Hosting’inize SSL Sertifikası Nasıl Yüklenir: Tam Adım Adım Kılavuz

Web sitenizi bir SSL sertifikası ile güvence altına almak artık isteğe bağlı değildir — ciddi bir çevrimiçi varlık için temel bir gereksinimdir. SSL (Secure Sockets Layer), web sunucunuz ile ziyaretçileriniz arasında değiş tokuş edilen verileri şifreler ve oturum açma kimlik bilgileri, ödeme ayrıntıları ve kişisel veriler gibi hassas bilgileri kesintiye karşı korur. Güvenliğin ötesinde, SSL doğrudan SEO performansınızı etkiler: Google, HTTPS’yi bir sıralama sinyali olarak onaylamıştır, yani şifrelenmemiş siteler arama sonuçlarında aktif olarak cezalandırılır.

Bu kapsamlı rehber, SSL kurulumunun her aşamasında size yol gösterir — doğru sertifika türünü seçmekten HTTPS’yi uygulamaya ve karışık içerik sorunlarını çözmeye kadar — böylece web siteniz güvenli, güvenilir ve rekabetçi kalır.

SSL Sertifikası Nedir ve Neden Önemlidir?

Bir SSL sertifikası, bir şifreleme anahtarını kuruluşunuzun ayrıntılarına kriptografik olarak bağlayan küçük bir dijital dosyadır. Bir web sunucusuna yüklendikten sonra, tarayıcı adres çubuğunda asma kilit simgesini etkinleştirir ve https:// protokolünü sağlar. Bunu olmadan, Chrome ve Firefox gibi modern tarayıcılar sitenizi “Güvenli Değil” olarak etiketler ve ziyaretçi güvenini ve dönüşüm oranlarını hemen aşındırır.

SSL kurulumunun temel faydaları şunlardır:

• Veri şifreleme: Sunucu ve tarayıcı arasındaki tüm iletişim şifrelenir ve üçüncü taraflar tarafından okunamaz.
• Kimlik doğrulama: Ziyaretçiler, meşru web sitesiyle iletişim kurduklarını, bir taklit etçi değil, doğrulayabilirler.
• SEO avantajı: Google, organik arama sıralamalarında HTTPS sitelerine öncelik verir.
• Uyum: Birçok veri koruma yönetmeliği (GDPR, PCI-DSS) şifreli veri iletimini gerektirir.
• Kullanıcı güveni: Asma kilit simgesi, özellikle e-ticaret ve oturum açma sayfalarında güveni artırır.

Henüz barındırma ortamınızı güvence altına almadıysanız, tüm ana barındırma planlarıyla uyumlu uygun seçenekler için AlexHost’un SSL Sertifikaları‘nı keşfedin.

Adım 1: İhtiyaçlarınız İçin Doğru SSL Sertifikasını Seçin

Tüm SSL sertifikaları eşit değildir. Uygun türü seçmek, web sitenizin amacına, hedef kitlesine ve oluşturmanız gereken güven düzeyine bağlıdır.

Alan Adı Doğrulaması (DV) SSL

• Doğrulama düzeyi: Yalnızca alan adını kontrol ettiğinizi onaylar.
• Verme süresi: Dakikalar ile birkaç saat.
• En iyi: Kişisel bloglar, küçük bilgi web siteleri ve geliştirme ortamları.
• Örnek sağlayıcılar: Let’s Encrypt (ücretsiz), Comodo, Sectigo.

Kuruluş Doğrulaması (OV) SSL

• Doğrulama düzeyi: Alan adı sahipliğini doğrular *ve* kuruluşunuzun varlığını onaylar.
• Verme süresi: 1–3 iş günü.
• En iyi: İşletme web siteleri, şirket portalları ve profesyonel hizmet sağlayıcıları.
• Güven göstergesi: Sertifika ayrıntılarında görünen kuruluş adı.

Genişletilmiş Doğrulama (EV) SSL

• Doğrulama düzeyi: Mevcut en yüksek — yasal, fiziksel ve operasyonel varlığın titiz bir şekilde incelenmesini gerektirir.
• Verme süresi: 3–7 iş günü.
• En iyi: E-ticaret mağazaları, finansal kurumlar, sağlık hizmetleri platformları.
• Güven göstergesi: Şirket adı tarayıcı çubuğunda belirgin şekilde görüntülenir (desteklenen tarayıcılarda).

Joker ve Çok Alan Adlı SSL

• Joker SSL: Birincil alan adını ve tüm alt alan adlarını güvence altına alır (örn. *.yourdomain.com).
• Çok Alan Adlı (SAN) SSL: Tek bir sertifika altında birden fazla farklı alan adını güvence altına alır.

> Pro İpucu: Bir işletme web sitesi çalıştırıyorsanız ve maksimum itibar istiyorsanız, OV veya EV sertifikaları yatırım yapmaya değer. Kişisel projeler veya hazırlık ortamları için Let’s Encrypt DV sertifikaları tamamen yeterlidir ve tamamen ücretsizdir.

Adım 2: Sertifika İmzalama İsteği (CSR) Oluşturun

Sertifika İmzalama İsteği (CSR), alan adınız ve kuruluşunuz hakkında bilgi içeren kodlanmış bir metin bloğudur. Bunu SSL Sertifika Yetkilinize (CA) gönderirsiniz ve bu da sertifikanızı oluşturmak için kullanır.

cPanel’de CSR Nasıl Oluşturulur

1. Oturum açın barındırma kontrol panelinize (cPanel, Plesk, DirectAdmin veya özel panel).
2. Güvenlik → SSL/TLS‘ye gidin.
3. Sertifika İmzalama İstekleri (CSR)‘ye tıklayın.
4. Gerekli alanları doldurun:

1. Oluştur‘a tıklayın ve hem CSR’yi hem de özel anahtarı kaydedin — daha sonra bunlara ihtiyacınız olacak.

Komut Satırı Aracılığıyla CSR Nasıl Oluşturulur (Linux Sunucuları)

Bir VPS veya Adanmış Sunucu yöneten yöneticiler için, OpenSSL aracılığıyla CSR oluşturmak size tam kontrol sağlar:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Kuruluş ayrıntılarınızı etkileşimli olarak girmeniz istenecektir. Tamamlandıktan sonra, iki dosyanız olacak:

• yourdomain.key — Özel anahtarınız (bunu güvenli tutun ve asla paylaşmayın).
• yourdomain.csr — Sertifika Yetkilisine gönderilecek CSR’niz.

> Güvenlik Uyarısı: Özel anahtar dosyanızı hiç kimseyle paylaşmayın, SSL sağlayıcınız da dahil olmak üzere. Yalnızca CSR harici olarak gönderilir.

Adım 3: SSL Sertifikanızı Alın

Seçenek A: Ticari SSL Sertifikası Satın Alın

1. Seçtiğiniz SSL sağlayıcısını ziyaret edin (Comodo, DigiCert, Sectigo, GlobalSign, vb.).
2. Sertifika türünü seçin ve CSR’nizi sipariş formuna yapıştırın.
3. Alan adı doğrulamasını tamamlayın (ve uygulanabilirse kuruluş doğrulaması).
4. Verilen sertifika dosyalarını indirin — tipik olarak bir .crt dosyası ve bir ara/zincir sertifikası paketi (.ca-bundle veya .pem).

Seçenek B: Let’s Encrypt Aracılığıyla Ücretsiz SSL Sertifikası Alın

Let’s Encrypt, tüm büyük tarayıcılar tarafından güvenilen ücretsiz, otomatik ve açık bir Sertifika Yetkilisidir. Çoğu modern barındırma kontrol paneli Let’s Encrypt’i yerel olarak entegre eder.

cPanel’de:

1. Güvenlik → SSL/TLS Durumu‘na gidin.
2. Alan adınızı (adlarınızı) seçin ve AutoSSL Çalıştır‘a tıklayın.
3. cPanel otomatik olarak bir Let’s Encrypt sertifikası verecek ve kuracaktır.

Linux’ta Certbot Aracılığıyla (VPS/Adanmış Sunucu):

# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache  # For Apache
sudo apt install certbot python3-certbot-nginx   # For Nginx

# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot otomatik olarak web sunucunuzu yapılandıracak ve otomatik yenilemeyi ayarlayacaktır.

Adım 4: SSL Sertifikasını Barındırmanıza Kurun

cPanel Aracılığıyla SSL Kurulumu

1. cPanel‘e oturum açın ve Güvenlik → SSL/TLS‘ye gidin.
2. *Siteniz için SSL’yi Yükleyin ve Yönetin (HTTPS)* bölümü altında SSL Sitelerini Yönet‘e tıklayın.
3. Açılır menüden alan adınızı seçin.
4. Sertifika dosyalarınızın içeriğini ilgili alanlara yapıştırın:

• Sertifika (CRT): .crt dosyasının içeriğini yapıştırın.
• Özel Anahtar (KEY): .key dosyasının içeriğini yapıştırın.
• Sertifika Yetkilisi Paketi (CABUNDLE): Ara sertifika zincirini yapıştırın.

1. Sertifikayı Yükle‘ye tıklayın.

cPanel’li bir VPS kullanıyorsanız, bu işlem aynıdır ve kutusundan hemen desteklenir.

Plesk Aracılığıyla SSL Kurulumu

1. Plesk‘e oturum açın ve Web Siteleri & Alan Adları‘na gidin.
2. Alan adınızı seçin ve SSL/TLS Sertifikaları‘na tıklayın.
3. SSL/TLS Sertifikası Ekle‘ye tıklayın.
4. Sertifika adı girin, CSR’nizi ve özel anahtarınızı yapıştırın, ardından İstek‘e tıklayın.
5. Sertifika verildikten sonra, bu bölüme dönün, sertifikayı seçin ve Yükle‘ye tıklayın.

Apache’de SSL Kurulumu (Manuel Kurulum)

VPS veya adanmış sunucu kullanıcıları Apache’yi doğrudan yönetmek için:

1. Sertifika dosyalarınızı sunucuya yükleyin (örn. /etc/ssl/certs/ sertifika için ve /etc/ssl/private/ anahtar için).

1. Apache sanal ana bilgisayar yapılandırmasını düzenleyin:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/yourdomain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
    SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options nosniff
    Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>

1. SSL modülünü etkinleştirin ve Apache’yi yeniden başlatın:

sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2

Nginx’de SSL Kurulumu (Manuel Kurulum)

Adanmış Sunucu veya VPS’deki Nginx sunucuları için:

1. Sertifikanızı ve ara zinciri tek bir dosyada birleştirin:

cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt

1. Nginx sunucu bloğu yapılandırmasını düzenleyin:

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/html;

    ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
    ssl_certificate_key /etc/ssl/private/yourdomain.key;

    # Modern SSL configuration
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

1. Yapılandırmayı test edin ve Nginx’i yeniden yükleyin:

sudo nginx -t
sudo systemctl reload nginx

Adım 5: SSL Kurulumunu Doğrulayın

Kurulumdan sonra, değişikliği kullanıcılara duyurmadan önce sertifikanızın doğru şekilde dağıtıldığını onaylayın.

Tarayıcı Doğrulaması

1. Web sitenizi tarayıcıda https://yourdomain.com kullanarak açın.
2. Adres çubuğundaki asma kilit simgesine tıklayın.
3. Sertifika‘yı seçin (veya *Bağlantı güvenli → Sertifika geçerli*).
4. Şunları doğrulayın:

• Alan adı sitenizle eşleşir.
• Sertifika güvenilir bir CA tarafından verilmiştir.
• Son kullanma tarihi doğrudur.

Çevrimiçi SSL Denetleyici Araçları

Kapsamlı bir teknik denetim için bu ücretsiz araçları kullanın:

SSL Labs’da A veya A+ notu mükemmel bir yapılandırmayı gösterir.

Adım 6: HTTPS’yi Zorunlu Kılın — Tüm HTTP Trafiğini HTTPS’ye Yönlendirin

SSL kurulumu, ziyaretçileri otomatik olarak http:// adresinden https:// adresine yönlendirmez. HTTPS’yi evrensel olarak uygulamak için sunucu tarafı yönlendirmelerini yapılandırmanız gerekir.

Yöntem 1: Apache .htaccess Yönlendirmesi

Web sitesi kök dizinindeki .htaccess dosyasına aşağıdakini ekleyin:

RewriteEngine On

# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]

Yöntem 2: Nginx Sunucu Bloğu Yönlendirmesi

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Yöntem 3: WordPress Siteleri

WordPress için, URL’lerinizi güncelleyin ve HTTPS’yi birden fazla katman aracılığıyla zorunlu kılın:

1. WordPress URL’lerini Güncelleyin:

• Ayarlar → Genel‘e gidin.
• Hem *WordPress Adresi (URL)* hem de *Site Adresi (URL)*’yi http:// adresinden https:// adresine değiştirin.
• Değişiklikleri Kaydet‘e tıklayın.

1. Eklenti Kullanın:

• Really Simple SSL‘yi yükleyin — SSL sertifikanızı otomatik olarak algılar ve HTTPS yönlendirmelerini tek tıklamayla yapılandırır.
• Alternatif olarak, daha ayrıntılı kontrol için WP Force SSL‘yi kullanın.

1. wp-config.php‘yi Güncelleyin (ileri kullanıcılar için):

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Adım 7: Karışık İçerik Sorunlarını Düzeltin

Karışık içerik, bir HTTPS sayfası kaynakları (resimler, komut dosyaları, stil sayfaları, iframe’ler) HTTP üzerinden yüklediğinde oluşur. Bu, asma kilit simgesini bozar ve tarayıcı güvenlik uyarılarını tetikler ve SSL’nin oluşturmak için tasarlandığı güveni baltalamıştır.

Karışık İçerik Tanımlama

• Tarayıcı DevTools: Chrome DevTools’u açın (F12) → Konsol sekmesi. Karışık içerik uyarıları sarı veya kırmızı uyarılar olarak görünür.
• Neden Asma Kilit Yok: URL’nizi whynopadlock.com adresine girin ayrıntılı bir rapor için.
• SSL Labs: Tam rapor karışık içerik sorunlarını işaretler.

Karışık İçerik Düzeltme

1. HTML/şablonlardaki sabit kodlanmış HTTP bağlantılarını güncelleyin:

Tema dosyalarınızda, şablonlarınızda ve HTML’de http://yourdomain.com arayın ve https://yourdomain.com ile değiştirin.

2. Veritabanı URL’lerini güncelleyin (WordPress):

Better Search Replace eklentisini kullanın veya bu WP-CLI komutunu çalıştırın:

wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid

3. İçerik Güvenlik Politikası (CSP) yükseltme yönergesini kullanın:

Sunucu yapılandırmanıza veya .htaccess adresine bunu ekleyin güvenli olmayan istekleri otomatik olarak yükseltmek için:

Header always set Content-Security-Policy "upgrade-insecure-requests"

4. Üçüncü taraf kaynakları düzeltin:

Harici kaynaklar (yazı tipleri, komut dosyaları, analitik) için, bunları HTTPS URL’leri aracılığıyla yüklediğinizden emin olun. Çoğu büyük CDN ve hizmet HTTPS’yi yerel olarak destekler.

Adım 8: HTTP Katı Taşıma Güvenliği (HSTS) Uygulayın

HTTPS kurulumunuzun düzgün çalıştığından emin olduktan sonra, tarayıcılara bir kullanıcı http:// adresini manuel olarak yazsa bile *her zaman* HTTPS kullanmasını söylemek için HSTS’yi uygulayın.

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

> Uyarı: HSTS etkinken HTTP’ye geri dönme