SSL VPS

CentOS 7 Apache Sunucuda Let’s Encrypt ile Ücretsiz SSL Kurulumu

Giriş

Bu yazıda, Apache web sunucusunda ücretsiz SSL / TLS sertifikası kurulum prosedürünü öğreneceksiniz. Rehberdeki talimatları tamamladığınızda, sunucu ile istemci arasındaki tüm trafik şifrelenmiş olacaktır. Bu, e-ticaret web sitelerini ve diğer finansal hizmetleri çevrimiçi olarak güvence altına almak için kullanılan standart bir uygulamadır. Let’s Encrypt, ücretsiz SSL uygulamasının öncüsüdür ve bu rehberde sertifika sağlayıcısı olarak kullanılacaktır.

Nelere ihtiyacınız olacak?

Bu rehbere başlamadan önce aşağıdakilere ihtiyacınız var:

  • CentOS 7 VPS’e root SSH erişimi
  • Düzgünce yapılandırılmış domain ve vhost ile Apache web sunucusu

Adım 1 — Gerekli modüllerin kurulumu

Certbot‘u kurmak için, EPEL dizinini varsayılan olarak mevcut olmadığı için yüklemeniz gerekecektir. Şifrelemenin Apache tarafından tanınması için mod_ssl de gereklidir.

Bu bağımlılıkların ikisini de yüklemek için lütfen şu komutu çalıştırın:

yum install epel-release mod_ssl

Şimdi daha ileri gitmeye ve certbot’un kendisini kurmaya hazır olmalısınız.

Adım 2 — Let’s Encrypt istemcisinin indirilmesi

Sonra, certbot istemcisini EPEL deposundan yüklemelisiniz:

yum install python-certbot-apache

Certbot şimdi kurulmuş ve kullanım için hazır olmalıdır.

Adım 3 — Ücretsiz SSL sertifikası kurulumu

Certbot, SSL sertifikası yönetimini kolaylıkla halledecektir. Parametre olarak sağlayacağınız alan adı için yeni bir sertifika üretecektir.

Bu rehberde, sertifikanın verileceği alan olarak ornej.com kullanılacaktır:

certbot --apache -d ornek.com

Birden çok alan adı veya alt alan adı için SSL oluşturmak istiyorsanız şu komutu çalıştırabilirsiniz:

certbot --apache -d ornek.com -d www.ornek.com

ÖNEMLİ! İlk alan adı, sizin ana alan adınız olmalıdır. Bu örnekte ornek.com’dur.

Sertifikayı yüklerken, sertifika ayrıntılarını özelleştirebilmeniz için adım adım bir rehber sunulur. HTTPS’yi zorlamak veya HTTP’yi varsayılan protokol olarak bırakmak arasında bir seçim yapabilirsiniz. Güvenlik nedenlerinden ötürü bir email adresi yazmanız da istenecektir.

Kurulum tamamlandıktan sonra, benzer bir mesaj görmelisiniz:

Adım 4 — Ücretsiz SSL sertifikası için otomatik yenileme ayarlamak

Let’s Encrypt ücretsiz ss sertifikaları 90 gün boyunca geçerlidir. Ancak her web uzmanı olası bir sorunu önlemek için 60 günde bir yenilemenizi önerir. Yenilemek için certbot, renew komutuyla bize yardımcı olacaktır. Sertifikanın, son kullanım tarihinden itibaren 30 günden az süre geçip geçmediğini kontrol edecektir.

Devam etmek için bu komutu çalıştırın:

certbot renew

Yüklü sertifika yeni ise, certbot yalnızca son kullanma tarihini kontrol edecektir:

Bu yenileme sürecini otomatikleştirmek için bir cronjob (zamanlanmış görev) kurabilirsiniz. Öncelikle, crontab’ı açın:

crontab -e

Bu görev, her Pazartesi gece yarısı çalışacak şekilde planlanabilir:

0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslyenileme.log

Komut dosyasının çıktısı /var/log/sslyenileme.log dosyasına yazılacaktır.

Sonuç

En gerekli güvenlik özelliği olan ücretsiz SSL sertifikasını uygulayarak, Apache web sunucunuzu güvenli hale getirdiniz! Bundan böyle, sunucu ve istemci arasındaki tüm trafik şifrelenir. Kimsenin iletişimi engelleyemeyeceğini, önemli bilgileri değiştirip / alamayacağından emin olabilirsiniz.

1 Yorum

Yorum göndermek için buraya tıklayın

  • Güzel bir yazı dizisi ile bizi bilgilendirdiniz hocam teşekkürler. Ssl sertifikasının sıralamaya az da olsa etkisi olduğunu biliyordum. Artık bu sertifikayı çoğu host firması ücretsiz olarak sunduğuna göre bize de sunduğunuz bilgiler doğrultusunda kurulumunu yapmak kalıyor.

Dünya çapında binlerce aboneye katılın

ve mükemmel fırsatlarla en yeni rehberler e-posta adresinize gelsin

Please wait...

Abone olduğunuz için teşekkürler!

Şimdi kazanmaya başlayın!

Hepsi bir arada web hosting & alan adı yalnızca

6
25 TL
/ay