CloudPanel, hafif ve modern bir hosting kontrol panelidir. Nginx üzerine kurulu yapısıyla yüksek performans sunar ve PHP, Node.js, Python gibi uygulama türlerini destekler. Bu rehberde CloudPanel üzerinde SSL sertifikası kurulumu, Let's Encrypt yapılandırması ve CSR oluşturmayı detaylı olarak anlatıyoruz.
1. Let's Encrypt ile Otomatik SSL
CloudPanel'de SSL kurulumunun en hızlı yolu Let's Encrypt kullanmaktır:
- CloudPanel yönetim paneline giriş yapın (https://sunucu-ip:8443)
- Sol menüden "Sites" bölümüne gidin
- İlgili site'ın ayarlarına tıklayın
- "SSL/TLS" sekmesine geçin
- "Actions" dropdown'ından "New Let's Encrypt Certificate" seçin
- Domain adını onaylayın
- "Create and Install" butonuna tıklayın
- Sertifika anında kurulacak ve 90 günde bir otomatik yenilenecektir
2. CSR Oluşturma
SSH ile CSR Oluşturma
# CloudPanel sunucusunda CSR oluşturma
openssl req -new -newkey rsa:2048 -nodes \
-keyout /etc/nginx/ssl-certificates/example.com.key \
-out /etc/nginx/ssl-certificates/example.com.csr \
-subj "/C=TR/ST=Istanbul/L=Istanbul/O=Sirket/CN=example.com"
# ECC (Elliptic Curve) CSR oluşturma (daha hızlı)
openssl ecparam -genkey -name prime256v1 -out example.com.key
openssl req -new -key example.com.key -out example.com.csr \
-subj "/C=TR/ST=Istanbul/L=Istanbul/O=Sirket/CN=example.com"3. Ücretli SSL Sertifikası Yükleme
CloudPanel Panel Üzerinden
- "Sites" → İlgili site → "SSL/TLS"
- "Actions" → "Import SSL Certificate"
- Aşağıdaki dosyaları yükleyin:
- Certificate: SSL sertifikası (CRT)
- Private Key: Özel anahtar
- Certificate Chain: CA Bundle / Intermediate
- "Import and Install" butonuna tıklayın
Manuel Nginx Yapılandırması
# Sertifika dosyalarını kopyalama
cp example.com.crt /etc/nginx/ssl-certificates/
cp example.com.key /etc/nginx/ssl-certificates/
cat ca-bundle.crt >> /etc/nginx/ssl-certificates/example.com.crt
# Nginx yapılandırma kontrolü
nginx -t
# Nginx yeniden yükleme
systemctl reload nginx4. HTTPS Yönlendirmesi
CloudPanel, SSL aktif olduğunda otomatik HTTPS yönlendirmesi yapar. Manuel yapılandırma için:
Nginx Seviyesinde
# Site'ın Nginx Vhost ayarlarında
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}5. SSL Güvenlik Optimizasyonu
CloudPanel Nginx yapılandırmasında SSL güvenliğini artırmak için:
# Güçlü SSL yapılandırması
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;
# OCSP Stapling
ssl_stapling on;
ssl_stapling_verify on;
# HSTS
add_header Strict-Transport-Security "max-age=63072000" always;6. Yaygın Hatalar ve Çözümleri
| Hata | Çözüm |
|---|---|
| Let's Encrypt başarısız | DNS A kaydını kontrol edin. Port 80/443'ün açık olduğundan emin olun. |
| SSL sertifika format hatası | PEM formatında olduğundan emin olun. DER formatı ise dönüştürme yapın: openssl x509 -inform DER -in cert.der -out cert.pem |
| Nginx restart hatası | nginx -t ile yapılandırmayı test edin. Hata mesajını inceleyin. |
| Sertifika zinciri eksik | CA Bundle dosyasını sertifika dosyasının sonuna ekleyin: cat ca-bundle.crt >> cert.crt |
Sık Sorulan Sorular
CloudPanel hangi işletim sistemlerini destekler?
CloudPanel, Debian 11/12 ve Ubuntu 22.04/24.04 üzerinde çalışır. Nginx, MariaDB/MySQL ve en güncel PHP sürümlerini destekler.
CloudPanel'de wildcard SSL kullanabilir miyim?
Let's Encrypt wildcard SSL için DNS doğrulama gerekir. Ücretli wildcard SSL sertifikasını import seçeneğiyle kolayca yükleyebilirsiniz.
CloudPanel SSL performansı nasıl?
CloudPanel'in Nginx tabanlı yapısı, TLS 1.3 ve HTTP/2 desteği sayesinde mükemmel SSL/TLS performansı sunar. OCSP stapling varsayılan olarak aktiftir.
