SSL sertifikası, web sitenizin güvenliğini sağlamak ve ziyaretçilerin verilerini şifrelemek için vazgeçilmez bir unsurdur. Özellikle HTTPS protokolünü etkinleştirmek, arama motorlarında daha iyi sıralama ve kullanıcı güveni açısından kritiktir. Otomatik kurulum araçları yaygın olsa da, manuel kurulum belirli sunucu konfigürasyonlarında veya özel gereksinimlerde tercih edilir. Bu rehberde, kurumsal bir yaklaşımla SSL sertifikasının manuel kurulumunu adım adım ele alacağız. Hazırlık aşamasından doğrulama işlemlerine kadar pratik talimatlar sunarak, sorunsuz bir süreç yaşamanızı sağlayacağız.
SSL Sertifikası Kurulumuna Öncesi Hazırlıklar
Manuel kurulum öncesi, sertifika dosyalarınızı doğru edinmiş olmanız şarttır. Sertifika yetkilisi (CA) gibi Let’s Encrypt, DigiCert veya Comodo’dan aldığınız dosyalar genellikle .crt (sertifika), .key (özel anahtar) ve .ca-bundle (aracı sertifikalar) uzantılıdır. Bu dosyaları sunucunuza güvenli bir şekilde yükleyin, örneğin /etc/ssl/ dizinine yerleştirin ve chmod 600 ile izinlerini kısıtlayın. Sunucu tarafında OpenSSL’in yüklü olduğundan emin olun; Ubuntu için apt install openssl, CentOS için yum install openssl komutlarını kullanın.
Sunucu yedeklemesi zorunludur: Web sunucu konfigürasyon dosyalarınızı (/etc/apache2/sites-available/ veya /etc/nginx/sites-available/) ve mevcut sertifika dizinlerini kopyalayın. Bu, olası hatalarda hızlı geri dönüş sağlar. Ayrıca, DNS kayıtlarınızın A kaydının sunucu IP’sine doğru yönlendiğini whois veya dig komutuyla doğrulayın. Firewall kurallarını gözden geçirin; HTTPS için 443 portunu açın, ufw allow 443 veya firewall-cmd –add-service=https ile etkinleştirin. Bu hazırlıklar, kurulum sırasında kesinti riskini minimize eder ve profesyonel bir yönetim sağlar.
Apache Web Sunucusunda Manuel SSL Kurulum Adımları
Sanal Ana Bilgisayar Konfigürasyonu
Apache’de SSL kurmak için mod_ssl modülünü etkinleştirin: a2enmod ssl komutunu çalıştırın ve Apache’yi yeniden başlatın (systemctl restart apache2). Ardından, sites-available dizininde mevcut sitenizin konfigürasyon dosyasını düzenleyin veya yeni bir dosya oluşturun, örneğin example.com.conf. İçerisine <VirtualHost *:443> bloğunu ekleyin ve ServerName example.com satırını belirtin. SSLEngine on direktifiyle SSL’i etkinleştirin.
Sertifika yollarını tanımlayın: SSLCertificateFile /etc/ssl/example.com.crt, SSLCertificateKeyFile /etc/ssl/example.com.key ve SSLCertificateChainFile /etc/ssl/example.com.ca-bundle. Bu ayarlar, tarayıcıların sertifikanızı tam olarak tanımasını sağlar. Konfigürasyonu test edin (apache2ctl configtest) ve hatasızsa etkinleştirin (a2ensite example.com.conf), sonra reload edin. Bu adımlar, trafiğin güvenli şifrelenmesini garanti eder ve HTTP’den HTTPS’ye 301 yönlendirmesi ekleyerek (Redirect permanent / https://example.com/) SEO uyumluluğunu artırır.
Performans Optimizasyonları
Kurulum sonrası SSLProtocols TLSv1.2 TLSv1.3 ile sadece modern protokolleri etkinleştirin, SSLHonorCipherOrder on yaparak güçlü şifrelemeyi ön plana çıkarın. OCSP stapling’i etkinleştirmek için SSLUseStapling on ekleyin; bu, sertifika geçerliliğini hızlandırır. HSTS başlığını ekleyin (Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains”) sunucuda güvenli bağlantıyı zorunlu kılar. Bu optimizasyonlar, site hızını korurken güvenlik seviyesini yükseltir ve kurumsal standartlara uyar.
Nginx Web Sunucusunda Manuel SSL Kurulum Süreci
Nginx’te kurulum, server blokları üzerinden yapılır. /etc/nginx/sites-available/ dizininde default veya site-specific dosyanızı açın. Listen 443 ssl; direktifini ekleyin ve ssl_certificate /etc/ssl/example.com.crt; ssl_certificate_key /etc/ssl/example.com.key; satırlarını belirtin. ssl_protocols TLSv1.2 TLSv1.3; ile protokolleri sınırlayın. Konfigürasyonu doğrulayın (nginx -t) ve yeniden yükleyin (systemctl reload nginx).
HTTP trafiğini HTTPS’ye yönlendirmek için sunucunun 80 port bloğuna return 301 https://$server_name$request_uri; ekleyin. Aracı sertifikaları dahil etmek adına ssl_trusted_certificate /etc/ssl/example.com.ca-bundle; kullanın. Bu yapı, yüksek trafikli kurumsal sitelerde verimli çalışır. Rate limiting ve güvenlik başlıkları gibi ek ayarlarla (add_header Strict-Transport-Security “max-age=31536000;”) bütünlüğü pekiştirin.
Kurulum Sonrası Doğrulama ve Bakım Önerileri
Kurulum tamamlandıktan sonra, SSL Labs’ın online aracını (link vermeden) veya komut satırından openssl s_client -connect example.com:443 ile sertifika zincirini test edin. Tarayıcıda siteyi ziyaret ederek kilit simgesini kontrol edin; A+ derecesi hedefleyin. Cron job ile otomatik yenileme kurun, Let’s Encrypt için certbot renew testi yapın. Logları izleyin (/var/log/apache2/error.log veya nginx error log) ve sertifika süresini (openssl x509 -in example.com.crt -noout -dates) takip edin.
Uzun vadeli bakımda, sertifika yenileme sürecini otomatize edin ve ekip üyelerinize erişim izinlerini yönetin. Düzenli güvenlik taramalarıyla (nmap veya Nessus benzeri) zayıf noktaları giderin. Bu yaklaşımlar, kesintisiz HTTPS kullanımını sağlar ve kurumsal itibarı korur. Manuel kurulumla elde ettiğiniz kontrol, ölçeklenebilirlik ve özelleştirme avantajları, yatırımınızı değerli kılar.