Özgür Özer

Junior full stack developer

StartSSL'den Ücretsiz SSL Alma

Daha önce anlattığım ücretsiz SSL alma konusu; StartSSL’in tasarımını değiştirmesiyle artık amacına hizmet edemediği için yeniden ele alıyorum.

StartSSL

Yazıyı 2 bölüme ayırdım. İlk bölümde StartSSL’e üye olup sertifikalarımızı indireceğiz. İkinci bölümde ise indirdiğimiz sertifikaları sunucuya yükleyip SSL’i aktifleştireceğiz.

1. Sertifikaları İndirme

Şuradan StartSSL’in Sign-up sayfasına gidip, mail adresimizi yazarak Send verification code diyoruz.

StartSSL

Mail’imize gelen doğrulama kodunu yapıştırıp Sign Up diyoruz.

StartSSL

Private.key dosyası için minimum 10 haneli şifremizi girip Submit diyoruz.

StartSSL

Otomatik oturum açma için gerekli olacak sertifikalarımızı indirip çift tıklayarak kurduktan sonra “Then you can click here” yazan yere basıp giriş sayfasına geçiyoruz.

StartSSL

Kurduğumuz bu 2 dosya StartSSL’in Login sayfasından Authenticate dediğimizde otomatik olarak oturum açmamızı sağlıyor. Canary sertifikayı göremediği için mail adresine gelen kodla giriş yapmak zorunda kaldım. Ama Chrome Stable ile giriş yapıldığında otomatik olarak sertifikayı tanıyacaktır.

Mail adresimizi yazıp Send One Time Password diyoruz.

StartSSL

Mail’deki doğrulama kodunu yapıştırıp Login diyoruz.

StartSSL

Kontrol panelimizden Validations Wizard linkine tıklıyoruz.

StartSSL

Continue diyoruz.

StartSSL

Alan adımızı girip Continue diyoruz.

StartSSL

Mail adresimizi seçip Send Verification Code diyoruz.

StartSSL

Ve mail adresimize gelen kodu yazıp Validation diyoruz.

StartSSL

Alan adımızın doğrulama işlemi tamamlandıktan sonra devam etmek için To “Order SSL Certificate” butonuna tıklıyoruz.

StartSSL

SSL’in aktif olmasını istediğimiz adresleri maksimum 5 adet olmak üzere textarea içerisine giriyoruz.

StartSSL

Biraz scroll-down yapıp Generated by Myself seçeneği seçiyoruz.

StartSSL

Verilen komutu terminale yapıştırıp çalıştırıyoruz.

openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr

Ve gerekli bilgileri doldurduktan sonra yourname.csr ve yourname.key isimlerinde 2 dosya üretmiş oluyoruz.

StartSSL

yourname.csr dosyasını bir metin editörüyle açıp içeriğini kopyaladıktan sonra textarea’ya yapıştırıp submit diyoruz.

StartSSL

Sertifikamız oluştuktan sonra please click here yazan yere tıklayarak ZIP dosyamızı indiriyoruz.

StartSSL

Sol üstten Tool Box, açılan sayfanın sol kısmından da Decrypt Private Key linkine basıyoruz.

StartSSL

Az önce terminalde oluşturduğumuz yourname.key isimli dosyamızın içeriğini ve şifresini ilgili yerlere yapıştırıp Decrypt diyoruz.

StartSSL

Şifresi çözülmüş private key’imizi bilgisayarımızda oluşturacağımız private.key ismindeki dosyaya kopyalıyoruz.

StartSSL

2. SSL’i Aktifleştirme

Kurulum işlemini; cPanel veya benzeri bir kontrol paneline sahipsek çok daha hızlı yapabileceğimiz gibi, manuel olarak da gerçekleştirebiliriz. cPanel üzerinden kurmak isteyenler eski yazımın ilgili bölümüne şuradan ulaşabilirler. Manuel kurmak isteyenler için anlatım CentOS ve Apache‘ye göre olacak.

Sunucuya transfer edilmesi gereken 3 dosya var.

  1. İndirdiğimiz ZIP’teki ApacheServer.zip‘i extract ettikten sonra içerisinden çıkan 2_site.com.crt sertifikası.
  2. Şifresini çözdüğümüz private.key dosyası.
  3. Şuraya tıklayarak indirebileceğimiz yetkilendirme sertifikası.

Bu dosyaları FTP’den yükleyebileceğimiz gibi, terminal üzerinden scp (Secure Copy) komutu yardımıyla da yapabiliriz.

# Dosyalarımızın olduğu dizine geçiyoruz.
cd /Users/kullanici/Desktop/

# Sertifikalarımızı sunucudaki dilediğimiz bir dizine gönderiyoruz.
scp 2_site.com.crt private.key sca.server1.crt [email protected]:/usr/local/apache/conf/ssl/site.com/

httpd.conf‘a bazı komutlar girileceğinden; dosyayı SSH üzerinden nano, vim veya emacs kullanarak ya da yine direkt FTP üzerinden bir metin editörüyle açabiliriz.

# Konfigürasyon dosyamızı nano ile açıyoruz.
nano /etc/httpd/conf/httpd.conf

# CTRL + W tuşlarına basıp site.com yazarak aşağıdaki bölümü buluyoruz.
<VirtualHost ipAdresi:80>
	ServerName site.com
	ServerAlias www.site.com
	DocumentRoot /home/kullanici/public_html

# Yukarıdaki satırların hemen üzerine aşağıdaki kodları yapıştırıyoruz.
<VirtualHost ipAdresi:443>
	ServerName site.com
	DocumentRoot /home/kullanici/public_html
	SSLEngine on
	SSLCertificateFile /usr/local/apache/conf/ssl/site.com/2_site.com.crt
	SSLCertificateKeyFile /usr/local/apache/conf/ssl/site.com/private.key
	SSLCACertificateFile /usr/local/apache/conf/ssl/rhogy.com/sca.server1.crt
</VirtualHost>

# Şöyle bir görüntü elde etmiş olmamız gerekiyor.
<VirtualHost ipAdresi:443>
	ServerName site.com
	DocumentRoot /home/kullanici/public_html
	SSLEngine on
	SSLCertificateFile /usr/local/apache/conf/ssl/site.com/2_site.com.crt
	SSLCertificateKeyFile /usr/local/apache/conf/ssl/site.com/private.key
	SSLCACertificateFile /usr/local/apache/conf/ssl/rhogy.com/sca.server1.crt
</VirtualHost>
<VirtualHost ipAdresi:80>
	ServerName site.com
	ServerAlias www.site.com
	DocumentRoot /home/kullanici/public_html

# Sırasıyla CTRL + X, Y ve ENTER tuşlarına basıp dosyayı kaydediyoruz.
# Hemen ardından HTTP sunucumuzu yeniden başlatıyoruz.
httpd restart

HTTP sunucusu yeniden başladığında SSL aktifleşmiş oluyor. Tarayıcımıza https://site.com yazarak ilk SSL testimizi gerçekleştirebiliriz.

StartSSL

Ayrıca SSL Checker gibi SSL doğrulama sitelerini kullanarak da SSL’imizin kurulup kurulmadığını kontrol edebiliriz.

StartSSL