EN
Nginx Web Sunucusunda SSL Kurulumu
Nginx üzerinde SSL sertifikası kurulumu için adım adım rehber.
Adım 1: Sertifika Dosyalarını Hazırlayın
Nginx tek bir sertifika dosyası kullanır. Sertifikanızı ve CA Bundle'ı birleştirin:
cat domain.crt ca-bundle.crt > combined.crtAdım 2: Dosyaları Sunucuya Yükleyin
sudo mkdir -p /etc/nginx/ssl/
sudo cp combined.crt /etc/nginx/ssl/
sudo cp domain.key /etc/nginx/ssl/Adım 3: Nginx Yapılandırması
server {
listen 443 ssl http2;
server_name example.com www.example.com;
ssl_certificate /etc/nginx/ssl/combined.crt;
ssl_certificate_key /etc/nginx/ssl/domain.key;
# SSL Güvenlik Ayarları
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
# OCSP Stapling
ssl_stapling on;
ssl_stapling_verify on;
root /var/www/html;
index index.html index.php;
}
# HTTP → HTTPS Yönlendirme
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}Adım 4: Test ve Yeniden Başlatma
sudo nginx -t
sudo systemctl reload nginx