Let’s Encrypt SSL sertifikası – Digitalocean, Vultr

Ağu 15, 2017

—

yazar:

Bazı ücretsiz servisler ücretlilerinden daha kaliteli olabiliyor. Bunun örneklerinden biri de Let’s Encrypt. Öyleki dünya çapında isim yapmış bir çok büyük firma web sitesinde Let’s Encrypt SSL kullanıyor.

Ücretsiz SSL hizmeti sunan Let’s Encrypt yararlanmak için bildiğiniz standart SSL kurulumu gibi karmaşık işlemler uygulamanız gerekmiyor. Kurulumu oldukça basit.

Denemesini yaptığım hatta bloğumda sorunsuz bir şekilde kullandığım Digitalocean Ubuntu sunucularında kurulum yapacağız.

Digitalocean hesabınızdan otomatik WordPress kurulumu yapan bir droplet oluşturduysanız eğer aşağıdaki adımları uygulayarak ücretsiz SSL kullanımına başlayabilirsiniz.

Digitalocean ve WordPress dışında, herhangi bir Apache yüklü Ubuntu sunucusunda aynı şekilde kurulum yapabilirsiniz.

Kurulum

SSH bağlantısı yaptıktan sonra sırasıyla:

sudo add-apt-repository ppa:certbot/certbot

sudo apt-get update

sudo apt-get install python-certbot-apache

sudo certbot --apache -d siteadresiniz.com

Kurulum bitti. Artık ücretsiz, kaliteli SSL ile yeşil https’nin artılarını beklemeye başlayabilirsiniz. Aşağıdaki komutla kurulumu test edebilirsiniz.

https://www.ssllabs.com/ssltest/analyze.html?d=siteadresiniz.com&latest

Otomatik yenileme

Let’s Encrypt SSL hizmetini belli bir süre zarfında yenilemeniz gerekiyor. Bunu takip edip manuel yollarla yapmak can sıkabilir. Bu yüzden aşağıdaki komutla açılan dosyayı düzenleyeceğiz.

sudo crontab -e

Aşağıdaki komutu açılan sayfanın sonuna ekleyin.

15 3 * * * /usr/bin/certbot renew --quiet

Kaydedip kapatın. Artık yenileme gibi bir derdiniz kalmadı. Bu komut sizin yerinize belli aralıklarla yenileme işlemi yapacak. Takıldığınız yerler olursa destek istemekten çekinmeyin lütfen.

Yorumlar

“Let’s Encrypt SSL sertifikası – Digitalocean, Vultr” için 35 cevap

Mustafa

Ekim 1, 2017

Eline sağlık Hocam, bu çok iyi oldu. Digitalocean da bir sürü konu vardı hangisini uygulayacağımı bir türlü bulamamıştım.

Cevapla
1. Kerem SARI
  
  Ekim 1, 2017
  
  Konuyu daha yeni eklemiştim, ne çabuk bulup uyguladınız. İşinize yaradığına sevindim.
  
  Cevapla
Tuğrul

Ağustos 19, 2018

Teşekkür ederim paylaşımınız için eski tarihli olmasına rağmen yararlandım. İşime yaradı 🙂

Cevapla
1. Kerem SARI
  
  Ağustos 19, 2018
  
  İşinize yaradığına sevindim.
  
  Cevapla
Murat

Eylül 8, 2018

Merhaba hocam, dediğiniz şekilde kurulum yaptım ama https:// siteadı .com şeklinde giriş yaptığımda https’in üzerinde kırmızı çizgi var. Bir de eski url’leri https’e nasıl yönlendireceğiz?

Cevapla
1. Kerem SARI
  
  Eylül 8, 2018
  
  Merhaba Murat Bey, site adresinizi mail yoluyla gönderin kontrol edeyim.
  
  Cevapla

Murat

Eylül 9, 2018

Mail attım da görmediniz heralde..

Cevapla

Kerem SARI

Eylül 9, 2018

Murat Bey,

.htaccess aşağıdaki yönlendirmelerin birini ekleyerek deneyin.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.site adresiniz\.com$
RewriteRule ^(.*)$ https://site adresiniz.com/$1 [L,R=301]

veya

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Cevapla

Murat

Eylül 9, 2018

Çok teşekkür ederim hocam düzeldi sonunda 🙂

Cevapla
1. Kerem SARI
  
  Eylül 14, 2018
  
  Rica ederim.
  
  Cevapla
Berat

Ekim 1, 2018

Merhabalar. Yardımınıza ihtiyacın var. Rica etsem mail yoluyla ulaşabilirmisiniz.

Cevapla
1. Kerem SARI
  
  Ekim 1, 2018
  
  Merhaba Berat Bey, mail adresim sitenin bir çok yerinde var.
  
  Cevapla
Anonim

Ekim 4, 2018

Merhaba, Kerem bey Digitalocean üzerinde 1 yıldır kurulu olan wordpress sitenenin. Sunucu tarafındaki; (Digitalocean) MySQL, Apache, Php güncellenmesi gereklimi ? Yani benim terminal den sudo apt-get update yapmama gerek var mı

Cevapla
1. Kerem SARI
  
  Ekim 4, 2018
  
  Merhaba, hiç gerek yok ama isterseniz güncelleme yapabilirsiniz.
  
  Cevapla
Anonim

Ekim 4, 2018

Peki zamanla MySQL, Apache, Php açık olucak.. yeni versiyonları gelicek

Cevapla
1. Kerem SARI
  
  Ekim 13, 2018
  
  Hocam terminalden güncelleme yapabilirsin. Zor bir şey değil. En fazla 3 dakikanı alır. Hiçbir soruna da sebep olmaz. Böyle düşünüyorsan güncelle.
  
  Cevapla
erhan

Ekim 14, 2018

kerem bey merhaba, bu konu; https://www.digitalocean.com/docs/networking/load-balancers/how-to/lets-encrypt/ https, ssl kurmayımı anlatıyor

Cevapla
1. Kerem SARI
  
  Ekim 14, 2018
  
  Erhan bey bilgi için çok teşekkür ederim. Daha önce yoktu. Çok pratik bir uygulama olmuş.
  
  Cevapla
erhan

Ekim 14, 2018

Kerem bey, bu işlemi nasıl yapıcaz ? bir blog yazısı hazırlasanız. ben yapamadım https://www.digitalocean.com/docs/networking/load-balancers/how-to/lets-encrypt/

Cevapla
erhan

Ekim 14, 2018

Domaine ssl eklemeyemi yarıyor “https”? ben tam olarak anlayamadım

Cevapla
1. Kerem SARI
  
  Ekim 14, 2018
  
  SSL ile https’e geçiş yapmış oluyorsunuz. Uyguladıktan sonra sitenizi https ile görüntülemeye çalışın. Hata vermeze admin panelinden WordPress adresi (URL) kısmını düzenleyin.
  
  Cevapla
erhan

Ekim 14, 2018

digitalocean yönetim panelinde, hangi kısımdan bu işlemi yapıcamı bulamadım? Droplets – sonra

Cevapla
1. Kerem SARI
  
  Ekim 14, 2018
  
  Notlarıma ekledim. Uygun bir zamanda bakıp cevap vereceğim.
  
  Cevapla
erhan

Ekim 14, 2018

Kerem bey, elinizde mail şablonu varmı ? yeni üye olan kullanıcıya mail site otomatik olarak mail gönderiyor, güzel birşey olsun istiyorum.. int iyi birşey bulamadım

Cevapla
1. Kerem SARI
  
  Ekim 14, 2018
  
  Erhan Bey, maalesef elimde hazır bir metin yok.
  
  Cevapla
erhan

Ekim 15, 2018

Kerem bey, Digitalocean” phpMyAdmin kurulum yöntemi değişti mi ?
terminal ssh root@ipadresiniyaz
apt-get install phpmyadmin
service apache2 restart
apache seç
fizella bağlan
digitalocean_password
bu kısma kadar geliyorum
phpMyAdmin’e Hoş Geldiniz sayfasında hata alıyorum” hata kodu; mysqli_real_connect(): (HY000/1698): Access denied for user ‘root’@’localhost’

bu şekilde 20 kere daha önce kurmuşluğum var

Cevapla
1. Kerem SARI
  
  Ekim 15, 2018
  
  Bu konuya kırmızı renkle Ekleme: 15.07.2018 yazılan alanı bulun ve sonrasını okuyun. Şifre kısmında değişiklik yapıldığı için giriş yapamıyorsunuz.
  
  Cevapla
Anonim

Ekim 20, 2018

Kerem bey merhaba, Digitalocean admin panelinde; SECURİTY/Certificates/ add Certificate” kısmıda ssl sertifikası oluşturma bölümü var.

Şunu sormak istiyorum size; Digitalocean ücretsiz ssl sertfikasını kullansam,
cloudflare kullanabilirmyim, digitalocen dns bana yönlendir diyor.

https://www.digitalocean.com/docs/networking/load-balancers/how-to/lets-encrypt/

https://www.digitalocean.com/docs/networking/dns/

Cevapla
1. Kerem SARI
  
  Ekim 20, 2018
  
  Cloudflare’a gerçekten ihtiyacınız var mı sorusunu daha detaylı düşünerek cevaplayın. Evet var derseniz bu konuyu konuşuruz. Çünkü saldırı almayan ufak çaplı sitelerde hiç bir artısı yok aksine eksileri var.
  
  Cevapla
korkmaz

Ocak 9, 2019

Bu işlemin tersi yani kaldırmayı nasıl yapabiliriz ?
Ben kurdum
Bu site güvenli bağlantı sağlayamıyor siteadi.com geçersiz bir yanıt gönderdi.
ERR_SSL_PROTOCOL_ERROR
dedi ve site görüntülenmiyor.

Cevapla
1. Kerem SARI
  
  Ocak 9, 2019
  
  Merhaba, bu başlık sorunuza cevap olur umarım: https://www.digitalocean.com/community/questions/how-can-i-remove-disable-letsencrypt-on-apache-ubuntu-16-04-server
  
  Cevapla
Nijat

Ocak 10, 2019

merhaba ben bunu sunucuma kurdum amma calismadi ssllabs denedim problem yok diyor amma https olunca 500 eroru veriyor (laravel kullaniyorum) lutfen yardimci olun

Cevapla
1. Kerem SARI
  
  Ocak 12, 2019
  
  Kusura bakmayın zamanında dönüş yapamadım.
  
  Cevapla
bayram

Temmuz 20, 2019

Merhaba Bu işlemi Ben nginx olarak yapabilirmiyim bu konuda yardımcı olabılırmısınız. şimdiden teşekkür ederim

Cevapla
1. Kerem SARI
  
  Temmuz 21, 2019
  
  Yapabilirsiniz tabi. Bu iki bağlantıyı inceleyebilirsiniz.
  
  https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/
  
  https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-18-04
  
  Cevapla