Let's Encrypt İle SSL Sertifikası Nasıl Kurulur

SSL sertifikaları, sunucunuz ile ziyaretçilerin tarayıcıları arasındaki verileri şifreleyerek güvenli bağlantılar sağlar. Let's Encrypt, tüm büyük tarayıcılar tarafından güvenilen ücretsiz SSL sertifikaları sunar. Bu rehber, Hiddence sunucunuzda SSL'i nasıl kuracağınızı gösterir.

Ön Koşullar

• Sunucu IP'nize yönlendirilmiş alan adı
• Kurulu Nginx veya Apache web sunucusu
• Güvenlik duvarında açık 80 ve 443 portları
• Sunucuya root veya sudo erişimi

Certbot Kurulumu

# Ubuntu/Debian için
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# CentOS/RHEL için
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Nginx İçin Sertifika Alma

Certbot, Nginx'i otomatik olarak yapılandırabilir. Çalıştırın:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Kurulumu tamamlamak için istemleri takip edin

Apache İçin Sertifika Alma

Apache için şunu kullanın:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Kurulumu tamamlamak için istemleri takip edin

Manuel Sertifika Yenileme

Let's Encrypt sertifikaları 90 gün sonra sona erer. Yenilemeyi test edin:

sudo certbot renew --dry-run

Otomatik Yenilemeyi Ayarlama

Certbot otomatik olarak bir cron görevi oluşturur. Var olduğunu doğrulayın:

sudo systemctl status certbot.timer
# Veya crontab'ı kontrol edin
sudo crontab -l | grep certbot

Faydalı İpuçları

• Sertifikalar sona ermeden 30 gün önce otomatik olarak yenilenir
• Yenileme sürecini test edin: sudo certbot renew --dry-run
• Alt alan adları için joker (wildcard) sertifikalar kullanın: certbot certonly --dns-cloudflare
• Sertifika bitişini kontrol edin: sudo certbot certificates
• Gerekirse yenilemeye zorlayın: sudo certbot renew --force-renewal