Question

Selamlar,

İnternet sitem için ssl sertifikası oluşturmak istiyorum. Let's encrypt diye bir ürün varmış, ücretsiz ssl oluşturuluyormuş. Bu konu ile alakalı bilginiz var mıdır? Nasıl oluştururum? Nasıl aktif hale getiririm?

Answer 1

Let's Encrypt, SSL/TLS şifrelemesini herkesin kullanımına ücretsiz olarak sunar. Let's Encrypt ücretsiz, otomatik ve açık bir sertifika yetkilisidir.

Let's Encrypt tarafından verilen sertifikalar, Windows XP SP3'teki Internet Explorer gibi eski tarayıcılar da dahil olmak üzere, günümüzde çoğu tarayıcıda kullanılır. Ayrıca Let's Encrypt, sertifikaların hem verilmesini hem de yenilenmesini tamamen otomatik hale getirir.

Let's Encrypt protokolünün amacı, bir HTTPS sunucusu kurmayı mümkün kılmak ve herhangi bir insan müdahalesi olmadan otomatik olarak tarayıcı tarafından güvenilen bir sertifika almasını sağlamaktır. Bu, web sunucusunda bir sertifika yönetim aracısı çalıştırılarak gerçekleştirilir.

Ben sunucuda nginx kurulu olarak varsayarak işlemleri sıraladım.

1.Certbot'u yükleyin

sudo amazon-linux-extras install epel

sudo yum install epel-release

sudo yum install certbot-nginx

2.443 bağlantı noktasını açın

3. Sertifikayı Nginx/Apache'de yapılandırın

sudo certbot --nginx -d example.com -d www.example.com

Bu komutu çalıştırdıktan sonra alan adınızın uzunluğundan dolayı “server_names_hash_bucket” hatası alabilirsiniz. Bu durumda nginx.conf dosyası içerisinde

server_names_hash_bucket_size 128; ayarlamasını yaptıktan sonra bu hatadan kurtulmuş  olursunuz.

Bu noktada unutmamanız gereken kısım 443 portunun açık olmasıdır. Eğer bu port kapalı ise yönlendirmede zaman hatası alabilirsiniz.