SSL sertifikası kurulumu: Web sitenizin güvenliği için bilmeniz gerekenler

Verilerinizi güvence altına alın

Web sitenizde bir SSL güvenlik sertifikası bulunması artık çok büyük önem taşıyor. Bilgilerin A noktasından B noktasına güvenli bir şekilde aktarılabilmesi için, kısacası güvenli web sitesi işletebilmeniz için SSL güvenlik sertifikası bir zorunluluk haline geldi diyebiliriz. Peki, sitenizin bu güvenlik sertifikasına sahip olup olmadığını nasıl tespit edersiniz? Bu noktada yapmanız gereken işlem son derece basit. SSL checker yani SSL sorgulama araçları sayesinde web sitenizin güvenli olup olmadığını hemen tespit etme imkanına sahipsiniz. Bu yazıda SSL güvenlik sertifikasının ne olduğu ve ne işe yaradığı hakkında kısaca bilgi vereceğiz, sonra da web sitesinde ssl sertifikası kurulumu gerçekleştirebilmeniz için size adım adım bir rehber sunacağız. Hadi başlayalım!

https ikonu

SSL sertifikası nedir ve ne işe yarar?

Öncelikle SSL kısaltmasının açılımına göz atalım. Bu kısaltma “Secure Socket Layers” yani Türkçe karşılığıyla “güvenli giriş katmanı” kelimelerinin ilk harflerinden oluşur. SSL, sunucuyla alıcıların iletişimi esnasında verilerin şifrelenerek yapılmasını sağlar. Bu teknoloji sayesinde veri alışverişi aşamasında sunucu ile internet tarayıcısı arasındaki iletişim şifrelenir. Bu sayede web sitenizi ziyaret eden kullanıcıların kişisel bilgileri ve kredi kartı numaraları gibi kritik bilgileri güvende olur. SSL’nin ne olduğu ve SSL sertifikası türleri hakkında daha fazla bilgi için “SSL nedir, ne işe yarar?” yazımıza göz atabilirsiniz.

SSL sertifikası nasıl satın alınır?

Şimdi gelelim “SSL güvenlik sertifikası nasıl alınır?” sorusunun cevabına. SSL sertifikası kurulumu için ilk yapmanız gereken işlem, SSL sertifikası satın almak ve ardından CSR (sertifika imzalama talebi) oluşturmak olmalı. Güvenlik sertifikanızı bu bağlantıdan satın alabilirsiniz. CSR oluşturma işlemi sayesinde hem sertifikanızı kullanacak sunucuyu hem de SSL sertifikası atayacağınız alan adlarını tanımlayabileceksiniz.

CSR ve Private Key (özel anahtar) ne anlama geliyor?

Öncelikle işin temelinden başlayalım ve CSR ile Private Key kavramlarının ne anlama geldiğine bakalım. CSR, yazımızda belirttiğimiz Türkçe karşılığı olan “sertifika imzalama talebi” tanımlamasından da anlaşılabileceği üzere bir SSL sertifikasını kullanmanın talep aşamasına verilen isimdir. Bu aşamayı gerçekleştirdiğinizde size şifrelenmiş bir yazı gönderilir. Bu şifrelenmiş yazının içerisinde firma isminiz, domain isminiz yani alan adınız, bölgeniz ve ülkeniz gibi detaylar bulunur. Buna ek olarak yine bu şifrelenmiş yazı içerisinde sizin Private Key yani özel anahtarınız yer alır. Bu özel anahtarı sizden başka kimsenin bilmemesi gereklidir. Eğer bu şifrelenmiş yazı grubunu kaybedersiniz sertifikanızı da kaybetmiş olursunuz, dolayısıyla bu yazıyı iyi saklamaya dikkat etmelisiniz.

SSL sertifikası kurulumu: CSR (sertifika imzalama talebi) ve Private Key (özel anahtar) nasıl oluşturulur?

CSR yani sertifika imzalama talebi oluşturma işlemi için çeşitli yöntemler mevcut. Bu işlem, talep ettiğiniz sertifikanın türüne, işletim sisteminize ve web panelinize yani denetim masanıza bağlı olarak değişiklik gösterir.

cPanel’den CSR (sertifika imzalama talebi) ve Private Key (özel anahtar) nasıl oluşturulur?

Öncelikle cPanel hesabımıza giriş yapmamız gerekiyor. cPanel hesabımıza giriş yapabilmek için https://siteadresiniz.com:2083 yolunu izlememiz gerekiyor. Açılan sayfada kullanıcı bilgilerimiz ile giriş yapıyoruz. Sayfanın ortasında yer alan “Güvenlik” sekmesine geliyoruz. Bu sekmede yer alan “SSL/TLS” butonuna tıklıyoruz.

ssl sertifikası kurulumu cpanel güvenlik

 

Kuruluma başlamadan önce CSR (sertifika imzalama talebi) oluşturmamız gerekiyor. Bunun için açılan sayfada “Sertifika İmza İstekleri (CSR)” butonuna tıklıyoruz.

ssl sertifikası kurulumu cpanel sertifika imza istekleri

Açılan sayfada “Etki Alanları” kısmını eksiksiz bir şekilde dolduruyoruz. Burada yanlışlık yapmamaya dikkat ediniz. Aksi halde düzeltme şansımız bulunmuyor. Düzeltme yapabilmek için formu tekrar oluşturmamız gerekiyor. Etki alanı kısmında yer alan alan adınızı www.siteadi.com şeklinde yazabilirsiniz. Bağlı olduğunuz bir şirket veya kuruluş var ise o bölümleri dolduruyoruz. Eğer bir şirket ya da kuruluşa bağlı değilseniz o kısımlar boş olarak geçilemeyeceğinden dolayı kendi alan adınızı yazabilirsiniz.

csr form doldurma

Sistemde oluşturduğumuz e-posta adresini yazıyoruz. Burada dikkat etmemiz gereken konu e-posta adresinin admin@alanadiniz.com şeklinde olmasıdır. Eğer bu şekilde bir e-posta adresiniz yok ise cPanel üzerinde e-posta hesapları kısmından oluşturabilirsiniz. Anahtar parola kısmına herhangi bir parola yazıp oluştur diyoruz.

ssl sertifikası kurulumu eposta anahtar parola

CSR anahtarımız oluştuktan sonra SSL sertifikası kurulumu için GoDaddy’den SSL Key alımında bulunabiliriz.

kodlanmış CSR

cPanel hesabımıza geri dönüyoruz. Tekrardan “SSL/TSL” kısmına giriyoruz. Ardından açılan sayfada Sertifikalar (CRT) bölümüne giriyoruz.

cpanel sertifikalar

Etki alanımızı seçtikten sonra GoDaddy tarafından bize verilen CRT anahtarını giriyoruz ve sertifikayı yükle diyoruz. Bu işlemden sonra SSL sertifikası kurulumu başarıyla gerçekleştirilmiş olacak.

cpanel sertifika yükleme

Plesk Panel’den CSR nasıl oluşturulur?

Öncelikle Plesk panelimize giriş yapıyoruz. Giriş yapıldıktan sonra karışımıza gelen ekranda “SSL/TLS Sertifikaları” bölümüne giriyoruz.

ssl sertifikası kurulumu plesk sertifikalar

SSL Sertifikaları bölümüne giriş yaptığımız zaman bizi “SSL / TLS Sertifikası Ekleyin” butonu karşılayacak. CSR kodunu üretebilmek için bu butona tıklıyoruz.

Aşağıdaki görseldeki gibi bilgilerimizi eksiksiz bir şekilde dolduruyoruz. Burada dikkat edilmesi konulardan biri şifreleme yönteminin “2048” seçili olması ve Şirket adının doğru bir şekilde girilmesidir.

plesk CSR kodu oluşturma

CSR kodumuz oluştu. CSR kodumuz ile birlikte SSL Sipariş işlemini tamamlayabiliriz.

plesk CSR kodu

SSL sertifikası kurulumu işlemini tamamlamak için CSR isteği ile SSL Sertifikası satın aldıktan sonra bize gönderilen “CRT” ve “CA Bundle” dosyalarını yüklememiz gerecek. Aşağıdaki adımları takip ederek dosyalarımızı yüklüyoruz ve SSL sertifikamızı etkinleştiriyoruz.

plesk sertifika yükleme

Ek kaynaklar

Bu yazımızda size cPanel ve Plesk’ten SSL sertifikası kurulumu gerçekleştirmeyi gösterdik. SSL sertifikaları hakkında daha fazla bilgi ve yardım için aşağıdaki kaynaklara danışabilirsiniz.

SSL nedir, ne işe yarar?
Web siteniz için SSL sertifikası gerekli mi?
• SSL sertifikalarını yükleyin
SSL sertifikanızı yenileme
SSL sertifikanız için yeniden anahtar oluşturmak

Fotoğraf Paulius Dragunas , Unsplash aracılığıyla.

Simay Yıldız
İstanbul’da, Artı İletişim Yönetimi’nde çalışan Simay, GoDaddy ekibini yönetiyor. Şampuan şişelerinin arkasındaki bilgilere kadar bulduğu her şeyi okuyan Simay’ın www.zimlicious.com adresinde bir kitap blogu var. Masal sever, kedi sever, kahvesiz ayılamaz, yazarken müzik dinler.