Web sitenizde bir SSL güvenlik sertifikasının bulunması günümüzde çok büyük bir önem taşımaktadır. Bilgilerin A noktasından B noktasına güvenli bir şekilde gidebilmesi için kısacası güvenli web sitesi yürütebilmeniz için SSL güvenlik sertifikası bir zorunluluhalinde diyebiliriz . Peki, sitenizin bu güvenlik sertifikasına sahip olup olmadığını nasıl anlarsınız? Bu noktada yapmanız gereken tek şey son derece basit. SSL checker yan web sitenizin güvenli olup olmadığını hemen bakma imkanına sahipsiniz. Bu yazıda SSL güvenlik sertifikasının ne olduğu ve ne işe yaradığı hakkında kısaca bilgi vereceğiz, sonra da web sitesinde ssl sertifikası kurulumu gerçekleştirebilmeniz için size adım adım bir rehber sunacağız. Hadi başlayalım!
SSL sertifikası nedir ve ne işe yarar?
Öncelikle SSL kısaltmasının açılımına göz atalım. Bu kısaltma “Secure Socket Layers” yani Türkçe karşılığıyla “güvenli giriş katmanı demektir ” kelimelerinin ilk harflerinden oluşur. SSL, sunucuyla alıcıların iletişimi esnasında verilerin şifrelenerek yapılmasını sağlar. Bu teknoloji sayesinde veri alışverişi aşamasında sunucu ile internet tarayıcısı arasındaki iletişim şifrelenir. Bu sayede web sitenizi ziyaret eden kullanıcıların kişisel bilgileri ve kredi kartı numaraları gibi kritik bilgileri güvende olur.
SSL sertifikası nasıl satın alınır?
Şimdi gelelim “SSL güvenlik sertifikası nasıl alındığına ” sorusunun cevabına. SSL sertifikası kurulumu için ilk yapmanız gereken işlem, SSL sertifikası satın almak ve ardından CSR (sertifika imzalama talebi) oluşturmak olmalı. Güvenlik sertifikanızı www.varolyazilim.com sitemizden satın alabilirsiniz. CSR oluşturma işlemi sayesinde hem sertifikanızı kullanacak sunucuyu hem de SSL sertifikası atayacağınız alan adlarını tanımlayabileceksiniz.
CSR ve Private Key (özel anahtar) ne anlama gelmektedir.
Öncelikle işin ana temel kısmından başlayalım ve CSR ile Private Key kavramlarının ne anlama geldiğine bakalım. CSR, yazımızda belirttiğimiz Türkçe karşılığı olan “sertifika imzalama talebi” tanımlamasından da anlaşılabileceği üzere bir SSL sertifikasını kullanmanın talep aşamasına verilen isimdir. Bu aşamayı gerçekleştirdiğinizde size şifrelenmiş bir yazı gönderilir. Bu şifrelenmiş yazının içerisinde firma isminiz, domain isminiz yani alan adınız, bölgeniz ve ülkeniz gibi detaylar bulunur. Buna ek olarak yine bu şifrelenmiş yazı içerisinde sizin Private Key yani özel anahtarınız yer alır. Bu özel anahtarı sizden başka kimsenin bilmemesi gereklidir. Eğer bu şifrelenmiş yazı grubunu kaybedersiniz sertifikanızı da kaybetmiş olursunuz, dolayısıyla bu yazıyı iyi saklamaya dikkat etmelisiniz.
SSL sertifikası kurulumu: CSR (sertifika imzalama talebi) ve Private Key (özel anahtar) nasıl oluşturulur?
CSR yani sertifika imzalama talebi oluşturma işlemi için çeşitli yöntemler mevcut. Bu işlem, talep ettiğiniz sertifikanın türüne, işletim sisteminize ve web panelinize yani denetim masanıza bağlı olarak değişiklik gösterir.
cPanel’den CSR (sertifika imzalama talebi) ve Private Key (özel anahtar) nasıl oluşturulur?
Öncelikle cPanel hesabımıza giriş yapmamız gerekiyor. cPanel hesabımıza giriş yapabilmek için https://siteadresiniz.com:2083 yolunu izlememiz gerekiyor. Açılan sayfada kullanıcı bilgilerimiz ile giriş yapıyoruz. Sayfanın ortasında yer alan “Güvenlik” sekmesine geliyoruz. Bu sekmede yer alan “SSL/TLS” butonuna tıklıyoruz.
Kuruluma başlamadan önce CSR (sertifika imzalama talebi) oluşturmamız gerekiyor. Bunun için açılan sayfada “Sertifika İmza İstekleri (CSR)” butonuna tıklıyoruz
Açılan sayfada “Etki Alanları” kısmını eksiksiz bir şekilde dolduruyoruz. Burada yanlışlık yapmamaya dikkat ediniz. Aksi halde düzeltme şansımız bulunmuyor. Düzeltme yapabilmek için formu tekrar oluşturmamız gerekiyor. Etki alanı kısmında yer alan alan adınızı www.siteadi.com şeklinde yazabilirsiniz. Bağlı olduğunuz bir şirket veya kuruluş var ise o bölümleri dolduruyoruz. Eğer bir şirket ya da kuruluşa bağlı değilseniz o kısımlar boş olarak geçilemeyeceğinden dolayı kendi alan adınızı yazabilirsiniz.
