Let's Encrypt SSL Sertifikası nasıl alınır

Sertifika Yetkilisi nedir?

TLS/SSL sertifikaları, orijinalliklerini doğrulamak için CA'lar tarafından kriptografik olarak doğrulanır. Site sertifikalarını kontrol etmek için tarayıcılar ve işletim sistemleri, güvenilir CA'ların listelerini tutar.

Yakın zamana kadar, CA'ların çoğu, kimlik doğrulama ve imzalama hizmetleri için ücret alan kar amacı gütmeyen işletmelerdi. Let's Encrypt, bu süreci kullanıcılar için ücretsiz hale getirmek için gerekli altyapıyı finanse etmek için sponsorluklar ve katkılar kullanır.

Let's Encrypt Sertifika Ücretsiz mi?

Let's Encrypt, kamu yararına çalışan ücretsiz, otomatik ve açık bir sertifika yetkilisidir (CA). İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanan bir hizmettir.

SSL ve SSL sertifikası nedir ve nasıl çalışır?

SSL, Güvenli Yuva Katmanı anlamına gelir ve internet bağlantılarını güvenli tutmak ve iki sistem arasında geçen hassas bilgileri güvence altına almak ve hırsızlığı önlemek için endüstri standardıdır. CyberPanel, web sitesi oluşturma sürecinin bir parçası olarak SSL sunar.

Açık anahtar sertifikası veya SSL sertifikası, web sunucunuzda saklanan ve güvenli, şifreli internet iletişimini kolaylaştıran bir kriptografik dosyadır. SSL sertifikalarının iki ana işlevi vardır:

Okuyun: SSL Neden Önemlidir? SSL Sertifikası Kullanmanın Faydaları

Şifreleme sağlayın: SSL, web siteniz ve kullanıcının tarayıcısı arasındaki bilgi alışverişini şifreleyerek hırsızlar için okunamaz hale getirir.

Kimlik doğrulama ve güven: Saygın sertifika yetkilileri tarafından verilen SSL sertifikaları, kimlik doğrulama ve güven sağlar. Bu şekilde ziyaretçileriniz doğru web sitesinde olduklarını ve bilgilerinin güvende olduğunu bileceklerdir.

Bir ziyaretçinin internet üzerinden web sitenize bağlanma girişimi sırasında, hem iletişim tarafları-istemci hem de sunucu-bir ilişki kurmadan önce birbirlerinin kimliklerini doğrularlar. SSL el sıkışmaları, SSL el sıkışmaları olarak da bilinir. Her iki katılımcı da birbirinin kimliğini doğrular doğrulamaz, izin veren bir oturum anahtarı oluşturulur.
belirli bir oturumun simetrik şifrelemesi.

Let's Encrypt indirmesini kullanarak ücretsiz bir SSL sertifikasını nasıl kurarsınız?

Artık ücretsiz Let's Encrypt SSL sertifikasına sahip olduğunuza göre, onu web sitenize yüklemenin zamanı geldi.

Başlamak için Let's Encrypt istemcisini buradan indirin ve kurun: https://letsencrypt.org/ Kurulum tamamlandıktan sonra programı başlat menünüzden veya Başlat > Çalıştır'a tıklayarak açın > tırnak işaretleri olmadan “Let's Encrypt Certificate Manager” yazın. ve enter'a basın. Bu pencerede Yeni İstemci (1)'i seçin, ardından şu adımları izleyin:

Ad alanına (2) yeni sertifikanız için bir ad girin – bu, daha sonra ayrıntılara girilirken kullanılacaktır.
tarayıcılar için yeterince açıklayıcı olduğundan emin olun!

Hangi tür CA sertifika yetkilisini/yetkilerini kullanmak istediğinizi seçin – burada iki seçenek vardır: Standart veya Orta Düzey; emin değilseniz standart seçin çünkü orta seviyeden daha fazla esneklik sunar, ancak aynı anda kaç alan adı verildiğine veya yapılandırmalarının ne kadar karmaşık olduğuna bağlı olarak sertifikaların verilmesi daha uzun sürebilir (örneğin, birden çok alt alan).

Alan adları (3), e-posta adresi (4), iletişim bilgileri (5) vb. dahil olmak üzere her iki türün gerektirdiği tüm ayrıntıları girin; emin değilseniz, hangi türe bağlı olarak ek gereksinimler olabileceğinden, bunu yapmadan önce https://support-sslcertificates-letsencryptorg/faqs adresine danışın.

Let's Encrypt SSL Sertifikası nasıl alınır?

Bir alan adı için sertifika almak için, istekte bulunanın sahipliğini göstermesi gerekir. Bir alan adının sahipliğini doğrulamak için alan adının web sitesinin sunucusuna certbot adlı bir uygulama yüklenir. Bu program tarafından Let's Encrypt sunucusundan belirli bir dosya (kontrol dosyası) indirilir. Kontrol dosyası, web sunucusunun dizini içinde bot uygulaması tarafından oluşturulan iyi bilinen dizine yerleştirilir.

Web sunucusunda 80 ve 443 numaralı bağlantı noktaları açık olmalıdır.

Onay prosedürünün ikinci aşamasında, Let's Encrypt sunucunun etki alanından kontrol dosyasını indirir. Kullanılabilir olduğunda, Let's Encrypt dosyanın adını ve içeriğini kendi kontrol dosyasıyla karşılaştırır. Let's Encrypt, her şey yolundaysa üç SSL sertifikası ve bir özel anahtar dosyası dağıtır.

Sitenizin sunucusunun komut satırına girip certbot programını yükleyerek sertifika yapılandırmasını tamamlayabilirsiniz.

Web sitenizin işletim sistemi ve web sunucusu seçilmelidir. Eklentileri kullanarak Apache ve Nginx'i etkileşimli modda kurabilirsiniz. Eklentiler sertifika alamadı, bu nedenle webroot yöntemini kullanmanızı öneririz.

Apache, certbot'un kontrol dosyasını yerleştirmesi için sanal bir ana bilgisayar içerir. Ardından, aşağıdaki komutu yürüttük:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

ineedcertfromletsencrypt.tk etki alanı için SSL sertifikaları istemek ve almak için. Bu eğitim için kayıtlı ücretsiz bir alan adıdır. /etc/httpd/www, komut satırındaki sanal ana bilgisayar dizininin yoludur.

Etki alanınız için hangi web sunucusunu kullandığınızdan bağımsız olarak, sertifikaları almak için bazı önemli önkoşullar vardır.

Web sunucusunda 80 ve 443 numaralı bağlantı noktaları açık olmalıdır.

Ana bilgisayarın içeriği erişilebilir olmalıdır. http://domainname.com/.wellknown/checkfile URL'si üzerinden erişilmelidir; burada alan adı, sertifikaya ihtiyacınız olan alanın adıdır ve kontrol dosyası, test dosyasının adıdır.

Certbot'un /.well-known klasörüne yazmasına ve bu klasörden okumasına ve içinde alt dizinler oluşturmasına (tam olarak .well-known) izin verilmelidir.

Tüm ön koşullar karşılandıysa ve sertifika prosedürü başarıyla tamamlandıysa, sertifikalarınız /etc/letsencrypt/archive/ klasöründe (alan adınızın bulunduğu yerde) bulunacaktır.

Okuyun: WordPress Web Siteniz için Ücretsiz SSL Nasıl Alınır?

Let's Encrypt Sertifikası almak ne kadar sürer?

İstediğiniz sertifika türüne bağlıdır. Örneğin, Yaş Bazlı Sertifika almak, Joker Karakter Eşleştirme Sertifikasından daha uzun sürer çünkü ilki daha fazla adım gerektirir ve dikkate alınması gereken daha fazla değişkene sahiptir. Bunu, sertifikamı almam için geçen süreye bakarak da görebilirsiniz:

bir seçtim. Google'da iyi durumda olan Namecheap'ten COM alan adı (doğrulama durumu Altın).

Barındırma sağlayıcım (StableHost), SSL sertifikamı Let's Encrypt'ten (StableHost tarafından kullanılanla aynı) satın almadan önce bir yıl boyunca kendi platformlarında barındırılan alan adımla ilgili herhangi bir sorun yaşamadı.

Farklı yaptığım tek şey, tavsiye ettikleri gibi HAProxy üzerinden SSL kullanmak yerine, o sırada ücretsiz alternatifleri olduğu için NGINX Plus kullandım - daha sonra herhangi bir sorun olsaydı bu bir sorun olabilirdi. Zaten tüm sitelerimizi farklı sunuculara taşıdıktan sonra tekrar birlikte çalışmaya başladık, bu yüzden burada her iki şekilde de fazla risk yoktu!

Web sitem için nasıl SSL sertifikası oluşturabilirim?

Let's Encrypt SSL sertifikası almak için Let's Encrypt ile bir hesap oluşturmanız gerekir. Bir hesabınız olduğunda, aşağıdaki adımları izleyin:

Web sitelerinin sağ üst köşesindeki “Başlayın” seçeneğine tıklayın ve ardından ekranınızda görünen açılır menüden “Sunucu Yükle” seçeneğini seçin.

Alan adınızı (web sitenizi tanımlayan) sorana kadar bu sayfayı tıklayın. Bu, o alan adının bir parçası olarak listelenmemişse, "Alan Adı Ekle"yi tıklayarak eklemeniz yeterlidir. Bir joker karakter (örneğin *.example.*) kullanmak isteyip istemediğiniz sorulacak, yoksa örneğin altındaki her şeyin kullanıcı adları/parolalar vb. için dahil edilmesi için boş bırakın, ancak başka hiçbir şeyin altına başka bir şey eklemeyin. alt alanlar/alt dizinler

Sertifikaları şifrelemek ne kadar sürer?

SSL sertifikanızı süresi dolmadan yenileyebileceksiniz. Bunu yapmak için aşağıdaki komutu çalıştırabilirsiniz:

Let's şifrelemek yasal mı?

Let's Encrypt ücretsiz ve açık bir sertifika yetkilisidir. İnternet güvenliğini teşvik etmek için çalışan kar amacı gütmeyen bir kuruluş olan İnternet Güvenliği Araştırma Grubu (ISRG) tarafından Haziran 2015'te kuruldu. Proje, kullanıcıların web üzerindeki web sitelerinde güvenli web tarama deneyimleri elde etmelerini kolaylaştırarak güvenlik ve gizliliğini artırma çabası olarak başlatıldı.

Let's Encrypt, üç farklı katmandan sertifikalar sunar: Temel, Orta Düzey ve Joker Karakter. Her katman, sitelerinin ağlarından geçerken trafiği engellemeyi deneyebilecek saldırganlara karşı korunmasını isteyen herhangi bir web sitesi sahibi veya hizmet sağlayıcısı tarafından kullanılabilen, ortadaki adam saldırılarına karşı farklı düzeylerde koruma sunar.

Let's Encrypt'i nasıl etkinleştirirsiniz?

Let's Encrypt ücretsiz, otomatik ve açık bir Sertifika Yetkilisidir (CA). İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanan bir hizmettir.

Let's Encrypt sertifikaları, HTTPS kullanan herhangi bir web sitesinin güvenliğini sağlamak için kullanılabilir. Let's Encrypt'i sitenizde kullanmak için onlarla bir hesap oluşturmanız ve ardından alan adınız veya alt alan adınız için bir SSL sertifikası talep etmeniz gerekir.

Onlar tarafından onaylandıktan sonra, sertifikayı sunucunuza nasıl kuracağınıza ilişkin talimatları içeren bir e-posta alacaksınız.

SSL sertifikalarının maliyeti nedir?

Bir SSL sertifikasının maliyeti, seçtiğiniz sertifikanın türüne bağlıdır.

Let's Encrypt sertifikaları ücretsizdir, ancak herhangi bir garanti veya destek içermezler. Web sitenizde bir şeyler ters giderse, düzeltmenize yardımcı olacağız - ancak bunu ücretsiz yapabileceğimizin garantisi yok.

Ticari SSL sertifikaları, ücretsiz olanlardan daha fazla hizmet sunar ve genellikle bunlarla ilişkili daha yüksek maliyetlere (yönetilen DNS barındırma gibi) sahiptir.

GoDaddy ücretsiz bir SSL sertifikası sunuyor mu?

GoDaddy, dünyanın en büyük web barındırma şirketidir ve müşterilerine geniş bir hizmet yelpazesi sunar.

Ancak çoğu insanın onlar hakkında bilmediği bir şey var: Ücretsiz SSL sertifikaları sunmuyorlar!

GoDaddy, bazı ürünleri için ücretli SSL sertifikaları sunar, ancak ücretsiz olarak bir tane almak istiyorsanız, bu sertifikaları onlardan alamazsınız. Diğer web siteleri tarafından sunulan bazı kupon kodları veya promosyon kodları ile ilk yıl için ücretsiz bir SSL sertifikası alabilirsiniz, bu nedenle hangisinin ihtiyaçlarınıza en uygun olduğuna karar vermeden önce mümkünse bunları da kontrol ettiğinizden emin olun!

SSL sertifikaları için ödeme yapmanız gerekiyor mu?

Evet, bir SSL sertifikası için ödeme yapmanız gerekecek. Ücretsiz sertifikalar mevcut değildir ve bir SSL sertifikasının maliyeti, ihtiyacınız olan sertifikanın türüne bağlıdır. En yaygın SSL türleri şunlardır:

Etki Alanı Doğrulaması (DV) – Bu, erişime izin verilmeden önce yalnızca etki alanı adınızın ve IP adresinizin güvenilir sitelerden oluşan bir veritabanına karşı kontrol edilmesini sağlayan temel bir güvenlik düzeyidir. Bir web sitesi bu düzeyde korumaya sahip değilse, bilgisayar korsanları tarafından diğer kullanıcıların hesaplarına erişmek ve hatta kredi kartı numaraları veya şifreler gibi kişisel bilgileri çalmak için kullanılabilir!

Orta – Orta seviye sertifikalar, DV'den daha fazla güvence sağlar, ancak düzenleme süreçlerindeki olası yanlış yapılandırma sorunları nedeniyle yine de hataya yer bırakır; ayrıca daha pahalıdırlar çünkü müşterilerin sistemleri ile Let's Encrypt'in bu türleri yayınlayan Facebook gibi ortak kuruluşları gibi sertifika yetkilileri arasında güven ilişkileri kurmada daha fazla esneklik sağlarlar.”

Çözüm

Bu kılavuzun, SSL sertifikalarının temellerini ve web siteniz için nasıl sertifika alacağınızı anlamanıza yardımcı olduğunu umuyoruz. Sitenizi güvence altına almanın birçok farklı yolu olduğunu ve en iyi yolun her bir şirkete veya bireysel kullanıcıya bağlı olduğunu hatırlamak önemlidir. Bu nedenle, herhangi bir karar vermeden önce güvenlik önlemleri hakkında mümkün olduğunca çok araştırma yapmanızı öneririz; uzun vadede herkese zaman ve para kazandıracak!