Let’s Encrypt SSL sertifikası – Digitalocean, Vultr

Bazı ücretsiz servisler ücretlilerinden daha kaliteli olabiliyor. Bunun örneklerinden biri de Let’s Encrypt. Öyleki dünya çapında isim yapmış bir çok büyük firma web sitesinde Let’s Encrypt SSL kullanıyor.

Ücretsiz SSL hizmeti sunan Let’s Encrypt yararlanmak için bildiğiniz standart SSL kurulumu gibi karmaşık işlemler uygulamanız gerekmiyor. Kurulumu oldukça basit.

Denemesini yaptığım hatta bloğumda sorunsuz bir şekilde kullandığım Digitalocean Ubuntu sunucularında kurulum yapacağız.

Digitalocean hesabınızdan otomatik WordPress kurulumu yapan bir droplet oluşturduysanız eğer aşağıdaki adımları uygulayarak ücretsiz SSL kullanımına başlayabilirsiniz.

Digitalocean ve WordPress dışında, herhangi bir Apache yüklü Ubuntu sunucusunda aynı şekilde kurulum yapabilirsiniz.

Kurulum

SSH bağlantısı yaptıktan sonra sırasıyla:

sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache
sudo certbot --apache -d siteadresiniz.com

Kurulum bitti. Artık ücretsiz, kaliteli SSL ile yeşil https’nin artılarını beklemeye başlayabilirsiniz. Aşağıdaki komutla kurulumu test edebilirsiniz.

https://www.ssllabs.com/ssltest/analyze.html?d=siteadresiniz.com&latest

Otomatik yenileme

Let’s Encrypt SSL hizmetini belli bir süre zarfında yenilemeniz gerekiyor. Bunu takip edip manuel yollarla yapmak can sıkabilir. Bu yüzden aşağıdaki komutla açılan dosyayı düzenleyeceğiz.

sudo crontab -e

Aşağıdaki komutu açılan sayfanın sonuna ekleyin.

15 3 * * * /usr/bin/certbot renew --quiet

Kaydedip kapatın. Artık yenileme gibi bir derdiniz kalmadı. Bu komut sizin yerinize belli aralıklarla yenileme işlemi yapacak. Takıldığınız yerler olursa destek istemekten çekinmeyin lütfen.


Yorumlar

“Let’s Encrypt SSL sertifikası – Digitalocean, Vultr” için 35 yanıt

  1. Mustafa avatarı
    Mustafa

    Eline sağlık Hocam, bu çok iyi oldu. Digitalocean da bir sürü konu vardı hangisini uygulayacağımı bir türlü bulamamıştım.

    1. Kerem SARI avatarı
      Kerem SARI

      Konuyu daha yeni eklemiştim, ne çabuk bulup uyguladınız. İşinize yaradığına sevindim.

  2. Teşekkür ederim paylaşımınız için eski tarihli olmasına rağmen yararlandım. İşime yaradı 🙂

    1. Kerem SARI avatarı

      İşinize yaradığına sevindim.

  3. Merhaba hocam, dediğiniz şekilde kurulum yaptım ama https:// siteadı .com şeklinde giriş yaptığımda https’in üzerinde kırmızı çizgi var. Bir de eski url’leri https’e nasıl yönlendireceğiz?

    1. Kerem SARI avatarı
      Kerem SARI

      Merhaba Murat Bey, site adresinizi mail yoluyla gönderin kontrol edeyim.

  4. Mail attım da görmediniz heralde..

    1. Kerem SARI avatarı
      Kerem SARI

      Murat Bey,

      .htaccess aşağıdaki yönlendirmelerin birini ekleyerek deneyin.

      RewriteEngine On
      RewriteCond %{HTTP_HOST} ^www\.site adresiniz\.com$
      RewriteRule ^(.*)$ https://site adresiniz.com/$1 [L,R=301]

      veya

      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
  5. Çok teşekkür ederim hocam düzeldi sonunda 🙂

    1. Kerem SARI avatarı
      Kerem SARI

      Rica ederim.

  6. Merhabalar. Yardımınıza ihtiyacın var. Rica etsem mail yoluyla ulaşabilirmisiniz.

    1. Kerem SARI avatarı
      Kerem SARI

      Merhaba Berat Bey, mail adresim sitenin bir çok yerinde var.

  7.  avatarı

    Merhaba, Kerem bey Digitalocean üzerinde 1 yıldır kurulu olan wordpress sitenenin. Sunucu tarafındaki; (Digitalocean) MySQL, Apache, Php güncellenmesi gereklimi ? Yani benim terminal den sudo apt-get update yapmama gerek var mı

    1. Kerem SARI avatarı
      Kerem SARI

      Merhaba, hiç gerek yok ama isterseniz güncelleme yapabilirsiniz.

  8.  avatarı

    Peki zamanla MySQL, Apache, Php açık olucak.. yeni versiyonları gelicek

    1. Kerem SARI avatarı
      Kerem SARI

      Hocam terminalden güncelleme yapabilirsin. Zor bir şey değil. En fazla 3 dakikanı alır. Hiçbir soruna da sebep olmaz. Böyle düşünüyorsan güncelle.

  9. kerem bey merhaba, bu konu; https://www.digitalocean.com/docs/networking/load-balancers/how-to/lets-encrypt/ https, ssl kurmayımı anlatıyor

    1. Kerem SARI avatarı
      Kerem SARI

      Erhan bey bilgi için çok teşekkür ederim. Daha önce yoktu. Çok pratik bir uygulama olmuş.

  10. Kerem bey, bu işlemi nasıl yapıcaz ? bir blog yazısı hazırlasanız. ben yapamadım https://www.digitalocean.com/docs/networking/load-balancers/how-to/lets-encrypt/

  11. Domaine ssl eklemeyemi yarıyor “https”? ben tam olarak anlayamadım

    1. Kerem SARI avatarı
      Kerem SARI

      SSL ile https’e geçiş yapmış oluyorsunuz. Uyguladıktan sonra sitenizi https ile görüntülemeye çalışın. Hata vermeze admin panelinden WordPress adresi (URL) kısmını düzenleyin.

  12. digitalocean yönetim panelinde, hangi kısımdan bu işlemi yapıcamı bulamadım? Droplets – sonra

    1. Kerem SARI avatarı
      Kerem SARI

      Notlarıma ekledim. Uygun bir zamanda bakıp cevap vereceğim.

  13. Kerem bey, elinizde mail şablonu varmı ? yeni üye olan kullanıcıya mail site otomatik olarak mail gönderiyor, güzel birşey olsun istiyorum.. int iyi birşey bulamadım

    1. Kerem SARI avatarı
      Kerem SARI

      Erhan Bey, maalesef elimde hazır bir metin yok.

  14. Kerem bey, Digitalocean” phpMyAdmin kurulum yöntemi değişti mi ?
    terminal ssh root@ipadresiniyaz
    apt-get install phpmyadmin
    service apache2 restart
    apache seç
    fizella bağlan
    digitalocean_password
    bu kısma kadar geliyorum
    phpMyAdmin’e Hoş Geldiniz sayfasında hata alıyorum” hata kodu; mysqli_real_connect(): (HY000/1698): Access denied for user ‘root’@’localhost’

    bu şekilde 20 kere daha önce kurmuşluğum var

    1. Kerem SARI avatarı
      Kerem SARI

      Bu konuya kırmızı renkle Ekleme: 15.07.2018 yazılan alanı bulun ve sonrasını okuyun. Şifre kısmında değişiklik yapıldığı için giriş yapamıyorsunuz.

  15.  avatarı

    Kerem bey merhaba, Digitalocean admin panelinde; SECURİTY/Certificates/ add Certificate” kısmıda ssl sertifikası oluşturma bölümü var.

    Şunu sormak istiyorum size; Digitalocean ücretsiz ssl sertfikasını kullansam,
    cloudflare kullanabilirmyim, digitalocen dns bana yönlendir diyor.

    https://www.digitalocean.com/docs/networking/load-balancers/how-to/lets-encrypt/

    https://www.digitalocean.com/docs/networking/dns/

    1. Kerem SARI avatarı
      Kerem SARI

      Cloudflare’a gerçekten ihtiyacınız var mı sorusunu daha detaylı düşünerek cevaplayın. Evet var derseniz bu konuyu konuşuruz. Çünkü saldırı almayan ufak çaplı sitelerde hiç bir artısı yok aksine eksileri var.

  16. Bu işlemin tersi yani kaldırmayı nasıl yapabiliriz ?
    Ben kurdum
    Bu site güvenli bağlantı sağlayamıyor siteadi.com geçersiz bir yanıt gönderdi.
    ERR_SSL_PROTOCOL_ERROR
    dedi ve site görüntülenmiyor.

  17. merhaba ben bunu sunucuma kurdum amma calismadi ssllabs denedim problem yok diyor amma https olunca 500 eroru veriyor (laravel kullaniyorum) lutfen yardimci olun

    1. Kerem SARI avatarı
      Kerem SARI

      Kusura bakmayın zamanında dönüş yapamadım.

  18. Merhaba Bu işlemi Ben nginx olarak yapabilirmiyim bu konuda yardımcı olabılırmısınız. şimdiden teşekkür ederim

Kerem SARI için bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir