SSL (Secure Sockets Layer), bir web sunucusu ve bir tarayıcı arasında şifreli bir bağlantı kurmak için standart güvenlik teknolojisidir. Bu bağlantı, web sunucusu ve tarayıcılar arasında iletilen tüm verilerin özel ve ayrılmaz kalmasını sağlar. SSL bir endüstri standardıdır ve milyonlarca web sitesi tarafından müşterileriyle yaptıkları çevrimiçi işlemlerin korunmasında kullanılır.
Eğer henüz kendi alan adınız almadıysanız Domain Sorgulama ve Ucuz Domain Alma başlıklı yazıma, eğer kendi server’ınızı (sunucu) almadıysanız Server Almak ve İlk Kurulumu başlıklı yazıma, eğer sunucunuza LAMP kurulumu yapmadıysanız da LAMP (Linux, Apache, MySQL, PHP) Kurulumu başlıklı yazıma göz atabilirsiniz.
Bir SSL bağlantısı oluşturabilmek için web sunucunuz bir SSL Sertifikası isteyecektir. Bu sertifikayı almanın ücretli ve ücretsiz yolları mevcuttur. Burada ücretsiz ve kolay bir şekilde SSL sertifikası nasıl alınır ve bu sertifika düzenli olarak kendiliğinden nasıl yenilenir bunları anlatacağım.
Öncelikle terminalimizden sunucumuza bağlanıyoruz. Daha sonra ubuntu sistemler için aşağıdaki komutları sırayla yazarak kurulumu tamamlıyoruz.
$ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository universe $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install certbot python-certbot-apache
Bu aşamaya geldiğimizde Let’s Encrypt’i sunucumuza kurduk. Şimdi sıra sunucumuzda bulunan alan adları için SSL’yi aktif hale getirmeye geldi. Eğer bir alan adınız varsa bu komutu terminalinize yazarak siteniz için SSL’yi aktif hale getirebilirsiniz.
$ sudo certbot --apache -d alanadi.com
Eğer sunucunuzda birden fazla alan adınız var sa aşağıdaki komutu terminalinize yazarak siteleriniz için SSL’yi aktif hale getirebilirsiniz.
$ sudo certbot --apache -d alanadi.com -d digeralanadi.com -d subdomain.digeralanadi.com
Şimdi sitelerimiz için de SSL’yi aktif hale getirdik. Ancak şu anki kurulu olan SSL sertifikası 3 ay geçerli olacaktır. Bu sertifikanın otomatik olarak yenilenmesi için terminalimize aşağıdaki kodu yazmamız yeterli olacaktır.
$ sudo certbot renew --dry-run
Sitenizde SSL’nin aktif hale gelip gelmediğine aşağıdaki linki düzenleyip web tarayıcınızda açarak bakabilirsiniz.
https://www.ssllabs.com/ssltest/analyze.html?d=alan_adiniz.com&latest
Kaynak : Alihan KOÇ
