Ücretsiz SSL sertifikası Kurulumu (Let’s Encrypt)
Google belirli aralıklarla yaptığı güncellemelerle getirdiği şartları seo kriteri olarak almaya devam ediyor. Son zamanlarda sizin de fark edebileceğiniz gibi sitelerde SSL sertifikası olması Google tarafından dikkate alınıyor. Hatta tarayıcılar da bu konuya dikkat ediyorlar. Girdiğiniz sitelerde eğer SSL sertifikası bulunmuyorsa adres barında “güvenli değil” ifadesi gözüküyor. Bu durum kullanıcılar gözünde bir problem veya güven eksikliğine sebebiyet verebiliyor. Diğer yandan da seo açısından ele aldığımızda, Google SSL sertifikası olmasının bir seo kriteri olarak ele alındığını açıkladı.
Özellikle e-ticaret siteleri ve kişisel verilerimizin bulundurulduğu sitelerin SSL sertifikasına sahip olması neredeyse gerek şart olarak önümüze çıkıyor. Bu konu tartışılmayacak bir nokta sanırım. Ben şahsen SSL sertifikası olmayan bir siteden alışveriş yapmam. Sanırım benim gibi bir çok kişi de benimle aynı fikirdedir. Peki ya kişisel blog/site sahipleri için SSL sertifikası gerekli mi ?
SSL sertifikası nedir ?
Yazımda SSL sertifikası almanın yolunu anlatacağım. Ancak isterseniz öncelikle kısaca “SSL sertifikası nedir?” ondan bahsedelim.
ssl, İngilizce’deki Secure Sockets Layer deyiminin baş harflerinin kısaltılması olarak hayatımız giriş yapıyor. Türkçe olarak Güvenli Giriş Katmanı olarak çevirebileceğimiz protokol, netscape tarafından geliştirilmiştir. Kısaca özetlemek gerekirse giriş yaptığınız sitede sizin ile site arasındaki veri alışverişinin şifreli olarak yapılmasını sağlayan bir algoritmadır. Veriler şifrelenmiş olarak gönderilip alınır. Bu şifrelemelerin çözümü için bizim sertifika alırken karşımıza çıkacak olan private key gereklidir. Sanırım bu yazının konusu olarak bu kadar açıklama yeter. Ancak çok daha detaylı bilgi almak isterseniz, hosting.com.tr üzerinde hazırlanmış ssl nedir? linkinden ulaşabilirsiniz.
SSL sertifikası ücretli midir ?
Evet, genellikle e-ticaret sitelerinin kullandığı ve kullanıcı ile site arasında bilgi akışı olan siteler ücretli SSL sertifikası kullanmaktadır. Ancak benim gibi site/blog sahipleri sadece SSL-seo etkisi açısından düşünenler için ücretsiz SSL sertifikası da bulunuyor. Onlardan biri olan let’s encrypt‘dir ve size oradan SSL edinmeyi anlatacağım.
Ücretsiz SSL sertifikası let’s encrypt nedir ?
Ücretsiz SSL sertifikası let’s encrypt, internet security research group(ısrg) (internet güvenliği araştırma grubu) tarafından fonlanan bir servistir. destekçileri arasında Cisco, Chrome, Mozilla ve Facebook gibi dünya devleri bulunmaktadır. Ana amaç ücretsiz SSL sertifikası sunarak tüm internetin daha güvenli hale gelmesini sağlamaktır. Ben de bu yazımda size ücretsiz SSL sertifikası kurulumu ile ilgili yardımcı olmaya çalışacağım.
Ücretsiz SSL sertifikası kurulumu
Aslında Let’s Encrypt yerine ücretsiz SSL kulumu dememde bir amaç var. Çünkü biz temel olarak Let’s Encrypt tarafından oluşturulan bir ssl sertifikası kullanacağız. Ancak bu sertifikayı oluştururken SSL For Free sitesini kullanıp işlemlerini kolaylaştıracağız. İsterseniz adım adım wordpress SSL kurulumu rehberimize geçelim.
SSL For Free üzerinden SSL sertifikası oluşturulması
ADIM 1 :
İlk yapmanız gereken öncelikle sslforfree.com adresine gidip aşağıda da görebileceğiniz gibi kendi site adresinizi adres barına yazıp ücretsiz SSL sertifikası oluştur butonuna basmak.
ADIM 2 :
İkinci adımda ise site bizim önümüze giriş ekranı getiriyor oradan kayıt olduktan veya oturum açtıktan sonra bir ekran daha getiriyor halihazırdaki abonelikleriniz(90 günlük veya 1 yıllık), yeni sertifika oluşturmanız veya SSL’inizi geliştirmeniz için seçenekler sunuyor. Bizim şimdilik işimiz ikinci seçenekteki SSL sertifikası oluştur bölümü. O bölümün sağında bulunan yeni sertifika ibaresine tıklayacağız.
ADIM 3 :
Site bize etki alanımızı yani sitemizin domaini ile birlikte siteyi yazacağımız bir alan bırakıyor. Oraya sitenin etki alanı yazıldıktan sonra sonraki adıma geç butonuna basarak sonraki işlemlere geçiyoruz. Yanda görüldüğü gibidir.
ADIM 4 :
Burada bize sertifika geçerlilik süresi soruluyor biz ücretsiz olacağı için 90 günlük sertifika seçeneğini işaretleyip sonraki adıma geçiriyoruz.
ADIM 5 :
Burada bizden CSR oluşturmamızı istiyor “otomatik csr oluştur” seçeneğini açalım. bu arada CSR SSL sertifikası, internet kullanıcıları erişim sağladıkları siteye gizli bilgilerini gönderirken onlara güvenli ve korunaklı bağlantı alanı yaratıyor. SSL sertifikası yüklemek için ilkin ise CSR kodu oluşturmak gerekiyor. SSL sertifikası başvurusunda internet sitenize ait olan bilgiler ise CSR kodu aracılığıyla tespit ediliyor. Başvurunun akabinde söz konusu güvenlik sertifikası ilgili firma tarafından imzalanıyor. CSR kodu üretebilmek için hosting sağlayıcısının sunduğu özel bir kontrol paneline ya da yönetici erişim hakkına (admin girişi, root) sahip olmanız gerekiyor. apache, tomcat ve CPanel en sık tercih edilen kontrol panelleri arasında gösteriliyor. Erişim yetkisinin ve panelin mevcut olması sonrasında güvenliği sağlama aşamasının ön koşuluna yani CSR kod oluşturma sürecine geçilebiliyor. Bir çeşit güvenlik sertifikası talebi anlamına gelen CSR kodu sizlere site sahibi olarak internet siteniz için güvenlik sertifikaları toplama olanağı sunarken okur olarak da korunaklı alan vadediyor. İçerisinde SSL sertifikasını kullanacağınız sunucuya, internet sitesine ait bilgiler bulunuyor. Bu bilgi verileri sayesinde doğrulama ve tespit işlemleri son derece hızlı ve etkili biçimde yapılıyor. CSR hakkında bilgiyi de verdikten sonra sonraki adıma geçelim.
ADIM 6 :
Burada alacağımız sertifikanın planın seçiyoruz. İsteyen aylık/yıllık dolar kuru üzerinden ücret ödeyerek farklı sürelerde ve farklı özelliklerdeki SSL sertifikasına sahip olabilir. Biz burada free(bedava) sürümü seçeceğiz.
ADIM 7 :
Evet sertifikayı edindik. Ama yolumuz daha uzun…
ADIM 8 :
Artık işler biraz daha karışık hale geliyor. Yanda görselde olduğu gibi http üzerinden yapacağız. öncelikle download auth file‘den ilgili dosyayı(.txt uzantılı) sonradan kullanacağımızı bildiğimiz için uygun bir yere indiriyoruz. Eğer kendinize ve bilginize güvenmiyorsanız bu kısımda durmanızı tavsiye ederim. Çünkü yapacağınız bir hata ile sitenizi kullanılmaz hale getirebilirsiniz. Ancak benim direktiflerimi uygularsanız sorun çıkmayacaktır.
ADIM 9 :
FTP uygulamaları, filezilla vb., yardımı ile sitenize FTP üzerinden bağlanın. burada eğer FTP uygulamanız yoksa hostunuz üzerinde muhtemelen bir dosya görüntüleme düzenleme ara yüzünüz olacaktır. Hizmet aldığınız hosting kanalı üzerinden dosya görüntüleme ara yüzüne bağlanacağız. Ben sizlere CPanel üzerinden göstereceğim.
ADIM 11 :
Oluşturduğunuz klasör içerisine giriş yaptıktan sonra, ilk adımda indirdiğiniz dosyaları bu klasör içerisine yükleyerek HTTP üzerindeki işlemi tamamlayalım.
Yaptığınız işlemi teyit etmek için bir sonraki adımda verilen linklere tıklayarak dosyaları indirebilirsiniz. Eğer işlem doğru ise dosyaları indirebileceksiniz.
İlerlediğimizde bizim için gerekli key kodlar oluşturuluyor. İşlemlere başlamadan önce bir uyarıda bulunmak istiyorum. Let’s Encrypt ile ücretsiz SSL sertifikası alırsanız aldığınız bu sertifika 90 gün geçerlidir. 90 gün sonunda yenileme yapmanız gerekiyor. Eğer işlemleri tekrar yapmazsanız linklerinizde sıkıntı yaşayacaksınız. SSL For Free sizin için hatırlatma servisi sunuyor. Aşağıdaki gibi bir üyelik açarsanız SSL sertifikası sonlanmasına 1 hafta kala size hatırlatma maili atacaktır. Yapmanızı kesinlikle tavsiye ederim.
ADIM 12 :
Domainimizi de doğrulayıp sertifikamızı zip olarak indiriyoruz. Burada indirdikten sonraki adım ise Help Center kısmına tıklayıp ZeroSSL sitesinde sertifikamızı nasıl yükleyeceğimize dair bir tutorial gelecek. Biz orada “Installing SSL Certificate on CPanel” linkine tıklayıp gelen sayfadaki talimatları yerine getireceğiz.
ADIM 13 :
“Installing SSL Certificate on CPanel” sayfasındaki talimatlara başlamadan önce lütfen sertifika dosyalarınızı indirdiğinizden emin olun.
Sertifikanızı indirdikten sonra, aşağıdaki sertifika dosyalarını içeren bir zip’e sahip olmanız gerekir:
certificate.crt
ca_bundle.crt
private.key
Sertifika yüklemek için;
öncelikle, lütfen CPanel hesabınıza giriş yapın. Genelde hesabınıza https://domain.com:2083/ adresine giderek erişebilirsiniz .
Daha sonra, CPanel ana sayfasının “güvenlik” sayfasına gidin ve SSL/TLS yöneticisine erişmek için “SSL/TLS” yi seçin; bu, SSL ve TLS sertifikalarının yapılandırmasını yönetmenizi sağlar.
“SSL sitelerini yönet” i tıklayın.
SSL sertifikanızı yüklemek istediğiniz alanı seçmek için “alan” açılır menüsünü kullanın.
Şimdi sertifika dosyalarınızı (certificate.crt, ca_bundle.crt & private.key) ilgili alanlara girin (kopyalayıp yapıştırın).
Son olarak, “Sertifikayı Yükle” yi tıklayın.
SSL sertifikanızı yüklemek için gerekli tüm adımları tamamladınız. Sertifikanızın doğru şekilde yüklenip yüklenmediğini kontrol etmek için, yerleşik ZeroSSL “Yüklemeyi Kontrol Et” aracını kullanın veya etki alanınıza https, örneğin https://domain.com/ kullanarak erişmeyi deneyin. Sonrasında size yüklemenin tamamlandığını ve aşağıdaki linklerden görebileceğini bildiriyor sistem(Fotoğraf 6). Ancak linke tıkladığınızda siteniz açılmayacak. Korkacak bir şey yok. Doğru gidiyoruz. Açılmamasının sebebi linkleri yönlendirmemeniz.
ADIM 14 :
Yapmamız gereken ise çok kolay. Wordpress sitenize giriş yaptıktan sonra eklentiler kısmından Really Simple SSL eklentisini yükleyip etkinleştirmek. Etkinleştirme sonrasında çıkış yapmış olacaksınız. Sonra tekrar giriş yapabilirsiniz. Bu saatten sonra sitenizde artık üst kısımda güvenli değil ibaresi kalkacak ve sitenizin SSL onaylı olduğunu görebileceksiniz.
Tüm bu adımları tamamladığımızda artık ücretsiz SSL sertifikası kurulumu tamamlanmış oldu. Artık sizin blogunuz/siteniz SSL uyumlu hale geldi ve Google gözünde güvenli hale geldi.
