SSL Sertifikası Oluşturma

0
104

Selamlar,

Paraya kıydım ve blogumu SSL ile siz sevgili kullanıcılarım için daha güvenli, daha nezih, hijyenik ve steril bir hale getirdim. Limenya artık SSL’li!

Peki bu ne demek? Bu şu demek, limenya.com üzerinde yaptığınız veya yapacak olduğunuz (bkz: yaptıklarım yapacaklarımn teminatıdır) tüm aktiviteler artık şifreli! Yani güvenle sitemde yorum yazabilir ve like butonuna basabilirsiniz. Hiçbir mecri sizin ile aramızdaki veri alışverini göremez.

Belki sizin de bir adet siteniz vardır ve siz de sitenizi SSL ile güçlendirmek istersiniz. O yüzden aşağıda adım adım SSL sertifikası oluşturma işlemlerini göstereceğim.

SSL Sertifikası Oluşturma

Öncelikle SSL sertifikanızı nereden almak istediğinize karar verin. Piyasada oldukça çok sayıda SSL sertifikası veren yetkili firma var. Bunlardan en popülerleri GoDaddy, NameCheap gibi firmalar. SSL sertifikasını bu yetkili abilerden alacaksanız biraz paraya kıymanız gerekiyor. Çünkü SSL sertifikaları ücretli. Fakat sertifikaya verecek param yok diyorsanız, üzülmeyin. Ücretsiz olarak “Let’s Encrypt!” adlı gönüllü, open source organizasyondan sertifikanızı ücretsiz edinebilirsiniz. Henüz beta aşamasında olduklarından “use your own risk” diyorum. Ben riske atmak istemediğimden gidip GoDaddy’den aldım. GoDaddy 1 yıllık sertifikayı 14TL’den veriyor. Fakat 1 yıl sonra yenilemek istediğinizde bu rakam 150TL civarı. Ben şimdilik 14TL vererek 1 yıllık sertifikamı aldım. 1 sene sonra bakarız.

SSL Sertifikası Oluşturma

Sertifikanızı satın aldıktan sonra kuruluma başlayabilirsiniz.

Limenya DigitalOcean üzerinde Ubuntu 14.04 kurulu WordPress yazılımı ile çalışıyor. Ben kurulumu Apache’ye ve GoDaddy’ye göre anlatacağım.

İlk yapmanız gereken sunucunuz üzerinde bir CSR ve private key üretmek. Aşağıdaki openssl komutu ile CSR ve key oluşturabilirsiniz.

openssl req -newkey rsa:2048 -nodes -keyout limenya.com.key -out limenya.com.csr

Bu noktada size bazı sorular sorulacak ve bunları doldurmanız gerekecek. Bunlardan en önemlisi Common Name. Diğerlerini öylesine doldursanız bile Common Name kısmını düzgün doldurmanız gerekiyor. Common Name sitenizin adresi olacak. Örneğin limenya.com gibi.

 Country Name (2 letter code) [AU]:TR
 State or Province Name (full name) [Some-State]:ISTANBUL
 Locality Name (eg, city) []:ISTANBUL
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:LIMENYA
 Organizational Unit Name (eg, section) []:
 Common Name (e.g. server FQDN or YOUR name) []:limenya.com
 Email Address []:info@limenya.com

Bu bilgileri girdikten sonra CSR ve private key’iniz root klasörünüzde oluşmuş olacak. Aşağıdaki komutu kullanarak CSR dökümanınızın içeriğini görüntüleyebilirsiniz.

cat example.com.csr

Şimdi yapmanız gereken GoDaddy SSL sertifikası yönetim paneline gidip yukarıda oluşturduğunuz CSR kodunu girmek. GoDaddy sizin sitenin gerçek sahibi olduğunuzu doğrulamak isteyecektir. Bunun için sizden ya bir html dosyasını sitenize yüklemenizi isteyecek ya da e-mail ile bir doğrulama linki gönderecektir. Doğrulama işlemini yaptıktan sonra sertifikanız indirilmeye hazır hale gelecektir. GoDaddy üzerinden sertifikanızı indirip, zip dosyasını açın. İçinden 2 tane crt dosyası çıkacak. Bunlardan rastgele isimde olanı site adresinizle aynı isimde yapın. Örneğin limenya.com.crt gibi. Diğer bundle’ı ise intermediate.crt diye adlandırın ve sitenizin user klasörüne yükleyin. Yükleyeceğiniz yer şöyle olmalı: /home/kullaniciadi/

Bu iki CRT dosyasını sunucunuza yükledikten sonra sıra sertifikaları tanıtmaya geldi.

Kuruluma geçmeden önce /home/kullaniciadi/ klasöründe aşağıdaki dosyaların olduğuna emin olun;

1- example.com.key adında bir private key
2- example.com.crt adında bir ssl sertifikası
3- intermediate.crt adında yetkili kurumun sertifikaları

Apache üzerinde konfigürasyon dosyalarında bazı güncellemeler yapacaksınız. Öncesinde orijinal ayarların bir kopyasını almanızda fayda var.

Aşağıdaki komutlarla yedeklemenizi yapabilirsiniz.

cd /etc/apache2/sites-available
cp 000-default.conf 000-default.conf.orig

Sonrasında aşağıdaki komutla konfigürasyon dosyasını açın.

sudo vi 000-default.conf

yazan kısmı bulup ile değiştirin. Çünkü artık 80 portunu değil, 443 portunu dinleyeceğiz. 80 portunu da dinleyeceğiz ama onu 443’e yönlendireceğiz.

Aşağıdaki kodu ekleyin. Example.com yazan yere kendi site adresinizi yazın.

ServerName example.com

Sonra aşağıdaki satırları ekleyin.


SSLEngine on
SSLCertificateFile /home/kullaniciadi/example.com.crt
SSLCertificateKeyFile /home/kullaniciadi/example.com.key

Apache 2.4.8 ve üzeri kullanıyorsanız aşağıdaki satırı ekleyin;

SSLCACertificateFile /home/kullaniciadi/intermediate.crt

80 portuna gelen istekleri karşılamak için aşağıdaki satırları en tepeye yapıştırın.


ServerName example.com
Redirect permanent / https://example.com/

Kaydedip çıkın.

Apache SSL modülünü aşağıdaki komutla etkin hale getirin.

sudo a2enmod ssl

Ve Apache’yi restart edin..

sudo service apache2 restart

Bu kadar!

Şimdi sitenizi ziyaret ettiğinizde https şeklinde açıldığını göreceksiniz. Hayırlı olsun!

Yalnız WordPress ayarlarınızda da ufak bir değişiklik yapmanız lazım.

Genel ayarlara girerek wordpress adresi ile site adresini https olarak güncellemeniz lazım.

SSL Sertifikası Oluşturma

Ve işte bitti!

Güle güle kullanın efendim. SSL Sertifikamız Hayırlı Olsun 🙂

PAYLAŞ

Sizin de söyleyecekleriniz varsa lütfen yazın