SSL Sertifikası Nedir? Nasıl Alınır ve Çalışır?
Bu yazıda SSL güvenlik sertifikasının ne olduğu ve ne işe yaradığı hakkında kısaca bilgi vereceğiz, ssl sertifkasının nasıl alındığı websitesinde ssl sertifikası kurulumu gerçekleştirebilmeniz için size adım adım bir rehber sunacağız. Hadi başlayalım!
SSL güvenlik sertifikası bulunması artık websitelerinde bir zorunluluk haline geldi diyebiliriz.
SSL sertifikası nedir ve ne işe yarar?
Öncelikle SSL kısaltmasının açılımına göz atalım.“Secure Socket Layers” yani Türkçe karşılığıyla “güvenli giriş katmanı” kelimelerinin ilk harflerinden oluşur. SSL, veri alışverişinin şifrelenerek yapılmasını sağlar. Bu teknoloji sayesinde veri alışverişi aşamasında sunucu ile internet tarayıcısı arasındaki iletişim şifrelenir. Bu sayede web sitenizi ziyaret eden kullanıcıların kişisel bilgileri ve kredi kartı numaraları gibi kritik bilgileri güvende olur.
SSL sertifikası nasıl satın alınır?
SSL sertifikası kurulumu için ilk yapmanız gereken işlem, SSL sertifikası satın almak ve ardından CSR (sertifika imzalama talebi) oluşturmaktır. CSR oluşturma işlemi sayesinde hem sertifikanızı kullanacak sunucuyu hem de SSL sertifikası atayacağınız alan adlarını tanımlayabileceksiniz.
CSR ve Private Key (özel anahtar) ne anlama geliyor?
CSR, yazımızda belirttiğimiz gibi “sertifika imzalama talebi” tanımlamasından da anlaşılabileceği üzere bir SSL sertifikasını kullanmanın talep aşamasına verilen isimdir.
Bu aşamayı gerçekleştirdiğinizde size şifrelenmiş bir yazı gönderilir. Bu şifrelenmiş yazının içerisinde firma isminiz, domain isminiz yani alan adınız, bölgeniz ve ülkeniz gibi detaylar bulunur. Buna ek olarak yine bu şifrelenmiş yazı içerisinde sizin Private Key yani özel anahtarınız yer alır.
Bu özel anahtarı sizden başka kimsenin bilmemesi gereklidir.
Eğer bu şifrelenmiş yazı grubunu kaybedersiniz sertifikanızı da kaybetmiş olursunuz, dolayısıyla bu yazıyı iyi saklamaya dikkat etmelisiniz.
CSR (sertifika imzalama talebi) ve Private Key (özel anahtar) nasıl oluşturulur?
İlk yapmamız gereken CSR yani sertifika imzalama talebi oluşturma işlemi için çeşitli yöntemler mevcuttur.
SSL satın aldığınız firmaların ekranından da olışturlulabilir.
Bu işlem, talep ettiğiniz sertifikanın türüne, işletim sisteminize ve web panelinize yani denetim masanıza bağlı olarak değişiklik gösterir.
PossitiveSSL başlangıç firmaları için en uygunudur.
Ssl satan firmalardan birinden üye olup ürünlerini seçebilirsiniz.
SSL doğrulama için admin mail hesabı olması zorunludur.
Satın alma işlemi bitttikten sonra kuruluma başlamadan önce CSR (sertifika imzalama talebi) oluşturmamız gerekiyor.
Ssl sertifikasını yükleyeceğiniz sunucudaki klasörde csr oluşturabiliriz.
Openssl komutu ile aşağıdaki komutu kullanarak linux sisteminde terminal ile işlemi yapabiliriz.
openssl req -new -newkey rsa:2048 -nodes -keyout Domainadi_Private.key -out DomainAdi.csr
openssl req -new -newkey rsa:2048 -nodes -keyout latestsoftwaredevelopers_Private.key -out latestsoftwaredevelopers.csr
Önemli Notlar:
Common name bilgisi önemlidir.Önceki sertifikanıza bakarak aynısı yazabilirsiniz.
Türkçe krakter kullanmayınız.mail doğrulaması admin@domainadi.com olması zorunludur.
Country Name (2 letter code) [AU]:TR
State or Province Name (full name) [Some-State]:*****
Locality Name (eg, city) []:****
Organization Name (eg, company) [Internet Widgits Pty Ltd]:domainadi.com
Organizational Unit Name (eg, section) []:software
Common Name (e.g. server FQDN or YOUR name) []:domainadi.com
Email Address []:admin@domainadi.com
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
CSR kodunuzu görüntülemek için
cat latestsoftwaredevelopers.csr
CSR kodunuz aşağıdaki satır ile başlar
— — -BEGIN CERTIFICATE REQUEST — — -
alttaki satır ile sona ermektedir.
— — -END CERTIFICATE REQUEST — — -
Artık oluşturulan CSR Kodunu sertifika oluşturmak için kullanacağız.
Sertifika aldığımız firmanın sitesinden sayfadaki “Sertifika İmza İstekleri (CSR)” butonuna tıklıyoruz.
Server tipi olarak apache ya da aol seçebiliriz.
CSR bilgisini yapıştırdıktan sonra otomatik bilgiler çıkacaktır.
Admin mailinize doğrulama maile geldikten sonra ssl aktif olacaktır.
Ssl Dosyalarını Sunucuya Tanıtma
- .crt ssl sertika , private key *.key dosyaları sunucu içerisinde olması gereken dosyalardır.
private key dosyanızı başka bir yerde oluşturduysanız aşağıdaki işlemleri yaparak sunucuya taşıyabilirsiniz.
Private Key dosyasını sunucuda oluşturalım.
Adım 1: Private key dosyasının uzantısının txt olarak değiştirelim.
Adım 2: Cat komutu ile açıp içindeki bilgileri alıyoruz.
— — -BEGIN CERTIFICATE REQUEST — — -
alttaki satır ile sona ermektedir.
— — -END CERTIFICATE REQUEST — — -
Adım 3: Bilgileri sunucuda private key dosyası oluşturup içerisine yapıştırıyoruz.
Crt sertifika dosyasını sunucuda oluşturma
Adım 1: Ssl dosyasını görme
ssli aldığımız firmanın sitesine girip aktif ssl hizmetleri bölümüne girelim.
Adım 2:Sertifika indir bölümünden aktif sertifikamızın içeriğini görebiliriz.
Adım 3: Bilgileri sunucuda private key dosyası oluşturup içerisine yapıştırıyoruz.
Sertika için gerekli olan dosyalar sunucuya atmış olduk. Kullandığınız serverları yeniden başlatmalıyız.
iyi çalışmalar.
https://latestsoftwaredevelopers.hashnode.dev/
https://medium.com/@latestsoftwaredevelopers
https://latestsoftwaredevelopers.com
referanslar:
https://www.digicert.com/easy-csr/openssl.html
https://destek.doruk.net.tr/index.php?/Knowledgebase/Article/View/234/44/csr-oluturma-linux--openssl