VPS Sunucuda SSL Kurulumu

VPS sunucularında SSL sertifikası kurulumu, web sitenizin güvenliğini artırmak ve kullanıcı verilerini korumak için zorunlu bir adımdır. HTTPS protokolü sayesinde veri şifrelemesi sağlanır, arama motoru sıralamalarında avantaj elde edilir ve ziyaretçi güveni yükselir. Bu rehberde, Linux tabanlı bir VPS sunucusunda (örneğin Ubuntu veya CentOS) SSL kurulumunu adım adım ele alacağız. Özellikle Let’s Encrypt gibi ücretsiz sertifika sağlayıcılarını kullanarak, profesyonel bir kurulum gerçekleştireceğiz. Bu işlem, teknik bilgi gerektirse de, net talimatlarla herkes tarafından uygulanabilir hale getirilmiştir. Kurulum öncesi sunucunuzun root erişimine sahip olduğunuzdan emin olun.

Ön Hazırlıklar ve Sistem Gereksinimleri

VPS sunucunuzda SSL kurulumuna başlamadan önce, temel altyapıyı hazırlamak kritik öneme sahiptir. Öncelikle SSH ile sunucunuza bağlanın ve sisteminizi güncelleyin. Ubuntu/Debian tabanlı sistemlerde apt update && apt upgrade -y komutunu, CentOS/RHEL tabanlılarda ise yum update -y veya dnf update -y komutunu çalıştırın. Bu adım, güvenlik açıklarını kapatır ve uyumluluk sağlar. Ardından, web sunucunuzun (Apache veya Nginx) kurulu olduğundan emin olun. Firewall ayarlarını kontrol edin; UFW kullanıyorsanız ufw allow 'Apache Full' veya ufw allow 'Nginx Full' ile 80 ve 443 portlarını açın.

Domain adınızın sunucunuzun IP adresine doğru yönlendirildiğini doğrulayın. DNS A kaydını VPS IP’sine işaret ettirin ve yayılımın tamamlanmasını bekleyin (genellikle 1-48 saat). Ayrıca, sunucunuzda snap paket yöneticisinin yüklü olması Let’s Encrypt için faydalıdır. Bu hazırlıklar, kurulum sürecini sorunsuz kılar ve olası hataları önler. Toplamda bu aşama 15-30 dakika sürer ve kurulumun %20’sini oluşturur.

Let’s Encrypt Certbot ile Sertifika Kurulumu

Certbot Yükleme Adımları

Certbot, Let’s Encrypt sertifikalarını otomatik olarak alan en popüler araçtır. Ubuntu için snap install --classic certbot komutunu çalıştırın, ardından ln -s /snap/bin/certbot /usr/bin/certbot ile symlink oluşturun. CentOS’ta EPEL reposunu etkinleştirip yum install certbot kullanın. Yükleme sonrası certbot --version ile doğrulayın. Bu araç, sertifika alma, yenileme ve web sunucusu entegrasyonunu tek komutla yönetir, manuel müdahaleyi minimize eder.

Sertifika Oluşturma ve Doğrulama

Sertifika almak için certbot --apache -d ornekdomain.com (Apache için) veya certbot --nginx -d ornekdomain.com (Nginx için) komutunu girin. Certbot, HTTP-01 challenge ile domain sahipliğini doğrular; sunucunuzun 80 portu açık olmalıdır. E-posta adresinizi girerek kayıt olun ve kullanım koşullarını kabul edin. Sertifika dosyaları /etc/letsencrypt/live/ornekdomain.com/ dizinine kaydedilir: fullchain.pem (tam zincir) ve privkey.pem (özel anahtar). Bu işlem 2-5 dakika alır ve 90 günlük geçerlilik sağlar.

Web Sunucusu Entegrasyonu ve Güvenlik Optimizasyonları

Apache Sunucusu için Konfigürasyon

Apache’de SSL’i etkinleştirmek için /etc/apache2/sites-available/000-default-le-ssl.conf dosyasını kullanın. VirtualHost bloğunda SSLEngine on, SSLCertificateFile /etc/letsencrypt/live/ornekdomain.com/fullchain.pem ve SSLCertificateKeyFile /etc/letsencrypt/live/ornekdomain.com/privkey.pem satırlarını ekleyin. a2enmod ssl ve systemctl reload apache2 ile uygulayın. HSTS başlığını ekleyerek Header always set Strict-Transport-Security "max-age=31536000" kullanın; bu, tarayıcıları HTTPS’e zorlar ve güvenlik puanınızı artırır.

Nginx Sunucusu için Ayarlar

Nginx konfigürasyonunda (/etc/nginx/sites-available/default) server bloğuna listen 443 ssl; ekleyin ve SSL dosya yollarını belirtin: ssl_certificate /etc/letsencrypt/live/ornekdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ornekdomain.com/privkey.pem;. nginx -t ile test edip systemctl reload nginx çalıştırın. Ek olarak, ssl_protocols TLSv1.2 TLSv1.3; ile modern protokolleri sınırlayın ve ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ile güçlü şifreleme sağlayın.

Otomatik Yenileme ve Test İşlemleri

Certbot otomatik yenileme için cron job kurar: crontab -e ile 0 12 * * * /usr/bin/certbot renew --quiet ekleyin. Test için certbot renew --dry-run kullanın. SSL Labs testiyle (ssllabs.com) konfigürasyonu doğrulayın; A+ puanı hedefleyin. HTTP’den HTTPS’ye yönlendirme için Apache’de RewriteRule, Nginx’de return 301 https://$server_name$request_uri; ekleyin. Bu optimizasyonlar, kesintisiz güvenlik sağlar.

SSL kurulumunu tamamladıktan sonra, düzenli bakım yaparak sertifikaların yenilendiğinden emin olun. VPS’nizde HSTS, OCSP stapling gibi gelişmiş özellikleri etkinleştirerek maksimum koruma elde edin. Bu adımlar, sitenizi profesyonel standartlara taşır ve kullanıcı deneyimini iyileştirir. Herhangi bir hata durumunda log dosyalarını (/var/log/letsencrypt/letsencrypt.log) inceleyin; kurulum başarıyla tamamlandığında siteniz yeşil kilit simgesiyle korunmuş olacaktır.