Natro SSL Sertifikasını Nginx’e Yükleme | Adım Adım SSL Rehberi

Devops Latest Software Developers 01/09/2025

Bu kapsamlı rehberde, Natro’dan alınan SSL sertifikasının Nginx sunucusuna nasıl yükleneceğini adım adım öğreneceksiniz. Sertifika dosyalarını hazırlama, birleştirme, sunucuya yükleme, Nginx SSL konfigürasyonu ve kurulum sonrası test işlemleri bu içerikte detaylı şekilde yer almaktadır.

Kısa özet: SSL dosyalarını hazırla → Sunucuya kopyala → Nginx yapılandırmasını güncelle → Yapıyı test et → HTTPS erişimini doğrula.

SSL sertifikasının ne olduğu ve nasıl satın alınacağı hakkında daha fazla bilgi için SSL Sertifikası Nedir, Nasıl Alınır? rehberimize de göz atabilirsiniz.

1. Gerekli Sertifika Dosyalarını Hazırlayın

Natro üzerinden aldığınız SSL sertifikasını Nginx üzerinde kullanabilmek için öncelikle gerekli dosyaları eksiksiz şekilde hazırlamanız gerekir.

  • Domain sertifikası: your_domain.crt
  • CA bundle dosyası: ca_bundle.crt
  • Özel anahtar dosyası: your_domain.key

Sertifikaları Birleştirme (Opsiyonel)

Bazı Nginx kurulumlarında domain sertifikası ile ara sertifika dosyasını tek bir dosyada birleştirmek daha pratik olabilir. 

cat your_domain.crt ca_bundle.crt > ssl_certificate.crt
Not: Birleştirilmiş sertifika dosyası kullanmak, sertifika zincirinin eksiksiz iletilmesini sağlar.

2. Sertifika Dosyalarını Sunucuya Kopyalayın

Sertifika dosyalarını güvenli bir klasöre kopyalayarak Nginx’in erişebileceği şekilde konumlandırmalısınız. 

sudo mkdir -p /etc/nginx/ssl/latestsoftwaredevelopers.com
sudo cp ssl_certificate.crt /etc/nginx/ssl/latestsoftwaredevelopers.com/
sudo cp your_domain.key /etc/nginx/ssl/latestsoftwaredevelopers.com/
sudo chmod 600 /etc/nginx/ssl/latestsoftwaredevelopers.com/*

Bu izin yapısı sayesinde özel anahtar dosyanız yetkisiz erişimlere karşı korunur.

3. Nginx Konfigürasyonunu Güncelleyin

SSL dosyaları sunucuya yüklendikten sonra, Nginx yapılandırma dosyanızda ilgili domain için 443 SSL bloğunu tanımlamanız gerekir. 

server {
    listen 443 ssl;
    server_name latestsoftwaredevelopers.com www.latestsoftwaredevelopers.com;

    ssl_certificate /etc/nginx/ssl/latestsoftwaredevelopers.com/ssl_certificate.crt;
    ssl_certificate_key /etc/nginx/ssl/latestsoftwaredevelopers.com/your_domain.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    root /var/www/latestsoftwaredevelopers.com;
    index index.html index.htm index.php;
}

Bu yapı, Nginx üzerinde hem güvenli bağlantıyı etkinleştirir hem de modern TLS sürümlerini kullanarak daha güvenli bir yapı sağlar.

4. Nginx’i Test Edin ve Yeniden Başlatın

Yapılandırma tamamlandıktan sonra Nginx dosyasında hata olup olmadığını kontrol etmeniz gerekir. 

sudo nginx -t
sudo systemctl reload nginx

İlk komut syntax kontrolü yapar, ikinci komut ise mevcut bağlantıları kesmeden yeni yapılandırmayı devreye alır.

5. SSL Sertifikanızı Test Edin

Kurulum sonrasında sertifikanın doğru şekilde sunulup sunulmadığını test etmek için aşağıdaki OpenSSL komutunu kullanabilirsiniz. 

openssl s_client -connect latestsoftwaredevelopers.com:443 -servername latestsoftwaredevelopers.com

Bu komut ile sertifika zinciri, bağlantı durumu ve TLS handshake detaylarını görebilirsiniz.

6. Otomatik Yükleme Scripti (Opsiyonel)

Süreci sık sık tekrar ediyorsanız, sertifikaları birleştiren, doğru klasöre taşıyan ve izinleri ayarlayan bir otomasyon scripti hazırlayabilirsiniz. Bu yöntem özellikle birden fazla domain yönetilen sunucularda zaman kazandırır.

HTTPS Yönlendirmesi Nasıl Yapılır?

SSL kurulumu tamamlandıktan sonra tüm HTTP trafiğini HTTPS’e yönlendirmek, hem güvenlik hem de SEO açısından önerilen bir uygulamadır. 

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}
Dikkat: HTTPS yönlendirmesi yapılmazsa kullanıcılar sitenize hem güvenli hem güvensiz protokolden erişebilir. Bu durum SEO ve kullanıcı güveni açısından olumsuz olabilir.

Sık Sorulan Sorular

Natro’dan aldığım SSL sertifikasını Nginx’e nasıl yükleyebilirim?

.crt, CA bundle ve .key dosyalarını hazırlayıp birleştirdikten sonra güvenli bir klasöre kopyalayın. Ardından Nginx yapılandırma dosyanızda ssl_certificate ve ssl_certificate_key satırlarını tanımlayın.

SSL kurulumunu nasıl test edebilirim?

Önce sudo nginx -t ile yapılandırmayı kontrol edin. Ardından sudo systemctl reload nginx komutuyla servisi yeniden yükleyin ve openssl s_client komutu ile sertifikayı test edin.

HTTP’den HTTPS’ye yönlendirme nasıl yapılır?

Nginx üzerinde listen 80 bloğu tanımlayıp tüm istekleri return 301 https://$host$request_uri; komutu ile HTTPS adresine yönlendirebilirsiniz.

Sonuç

Bu rehber sayesinde Natro’dan aldığınız SSL sertifikasını Nginx sunucunuza kurabilir, güvenli HTTPS erişimini aktif hale getirebilirsiniz. Doğru SSL kurulumu yalnızca güvenlik açısından değil, aynı zamanda SEO performansı ve kullanıcı güveni açısından da büyük önem taşır.

Daha ileri seviye kullanım için Nginx SSL ile Tomcat Sunucusuna Erişim Sağlama (Reverse Proxy) rehberimize de göz atabilirsiniz.

Beğendiysen Kahve Ismarlayabilirsin ☕

Bana çay ısmarla
Latest Software Developers - Yazılım Blog Yazarı Profil Resmi

Yazar

LatestSoftwareDevelopers

Blog where the most up-to-date software is followed. (En güncel yazılımların takip edildiği blog sitesi)

Devops ile ilgili yorumlar

Yorum Paylaş

EMail Zorunlu alanlar * *

Çerez (Cookie) Kullanımı

Sitemizde deneyimi iyileştirmek ve istatistiksel analiz yapmak için çerezler kullanıyoruz. Onay verirseniz Google Analytics ve reklam (AdSense) amaçlı çerezler kullanılabilir. Detaylar: Gizlilik Politikası