Ubuntu’da Certbot Kullanımı

Ubuntu sunucularında web sitelerinizi güvende tutmak için SSL/TLS sertifikaları vazgeçilmezdir. Certbot, Let’s Encrypt’in resmi ACME istemcisi olarak, ücretsiz ve otomatik olarak SSL sertifikalarını yönetmenizi sağlar. Bu araç sayesinde, Apache veya Nginx gibi popüler web sunucularında HTTPS’i hızlıca etkinleştirebilir, sertifikaları otomatik yenileyebilirsiniz. Bu makalede, Ubuntu ortamında Certbot’un kurulumundan kullanımına kadar adım adım rehberlik edeceğiz. Özellikle sistem yöneticileri ve geliştiriciler için pratik bir kaynak sunarak, güvenlik altyapınızı güçlendirmenizi hedefliyoruz.

Certbot’un Temel Özellikleri ve Avantajları

Certbot, açık kaynaklı bir araçtır ve Let’s Encrypt otoritesinden 90 günlük ücretsiz sertifikalar sağlar. Ubuntu 20.04 ve üzeri sürümlerde sorunsuz çalışır, çünkü Snap paket yöneticisiyle güncel tutulabilir. En büyük avantajı, web sunucunuzu otomatik yapılandırmasıdır; manuel sertifika yükleme veya yenileme işlemlerini ortadan kaldırır. Bu sayede, sunucu kaynaklarını verimli kullanırken, güvenlik açıklarını minimize edersiniz.

Ayrıca, Certbot test modu (–dry-run) ile gerçek sertifika almadan deneme yapmanızı sağlar. Bu, üretim ortamında hataları önler. Kurumsal ortamlarda, cron işleri aracılığıyla otomatik yenileme ayarlayarak kesintisiz hizmet sunabilirsiniz. Certbot’un modüler yapısı, DNS doğrulaması gibi gelişmiş senaryolara da uygundur, örneğin subdomain’ler veya wildcard sertifikalar için.

Ubuntu’ya Certbot Kurulumu

Snap Yoluyla Kurulum

Snap, Certbot’un en güncel sürümünü sağlar ve Ubuntu’nun varsayılan paket yöneticisinden bağımsızdır. Öncelikle Snap’i etkinleştirin: sudo apt update ve sudo apt install snapd komutlarını çalıştırın. Ardından sudo snap install –classic certbot ile Certbot’u yükleyin. Bu işlem, bağımlılıkları otomatik yönetir ve sisteminizi kirletmez. Yükleme sonrası certbot –version ile doğrulayın; sürüm 2.0+ olmalıdır. Bu yöntem, Ubuntu 22.04 LTS gibi uzun vadeli destek sürümlerinde idealdir.

APT Paket Yöneticisiyle Alternatif Kurulum

Eğer Snap kullanmak istemiyorsanız, sudo apt update && sudo apt install certbot komutuyla yükleyin. Apache için sudo apt install python3-certbot-apache, Nginx için python3-certbot-nginx ekleyin. Bu paketler, web sunucularıyla entegre eklentiler içerir. Kurulumdan sonra sudo certbot renew –dry-run ile test edin. APT yöntemi daha hafif olsa da, Snap kadar hızlı güncellenmeyebilir; bu nedenle kurumsal projelerde Snap’i tercih edin.

Bağımlılıklar ve Sorun Giderme

Kurulum sırasında firewall engeli yaşarsanız, sudo ufw allow ‘Apache Full’ veya ‘Nginx Full’ ile 80/443 portlarını açın. Python 3 ve pip’in yüklü olduğundan emin olun. Hata alırsanız, sudo snap refresh certbot ile güncelleyin. Bu adımlar, %99 oranında sorunsuz kurulum sağlar ve sunucunuzu Let’s Encrypt challenge’larına hazır hale getirir.

SSL Sertifikası Alma ve Yönetimi

Apache Sunucusu İçin Sertifika Alma

Apache yüklüyse, sudo certbot –apache komutunu çalıştırın. Certbot, mevcut virtual host’ları tarar ve e-posta ile domain bilgilerini sorar. Onay sonrası, HTTP-01 challenge ile sertifika alır ve Apache konfigürasyonunu otomatik günceller: SSLEngine on, SSLCertificateFile gibi direktifler eklenir. Örnek: example.com için /etc/letsencrypt/live/example.com/fullchain.pem ve privkey.pem yolları kullanılır. İşlem 1-2 dakika sürer ve HTTPS’i etkinleştirir.

Nginx Sunucusu İçin Uygulama

Nginx’te sudo certbot –nginx ile başlayın. Certbot, server block’ları analiz eder ve listen 443 ssl; ssl_certificate direktiflerini ekler. Redirect kuralları için –redirect bayrağı ekleyin: HTTP trafiğini otomatik HTTPS’e yönlendirir. Yenileme testi: sudo certbot renew –dry-run. Bu, kurumsal sitelerde trafiği %100 şifreler ve SEO puanınızı yükseltir.

Certbot’u etkin kullanmak, Ubuntu sunucularınızın güvenliğini kalıcı kılar. Düzenli yenileme cron’u (/etc/cron.d/certbot) ile sertifikalarınız her 60 günde otomatik uzar. Pratikte, bu araç binlerce siteyi korur ve bakım yükünü azaltır. Güvenlik politikalarınızı Certbot ile bütünleştirerek, uyumluluk standartlarını (örneğin GDPR) karşılayın. Bu rehberi uygulayarak, profesyonel bir HTTPS altyapısına sahip olacaksınız.