SSL Sertifika Kurulumu ( Nereden Alınır ve SSL Sertifika Nasıl Kurulur? )

By LovelessGent
In Makale
Ağu 22nd, 2013
0 Comments
2136 Views

Ssl Sertifika Kurulumu ve SSL Nereden Alınır ile ssl Sertifika Nasıl Kurulur (ssl secure setup) konusunu bu makalemizde ele alıyoruz.. Gece gece bir sunucuya ssl kurarken aklıma geldi bilmeyenler de öğrensin diye böyle bir makale yazayım dedim.

SSL alacağınız firmayı Türk seçmenizi özellikle öneririm. Baktım ne zamandır bir şeyler yazmıyorum, e bu siteyi de geyik için açmayıp bilgi paylaşmak için açtığımı hatırlayıp size ssl sertifikası nedir, ne işe yarar, nasıl kurulur, nasıl kullanılır şeklinde fazla detaya girmeden olayın özünü ama gerektiği kadarını anlatmaya çalışacağım.

SSL Sertifika Kurulumu ( Nereden Alınır ve SSL Sertifika Nasıl Kurulur? )

Adım 1:
SSL alabilmek için bir sertifikaya ihtiyacınız var , bunu gelişmiş panellerle(plesk, cpanel vs) yapmak mümkün ( root/admin girişi ile) ama ben kod sever biri olarak böyle işlerimi putty ile halletmeyi severim.

 

Şimdi putty’i açıp root login olalım ve satıra aşağıdaki satırı yazalım.

1
openssl genrsa -des3 -out domain.key 1024

Ssl Sertifika Kurulumu ( Nereden Alınır ve ssl Sertifika Nasıl Kurulur? )

Sonrasında önünüze aşağıdaki gibi bir yazı dizisi çıkacaktır

 

1
2
3
4
5
6
Generating RSA private key, 1024 bit long modulus
…………..++++++
…++++++
e is 65537 (0x10001)
Enter pass phrase for domain.key: Şifreniz
Verifying – Enter pass phrase for domain.key:Şifre Doğrulama

İki şifreyi de girdikten sonra sizi openssl ile açık şekilde yeni komut satırına atacaktır. ( success mesajı  falan döndürmez direk yeni satıra atar)

Adım 2 :
Yeni openssl satırı üzerinde aşağıdaki satırı yazın ve enter tuşuna basıp aşağıdaki bilgileri doldurun.

1
req -new -key domain.key -out domain.crt

İsteyeceği Bilgiler

1
2
3
4
5
6
7
8
9
10
11
12
13
14
Enter pass phrase for domain.key: //Bir önceki kodda 2 defa girdiğiniz şifre
Country Name (2 letter code) [AU]:TR // 2 Karakterli Ülke Kodu
State or Province Name (full name) [Some-State]: Marmara // Bölge
Locality Name (eg, city) []:Istanbul // Şehir
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Crea Q //Şirket Adı
Organizational Unit Name (eg, section) []:software //İş Alanı
Common Name (eg, YOUR name) []: apart.creaq.net // Yaygın adı
Email Address []:[email protected] // Domain Doğrulaması için e-mail adresi
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:SSL Şifresi // Özel Karakter Olmadan
An optional company name []: Muhammet Arslan Co. // Ek şirket adı

Adım 3:
Ve hazır. Şimdi winscp ile root hosta bağlanalım ve domain.crt dosyamızı çekelim ( sadece içindekiler lazım olduğundan putty ile “vi domain.crt” yazarak içeriği görebilir ve kopyalayabilirsiniz.

1
2
3
—–BEGIN CERTIFICATE REQUEST—–
Kopyalamanız Gereken Yer
—–END CERTIFICATE REQUEST—–

Adım 4:

Kodu kopyaladıktan sonra SSL sağlayıcınızın satın alma sayfasında size CSR kodunuzu yapıştırmanızı istediği alana yapıştırın ve onaylayın. (Örnek IHS)

Ssl Sertifika Kurulumu ( Nereden Alınır ve ssl Sertifika Nasıl Kurulur? )

Adım 5:

SSL sağlayıcı size putty’de belirttiğiniz email adresine bir doğrulama postası yollayacaktır, bunu onaylayın.

SSL sağlayıcı ssl kontrol panelinde size yeni bir CSR kodu verecektir , bunu kopyalayın vessldomain.crt olarak kaydedin. Ve serverınıza upload edin.

Adım 6:

Domain key ve ssldomain.crt dosyalarınızı ssl.key ve ssl.crt klasörüne taşıyın

Not: Bu klasörü şu ana kadar 3 farklı yerde gördüm

etc/httpd/conf/ssl.crt-ssl.key
/opt/lampp/etc/ssl.crt/ssldomain.crt-ssl.key
/opt/lampp/etc/ssl.crt-ssl.key

Putty ile kopyalama işlemi için

 

1
2
cp ssldomain.crt etc/httpd/conf/ssl.crt
cp domain.key etc/httpd/conf/ssl.key

 SSL Sertifika Kurulumu

Adım 7:

Httpd.conf dosyanızdan SSL extension’u aktif edin

 

1
LoadModule ssl_module modules/mod_ssl.so

 

Adım 8:

httpd-ssl.conf dosyanızı açın(yoksa /opt/lampp/etc/extra/httpd-ssl.conf altında oluşturun ) (serverlarda farklılık gösterebilir bu dizin)

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot “/opt/lampp/htdocs”
ServerName www.domain.com
ServerAdmin [email protected]
ErrorLog /opt/lampp/logs/error_log
TransferLog /opt/lampp/logs/access_log
# Server Certificate:
SSLCertificateFile /opt/lampp/etc/ssl.crt/ssldomain.crt
# Server Private Key:
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/domain.key
# Certificate Authority (CA):
SSLCACertificateFile /opt/lampp/etc/ssl.crt/ca.crt
</VirtualHost>

 

ca.crt dosyanızı ssl sağlayıcınızdan indirip aynı yere atmanız gerekiyor.

Umarım anlatabilmişimdir
Biraz karışık görünebilir ama aslında basit bir işlem

Teşekkürler Muhammet ARSLAN

SSL Sertifikası

Ssl Sertifika Kurulumu - Nereden Alınır ve ssl Sertifika Nasıl Kurulur - ssl secureBaktım ne zamandır bir şeyler yazmıyorum, e bu siteyi de geyik için açmayıp bilgi paylaşmak için açtığımı hatırlayıp size ssl sertifikası nedir, ne işe yarar, nasıl kurulur, nasıl kullanılır şeklinde fazla detaya girmeden olayın özünü ama gerektiği kadarını anlatmaya çalışacağım.

Ssl Sertifikası Nedir ?

Şimdi öncelikle size SSL sertifikası nedir ondan bahsedelim;

SSl Sertifikası (Secure Sockets Layer) kısaca;

Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar.
Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir;

Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür.

Aksi taktirde. Yani adres vs.. gibi bilgiler ssl doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.

Umarım ssl sertifikası olan bir siteye girdiğinizde neler olduğunu anlatabilmişimdir. İşin özü yukarıda da bahsettiğim gibi kullanıcının bilgilerini, site üzerinde yaptığı işlemleri güvenli şekilde yaptırmayı amaçlayan protokoldür.

SSL sertifikasıyla ilgili nasıl alınır, çeşitleri nelerdir, nasıl kurulur gibi bilgileri bulabilmek için yazının devamı butonuna tıklayınız

SSL sertifika çeşitleri, ücreti, farkları nelerdir ?

İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.

Aslında tek amacınız sitenizin ssl sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır.
Örneğin RapidSSL firmasında en düşük ssl sertifikası 15$ gibi bir fiyata satılıyor iken globalsign firmasında bu ücret 240$’dır.

Peki bu SSL sertifikaları arasındaki fark ne ?

Tabii ki hizmet ettiği alan. Örneğin rapidssl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmıyor iken, global sign mobil browserlar dahil tüm browserlar tarafından tanınıyor. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz, veya sistemi eski olan, değişik browserlar kullanan kullanıcıları sitenizde görmek istiyorsanız Rapidssl‘i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de www.merdincz.com ve merdincz.com olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle www.merdincz.com ve merdincz.com domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabii ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.

SSL Sertifika Çeşitleri Nelerdir ?

Ssl Sertifika Kurulumu ( Nereden Alınır ve ssl Sertifika Nasıl Kurulur? )Bu da ihtiyaca bağlı olarak değişkenlik gösteren bir durumdur. Örneğin globalsign firmasından devam edecek olursak; Temel olarak 3 farklı ssl sertifika çeşidi bulunmakta. Domain SSL, Organization SSL, Extented Validation SSL. Bu sertifika çeşitleri firmalara bağlı olarak değişebilir ama temel olarak anlatacak olursak.
Domaini SSL; domain’in yanında browser’a bağlı olarak yeşil kilit sembolü gösteren ve her türlü işleminizi karşılayabilecek olan ssl sertifikasıdır.
Organization SSL; Browserda domain’in yanında firma isminin yazılı olduğu SSL sertifikasıdır.

Extented Validation SSL; bu sertifikada ise browser da adres kısmının yanında hem kilit, hem firma ismi, hem firma logosu bulunmaktadır.
Tabii ben özet olarak arasındaki farkları belirttim ama bunun dışında tabii ki farkları var örneğin Domain SSL‘de yanlış yayımlama ve mağduriyete karşı 10.000$ sigorta garantisi altına alınırken, Organization SSL‘de bu meblağ 100.000$’ı buluyor. Benim bahsetmeye çalıştığım temel farklardı.

Bu sertifika çeşitlerinin yanında bir de Wildcard SSL, Self Signed SSL var. Bunlardan Wildcard SSL‘i anlatacak olursak bu bir domaine birden fazla subdomain (alt domain) ekleyebilmenize yaramaktadır. Self Signed SSL ise tamamen kendinizin oluşturduğu, hiç bir yere ödeme yapmak zorunda olmadığınız SSL sertifikasıdır.

Self signed SSL sertifikasında şöyle bir problem var. Sizin bu oluşturduğunuz SSL Sertifikasını hiç bir browser güvenli olarak tanımıyor. Doğal olarak internet ortamında pek işe yaramıyor ama bu SSL sertifikasını kendi local networkünüzde kullanabilirsiniz. Local networkünüzdeki tüm browserlar’a bu sertifikayı güvenli olarak tanıtırsanız da herhangi bir problem kalmaz.

SSL Sertifikası Nasıl alınır ?

Yukarıda verdiğim bilgiler ışığında godaddy,rapidssl,verisign,globalsign gibi herhangi bir firmadan bütçenize ve sisteminize uygun olan SSL sertifikasını alabilirsiniz. SSL Sertifikası İşlemi için sizden sadece CSR kodunu isteyeceklerdir. Bu csr kodunu oluşturmayı bir diğer makalemde detaylı olarak anlatıcam. Şimdilik kısaca ssl sertifikası aldığınız firmanın panelinden online olarak oluşturabileceğinizi söyleyebilirim.

SSL Sertifikası Nasıl Kurulur ?

Bu tabii ki sizin kullandığınız sunucu ve panele göre değişir ama ben size directadmin için anlatayım. Yapmanız gereken işlem sadece Directadmin’de Userlevel’de domaine girdikten sonra alt taraftaki SSL Certificates‘a tıklamanız gerekiyor.
Karşınıza gelen ekranda;

Paste a pre-generated certificate and key

kısmını tıklayıp

—–END RSA PRIVATE KEY—–

kısmının altına
—–BEGIN CERTIFICATE—–

ile birlikte kodunuzu yapıştırıp Save butonuna basıyorsunuz. Daha sonra Click Here to paste a CA Root Certificate butonuna basıp Use a CA Cert. Seçeneğini işaretleyerek alt tarafa CA CERT’i yapıştırıp Save diyorsunuz. Daha sonra apache’ye bir restart atmanız yeterli. https olarak artık domaininize erişebilirsiniz.

SSL Sertifika Kurulumu, Nereden Alınır ve SSL Sertifika Nasıl Kurulur? ..O kadar anlattım ama anlatırken fark ettim ki anlattıkça, anlatılması gereken, detaylandırılması gereken bir konu SSL bu yüzden ilerleyen dökümanlarımda Self Signed Sertificate’i hem apache, hem iss için ayrı ayrı anlatmayı, csr kodu oluşturmayı, ve her panel için ayrı ayrı ssl sertifikası kurulumunu anlatmayı düşünüyorum. SSL Sertifikası kurulumu, ssl sertifikası nereden alınır ve SSL Sertifikası nasıl kurulur? ile ilgili de olmak üzere daha detaylı makaleyi umarım vakit ayırıp biran önce yazabilirim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Connect with Facebook