İçerikler

Ücretsiz SSL Sertifikası Nasıl Kurulur? Süreçleri Nelerdir?

SSL ve Lets Encrypt SSL kurulumu

Let’s Encrypt

Let’s Encrypt, Akamai, Mozilla, EFF, CISCO ve benzeri tüm büyük tarayıcılar tarafından tanınan çok temel ve ücretsiz bir SSL Sertifikası yüklemenizi sağlayan en son sertifika yetkilisidir. her bir web sitesinin yeni bir tane satın almak zorunda kalmadan SSL sertifikası ile korunabilmesi için güvenli ve otomatik bir sertifika sağlar.

DirectAdmin paneline ücretsiz Let’s Encrypt SSL yüklemek oldukça basittir. Aşağıdaki açıklama Kullanıcı düzeyinde yapılmıştır.

İşlem Öncesi yapılması gerekenler

SSL’ye yüklenecek Alan adının dns’leri dns sunucularımıza yönlendirilmelidir, yani dns güncellenmelidir. Dns’leri eşleşmeyen alan adları bir hata döndürür.

SSL, yüklenecek alanın üst kısmından, yani alan adından seçilmelidir. Etki alanı seçimi olmayan tüm etki alanları için SSL yükleme denemesi başarısız olur.

öncelikli, DirectAdmin paneline Kullanıcı düzeyinde erişiriz. Buradaki seçeneklerden SSL Sertifika Yönetimi’ne tıklıyoruz.

Hangi Alan Adı için SSL kuracağımızı yukarıdaki Alan Adı bölümünden seçiyoruz. Burada alan adını seçmeye dikkat edin, sadece seçtiğiniz alan adı için ssl’yi yükleyin.

Alan adının kayıtlarını seçiyoruz, örneğin, alan adı firmaadi.com ise, buradaki kayıtlardan firmaadi.com ve www.firmaadi.com kayıtlarını seçmelisiniz. Seçtikten sonra Kaydet diyoruz;

 

Ek Bilgi: Alt etki alanına ssl kuracaksanız, alt etki alanı kayıtlarını ana etki alanıyla ayrıca işaretleyebilirsiniz.

 

SSL başarıyla kurulursa, www.firmaadi.com Sertifikası başarıyla oluşturuldu! ekran gelecek;

 

https://www.firmaadi.com şeklinde erişmeyi denediğimizde ücretsiz ssl in başarıyla kurulmuş olduğu görüyoruz;

Ücretli SSL Kurulumu

Belli markalar ve bu marklara ait çeşitli SSL ürünleri vardır. Bu makale de Bu markalara ve bu markaların sunduğu SSL çeşitleri nelerdir ve hangi SSL ürünü ne işe yarar kısaca anlatmaya çalışacağız.

RapidSSL markası altında RapidSSL sertifika, RapidSSL Wildcard sertifika

Comodo markası altında PositiveSSL sertifika, PositiveSSL Wildcard (DV), Comodo EV SSL, InstantSSL (OV), InstantSSL Pro (OV)

Şimdi bu ürünleri kısaca anlatalım.

RapidSSL sertifika domain doğrulayan bir genellikle orta ölçekli işletmelerin tercih ettiği ve çok kısa sürede içerisinde kurulumun yapılabildiği üründür. Bu ürünü tercih eden bireysel yada kurumsal kullanıcılar için sertifika aynı gün hatta ortalama 15-20 dk içerisinde alınıp kurulabilir.

RapidSSL Wildcard sertifika yine domain doğrulayan bir sertifika olup, Anadomain altındaki tüm subdomainleri kapsamaktadır. SUbdomainlerin aynı sunucuda olup olmamaları mühim değildir. Hatta Subdomainler farklı sunucularda olsa bile bulundukları sunucunun işletim sistemlerinin farklı olması herhangi bir sorun teşkil etmez. Ancak ilerde bahsedeceğimiz yükleme adımlarında bir takım ek ayarlar yapılması gerekir.

PositiveSSL sertifika domain doğrulayan bir genellikle orta ölçekli işletmelerin tercih ettiği ve çok kısa sürede içerisinde kurulumun yapılabildiği üründür. Bu ürünü tercih eden bireysel yada kurumsal kullanıcılar için sertifika aynı gün hatta ortalama 15-20 dk içerisinde alınıp kurulabilir.

PositiveSSL Wildcard (DV) sertifika yine domain doğrulayan bir sertifika olup, Anadomain altındaki tüm subdomainleri kapsamaktadır. SUbdomainlerin aynı sunucuda olup olmamaları mühim değildir. Hatta Subdomainler farklı sunucularda olsa bile bulundukları sunucunun işletim sistemlerinin farklı olması herhangi bir sorun teşkil etmez. Ancak ilerde bahsedeceğimiz yükleme adımlarında bir takım ek ayarlar yapılması gerekir.

Comodo EV SSL ürünü özel bir ürün olup gerek sertifikanın alım aşamasında gerekse süreç esnasında diğer sertifikalara göre bir takım farklılıklar gösterebilir. Ayrıca bu sertifikanın keyini oluşturmak için güncel bilgiler girilmesi zaruridir. Sertifikanın kurulumu ise standart olup diğer sertifikalardan farkı yoktur. Kurulum aşamasını makalenin devamında bulabilirsiniz.

InstantSSL (OV) sertifikası hafif e-ticaret siteleri için ideal olup diğer sertifakalardan ayıran ekstra bir özelliği vardır oda bu sertifika IP adresine kurulabiliyor olmasıdır. Örneğin 178.178.178.178 ip adresine SSL kurmak isterseniz InstantSSL (OV) sertifikası tercih etmelisiniz. Bu sertifika ip adresini https://178.178.178.178 şeklinde güvenli çalıştıracaktır ve herhangi bir domaine etki etmyecektir ve önemli bir hususda IP adresinin public olması gerekmektedir. Bu sertifikada doğrulama işlemi mail ile yapılamaz ve .well-known içerisine pki-validation klasörüne SSL veren firmanın ilettiği dosyaların yüklenmesi ile gerçekleşir.

InstantSSL Pro (OV) sertifikası Daha büyük e-ticaret web siteleri ve sitelerinde dönüşüm oranlarını artırmak isteyen diğer şirketler için ideal olup InstantSSL (OV) dan belirgin farkı sigorta bedelidir. Bu sertifikanın sigorta bedeli 100000 USD dir.

Ürünlerin kısa tanımıtını yaptık. Şimdi bu ürünlerin kurulumları ile ilgili bilgilendirme yapacağız.

Bir sertifika başlangıçta oluşturulan bir CSR ve bu CSR ile üretilen sertifikanın serverda kurulumu ile tamamlanır.

Tüm sertifika ürünlerinde CSR oluşturma işlemi aynıdır. Dikkat edilmesi gereken husus CSR oluştururken TR karakter kullanılmamalıdır. Common name bölümüne web sitesinin adı yazılmalıdır ve 2048 bit ile oluşturulmalıdır. Eğer wildcard Sertifika alınmış ise CSR oluştururken ufak bir ayrıntı, common name bölümüne alt domainleri de kapsaması açısından web sitesinin başına * işareti konulmalıdır. Örnek: *.websiteniz.com

CSR oluştururken dikkat edilmesi gerekenleri anlattık. Oluşturulan csr ile Sertifika alabiliriz. Sertifikayı alabilmemiz için admin mail adresimiz var olmalı ve mail alışverişi yapılabildiğine emin olmalıyız. Çünkü sertifikayı alabilmek için tüm sertifikalarda bir doğrulama yapılmaktadır. Doğrulama gelen maile onay verme ile tamamlanır.

CSR oluşturuldu, admin mail adresimize gelen maile onay verildi ve sertifika alındı. Elimizdeki sertifikayı sunucumuza kurabiliriz.

Değinmemiz gereken bir diğer konu, sunucu tipine göre csr nasıl oluşturulur, sertifika nasıl yüklenir ?

Windows Server işletim sisteminde CSR oluşturma ve Sertifika yükleme;

Server da IIS manageri açıp, Server Certificates kısmına geliyoruz. Sağ kısımda ‘Create Certificate Request’ bölümünden yukarıda anlattıklarımıza göre CSR oluşturuyoruz.

Oluşturulan CSR ile alınan sertifikayı yine server da IIS manager kısmında Server Certificates kısmına gelip ‘Complete Certificate Request’ kısmından yüklüyoruz.

Sertifikayı yükledikten sonra IIS managerda sertifikayı hangi web sitesine kuracaksak o web sitesini bulup binding kısmında https olarak ekliyoruz.

 

WHM&Cpanel CSR oluşturma ve Sertifika yükleme;

WHM panele erişim sağladıktan sonra soldaki arama kısmından ‘Generate an SSL Certificate and Signing Request’ diyerek buradan CSR oluşturuyoruz.

Oluşturulan CSR ile alınan sertifikayı yine WHM de arama kısmında certificate yazarak yükleme işlemini gerçekleştiriyoruz.