ServBay'de ZeroSSL'den SSL Sertifikası Nasıl Alınır?

ServBay, güçlü bir yerel web geliştirme ortamıdır ve ACME (Otomatik Sertifika Yönetim Ortamı) protokolünü destekleyerek SSL/TLS sertifikalarının otomatik olarak alınmasını ve yönetilmesini sağlar. Bu sayede geliştiriciler, yerel olarak kurdukları siteler için kolayca HTTPS yapılandırabilir, üretim ortamını daha iyi simüle edebilir ve HTTPS gerektiren (örn. Service Worker, güvenli bağlam API’ları vb.) özellikleri test edebilirler. Bu rehberde ServBay üzerinden ZeroSSL'den ücretsiz SSL sertifikası almanın detaylı adımlarını bulacaksınız.

Genel Bakış

ServBay'in entegre ACME özelliği ile, ZeroSSL gibi güvenilir bir Sertifika Otoritesi'nden (CA) doğrudan geçerli ve genel olarak güvenilen SSL sertifikaları alabilirsiniz. ServBay, başvuru, doğrulama (DNS-01 challenge ile) ve sertifika yenileme süreçlerini otomatik olarak yönetir, böylece yerel ortamda HTTPS konfigürasyonunun karmaşıklığını büyük ölçüde azaltır.

Kullanım Senaryoları

• Yerel geliştirme ortamında üretim ortamındaki HTTPS yapılandırmasını simüle etmek.
• Service Worker, Web Kimlik Doğrulama API’si, Konum API’si (bazı tarayıcılarda), Ödeme İsteği API’si gibi güvenli bağlam (Secure Context) gerektiren web özelliklerini test etmek.
• Yerel ve üretim ortamları arasında tutarlılık sağlayarak protokol farklarından kaynaklanan sorunları en aza indirmek.
• İç ağ üzerinden ya da dışarıya açık şekilde erişim gerektiren yerel servisler için geçerli SSL sertifikası temin etmek.

Ön Koşullar

ZeroSSL sertifikası başvurusu öncesi aşağıdaki koşulları sağladığınızdan emin olun:

1. Bir veya daha fazla alan adına sahip olmalısınız: Kendi yönettiğiniz alan adı(na) gerekli. Sertifika başvurusu için bu alan adlarını kullanacaksınız; localhost ya da IP adresleri desteklenmez.
2. Alan adınızın DNS kayıtlarını yönetebilmelisiniz: ZeroSSL (ACME DNS-01 Challenge ile), alan adınızın DNS kayıtlarına özel bir TXT kaydı ekleyerek sahipliği doğrular. Dolayısıyla DNS kayıtlarını düzenleme yetkiniz olmalı.
3. DNS sağlayıcınızın API anahtarını temin edin: ServBay, DNS API üzerinden doğrulama işlemini otomatikleştirir. Alan adınızın kayıt kuruluşundan veya DNS servis sağlayıcınızdan (örn. Cloudflare, GoDaddy, Aliyun DNS vb.) DNS API’ye erişim için bir anahtar/jeton almanız gerekir. Her sağlayıcıda API anahtarı alma yöntemi farklılık gösterebilir; genellikle kullanıcı panelinizde üretilir. acme.sh Wiki'deki DNS API bölümü, sağlayıcıya özel API anahtarlarının isimleri ve temin edilmesi hakkında rehber içerir (ServBay'in ACME istemcisi, acme.sh ile uyumlu DNS API yapılandırmasını destekler).

Başvuru Adımları

ZeroSSL'den SSL sertifikası almanın ServBay üzerindeki adımları şöyle:

1. ServBay'i başlatın ve yönetim panelini açın: ServBay uygulama simgesine çift tıklayarak programı başlatın ve sistem tepsisinden ya da menüden ServBay yönetim panelini açın.

2. SSL Sertifikası yönetim ekranına gidin: ServBay yönetim paneli yan menüsünde SSL Sertifikası seçeneğini bulun ve tıklayın.

3. Yeni sertifika başvurusu başlatın: SSL sertifikası liste ekranının sağ üst köşesindeki artı (+) simgesini tıklayın. Sertifika başvuru yapılandırma penceresi açılacaktır.

4. Sertifika başvurusu bilgilerini girin: Açılan "Sertifika Başvurusu" penceresinde aşağıdaki bilgileri doldurmalısınız:

   • Common Name (Genel Ad): Sertifikanız için kolayca ayırt edilebilen bir ad belirtin, ör. servbay.demo SSL. Bu sadece ServBay içi tanımlama için kullanılır.
   • Kullanım Amacı: TLS/SSL seçin, böylece bu sertifika web trafiğinin şifrelenmesinde kullanılacağını belirtmiş olursunuz.
   • Başvuru Yöntemi: ACME seçin, böylece ACME protokolü ile otomatik başvuru yapılır.
   • Sağlayıcı (Issuer): ZeroSSL seçin.
   • DNS API Sağlayıcısı: Alan adınızın DNS sağlayıcısını açılır listeden seçin. ServBay, pek çok popüler sağlayıcıyı destekler.
   • Algoritma: ECC (Eliptik Eğri Kriptografisi) ve anahtar uzunluğu olarak 384 önerilir. ECC 384, RSA ile eşdeğer güvenlik sunar, ancak daha kısa anahtar ve daha iyi performans sağlar.
   • E-Posta Adresi: Geçerli bir e-posta adresi girin. ZeroSSL veya ServBay, sertifika süresi dolmak ya da yenileme başarısız olursa size bu adresten bildirim gönderebilir.
   • DNS API Jetonları: DNS sağlayıcınızın gerektirdiği API anahtar bilgilerini girin. Genellikle anahtar-değer çiftleri olarak yazılır (örn. CF_Key=xxx CF_Email=xxx). Seçtiğiniz DNS API Sağlayıcıya ve acme.sh Wiki'deki açıklamalara göre doğru bilgi girin. Önemli Uyarı: API bilgisi başına export veya başka bir shell komutu eklemeyin. Sadece düz anahtar=değer veya anahtar="değer" formatında, çoklu anahtar-değer arasında boşluk bırakın.
   • Alan Adı (Domain): Sertifika başvurusu yapılacak alan adı(larını) girin. Birden fazla (veya wildcard) alan adı için İngilizce virgül , ile ayırın. Örnek: servbay.demo, www.servbay.demo, *.servbay.demo. Wildcard sertifikası (*.alanadiniz.com) mutlaka DNS API doğrulaması gerektirir.

   (Not: Görseldeki örnek alan adları, metinde geçen markalara ait alan adlarından farklı olabilir. Lütfen metindeki açıklamaları esas alın.)

5. Başvuruyu gönderin: Tüm alanları dikkatlice kontrol ettikten sonra pencerenin sağ alt köşesindeki Başvur (Request) butonuna tıklayın.

6. Başvurunun tamamlanmasını bekleyin: ServBay, arka planda ACME istemcisini başlatır, ZeroSSL sunucusuna bağlanır, alan adı sahipliği doğrulamasını (sizin DNS API anahtarlarınız ile otomatik TXT kaydı ekleyerek) gerçekleştirir ve doğrulama başarılı olursa sertifikayı otomatik olarak alıp kurar. Bu süreç DNS yayılma hızı ve ZeroSSL sunucu yanıtına bağlı olarak birkaç dakika sürebilir. ServBay arayüzünde başvuru ilerlemesini görebilirsiniz.

7. Sertifika listesini kontrol edin: Başvuru başarılı olursa yeni alınan sertifika SSL Sertifikası listesinde "Geçerli" (Valid) olarak görünür.

Sertifikanın Kullanımı

Sertifika başarıyla alındıktan ve ServBay'e eklendikten sonra, bunu yerel sitenizde kullanabilirsiniz:

1. Site yapılandırmasına girin: Yönetim paneli yan menüsünden Siteler seçeneğini seçin.
2. Siteyi seçin veya yeni bir site oluşturun: HTTPS yapılandırmak istediğiniz mevcut bir sitenizi seçin veya yeni bir tane oluşturun.
3. SSL sertifikasını yapılandırın: Site ayarlarında SSL bölümünde açılır menüyü varsayılan seçeneğinden (örn. "Hiçbiri" veya ServBay User CA) ACME olarak değiştirin.
4. Başvurduğunuz sertifikayı seçin: Sağda beliren ACME sertifika listesinden, yeni başvurduğunuz ve Common Name ile tanımladığınız ZeroSSL sertifikasını seçin.
5. Kaydedin: Değişiklikleri uygulamak için kaydet butonuna tıklayın. ServBay, web sunucunuzu (Caddy veya Nginx) bu sertifika ile otomatik olarak yapılandıracaktır.

(Not: Görseldeki örnek alan adları, metinde geçen markalara ait alan adlarından farklı olabilir. Lütfen metindeki açıklamaları esas alın.)

Artık sitenize https://alanadiniz üzerinden erişebilirsiniz.

Sertifika Yenileme

ZeroSSL tarafından verilen sertifikalar genellikle 90 gün geçerlidir. ServBay'in entegre ACME özelliği, sertifikanın geçerlilik süresini otomatik olarak takip eder ve sertifika bitimine yaklaşık 30 gün kala yenileme işlemini kendiliğinden başlatır. ServBay çalışır durumdayken ve DNS API anahtarı geçerli olduğu sürece, manuel müdahale olmadan sertifikanızın yenilenmesi mümkün olur.

Önemli Notlar ve Sorun Giderme

• DNS API anahtarınızın güvenliği: DNS API anahtarlarınız, DNS kayıtlarını değiştirebilir. Anahtarlarınızı güvenli bir şekilde saklayın ve paylaşmayın.
• DNS yayılım süresi: Sertifika başvurusunda DNS TXT kaydı doğrulaması kullanılır. Bu kayıtların küresel yayılması birkaç dakika ila birkaç saat sürebilir. Başvuru başarısız olursa biraz bekleyip yeniden deneyin.
• API anahtar formatı: DNS API anahtarınızı, seçtiğiniz sağlayıcıya uygun şekilde ve kesinlikle acme.sh Wiki’de belirtildiği formatta girin. export vb. shell komutları eklemeyin. Bu yaygın bir hata kaynağıdır.
• Güvenlik duvarı sorunları: Yerel güvenlik duvarı veya ağ ayarlarınızın, ServBay'in ZeroSSL veya DNS sağlayıcınızın API sunucularına ulaşmasını engellemediğinden emin olun.
• ServBay User CA ve ZeroSSL farkı: ServBay, yerleşik olarak ServBay User CA ve Public CA da sunar. Bu sertifikalar özellikle tam yerel geliştirme ortamlarında, sistemde veya tarayıcıda ServBay kök sertifikasına güvenilirlik vermek için uygundur. ZeroSSL ile alınan sertifikalar ise genel olarak güvenilir ve dışarıya veya üretim ortamı simülasyonunda kullanılmak üzere daha uygundur. İhtiyacınıza göre doğru tipte sertifika seçin.

Özet

ServBay’in ACME protokol entegrasyonu sayesinde, ZeroSSL’den zahmetsizce ücretsiz SSL sertifikası alabilir ve yönetebilirsiniz. Yerel geliştirme sitelerinizde HTTPS’yi etkinleştirirken üretim ortamını test etmek ve güvenliği artırmak çok kolaydır. ServBay’in otomatik başvuru ve yenileme akışı, yerel HTTPS konfigürasyonunu her zamankinden daha basit hale getirir.