CWP (Control Web Panel, eski adıyla CentOS Web Panel), CentOS, AlmaLinux ve Rocky Linux sunucularda kullanılan ücretsiz ve güçlü bir hosting kontrol panelidir. Bu rehberde CWP üzerinde SSL sertifikası kurulumu, CSR oluşturma ve Let's Encrypt yapılandırmasını adım adım anlatıyoruz.
💡 Bilgi: CWP, Apache, Nginx ve LiteSpeed web sunucularını destekler. SSL yapılandırması kullandığınız web sunucusuna göre farklılık gösterebilir.
1. CSR Oluşturma
CWP Panel Üzerinden
- CWP admin paneline giriş yapın (https://sunucu-ip:2031)
- Sol menüden "WebServer Settings" → "SSL Certificates"
- "Generate CSR/Key" sekmesine tıklayın
- Bilgileri doldurun:
- Domain: example.com
- Country: TR
- State: Istanbul
- City: Istanbul
- Organization: Şirket adı
- Key Size: 2048 bit
- "Generate" butonuna tıklayın
- CSR ve Private Key'i kopyalayın
SSH ile CSR Oluşturma
# CSR ve Private Key oluşturma
openssl req -new -newkey rsa:2048 -nodes \
-keyout /etc/pki/tls/private/example.com.key \
-out /etc/pki/tls/certs/example.com.csr \
-subj "/C=TR/ST=Istanbul/L=Istanbul/O=Sirket/CN=example.com"
# CSR doğrulama
openssl req -text -noout -verify -in /etc/pki/tls/certs/example.com.csr2. Manuel SSL Sertifikası Yükleme
- CWP admin → "SSL Certificates" → "Install SSL" sekmesi
- Aşağıdaki alanları doldurun:
- Certificate File (.crt): Sertifika içeriği
- Certificate Key File (.key): Private key
- Certificate Chain File (.ca-bundle): CA Bundle
- Domain'i seçin
- "Install" butonuna tıklayın
- Web sunucusunu yeniden başlatın
Komut Satırından SSL Kurulumu
# Sertifika dosyalarını kopyalama
cp example.com.crt /etc/pki/tls/certs/
cp example.com.key /etc/pki/tls/private/
cp ca-bundle.crt /etc/pki/tls/certs/
# Apache yapılandırması kontrol
apachectl configtest
# Apache yeniden başlatma
systemctl restart httpd3. Let's Encrypt ile Ücretsiz SSL
- CWP admin → "WebServer Settings" → "AutoSSL"
- "Issue SSL" sekmesine geçin
- Domain adını girin (www dahil/hariç seçeneklerini işaretleyin)
- "AutoSSL" butonuna tıklayın
- Sertifika otomatik olarak kurulacaktır
⚠️ Not: Let's Encrypt sertifikaları 90 günlük geçerlilik süresine sahiptir. CWP'nin otomatik yenileme cron job'unu kontrol edin:
crontab -l | grep ssl4. HTTPS Yönlendirmesi
CWP Panel Üzerinden (Apache)
CWP, domain ayarlarında otomatik HTTPS yönlendirme seçeneği sunar:
- "User Accounts" → İlgili hesap → "Manage"
- "SSL" sekmesinde "Force HTTPS" seçeneğini etkinleştirin
.htaccess ile Manuel Yönlendirme
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]5. Yaygın Hatalar ve Çözümleri
| Hata | Çözüm |
|---|---|
| AutoSSL başarısız | Firewall'da 80 ve 443 portlarının açık olduğundan emin olun |
| SSL dosya izinleri hatası | chmod 600 /etc/pki/tls/private/*.key |
| Nginx SSL yapılandırma hatası | Nginx config test: nginx -t ve systemctl restart nginx |
| Vhost yapılandırması bozuk | CWP → Rebuild Vhosts ile sanal sunucu yapılandırmalarını yeniden oluşturun |
Sık Sorulan Sorular
CWP hangi web sunucularını destekler?
CWP; Apache, Nginx, Nginx + Apache (reverse proxy) ve LiteSpeed web sunucularını destekler. SSL yapılandırması seçtiğiniz web sunucusuna göre otomatik uygulanır.
CWP'de wildcard SSL kurabilir miyim?
Evet, ücretli wildcard SSL sertifikasını manuel olarak yükleyebilirsiniz. Let's Encrypt wildcard için DNS doğrulama gerekir ve CWP bunu sınırlı destekler.
📌 DataSSL'den: CWP panelinizdeki tüm domainler için uygun fiyatlı SSL çözümleri sunuyoruz. SSL sertifikalarını inceleyin →
