Ücretsiz SSL Sertifikası Nasıl Alınır: Tam Adım Adım Rehber

Web sitenizi bir SSL sertifikası ile güvenli hale getirmek artık isteğe bağlı değildir — kullanıcı verilerini korumak, ziyaretçi güvenini oluşturmak ve rekabetçi arama motoru sıralamalarını sürdürmek için temel bir gereksinimdir. Neyse ki, ücretsiz SSL sertifikaları kurumsal düzeyde şifrelemeyi kişisel blogculardan küçük işletme sahiplerine kadar herkese erişilebilir hale getirmiştir. Bu kapsamlı rehber, Let's Encrypt kullanarak ücretsiz bir SSL sertifikası elde etme, yükleme ve bakım yapma hakkında bilmeniz gereken her şey konusunda size yol gösterir.

SSL Sertifikası Nedir ve Web Sitenizin Neden Buna İhtiyacı Vardır?

Bir SSL (Secure Sockets Layer) sertifikası, ziyaretçinin tarayıcısı ile web sunucunuz arasında şifreli bir bağlantı kurar. Bu şifreleme, giriş kimlik bilgileri, ödeme bilgileri ve kişisel ayrıntılar dahil olmak üzere hassas verilerin kötü niyetli üçüncü taraflar tarafından ele geçirilememesini sağlar.

Güvenliğin ötesinde, SSL sertifikaları ölçülebilir işletme faydaları sağlar:

• SEO avantajı: Google resmi olarak HTTPS’yi bir sıralama sinyali olarak kullanır. SSL sertifikaları olmayan web siteleri arama sonuçlarında aktif olarak cezalandırılır.
• Kullanıcı güveni: Chrome ve Firefox gibi modern tarayıcılar HTTP siteleri için "Güvenli Değil" uyarısı görüntüler, bu da hızlı çıkış oranlarını önemli ölçüde artırır.
• Uyum: GDPR dahil birçok veri koruma düzenlemesi, kullanıcı verilerini işlemek için uygun güvenlik önlemleri gerektirir.
• Dönüşüm oranları: Çalışmalar tutarlı bir şekilde ziyaretçilerin görsel olarak doğrulanmış güvenli sitelerde satın alımları tamamlama ve form gönderme olasılığının daha yüksek olduğunu gösterir.

Web sitenizi Paylaşımlı Web Barındırma veya bir VPS Barındırma planında çalıştırıyorsanız, SSL’yi etkinleştirmek bugün yapabileceğiniz en yüksek etkili iyileştirmelerden biridir.

Ücretsiz SSL Sertifikanız İçin Neden Let's Encrypt Seçmelisiniz?

Let's Encrypt, Internet Güvenliği Araştırma Grubu (ISRG) tarafından işletilen kar amacı gütmeyen bir Sertifika Yetkilisidir (CA). Web güvenliğini şunları sağlayarak devrim niteliğinde değiştirmiştir:

• Tamamen ücretsiz DV (Domain Validated) SSL sertifikaları
• Otomatik verme ve yenileme — manuel evrak yok
• Geniş tarayıcı ve cihaz uyumluluğu — tüm büyük tarayıcılar tarafından güvenilir
• Açık, şeffaf altyapı — denetlenmiş ve herkese açık olarak doğrulanabilir

Başlatılmasından bu yana, Let's Encrypt milyarlarca sertifika yayınlamıştır ve şu anda dünyanın en yaygın olarak kullanılan CA’dır. Çoğu saygın barındırma sağlayıcısı, Let's Encrypt’i doğrudan kontrol panellerine entegre etmiştir, bu da işlemi neredeyse zahmetsiz hale getirir.

> Not: Let's Encrypt, Domain Validation (DV) sertifikaları yayınlar. İşletmeniz daha yüksek güvence seviyeleri için Organization Validation (OV) veya Extended Validation (EV) sertifikaları gerektiriyorsa, güvenilir bir sağlayıcıdan SSL Sertifikaları keşfetmeyi düşünün.

Adım 1: Barındırma Sağlayıcınızın SSL Desteğini Doğrulayın

Devam etmeden önce, barındırma ortamınızın Let's Encrypt’i desteklediğini veya yerleşik ücretsiz SSL sağlamayı sunduğunu doğrulayın.

Nasıl kontrol edilir:

1. Barındırma kontrol panelinize giriş yapın — bu genellikle cPanel, Plesk, DirectAdmin veya özel bir pano olur.
2. Güvenlik bölümüne gidin — "SSL/TLS," "Let's Encrypt" veya "SSL Manager" etiketli seçenekleri arayın.
3. Otomatik SSL araçlarını kontrol edin — birçok modern ana bilgisayar, pano üzerinden tek tıklamayla SSL vermeyi sağlar.

cPanel ile VPS kullanıyorsanız, Let's Encrypt entegrasyonu genellikle AutoSSL özelliği aracılığıyla yerel olarak kullanılabilir, bu da teknik olmayan kullanıcılar için bile sertifika yönetimini basit hale getirir.

Adım 2: Ücretsiz SSL Sertifikanızı Sipariş Edin

Barındırma ortamınıza ve teknik rahat düzeyinize bağlı olarak, Let's Encrypt sertifikası elde etmek için iki birincil yöntem vardır.

Yöntem 1: Barındırma Kontrol Panelinizi Kullanma (Başlayanlar İçin Önerilir)

Bu en basit yaklaşımdır ve çoğu paylaşımlı barındırma ve yönetilen VPS ortamında çalışır.

Adım adım işlem:

1. Barındırma kontrol panelinize giriş yapın (örn. cPanel, Plesk).
2. SSL/TLS ayarlarını bulun — cPanel’de bu, *Güvenlik* bölümü altında bulunur. Plesk’te, *Web Siteleri & Alanlar → SSL/TLS Sertifikaları*’na gidin.
3. Let's Encrypt’i seçin — Let's Encrypt aracılığıyla yeni bir sertifika verme seçeneğini tıklayın.
4. Etki alanınızı seçin — güvenli hale getirmek istediğiniz etki alanı adını (ve isteğe bağlı olarak www alt etki alanını) seçin.
5. Verme işlemini tamamlayın — ekrandaki talimatları izleyin. Sertifika genellikle saniyeler içinde verilir ve yüklenir.

cPanel ortamlarında, AutoSSL özelliği, herhangi bir manuel müdahale olmaksızın hesabınızdaki tüm alanlar için Let's Encrypt sertifikalarını otomatik olarak sağlayabilir ve yenileyebilir.

Yöntem 2: SSH Aracılığıyla Certbot Kullanma (VPS ve Dedicated Sunucular İçin Önerilir)

Kendi sunucunuzu yönetiyorsanız — örneğin bir Dedicated Sunucu veya yönetilmeyen bir VPS — Certbot resmi Let's Encrypt istemcisidir ve manuel sertifika yönetimi için en güvenilir araçtır.

#### Ön koşullar:

• Sunucunuza SSH erişimi
• DNS’si sunucunuzun IP adresine işaret eden bir etki alanı adı
• Kurulu ve çalışan Apache veya Nginx web sunucusu

#### Certbot Yükleme

Ubuntu/Debian’da:

sudo apt update
sudo apt install certbot python3-certbot-apache   # For Apache
sudo apt install certbot python3-certbot-nginx    # For Nginx

CentOS/RHEL’de:

sudo yum install epel-release
sudo yum install certbot python3-certbot-apache   # For Apache
sudo yum install certbot python3-certbot-nginx    # For Nginx

#### Sertifikayı Elde Etme ve Yükleme

Apache için:

sudo certbot --apache

Nginx için:

sudo certbot --nginx

Certbot otomatik olarak:

• Yapılandırılan etki alanı adlarını algılar
• HTTP challenge aracılığıyla etki alanı sahipliğini doğrular
• Let's Encrypt’ten sertifikayı yayınlar
• HTTPS’yi etkinleştirmek için web sunucusu yapılandırmasını değiştirir
• HTTP’den HTTPS’ye yönlendirme ayarlar (isteğe bağlı ancak önerilir)

İşlem sırasında sizden şunlar istenecektir:

• E-posta adresinizi girin (yenileme bildirimleri ve acil güvenlik uyarıları için kullanılır)
• Hizmet Şartlarını kabul edin
• İsteğe bağlı olarak EFF haber bültenine abone olun

#### Bağımsız Mod (Web Sunucusu Gerekli Değil)

Etkin bir web sunucusu olmadan bir sertifika elde etmeniz gerekiyorsa, bağımsız modu kullanın:

sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com

Bu, etki alanı doğrulamasını tamamlamak için port 80’de geçici olarak yerleşik bir web sunucusu başlatır.

Adım 3: Otomatik Sertifika Yenilemesini Yapılandırın

Let's Encrypt sertifikaları 90 gün geçerlidir. Bu kısa geçerlilik süresi kasıtlıdır — tehlikeye atılmış sertifikalardan maruz kalma süresini sınırlar ve otomasyonu teşvik eder. Certbot yenilemeyi otomatik olarak işler, ancak yapılandırmayı doğrulamalı ve test etmelisiniz.

Yenileme İşlemini Test Edin

Yenilemenin hatasız çalışacağını doğrulamak için kuru çalıştırma simülasyonu çalıştırın:

sudo certbot renew --dry-run

Hata döndürülmezse, otomatik yenilemeniz düzgün şekilde yapılandırılmıştır.

Yenileme Cron İşini veya Systemd Zamanlayıcısını Doğrulayın

Certbot genellikle bir systemd zamanlayıcısı veya cron işini otomatik olarak yükler. Doğrulamak için:

Systemd zamanlayıcısını kontrol edin:

sudo systemctl status certbot.timer

Cron işini manuel olarak kontrol edin:

sudo crontab -e

Aşağıdakine benzer bir giriş olduğundan emin olun:

0 0,12 * * * /usr/bin/certbot renew --quiet >> /var/log/certbot-renew.log 2>&1

> En iyi uygulama: Yenileme kontrolünü günde iki kez çalıştırmak (gece yarısı ve öğlen) Let's Encrypt tarafından önerilir, sertifikaların sona ermeden çok önce yenilenmesini sağlamak için.

Yenilemeden Sonra Web Sunucunuzu Yeniden Yükleyin

Başarılı bir yenilemeden sonra web sunucunuzu otomatik olarak yeniden yüklemek için bir yenileme sonrası kancası ekleyin:

sudo certbot renew --deploy-hook "systemctl reload nginx"
# or for Apache:
sudo certbot renew --deploy-hook "systemctl reload apache2"

Adım 4: SSL Sertifika Yüklemenizi Doğrulayın

Yüklemeden sonra, SSL sertifikanızın doğru şekilde yapılandırıldığını ve tarayıcılar tarafından güvenildiğini her zaman doğrulayın.

Manuel Tarayıcı Kontrolü

1. Tarayıcınızı açın ve https://yourdomain.com adresine gidin
2. Adres çubuğunda asma kilit simgesini arayın
3. Sertifika ayrıntılarını görüntülemek için asma kilit simgesini tıklayın; yayıncı (Let's Encrypt) ve son kullanma tarihi dahil

SSL Checker Araçlarını Kullanın

Kapsamlı bir teknik analiz için bu ücretsiz çevrimiçi araçları kullanın:

Düzgün şekilde yapılandırılmış bir SSL yüklemesi, SSL Labs’da A veya A+ derecelendirmesi almalıdır.

İzlenecek Yaygın Sorunlar

• Karışık içerik uyarıları: HTTPS sayfasında yüklenen HTTP kaynakları (resimler, komut dosyaları) asma kilit simgesini kırar. Tüm kaynak URL’lerini HTTPS’ye güncelleyin.
• Sertifika zinciri hataları: Tam sertifika zincirinin (ara sertifikalar dahil) düzgün şekilde yüklü olduğundan emin olun.
• Yönlendirme döngüleri: HTTP’den HTTPS’ye yönlendirmenin web sunucunuzda veya .htaccess dosyasında doğru şekilde yapılandırıldığını doğrulayın.

SSL Yönetimi İçin İleri Hususlar

Joker Sertifikaları

Let's Encrypt, joker sertifikaları (örn. *.yourdomain.com) destekler; bu, tüm alt etki alanlarını tek bir sertifika ile güvenli hale getirir. Bunlar DNS tabanlı etki alanı doğrulaması gerektirir:

sudo certbot certonly --manual --preferred-challenges dns -d "*.yourdomain.com" -d "yourdomain.com"

Doğrulamayı tamamlamak için DNS yapılandırmanıza bir TXT kaydı eklemeniz gerekecektir. Etki alanınızın DNS’sini kaydetmeniz veya yönetmeniz gerekiyorsa, Alan Adı Kaydı hizmetleri bunu verimli bir şekilde yapmak için araçlar sağlar.

Çok Etki Alanı (SAN) Sertifikaları

-d bayraklarını belirterek birden fazla etki alanını tek bir sertifika ile güvenli hale getirin:

sudo certbot --nginx -d domain1.com -d domain2.com -d www.domain1.com

Sertifika Dosya Konumları

Verildikten sonra,