PFX Sertifikasını Nginx İçin .CRT ve .KEY Formatına Dönüştürme

Devops Latest Software Developers 14/04/2026

Bu rehberde PFX sertifikasını Nginx üzerinde kullanmak için nasıl .key, .crt ve fullchain.pem dosyalarına dönüştüreceğinizi adım adım anlatıyoruz.

Kısa özet: PFX dosyasından önce private key ve sertifika çıkarılır, ardından Nginx için fullchain.pem oluşturulur.

Adım 1 — PFX Dosyasını Parçalara Ayır

İlk olarak PFX (.pfx / .p12) dosyasını private key, sertifika ve CA zinciri olarak ayırmanız gerekir.

Private Key Çıkarma

openssl pkcs12 -in sertifika.pfx -nocerts -nodes -out site.key

SSL Sertifikasını Çıkarma

openssl pkcs12 -in sertifika.pfx -clcerts -nokeys -out site.crt

CA Chain Sertifikasını Çıkarma

openssl pkcs12 -in sertifika.pfx -cacerts -nokeys -out ca-chain.crt
Not: PFX dosyası şifreliyse sizden parola istenir.

Adım 2 — Fullchain Oluştur

Nginx çoğu durumda sertifika zincirini tek dosyada ister. Bunun için ana sertifika ile CA chain dosyasını birleştiriyoruz. 

cat site.crt ca-chain.crt > fullchain.pem

Adım 3 — Dosyaları Nginx SSL Klasörüne Kopyala

cp fullchain.pem /etc/nginx/ssl/
cp site.key /etc/nginx/ssl/

chmod 600 /etc/nginx/ssl/site.key

chmod 600 komutu private key dosyasını güvenli hale getirir.

Adım 4 — Nginx SSL Yapılandırması

Şimdi Nginx server bloğuna SSL sertifikalarını ekleyelim. 

server {
    listen 443 ssl http2;
    server_name latestsoftwaredevelopers.com;

    ssl_certificate     /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/site.key;

    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    ssl_prefer_server_ciphers off;
}

Adım 5 — Yapılandırmayı Test Et ve Nginx Reload

nginx -t
systemctl reload nginx
Öneri: Önce mutlaka nginx -t ile syntax kontrolü yapın.

Sık Sorulan Sorular

PFX ile PEM aynı mı?

Hayır. PFX private key + sertifika + chain içeren paket dosyadır. PEM ise düz metin sertifika formatıdır.

Nginx neden fullchain ister?

Browser tarafında SSL doğrulama hatası almamak için CA chain bilgileri gerekir.

Etiketler: pfx to crt, nginx ssl kurulumu, ssl certificate nginx, fullchain pem, openssl pfx convert

Beğendiysen Kahve Ismarlayabilirsin ☕

Bana çay ısmarla
Latest Software Developers - Yazılım Blog Yazarı Profil Resmi

Yazar

LatestSoftwareDevelopers

Blog where the most up-to-date software is followed. (En güncel yazılımların takip edildiği blog sitesi)

Devops ile ilgili yorumlar

Yorum Paylaş

EMail Zorunlu alanlar * *

Çerez (Cookie) Kullanımı

Sitemizde deneyimi iyileştirmek ve istatistiksel analiz yapmak için çerezler kullanıyoruz. Onay verirseniz Google Analytics ve reklam (AdSense) amaçlı çerezler kullanılabilir. Detaylar: Gizlilik Politikası