Ücretsiz SSL Sertifikası Nasıl Alınır: Tam Adım Adım Rehber
Web sitenizi bir SSL sertifikası ile güvenli hale getirmek artık isteğe bağlı değildir — kullanıcı verilerini korumak, ziyaretçi güvenini oluşturmak ve rekabetçi arama motoru sıralamalarını sürdürmek için temel bir gerekliliktir. Neyse ki, ücretsiz SSL sertifikaları kurumsal düzeyde şifrelemeyi kişisel blogcılardan küçük işletme sahiplerine kadar herkese erişilebilir hale getirmiştir. Bu kapsamlı rehber, Let's Encrypt kullanarak ücretsiz bir SSL sertifikası elde etme, yükleme ve bakım yapma hakkında bilmeniz gereken her şey konusunda size yol gösterir.
SSL Sertifikası Nedir ve Web Siteniz Neden Buna İhtiyaç Duyar?
Bir SSL (Secure Sockets Layer) sertifikası, ziyaretçinin tarayıcısı ile web sunucunuz arasında şifreli bir bağlantı kurar. Bu şifreleme, giriş kimlik bilgileri, ödeme bilgileri ve kişisel ayrıntılar gibi hassas verilerin kötü niyetli üçüncü taraflar tarafından ele geçirilmesini engeller.
Güvenliğin ötesinde, SSL sertifikaları ölçülebilir iş avantajları sağlar:
- SEO avantajı: Google resmi olarak HTTPS’i bir sıralama sinyali olarak kullanır. SSL sertifikası olmayan web siteleri arama sonuçlarında aktif olarak cezalandırılır.
- Kullanıcı güveni: Chrome ve Firefox gibi modern tarayıcılar HTTP siteleri için “Güvenli Değil” uyarısı gösterir ve bu da hızlı çıkış oranlarını önemli ölçüde artırır.
- Uyum: GDPR dahil olmak üzere birçok veri koruma yönetmeliği, kullanıcı verilerini işlemek için uygun güvenlik önlemleri gerektirir.
- Dönüşüm oranları: Araştırmalar tutarlı bir şekilde ziyaretçilerin görsel olarak doğrulanmış güvenli sitelerde satın alımları tamamlama ve form gönderme olasılığının daha yüksek olduğunu gösterir.
Web sitenizi Paylaşımlı Web Hosting veya bir VPS Hosting planında çalıştırıyorsanız, SSL’yi etkinleştirmek bugün yapabileceğiniz en yüksek etkili iyileştirmelerden biridir.
Neden Let's Encrypt'i Ücretsiz SSL Sertifikanız İçin Seçmelisiniz?
Let's Encrypt, Internet Security Research Group (ISRG) tarafından işletilen kar amacı gütmeyen bir Sertifika Yetkilisidir (CA). Web güvenliğini şu şekilde devrim niteliğinde değiştirmiştir:
- Tamamen ücretsiz DV (Domain Validated) SSL sertifikaları
- Otomatik verme ve yenileme — manuel evrak işi yok
- Geniş tarayıcı ve cihaz uyumluluğu — tüm büyük tarayıcılar tarafından güvenilir
- Açık, şeffaf altyapı — denetlenen ve kamuya açık olarak doğrulanabilir
Piyasaya sürülmesinden bu yana, Let's Encrypt milyarlarca sertifika vermiş ve şu anda dünyadaki en yaygın kullanılan CA'dır. Çoğu saygın barındırma sağlayıcısı, Let's Encrypt'i doğrudan kontrol panellerine entegre etmiş ve bu işlemi neredeyse zahmetsiz hale getirmiştir.
> Not: Let's Encrypt, Domain Validation (DV) sertifikaları verir. İşletmeniz daha yüksek güvence seviyeleri için Organization Validation (OV) veya Extended Validation (EV) sertifikaları gerektiriyorsa, güvenilir bir sağlayıcıdan SSL Sertifikaları keşfetmeyi düşünün.
Adım 1: Barındırma Sağlayıcınızın SSL Desteğini Doğrulayın
Devam etmeden önce, barındırma ortamınızın Let’s Encrypt’i desteklediğini veya yerleşik ücretsiz SSL sağlamayı sunduğunu doğrulayın.
Nasıl kontrol edilir:
- Barındırma kontrol panelinize giriş yapın — bu genellikle cPanel, Plesk, DirectAdmin veya özel bir paneldir.
- Güvenlik bölümüne gidin — “SSL/TLS,” “Let’s Encrypt” veya “SSL Manager” etiketli seçenekleri arayın.
- Otomatik SSL araçlarını kontrol edin — birçok modern barındırma sağlayıcı, panodan doğrudan tek tıklamayla SSL verme olanağı sunar.
cPanel ile VPS kullanıyorsanız, Let’s Encrypt entegrasyonu genellikle AutoSSL özelliği aracılığıyla yerel olarak kullanılabilir ve teknik olmayan kullanıcılar için bile sertifika yönetimini basit hale getirir.
Adım 2: Ücretsiz SSL Sertifikanızı Sipariş Edin
Let’s Encrypt sertifikası almak için iki ana yöntem vardır ve bu, barındırma ortamınıza ve teknik bilgi düzeyinize bağlıdır.
Yöntem 1: Barındırma Kontrol Panelinizi Kullanma (Başlayanlar İçin Önerilir)
Bu en basit yaklaşımdır ve çoğu paylaşımlı barındırma ve yönetilen VPS ortamında çalışır.
Adım adım işlem:
- Barındırma kontrol panelinize giriş yapın (örn. cPanel, Plesk).
- SSL/TLS ayarlarını bulun — cPanel’de bu *Güvenlik* bölümünün altında bulunur. Plesk’te *Web Siteleri & Alanlar → SSL/TLS Sertifikaları*’na gidin.
- Let’s Encrypt’i seçin — Let’s Encrypt aracılığıyla yeni bir sertifika yayınlama seçeneğine tıklayın.
- Alan adınızı seçin — güvenli hale getirmek istediğiniz alan adını (ve isteğe bağlı olarak
wwwalt alanını) seçin. - Yayınlama işlemini tamamlayın — ekrandaki talimatları izleyin. Sertifika genellikle saniyeler içinde yayınlanacak ve kurulacaktır.
cPanel ortamlarında, AutoSSL özelliği Let’s Encrypt sertifikalarını hesabınızdaki tüm alanlar için otomatik olarak sağlayabilir ve herhangi bir manuel müdahale olmadan yenileyebilir.
Yöntem 2: SSH Aracılığıyla Certbot Kullanma (VPS ve Dedicated Sunucular İçin Önerilir)
Kendi sunucunuzu yönetiyorsanız — örneğin bir Dedicated Server veya yönetilmeyen bir VPS — Certbot resmi Let’s Encrypt istemcisidir ve manuel sertifika yönetimi için en güvenilir araçtır.
Ön Koşullar:
- Sunucunuza SSH erişimi
- DNS’i sunucunuzun IP adresine işaret eden bir alan adı
- Apache veya Nginx web sunucusu yüklü ve çalışır durumda
Certbot Kurulumu
Ubuntu/Debian’da:
sudo apt update
sudo apt install certbot python3-certbot-apache # For Apache
sudo apt install certbot python3-certbot-nginx # For NginxCentOS/RHEL’de:
sudo yum install epel-release
sudo yum install certbot python3-certbot-apache # For Apache
sudo yum install certbot python3-certbot-nginx # For NginxSertifikayı Alma ve Kurma
Apache için:
sudo certbot --apacheNginx için:
sudo certbot --nginxCertbot otomatik olarak:
- Yapılandırılan alan adlarını algılar
- HTTP challenge aracılığıyla alan adı sahipliğini doğrular
- Let’s Encrypt’ten sertifika yayınlar
- HTTPS’yi etkinleştirmek için web sunucusu yapılandırmasını değiştirir
- HTTP’den HTTPS’ye yönlendirme ayarlar (isteğe bağlı ancak önerilir)
İşlem sırasında sizden şunlar istenir:
- E-posta adresinizi girin (yenileme bildirimleri ve acil güvenlik uyarıları için kullanılır)
- Hizmet Şartlarını kabul edin
- İsteğe bağlı olarak EFF bültenine abone olun
Bağımsız Mod (Web Sunucusu Gerekli Değil)
Etkin bir web sunucusu olmadan sertifika almanız gerekiyorsa, bağımsız modu kullanın:
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.comBu, alan adı doğrulamasını tamamlamak için port 80’de geçici olarak yerleşik bir web sunucusu başlatır.
Adım 3: Otomatik Sertifika Yenilemeyi Yapılandırın
Let's Encrypt sertifikaları 90 gün geçerlidir. Bu kısa geçerlilik süresi kasıtlıdır — tehlikeye atılan sertifikalardan maruz kalma süresini sınırlar ve otomasyonu teşvik eder. Certbot yenilemeyi otomatik olarak yönetir, ancak yapılandırmayı doğrulamalı ve test etmelisiniz.
Yenileme İşlemini Test Edin
Yenilemenin hatasız çalışacağını doğrulamak için kuru çalıştırma simülasyonu çalıştırın:
sudo certbot renew --dry-runHata döndürülmezse, otomatik yenilemeniz düzgün şekilde yapılandırılmıştır.
Yenileme Cron İşini veya Systemd Zamanlayıcısını Doğrulayın
Certbot genellikle systemd zamanlayıcısını veya cron işini otomatik olarak yükler. Doğrulamak için:
Systemd zamanlayıcısını kontrol edin:
sudo systemctl status certbot.timerCron işini manuel olarak kontrol edin:
sudo crontab -eAşağıdakine benzer bir girişin mevcut olduğundan emin olun:
0 0,12 * * * /usr/bin/certbot renew --quiet >> /var/log/certbot-renew.log 2>&1> En iyi uygulama: Yenileme kontrolünü günde iki kez (gece yarısı ve öğlen) çalıştırmak, Let's Encrypt tarafından sertifikaların sona ermeden çok önce yenilenmesini sağlamak için önerilir.
Yenilemeden Sonra Web Sunucunuzu Yeniden Yükleyin
Başarılı bir yenilemeden sonra web sunucunuzu otomatik olarak yeniden yüklemek için yenileme sonrası kancası ekleyin:
sudo certbot renew --deploy-hook "systemctl reload nginx"
# or for Apache:
sudo certbot renew --deploy-hook "systemctl reload apache2"Adım 4: SSL Sertifikanız Kurulumunu Doğrulayın
Kurulumdan sonra, SSL sertifikanızın doğru şekilde yapılandırıldığını ve tarayıcılar tarafından güvenilir olduğunu her zaman doğrulayın.
Manuel Tarayıcı Kontrolü
- Tarayıcınızı açın ve
https://yourdomain.comadresine gidin - Adres çubuğunda asma kilit simgesini arayın
- Sertifika ayrıntılarını görmek için kilidi tıklayın; buna veren kuruluş (Let's Encrypt) ve son kullanma tarihi dahildir
SSL Kontrol Araçlarını Kullanın
Kapsamlı bir teknik analiz için şu ücretsiz çevrimiçi araçları kullanın:
| Araç | Ne Kontrol Eder |
|---|---|
| SSL Labs (ssllabs.com/ssltest) | Tam SSL/TLS yapılandırması denetimi, şifre paketleri, protokol desteği |
| Why No Padlock (whynopadlock.com) | Kilidi kaybettiren karışık içerik sorunları |
| SSL Shopper Checker | Sertifika zinciri, son kullanma tarihi ve etki alanı eşleşmesi |
Düzgün şekilde yapılandırılmış bir SSL kurulumu, SSL Labs’de A veya A+ derecelendirmesi almalıdır.
Dikkat Edilecek Yaygın Sorunlar
- Karışık içerik uyarıları: HTTPS sayfasında yüklenen HTTP kaynakları (resimler, komut dosyaları) kilidi bozar. Tüm kaynak URL’lerini HTTPS olarak güncelleyin.
- Sertifika zinciri hataları: Tam sertifika zincirinin (ara sertifikalar dahil) düzgün şekilde kurulduğundan emin olun.
- Yeniden yönlendirme döngüleri: HTTP’den HTTPS’ye yeniden yönlendirmenizin web sunucunuzda veya
.htaccessdosyasında doğru şekilde yapılandırıldığını doğrulayın.
SSL Yönetimi için İleri Hususlar
Wildcard Sertifikaları
Let's Encrypt, tüm alt alanları tek bir sertifika ile güvence altına alan wildcard sertifikalarını (örneğin, *.yourdomain.com) destekler. Bunlar DNS tabanlı alan doğrulaması gerektirir:
sudo certbot certonly --manual --preferred-challenges dns -d "*.yourdomain.com" -d "yourdomain.com"Doğrulamayı tamamlamak için DNS yapılandırmanıza bir TXT kaydı eklemeniz gerekecektir. Etki alanınızın DNS'ini kaydetmeniz veya yönetmeniz gerekiyorsa, Alan Adı Kaydı hizmetleri bunu verimli bir şekilde yapmanız için araçlar sağlar.
Çok Alanlı (SAN) Sertifikaları
-d bayraklarını belirterek tek bir sertifika ile birden fazla alanı güvence altına alın:
sudo certbot --nginx -d domain1.com -d domain2.com -d www.domain1.comSertifika Dosya Konumları
Verildikten sonra, Certbot sertifikaları /etc/letsencrypt/live/yourdomain.com/ konumunda depolar:
| Dosya | Amaç |
|---|---|
fullchain.pem | Sertifika + ara zincir (çoğu sunucu için bunu kullanın) |
privkey.pem | Özel anahtar |
cert.pem | Yalnızca alan sertifikası |
chain.pem | Yalnızca ara sertifika zinciri |
Ücretli SSL Sertifikası Ne Zaman Düşünülmeli
Let's Encrypt çoğu kullanım durumu için mükemmel olsa da, bazı senaryolar ücretli bir sertifika gerektirir:
- E-ticaret ve finansal hizmetler: OV veya EV sertifikaları, sertifika ayrıntılarında kuruluşunuzun adını göstererek müşterilere daha yüksek güvence sağlar.
- Uyum gereksinimleri: Bazı endüstriler belirli CA’lardan sertifika gerektirir.
- Garanti kapsamı: Ücretli sertifikalar genellikle yanlış verilme durumunda finansal garantiler içerir.
- Özel IP gereksinimleri: Bazı eski sistemler SSL sertifikası başına özel bir IP gerektirir.
Bu kullanım durumları için, AlexHost tarafından sunulan SSL Sertifikaları aralığını keşfedin; OV ve EV sertifikaları için seçenekler ve özel destek dahildir.
Sık Sorulan Sorular
S: Let’s Encrypt SSL tüm tarayıcılar tarafından güvenilir midir?
Evet. Let’s Encrypt’in kök sertifikası, Chrome, Firefox, Safari, Edge ve iOS/Android cihazları dahil olmak üzere tüm büyük tarayıcılar ve işletim sistemleri tarafından güvenilir.
S: Ücretsiz SSL sertifikası web sitelerimizin performansını etkiler mi?
Modern SSL/TLS ile HTTP/2, şifrelenmemiş HTTP’ye kıyasla performansı gerçekten iyileştirir. Şifrelemenin yükü modern donanımda ihmal edilebilir düzeydedir.
S: Let’s Encrypt’i localhost veya dahili sunucuda kullanabilir miyim?
Let’s Encrypt, etki alanı doğrulaması için genel DNS çözümlemesi gerektirdiğinden, localhost veya tamamen dahili etki alanları için kullanılamaz. Dahili hizmetler için, kendi imzalı sertifikaları veya özel bir CA’yı göz önünde bulundurun.
S: Sertifikamın süresi dolursa ne olur?
Ziyaretçiler, sitenize erişimi engelleyen bir tarayıcı güvenlik uyarısı göreceklerdir. Bu nedenle otomatik yenileme kritik öneme sahiptir. Let’s Encrypt ayrıca kayıt yaptırdığınız adrese sertifika sona erme hatırlatma e-postaları gönderir.
S: Let’s Encrypt e-posta barındırma ile çalışır mı?
SSL sertifikaları posta sunucusu bağlantılarını (SMTP, IMAP, POP3) güvenli hale getirebilir. Tam bir profesyonel e-posta çözümü arıyorsanız, E-posta Barındırma planları SSL ile güvenli posta altyapısını hazır olarak içerir.
Sonuç
Let’s Encrypt ile ücretsiz bir SSL sertifikası almak ve yüklemek, web sitenizin güvenliğini, arama motoru sıralamalarını ve kullanıcı güvenini iyileştirmek için alabileceğiniz en etkili ve uygun maliyetli adımlardan biridir. Barındırma kontrol paneliniz aracılığıyla tek tıklamalı bir yükleyici kullanıyor olsanız da ya da Certbot’u özel bir sunucuda manuel olarak dağıtıyor olsanız da, işlem iyi belgelenmiş, güvenilir ve devam eden bakım için tam otomatiktir.
Temel çıkarımlar:
- SSL, 2024 ve sonrasında SEO, güvenlik ve kullanıcı güveni için zorunludur
- Let’s Encrypt, neredeyse her web sitesi için ücretsiz, güvenilir ve otomatik SSL sağlar
- Certbot, yükleme ve yenilemeyi minimum manuel çabayla yönetir
- Kurulumunuzu her zaman SSL Labs ile doğrulayın ve karma içerik sorunlarını izleyin
- Daha yüksek güvence gereksinimleri için, ücretli OV/EV sertifikaları profesyonel standarttır
Web sitenizi bugün güvenli hale getirmeye başlayın — ziyaretçileriniz, arama sıralamalarınız ve huzurunuz size teşekkür edecektir.
tasarruf edin