Let’s Encrypt İle Ücretsiz SSL Sertifikası Oluşturun

Bu yazımda size web sitenizin güvenliğini arttırmanız için Let’s Encrypt aracılığı ile nasıl ücretsiz bir SSL sertifikası oluşturabileceğinizi anlatacağım.

İşlemler Ubuntu 18.04 üzerinde gerçekleştirilecektir.

Öncelikle gerekli olan paketler yüklenir.

$ sudo apt-get install certbot -y

Sertifika isteği yapılmadan önce varsa sunucu üzerindeki web servisi durdurulur. Aksi halde aşağıdaki gibi bir uyarı alırsınız.

Problem binding to port 80: Could not bind to IPv4 or IPv

Sertifika isteği yapılır.

$ sudo certbot certonly --standalone -d www.yasamhileleri.co

Sertifikalar “/etc/letsencrypt/live/” dizini altına oluşturulmaktadır.

  Congratulations! Your certificate and chain have been saved at:
www.yasamhileleri.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.yasamhileleri.com/privkey.pem
Your cert will expire on 2020-01-13. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew all of your certificates, run
"certbot renew"

Nginx

Eğer kullanıdığınız web servisi Ngnix ise işlemleri kolaylaştırmak için aşağıdaki paketi yükleyebilirsiniz.

$ sudo apt-get install python-certbot-nginx -y

Certbot ile bir sertifika isteği nginx parametresi ile yapılır.

$ sudo certbot --nginx -d www.yasamhileleri.com

Komut nginx parametresi ile çalıştırıldığı için ssl ayarları otomatik olarak yapılandırılır.

Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default

HTTP trafiğini güvenli olan HTTPS’e yönlendirmek isteyip istemediğinizi soracaktır. Sitenizin güvenliğini arttırmak için “Redirect”i seçebilirsiniz.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.-------------------------------------------------------------------------------1: No redirect - Make no further changes to the webserver configuration.2: Redirect - Make all requests redirect to secure HTTPS access. Choose this fornew sites, or if you're confident your site works on HTTPS. You can undo thischange by editing your web server's configuration.-------------------------------------------------------------------------------Select the appropriate number [1-2] then [enter] (press 'c' to cancel):



Apache

Eğer kullanıdığınız web servisi Apache ise işlemleri kolaylaştırmak için aşağıdaki paketi yükleyebilirsiniz.

$ sudo apt install python-certbot-apache -y

Certbot ile bir sertifika isteği apache parametresi ile yapılır.

$ sudo certbot --apache -d www.yasamhileleri.com

Komut apache parametresi ile çalıştırıldığı için ssl ayarları otomatik olarak yapılandırılır.

Deploying Certificate to VirtualHost /etc/apache2/sites-available/000-default-le-ssl.conf

HTTP trafiğini güvenli olan HTTPS’e yönlendirmek isteyip istemediğinizi soracaktır. Sitenizin güvenliğini arttırmak için “Redirect”i seçebilirsiniz.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Test

İşlemlerin sonunda sertifikayı curl ile test edebilirsiniz.

$ sudo curl -IL https://www.yasamhileleri.com -v
* Connected to www.yasamhileleri.com (34.69.19.80) port 443 (#0)
* subject: CN=www.yasamhileleri.com* start date: Oct 14 11:24:10 2019 GMT* expire date: Jan 12 11:24:10 2020 GMT* subjectAltName: host "www.yasamhileleri.com" matched cert's "www.yasamhileleri.com"* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3* SSL certificate verify ok.

Tarayıcıdan kontrol ettiğinizde de sitenin bağlantısının güvenli olduğunu görebilirsiniz.

Leave a Reply

Your email address will not be published. Required fields are marked *