SSL Sertifika Manuel Kurulum Ubuntu

SSL sertifikalarının manuel kurulumu, Ubuntu sunucularında web sitenizin güvenliğini artırmak için kritik bir adımdır. Bu işlem, otomatik araçlar yerine doğrudan konfigürasyon dosyalarını düzenleyerek tam kontrol sağlar ve özellikle kurumsal ortamlarda özelleştirme ihtiyacını karşılar. Ubuntu’nun kararlı yapısı sayesinde, Apache veya Nginx gibi popüler web sunucularında bu kurulum sorunsuz gerçekleştirilebilir. Bu rehberde, adım adım talimatlarla sertifika dosyalarınızı etkinleştirecek pratik yöntemleri ele alacağız. Öncelikle sertifika sağlayıcınızdan aldığınız .crt (sertifika), .key (özel anahtar) ve varsa .ca-bundle (ara zincir) dosyalarını sunucunuza yükleyin. Bu manuel yaklaşım, hataları minimize etmek ve performansı optimize etmek için idealdir.

Gerekli Ön Hazırlıklar

SSL sertifika manuel kurulumuna başlamadan önce, Ubuntu sunucunuzu en güncel duruma getirmek esastır. Terminali açın ve şu komutları sırayla çalıştırın: sudo apt update && sudo apt upgrade -y. Bu, sistem paketlerini yenileyerek uyumluluk sorunlarını önler. Ardından, OpenSSL aracını yükleyin: sudo apt install openssl. Sertifika dosyalarınızı /etc/ssl/private/ dizinine taşıyın, örneğin sudo mv server.crt /etc/ssl/certs/ ve sudo mv server.key /etc/ssl/private/. Dosya izinlerini ayarlayın: sudo chmod 600 /etc/ssl/private/server.key. Bu adım, anahtarın yalnızca root kullanıcısı tarafından okunabilir olmasını sağlar ve güvenlik risklerini azaltır.

Sunucunuzun firewall ayarlarını kontrol edin. UFW kullanıyorsanız, sudo ufw allow 'Apache Full' veya sudo ufw allow 'Nginx Full' ile HTTPS trafiğini (port 443) açın. Ayrıca, mevcut web sitenizin yedeklemesini alın: sudo cp -r /etc/apache2/sites-available/ /backup/apache2/. Bu önlemler, kurulum sırasında oluşabilecek kesintileri önler ve geri dönüşü kolaylaştırır. Hazırlık aşaması tamamlandıktan sonra, web sunucunuza göre konfigürasyonlara geçebilirsiniz. Bu süreç yaklaşık 10-15 dakika sürer ve kurumsal standartlara uygun bir temel oluşturur.

Apache Sunucusu İçin Kurulum Adımları

Apache kullanıyorsanız, mod_ssl’i etkinleştirin: sudo a2enmod ssl ve sunucuyu yeniden başlatın sudo systemctl restart apache2. Varsayılan SSL konfigürasyon dosyasını oluşturun veya mevcut site konfigürasyonunu düzenleyin, örneğin /etc/apache2/sites-available/000-default-le-ssl.conf. Bu dosyada şu satırları ekleyin:

• ServerName example.com
• SSLEngine on
• SSLCertificateFile /etc/ssl/certs/server.crt
• SSLCertificateKeyFile /etc/ssl/private/server.key
• SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt (varsa)

Siteyi etkinleştirin: sudo a2ensite 000-default-le-ssl.conf ve sudo systemctl reload apache2. HTTP’den HTTPS’ye yönlendirme için /etc/apache2/sites-available/000-default.conf dosyasına Redirect directive ekleyin: Redirect permanent / https://example.com/. Bu konfigürasyon, tam zincir doğrulaması sağlar ve Let’s Encrypt gibi sağlayıcılarla uyumludur. Kurulum sonrası, tarayıcıda kilit simgesini kontrol ederek doğrulayın.

Nginx Sunucusu İçin Kurulum Adımları

Nginx için, sunucu bloğunu /etc/nginx/sites-available/default dosyasında düzenleyin. listen 443 ssl; satırını ekleyin ve ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/private/server.key; directive’lerini belirtin. Ara zincir için ssl_trusted_certificate /etc/ssl/certs/ca-bundle.crt; kullanın. SSL protokollerini optimize edin: ssl_protocols TLSv1.2 TLSv1.3; ve ssl_ciphers HIGH:!aNULL:!MD5; ekleyin. Konfigürasyonu test edin: sudo nginx -t, ardından sudo systemctl reload nginx.

HTTP yönlendirmesi için sunucu bloğuna şu bloğu ekleyin: server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; }. Bu ayarlar, modern tarayıcılarla uyumlu güçlü şifreleme sağlar. Nginx’in hafif yapısı sayesinde, yüksek trafikli kurumsal sitelerde performans artışı gözlemlenir. Kurulum, yaklaşık 5 dakikada tamamlanır ve log dosyalarını (/var/log/nginx/error.log) izleyerek sorunları tespit edebilirsiniz.

Kurulum Sonrası Doğrulama ve Bakım

Kurulumu doğrulamak için openssl s_client -connect example.com:443 komutunu kullanın; sertifika zincirinin doğru yüklendiğini Verify return code: 0 (ok) ile teyit edin. Online araçlar olmadan, curl ile test edin: curl -I https://example.com. Otomatik yenileme için cron job ayarlayın, örneğin Let’s Encrypt ile sudo crontab -e ve 0 12 * * * /usr/bin/certbot renew –quiet ekleyin.

Güvenlik için düzenli bakım yapın: Sertifikaları yılda iki kez yenileyin, HSTS header’ını etkinleştirin (add_header Strict-Transport-Security “max-age=31536000”;) ve OCSP stapling’i açın. Bu adımlar, PCI DSS gibi standartlara uyumu sağlar. Manuel kurulumun avantajı, tam özelleştirmedir; ancak düzenli izleme ile kesintisiz güvenlik elde edilir.

Bu rehberle Ubuntu sunucunuzda SSL sertifikasını manuel olarak başarıyla kurmuş oldunuz. Uygulamaya geçerek web sitenizin güvenliğini pekiştirin ve kullanıcı verilerini koruyun. Herhangi bir sorun durumunda log dosyalarını inceleyerek hızlı çözüm bulun.