Merhaba,
Bu yazımızda, let’s encrypt üzerinden sitemiz için ücretsiz SSL alıp, cPanel’i kullanarak WordPress tabanlı sitemize kurulumunu gerçekleştireceğiz.
Kurulum adımlarına geçmeden önce, gelin öncelikle SSL hakkında biraz bilgi edinelim.
SSL nedir?
Açılımı “Secure Sockets Layer” olan SSL, Türkçe anlamıyla güvenli giriş katmanı demektir.
Özellikle alışveriş ve banka sitelerinde kullanılırlar.
Ancak son yıllarda, neredeyse hemen hemen bir çok site, ziyaretçilerine daha güvenli bir gezinti ortamı sunabilmek için SSL’e geçiş yapmıştır.
SSL, alınan ve gönderilen tüm bilgilerin şifrelenmesini sağlar.
Böylelikle, alınan ve gönderilen verilerin 3. Şahısların eline geçmemesi amaçlanmaktadır.
Doğrulama türüne göre SSL sertifikaları hangileridir?
- DV (Domain Validation) SSL
Doğrulama düzeyi düşük, sadece sunucu adını doğrulayan ve dakikalar içerisinde sağlanan sertifikalardır.
- OV (Organizational Validation) SSL
Sunucu adına bağlı olarak bu alan adına sahip olan firmanın bilgilerini içerir ve bu bilgilerin hepsi sertifikayı üreten firma tarafından kontrol edilerek doğrulanır. Kurum adı, kurumun faaliyette olup olmadığı, başvuruyu yapan kişinin kurumda çalışıp çalışmadığı, başvurunun kurum tarafından gelip gelmediği, başvuru yapılan alan adının sahipliğinin veya kontrolünün bu kurumda olup olmadığı ve tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikalarının üretim sürecinde tek tek doğrulanır. DV sertifikalara göre çok daha güvenlidir. Onay süreci 1-2 gün sürmektedir.
- EV (Extended Validation) SSL
güvenlik düzeyi en yüksek olan ve sertifika sahibi firmanın fiziksel, hukuki ve ticari varlığıyla beraber çok kapsamlı kurumsal doğrulama süreçlerini sağlayan sertifikalardır. Sertifika üreticileri tarafında yapılan doğrulamaların çokluğu ve detayı sebebiyle en pahalı SSL sertifikalarıdır. Bu tür sertifikalarda kullanıcı tarayıcı üzerinde EV SSL sertifikası bulunan bir siteye bağlandığı takdirde adres çubuğunda güvenilir site niteliği taşıyan yeşil renkli bir gösterim belirir.
Kullanım alanına ve domain türüne göre SSL Sertifikaları hangileridir?
- Standart SSL sertifikaları
Subdomainler olmaksızın, yalnızca bir adet domain için imzalanan sertifikalar.
- Multi Domain SSL sertifikaları
Birden fazla domainin imzalanması mümkün olan SSL sertifikaları
- Wildcard SSL sertifikaları
Sertifikanın kullanmış olduğu domainin subdomainlerinin imzalanmasını sağlayan sertifikalar.
let’s encrypt nedir? Avantajları nelerdir?
- let’s encrypt, ücretsiz SSL sertifikası veren açık kaynak bir projedir.
- Tamamıyla ücretsizdir.
- Sertifikaların her üç ayda bir yenilenmesi gerekir.
- En çok kullanılan tarayıcılarla uyumludur.
Peki, let’s encrypt üzerinden SSL sertifikası alabilmek için hangi adımları takip etmemiz gerekiyor?
Bunun için, öncelikle
Gidiyoruz.
Siteye giriş yaptıktan sonra, SSL almak istediğimiz web sitesinin adresini yazıyoruz.
SSL oluştura tıkladıktan sonra, alan adının bize ait olup olmadığını doğrulamamız gerekiyor.
Birden fazla doğrulama seçeneğinden, kendimize uygun olanı seçiyoruz.
Ben, pratik olduğu için, otomatik FTP doğrulamasını kullanıyorum.
FTP bilgilerini girerek, saniyeler içerisinde doğrulama yapmak mümkün.
Doğrulama adımlarını başarıyla geçtiysek, sertifikalarımızı görüntüleyebileceğimiz ve indirebileceğimiz alana ulaşıyoruz.
Sertifikalarımızı indirip siteyi kapatıyoruz.
Dilersek, sertifika oluşturmadan önce siteye üye olarak sertifikaların bitiş tarihlerinin hatırlatılmasını sağlamamız da mümkün.
cPanel ile sertifikamızı yükleyelim!
cPanel’e giriş yapabilmek için birden fazla yol bulunuyor.
Cpanel.siteadimiz.com, siteadimiz.com:2082.
Kendimize uygun seçenek hangisiyse o yolu takip ederek cPanel’e giriş yapıyoruz.
cPanel kullanıcı bilgileriyle otum açarak ilerliyoruz.
SSL sitelerini yönetin bağlantısına giriş yapıyoruz.
Bu alanda, SSL sertifikasını kullanacağımız etki alanını seçiyoruz.
Daha önce sertifika aldığımız siteden indirmiş olduğumuz arşivi açıyoruz ve içerisindeki dosyaları ayıklayarak, ilgili alanlara göre bilgilerimizi giriyoruz.
- Sertifika: (CRT)
- Özel Anahtar (KEY)
- Sertifika Kuruluşu Paketi: (CABUNDLE)
Bütün bu alanları doldurduktan sonra, “sertifika yükle” butonuna tıklıyoruz.
Bilgilerde bir hata meydana gelmediyse, sertifikamız saniyeler içerisinde yüklenmiş olacaktır.
Son olarak, WordPress admin panelimizden genel ayarlara ulaşarak WordPress adresi ve site adresi kısımlarını, https://siteadimiz.com şeklinde değiştirerek kaydediyoruz.
Bütün bu işlemlerden sonra, sitemize SSL’i yüklemiş olduk ve böylelikle ziyaretçilerimiz için daha güvenli bir siteye kavuştuk.