HestiaCP, VestaCP'nin modern ve aktif olarak geliştirilen fork'udur. Hafif yapısı, güçlü güvenlik özellikleri ve kolay kullanımıyla öne çıkar. Bu rehberde HestiaCP üzerinde SSL sertifikası kurulumu, Let's Encrypt yapılandırması ve CSR oluşturmayı adım adım anlatıyoruz.
💡 Bilgi: HestiaCP, Apache, Nginx veya Apache+Nginx (proxy) modlarında çalışabilir. SSL kurulumu kullandığınız web sunucusu yapılandırmasına göre otomatik uygulanır.
1. Let's Encrypt ile Hızlı SSL Kurulumu
HestiaCP'nin en kolay SSL kurulum yöntemi let's Encrypt'tir:
- HestiaCP paneline giriş yapın (https://sunucu-ip:8083)
- "WEB" bölümüne gidin
- İlgili domain'in yanındaki düzenle ikonuna tıklayın
- Aşağı kaydırarak "SSL Support" bölümünü bulun
- "Enable SSL" seçeneğini işaretleyin
- "Lets Encrypt Support" seçeneğini işaretleyin
- "Save" butonuna tıklayın
- Birkaç saniye içinde SSL sertifikası kurulacaktır
✅ İpucu: HestiaCP, Let's Encrypt sertifikalarını otomatik olarak yeniler. Yenileme cron job'u varsayılan olarak yapılandırılmıştır.
2. CSR Oluşturma (Ücretli SSL İçin)
SSH ile CSR Oluşturma
# HestiaCP sunucusunda CSR oluşturma
openssl req -new -newkey rsa:2048 -nodes \
-keyout /home/admin/conf/web/ssl.example.com.key \
-out /home/admin/conf/web/ssl.example.com.csr \
-subj "/C=TR/ST=Istanbul/L=Istanbul/O=Sirket/CN=example.com"Hestia CLI ile
# HestiaCP komut satırı araçları
v-generate-ssl-cert example.com admin@example.com TR Istanbul Istanbul "Sirket Adi" IT3. Ücretli SSL Sertifikası Yükleme
Panel Üzerinden
- HestiaCP → "WEB" → Domain'i düzenle
- "Enable SSL" seçeneğini işaretleyin
- Aşağıdaki dosyaları yükleyin veya içeriklerini yapıştırın:
- SSL Certificate: CRT dosyası
- SSL Key: Private key dosyası
- SSL Certificate Authority / Intermediate: CA Bundle
- "Save" butonuna tıklayın
Komut Satırından
# SSL dosyalarını kopyalama
cp example.com.crt /home/admin/conf/web/ssl.example.com.crt
cp example.com.key /home/admin/conf/web/ssl.example.com.key
cp ca-bundle.crt /home/admin/conf/web/ssl.example.com.ca
# HestiaCP'ye SSL'i tanıtma
v-add-web-domain-ssl admin example.com /home/admin/conf/web/
# Web sunucusunu yeniden başlatma
v-restart-web4. HTTPS Yönlendirmesi
HestiaCP Panel Üzerinden
- Domain düzenleme sayfasında "Enable automatic HTTPS redirect" seçeneğini işaretleyin
- "Save" butonuna tıklayın
Nginx Proxy Modunda
# /home/admin/conf/web/nginx.example.com.conf_custom
if ($scheme != "https") {
return 301 https://$host$request_uri;
}5. Yaygın Hatalar ve Çözümleri
| Hata | Çözüm |
|---|---|
| Let's Encrypt: Error creating certificate | DNS yönlendirmesini kontrol edin. Port 80 erişimini onaylayın. |
| SSL sertifikası bulunamıyor | Dosya yollarını kontrol edin. v-list-web-domain admin example.com |
| Nginx yapılandırma hatası | nginx -t ile test edin, v-restart-web ile yeniden başlatın |
| Mixed Content | Tüm HTTP kaynaklarını HTTPS olarak güncelleyin |
Sık Sorulan Sorular
HestiaCP VestaCP'den ne farkı var?
HestiaCP, VestaCP'nin aktif geliştirilen fork'udur. Daha iyi güvenlik, modern PHP desteği, gelişmiş SSL yönetimi ve düzenli güncellemeler sunar.
HestiaCP'de mail sunucusu için ayrı SSL gerekir mi?
HestiaCP, mail servisleri için de otomatik SSL yapılandırması yapabilir. v-add-letsencrypt-host komutuyla hostname SSL'ini aktifleştirebilirsiniz.
📌 DataSSL: HestiaCP sunucunuz için en uygun SSL çözümünü bulmanıza yardımcı oluyoruz. Bizimle iletişime geçin →
