Ana Sayfa › Blog › Apache, Nginx ve cPanel'de SSL Sertifikası Nasıl Kurulur?
SSL Yönetimi
Apache, Nginx ve cPanel'de SSL Sertifikası Nasıl Kurulur?
Dosyalar elinizde ama harita yok. Sertifika, anahtar ve zincirin en çok kullanılan üç sunucu kurulumunda tam olarak nereye gittiği burada.
GetYourSSL Ekibi7 dk okumaSSL Yönetimi
Bilgilendirme: GetYourSSL, SSL.com'un bağımsız affiliate ortağıdır. Bağlantılarımız üzerinden bir sertifika alırsanız, size ek bir maliyet olmadan komisyon kazanabiliriz. Yalnızca size uyanı öneririz.
Sertifikayı sipariş ettiniz, CA verdi ve şimdi elinizde birkaç dosya var ama nereye gideceklerine dair net bir fikir yok. Bir SSL sertifikası kurmak büyük ölçüde doğru dosyayı doğru yere koyup sunucuyu ona yönlendirmektir. Bu rehber en çok kullanılan üç kurulumu kapsar: Apache, Nginx ve cPanel.
Başlamadan önce üç şeye sahip olmalısınız: sertifika dosyanız, CSR ile ürettiğiniz özel anahtar ve CA'dan gelen ara (zincir) sertifikası. Zinciri atlamak, "sertifikaya güvenilmiyor" hatalarının açık ara en yaygın sebebidir.
💡
Özel anahtarınızı gizli tutunÖzel anahtar sunucunuzdan asla çıkmaz ve CA'ya hiç gönderilmez. Kaybettiyseniz, yeni bir CSR ile sertifikayı yeniden almanız gerekir. Anahtara sahip olan herkes sitenizi taklit edebilir.
Apache'de Kurulum
Apache, SSL ayarlarını genellikle ssl.conf ya da sitenizin .conf dosyasındaki bir virtual host bloğundan okur. Üç dosyayı gösterin:
Yalnızca TLS 1.2 ve 1.3 destekleniyorEski SSL protokolleri ile TLS 1.0/1.1 emekli oldu. Güncel Apache ve Nginx'te varsayılanlar zaten doğrudur; ama eski bir yapılandırmayı kopyaladıysanız, kullanımdan kalkmış bir protokolü zorlamadığından emin olun.
cPanel'de Kurulum
cPanel komut satırını bir arayüzün arkasına saklar; bu da onu üçünün en kolayı yapar:
cPanel'de Güvenlik → SSL/TLS'i açın.
"Install and Manage SSL" altında Manage SSL Sites'a tıklayın.
Alan adını seçin; sertifika, özel anahtar ve CA paketini (zincir) kutularına yapıştırın.
Install Certificate'a tıklayın.
CSR orada üretildiyse cPanel özel anahtarı çoğu zaman otomatik doldurur. İnsanların unuttuğu alan CA paketidir — tarayıcıların güveni kurabilmesi için ara zinciri yapıştırın.
Kurulumu Doğrulayın
"Bir kez açıldı" demeye güvenmeyin. Her kurulumdan sonra üç şeyi teyit edin: sertifika alan adıyla eşleşiyor mu, zincir tam mı, son kullanma tarihi doğru mu? En hızlı yol, alan adını bir SSL kontrol aracından geçirmektir; bozuk zinciri anında işaretler — tarayıcıda her zaman göremediğiniz arıza türü budur.
Tarayıcınızda açılan bir sertifika, internetin yarısı için hâlâ zincirini kaybetmiş olabilir.
G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeye (ve İngilizceye) çeviriyoruz. SSL.com'un bağımsız affiliate ortağıyız; en pahalıyı değil, size doğru olanı seçmenize yardım ediyoruz.