, yapılandırmanızda bir sorun varsa, sizi bu konuda bilgilendiren bir bildirim alacaksınız.

Test your ZeroSSL certificate.
ZeroSSL sertifikanızı test edin.

Elbette, doğrulamanın en etkili yolu, tarayıcınızı alan adınıza yönlendirmektir. Bu kılavuzdaki talimatlara sıkı sıkıya bağlı kalarak, web sitenizin uygun şekilde kurulmuş geçerli bir SSL sertifikasına sahip olduğunu gösteren, gıpta ile bakılan asma kilit sembolünü almalısınız. Tebrikler!

The ZeroSSL certificate has been successfully issued, validated, and configured.
ZeroSSL sertifikası başarıyla verildi, doğrulandı ve yapılandırıldı.

ZeroSSL web sitesi hesabınız, SSL sertifikalarınızı zahmetsiz ve verimli bir şekilde yönetmenizi de sağlar.

Managing SSL certificates.
SSL sertifikalarını yönetme.

 

 

Yazının orijinalini buradan okuyabilirsiniz.

 

Görüntüleme: 18
Şununla etiketlenmiş: