ServBay

Türkçe

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Italiano

Türkçe

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Italiano

Appearance

ServBay’de ACME Yöntemiyle Web Siteniz İçin SSL Sertifikası Başvurusu

ServBay, yerel geliştirme web siteleriniz için ACME protokolü kullanarak otomatik olarak SSL/TLS sertifikası almanızı destekler. ACME (Automated Certificate Management Environment), sertifika yaşam döngüsünün (başvuru, yenileme ve iptal dahil) otomasyonunu sağlayan standart bir protokoldür. ServBay’in sunduğu ACME yönetim paneli sayesinde yerel sitelerinizde güvenilir SSL sertifikalarını kolayca yapılandırabilirsiniz; bu, üretim ortamını simüle etmek ve HTTPS ile ilgili özellikleri test etmek için kritik önemdedir.

ServBay, varsayılan olarak ZeroSSL üzerinden sertifika vermeye öncelik verir; ancak Let's Encrypt veya Google Trust Services gibi başka ACME uyumlu sertifika sağlayıcılarını (CA'lar) da esneklikle kullanabilirsiniz.

TIP

Yerel geliştirme ortamınız ile üretim ortamınızın mümkün olduğunca tutarlı olmasını sağlamak için güvenilir bir SSL sertifikası kullanmak çok önemlidir. ServBay’in ACME özelliği bu süreci son derece kolaylaştırır.

Temel Kavramların Açıklaması

Başlamadan önce, ServBay’in ACME özelliğini daha verimli kullanabilmek için bazı temel kavramları kavramak faydalı olacaktır:

  • ACME Protokolü: Sertifika sağlayıcıları (CA) ile sunucular arasında otomatik sertifika başvurusu, yenileme ve yönetimi için kullanılan açık standart bir protokoldür.
  • DNS-01 Doğrulaması (DNS API yöntemi): ACME protokolü, alan adı sahipliğini doğrulamak için çeşitli yöntemler sunar. ServBay öncelikle DNS-01 yöntemini kullanır; bu, CA’nın sizden alan adınızın DNS kayıtlarına özel bir TXT kaydı eklemenizi istemesi anlamına gelir. CA, bu kaydın varlığını ve içeriğini doğrulayarak alan adını kontrol ettiğinizi teyit eder. Bu yöntemin avantajları şunlardır:
    • Yerel geliştirme ortamınızın internetten erişilebilir olması gerekmez.
    • Yerel 80/443 portu bir güvenlik duvarı ya da ISS tarafından engellenmiş olsa bile doğrulama tamamlanabilir.
  • Dış Hesap Bağlama (EAB - External Account Binding): Bazı CA’lar (örneğin Google Trust Services veya ZeroSSL) için ACME ile ilk sertifika başvurusunda, ACME istemcisinin (burada ServBay’in entegre acme.sh’i) sizin CA üzerindeki hesabınız ile ilişkilendirilebilmesi adına EAB gerekir. Bu genellikle bir Key ID ve HMAC anahtarından oluşur.
  • ECC vs RSA Sertifikaları:
    • RSA: Geleneksel şifreleme algoritmasıdır; yüksek uyumluluk sunar, fakat güvenlik için anahtar boyutları uzundur (ör. 2048 ya da 4096 bit) ve işlem yükü daha fazladır.
    • ECC (Eliptik Eğri Kriptografisi): Daha modern bir algoritma olup, aynı güvenlik seviyesini daha kısa anahtarlarla (ör. 256 ya da 384 bit) sağlar. ECC sertifikaları daha iyi performans, daha kısa bağlantı kurulum süreleri, daha az bant genişliği kullanımı ve daha yüksek ileri gizlilik sunar. ServBay varsayılan olarak ECC sertifikalarını önerir.

Ön Koşullar

ServBay, ACME sertifikası başvurularını DNS API yöntemiyle gerçekleştirir. Bu, yerel sitenizin internete açık olmasını gerektirmez. ACME yöntemini kullanarak SSL sertifikası başvurusundan önce şu koşulları sağlamalısınız:

  1. Alan Adına Sahip Olmak: Kayıtlı ve DNS kayıtlarını yönetebildiğiniz bir alan adına sahip olmanız gerekir.
  2. Alan Adı DNS Sağlayıcınızın API Anahtarını Almak: ACME başvuru sürecinde, doğrulama için gereken TXT kayıtları DNS API üzerinden otomatik olarak eklenip silinecektir. Bu nedenle, DNS servis sağlayıcınızdan (alan adı çözümlemesini barındıran platform, kayıt şirketinden farklı olabilir) bir API Key veya gerekli erişim bilgilerini edinmeniz gerekir. ServBay’in desteklediği DNS sağlayıcıları ve API KEY alma yöntemini acme.sh’nin resmi Wiki’sinde (İngilizce) “DNS API” bölümünden bulabilirsiniz: How to use DNS API. Kullandığınız DNS sağlayıcıya uygun adımları takip edin.
  3. EAB Bilgisi Edinmek (Google Trust Services veya ZeroSSL İlk Başvuruysa): Eğer Google Trust Services kullanacaksanız, EAB bilgisini Google Cloud’dan almanız gerekir. Google Cloud’un resmi dokümantasyonuna bakabilirsiniz: Obtaining EAB credentials from Google Cloud. ZeroSSL için de ilk başvuru sırasında genellikle email doğrulaması veya API Key gerekebilir.

ServBay’de ACME Yöntemiyle SSL Sertifikası Başvurusu

Aşağıdaki adımları takip ederek, ServBay’de ACME yöntemiyle yerel geliştirme siteniz için SSL sertifikası başvurusu yapabilirsiniz:

  1. ServBay Yönetim Panelini Açın ServBay uygulamasını başlatın ve sistem menü çubuğu simgesi ya da Dock simgesi aracılığıyla yönetim paneline geçiş yapın.

  2. SSL Sertifika Yönetimi’ne Gidin ServBay yönetim panelinin sol menüsünde, SSL Sertifikası seçeneğini bulun ve tıklayın.

  3. Yeni Sertifika Başvurusunu Başlatın SSL sertifika yönetimi arayüzünün sağ üst köşesindeki + simgesiyle Yeni Sertifika Başvur seçeneğine tıklayın.

  4. Sertifika Temel Bilgilerini Yapılandırın

    • Sertifika Adı: Sertifikanıza tanımlayıcı bir ad verin (ör. servbay-demo-ssl).
    • Amaç: TLS/SSL seçin.
    • Başvuru Yöntemi: ACME seçin.

  5. Sertifika Sağlayıcısı (CA) SeçimiSağlayıcı açılır menüsünden sertifikanızı almak istediğiniz kuruluşu seçin. Varsayılan değer ZeroSSL’dir. Dilerseniz Let's Encrypt ya da Google Trust Services da seçebilirsiniz. Bu rehberde örnek olarak ZeroSSL kullanılmıştır.

  6. DNS API Sağlayıcısı SeçimiDNS API Sağlayıcısı açılır menüsünden, alan adınızda kullandığınız DNS hizmetini seçin. Burada örnek olarak Cloudflare kullanılmıştır. Lütfen, seçiminiz alan adınızın çözümlemesini yöneten platform olmalıdır, alan adınızı kaydettiğiniz şirketle aynı olmayabilir.

  7. Sertifika Algoritma ve Anahtar Uzunluğunu Belirleme

    • Algoritma: Varsayılan ve önerilen ‘ECC’ ile daha iyi performans ve güvenlik sağlar. Eski cihazlarla uyumluluğa ihtiyaç varsa ‘RSA’ da seçebilirsiniz.
    • Anahtar Uzunluğu: Eğer ECC seçerseniz varsayılan genellikle 384 bittir ve yeterince güvenlidir. RSA için yaygın uzunluklar 2048 veya 4096 bittir.

  8. Doğrulama Bilgilerini Girme Seçtiğiniz Sağlayıcı ve DNS API Sağlayıcısına göre, doğrulama için gerekli giriş alanları açılır.

    • ZeroSSL için e-posta adresinizi girmeniz gerekebilir.
    • Cloudflare DNS API için ilgili API anahtarını ya da başka kimlik bilgilerini girin. acme.sh Wiki’sindeki talimatlara uygun şekilde giriş yapın.

    WARNING

    Dikkat: Sadece API Key’in veya gizli anahtarın değerini girin, asla giriş kutusuna export gibi komut satırı öneklerini eklemeyin.

  9. Alan Adı TanımlamaAlan Adı alanına sertifika almak istediğiniz domain’i girin (ör. servbay.demo veya *.servbay.demo). Wildcard (genişletilmiş) sertifika almak istiyorsanız, DNS sağlayıcınızın wildcard TXT kayıtlarını otomatik eklemeyi desteklediğinden emin olun.

  10. Başvuruyu Başlatma Tüm bilgileri doğru girdiğinizden emin olduktan sonra Başvur butonuna tıklayın. ServBay, entegre acme.sh aracı ile verdiğiniz DNS API bilgileriyle alan adına otomatik doğrulama yapacak ve CA’ya başvuru iletecektir.

ServBay ACME Sertifika Başvuru Arayüzü

Başvuru işlemi birkaç dakika sürebilir; bu, DNS kayıtlarının yayılma hızına ve CA’nın yanıt süresine bağlıdır. Başvuru durumunu ServBay’in günlüklerinde veya sertifika listesinden takip edebilirsiniz. Başarıyla tamamlanınca, yeni sertifikanız SSL Sertifikaları listesinde görünecektir.

ServBay Web Site Yapılandırmasında Sertifikayı Kullanma

ACME sertifikası başvurusunu başarıyla tamamladıktan sonra, bu sertifikayı ServBay’de kurulu sitelerinizde kullanabilirsiniz:

  1. Sol menüden Web Siteleri seçeneğine gidin.
  2. SSL kurulumu yapmak istediğiniz siteyi seçip sağdaki düzenleme (kalem) simgesine tıklayın.
  3. Site yapılandırma sayfasında SSL Sertifikası seçeneğini bulun.
  4. Açılır menüden yeni başvurduğunuz ACME sertifikasını seçin.
  5. SSL'i Etkinleştir anahtarını açık hale getirdiğinizden emin olun.
  6. Site yapılandırmasını kaydedin. Artık sitenize HTTPS üzerinden erişebilirsiniz.

ACME SSL Sertifikası ile ServBay Site Yapılandırmasında Kullanım

ACME Sertifikalarının Yenilenmesi

ACME tarafından verilen sertifikalar (ör. Let's Encrypt veya ZeroSSL) genellikle 90 gün geçerlidir. Sitenizin kesintisiz ve güvenli bir HTTPS bağlantısına sahip olması için, sertifikanızın süresi bitmeden yenilenmesi gerekir.

ServBay, ACME ile alınan sertifikalarınızın geçerlilik süresini otomatik olarak izler. Sertifika süresi dolmak üzereyken, ServBay daha önce yapılandırılan DNS API bilgilerini kullanarak CA’ya otomatik bir yenileme isteği gönderir.

Genel olarak, DNS API bilgileriniz ve alan adı yönetiminiz çalışır durumda oldukça, sertifika yenilemesi için sizden herhangi bir manuel işlem gerektirilmez. ServBay arka planda işlemleri otomatik şekilde yürütür.

Sıkça Sorulan Sorular (SSS) ve Sorun Giderme

  • Başvuru başarısız - DNS doğrulaması hatası?
    • DNS API bilgilerinizin doğru girildiğinden ve TXT kaydı ekleme/çıkarma yetkilerinizin olduğundan emin olun.
    • ServBay’de seçtiğiniz DNS API Sağlayıcısı ile gerçek DNS hizmet sağlayıcınızın aynı olması gerekir.
    • DNS kayıtlarının yayılması biraz zaman alabilir; birkaç dakika bekleyip tekrar deneyebilirsiniz.
    • Alan adı yazımınızı tekrar kontrol edin.
  • Başvuru başarısız - EAB ile ilgili hata?
    • Google Trust Services veya ZeroSSL ile ilk başvuruyapıyorsanız, EAB bilgilerinizi doğru şekilde aldığınızdan ve girildiğinden emin olun.
    • Daha önce başvurunuz başarılı olduysa ama şimdi hata alıyorsanız, EAB bilgileriniz süresi geçmiş ya da geçersiz olabilir; yenisini alın.
  • Başvuru başarısız - Hız/Adet Sınırlamasına Ulaşıldı uyarısı?
    • Sertifika sağlayıcıları, bir alan adı veya IP için belirli bir zaman diliminde başvuru sayısını sınırlar (rate limit). Kısa aralıklarla çok fazla başvuru yaptıysanız, bu sınıra takılmış olabilirsiniz. Birkaç saat veya gün sonrası tekrar deneyin.
  • Başvuru başarılı, fakat tarayıcıda hâlâ site güvensiz gözüküyor?
    • ServBay web site ayarlarında yeni sertifikanızı seçip SSL’in etkin olduğundan emin olun.
    • Tarayıcı önbelleğinizi temizleyin veya gizli modda tekrar kontrol edin.
    • Yerel Hosts dosyanız ya da diğer ağ ayarlarınızın ServBay’i doğru gösterdiğinden emin olun.
  • ServBay hangi durumda otomatik yenileme yapar? ServBay, sertifikanın bitimine örneğin 30 gün kala arka planda otomatik olarak yenileme girişiminde bulunur. Uygulama çalışır ve ağ bağlantısı açıksa, hiçbir ek müdahale gerektirmeden süreç işler.

Özet

ServBay’in güçlü ve kullanıcı dostu ACME özelliği sayesinde, geliştiriciler DNS API yöntemiyle kolayca yerel geliştirme siteleri için güvenilir SSL/TLS sertifikaları alıp yönetebilir. Bu, sertifika yapılandırma sürecini basitleştirirken, geliştiricilerin üretim ortamına çok daha yakın, HTTPS destekli bir yerel geliştirme ortamı oluşturmasına olanak tanır; böylece daha verimli geliştirme ve test süreçleri sağlanmış olur.

Bu makalenin, ServBay’de ACME yöntemiyle SSL sertifikası yapılandırmanızı kolaylaştırmasını ve yerel geliştirme deneyiminize değer katmasını umuyoruz.