SSL Kurulumuna Genel Bakış
SSL sertifikası kurulumu, web sunucunuzun türüne göre farklılık gösterse de temel adımlar aynıdır.
SSL Kurulum Sürecinin 4 Temel Adımı
- CSR (Certificate Signing Request) oluşturma
- SSL sertifikasını satın alma ve doğrulama
- Sertifika dosyalarını sunucuya yükleme
- HTTPS yönlendirmesi ve test
Adım 1: CSR Oluşturma
CSR, SSL sertifikanızı almak için sertifika otoritesine gönderilen şifreli bir istektir.
OpenSSL ile CSR Oluşturma
openssl req -new -newkey rsa:2048 -nodes \
-keyout alanadi.key -out alanadi.csrSorulacak bilgiler:
- Country Name (C): TR
- State or Province Name (ST): Istanbul
- Organization Name (O): Şirket Adınız
- Common Name (CN): www.alanadi.com
Komut satırı kullanmak istemiyorsanız, DATASSL CSR Generator aracını kullanabilirsiniz.
Adım 2: SSL Sertifikası Satın Alma ve Doğrulama
DV SSL Doğrulama Yöntemleri
- E-posta Doğrulama: admin@, postmaster@, webmaster@ adresine onay e-postası
- DNS Doğrulama: CNAME veya TXT kaydını DNS'inize ekleyin
- HTTP Doğrulama: Belirtilen dosyayı kök dizinine yükleyin
Adım 3: Sunucu Bazlı SSL Kurulumu
🔶 Apache Web Sunucusu
1. SSL modülünü etkinleştirin:
sudo a2enmod ssl
sudo systemctl restart apache22. SSL yapılandırma dosyasını düzenleyin:
<VirtualHost *:443>
ServerName www.alanadi.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/alanadi.crt
SSLCertificateKeyFile /etc/ssl/private/alanadi.key
SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
</VirtualHost>🟢 Nginx Web Sunucusu
1. Sertifika dosyalarını birleştirin:
cat alanadi.crt ca-bundle.crt > fullchain.crt2. Nginx yapılandırması:
server {
listen 443 ssl http2;
server_name www.alanadi.com;
ssl_certificate /etc/ssl/certs/fullchain.crt;
ssl_certificate_key /etc/ssl/private/alanadi.key;
ssl_protocols TLSv1.2 TLSv1.3;
add_header Strict-Transport-Security "max-age=31536000" always;
}🟠 cPanel ile SSL Kurulumu
- cPanel'e giriş yapın
- Security → SSL/TLS bölümüne gidin
- "Manage SSL sites" seçeneğine tıklayın
- CRT, Private Key ve CA Bundle dosyalarını yapıştırın
- "Install Certificate" butonuna tıklayın
🔵 IIS (Windows Server)
- IIS Manager'ı açın
- Server Certificates'a gidin
- "Complete Certificate Request" seçin
- Sertifika dosyasını yükleyin
- Web sitenizin Bindings ayarlarından HTTPS ekleyin (port 443)
Adım 4: HTTPS Yönlendirmesi
Apache (.htaccess)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Nginx
server {
listen 80;
server_name www.alanadi.com;
return 301 https://$server_name$request_uri;
}SSL Kurulumu Doğrulama ve Test
- Tarayıcı kontrolü: Kilit simgesini ve HTTPS'i kontrol edin
- DATASSL SSL Checker: SSL Checker aracımız ile kontrol edin
- SSL Labs: ssllabs.com/ssltest adresinden test yapın
- Mixed Content: Tüm kaynakların HTTPS olduğundan emin olun
Sık Karşılaşılan SSL Hataları
ERR_SSL_PROTOCOL_ERROR
Çözüm: Sertifika dosya yollarını kontrol edin ve web sunucusunu yeniden başlatın.
NET::ERR_CERT_AUTHORITY_INVALID
Çözüm: CA Bundle dosyasını sertifika zincirine ekleyin.
Mixed Content Uyarısı
Çözüm: Tüm kaynak URL'lerini HTTPS olarak güncelleyin.
SSL sertifikanızı hemen satın alın ve kuruluma başlayın!
